(一)危害
网络信息系统漏洞的存在是网络攻击成功的必要条件之一,攻击者成功关键在于早发现和利用目标的安全漏洞
(二)安全威胁
- 敏感信息泄露
- 非授权访问
- 身份假冒
- 拒绝服务
(三)漏洞重大安全事件表
时间 | 安全事件 | 所利用漏洞 |
1988年 | Internet蠕虫 | Sendmail及finger漏洞 |
2000年 | 分布式拒绝服务攻击 | TCP/IP协议漏洞 |
2001年 | “红色代码”蠕虫 | 微软IIS 4.0或5.0中index服务安全漏洞 |
2002年 | Slammer蠕虫 | 微软MS SQL数据库漏洞 |
2003年 | 冲击波蠕虫 | 微软系统DCOM RPC缓冲区溢出漏洞 |
2010年 | 震网病毒 | Windows操作系统、WinCC系统漏洞 |
2017年 | Wannacry勒索病毒 | Windows系统SMB漏洞 |
(四)网络系统安全的关键
- 漏洞检测
- 漏洞修补
- 漏洞预防