文章目录

• 一、软件漏洞的概念

• 1、信息安全漏洞简述
• 2、软件漏洞
• 3、软件漏洞概念
• 4、软件漏洞的成因分析

• 二、软件漏洞标准化管理

• 1、软件漏洞分类
• 2、软件漏洞分级
• 3、安全漏洞管理规范

一、软件漏洞的概念

1、信息安全漏洞简述

信息安全漏洞是信息安风险的主要根源之一，是网络攻防对抗中的主要目标。由于信息系统漏洞的危害性、多样性和广泛性，在当前网路空间博弈中，漏洞作为一种战略资源被各方所积极关注。
对于信息安全漏洞的不同认识有以下三个主要的共同特点：

• 漏洞是信息系统自身的弱点或缺陷。
• 漏洞存在环境通常是特定的。
• 漏洞具有可利用性，若攻击者利用了这些漏洞，将会给信息系统带来不可估量的的损失。

2、软件漏洞

软件漏洞是信息安全系统漏洞的重要组成部分。分析、理解软件漏洞对于我们了解软件安全威胁是非常关键的。

常说的软件漏洞包括软件错误、软件缺陷以及软件失效。其简单关系如下图：

网络安全漏洞与修复 网络安全软件漏洞_软件缺陷" height="721" src="https://i-blog.csdnimg.cn/img_convert/333d8229c1886ca1506086825e7fafb6.png" width="3368" />

软件错误：开发人员在开发过程中出现的不符合预期效果的人为差错，其结果可能导致软件缺陷的发生。
软件缺陷：软件运行过程中出现的有人为因素或其他客观原因引起的不希望出现的或不可接受的偏差。
软件故障：软件运行出现感知的不正常的、不正确的或不按规范执行的状态。
软件失效：指软件完全丧失规定功能，是软件缺陷的外在表现

3、软件漏洞概念

软件漏洞通常被认为是软件生命周期中出现的设计错误、编码缺陷以及运行故障。
通常按照时间维度上的漏洞产生、发现、公开和消亡的角度，分为以下三类：

• 0 day漏洞：指已经被发现，但未被公开或官方还未发布补丁的漏洞
• 1 day漏洞：指厂商已经发现并公开了相关补丁，但由于部分用户还未及时打补丁，此漏洞依然具有可利用性。
• 历史漏洞：距离漏洞补丁发布时间较久，不可利用的漏洞。

漏洞的特点：

• 持久性与时效性
• 广泛性与具体性
• 可利用性与隐蔽性

4、软件漏洞的成因分析

1）计算机系统结构决定了漏洞的必然性。

下图说明了冯诺依曼体系计算机容易产生漏洞的原因：

网络安全漏洞与修复 网络安全软件漏洞_安全漏洞_02" height="1037" src="https://i-blog.csdnimg.cn/img_convert/4f04a522b1f7995b3e1ed24530c1e1ca.jpeg" width="3507" />

2）软件趋向大型化，第三方拓展增多
常用大型软件为了充分使软件功能得到扩充，通常会有第三方拓展，这些拓展插件的存在，增加系统功能的同时也导致的安全隐患的存在，研究表名“代码行数越多，缺陷也就越多“
3）软件新技术、新应用产生之初即缺乏安全意识
比如大多数网络协议，在设计之初就没有考虑过其安全性。当今互联网技术蓬勃发展，新技术的不断出现，也带来了大量新的安全按挑战。
4）软件使用场景更具威胁
网络技术是发展，软件被用于各行各业，遍及各个社会层次。软件开发者需要考虑的问题更多，并且黑客与恶意攻击者比以往有更多的机会和时间来访问软件系统，并尝试寻找、利用软件漏洞。
5）软件安全开发重视度不够，开发者缺少安全意识。

二、软件漏洞标准化管理

1、软件漏洞分类

1）基于漏洞成因的分类

• 内存破坏类
• 逻辑错误类
• 输入验证类
• 设计错误类
• 配置错误类

2）基于漏洞利用位置分类

• 本地漏洞
• 远程漏洞

3）基于威胁类型分类

• 获取控制
• 获取信息
• 拒绝服务

2、软件漏洞分级

网络安全漏洞与修复 网络安全软件漏洞_安全漏洞_03" height="906" src="https://i-blog.csdnimg.cn/img_convert/e5de6ba44f7e474b3f3a959c55f7e22a.jpeg" width="3277" />

3、安全漏洞管理规范

根据安全漏洞生命周期中漏洞发现、利用、修复和公开四个阶段，对应的管理行为分为预防、收集、消减和发布等实施活动。

• 漏洞预防阶段：厂商采取相应措施来提高产品安全水平，对用户使用的计算机系统进行安全加固等安全配置
• 漏洞收集阶段：漏洞收集组织与漏送管理涉及的各方沟通，广泛处理并收集漏洞，确认漏洞存在后回复报告方。
• 漏洞消减阶段：依据处理策略在规定时间内修复漏洞，依据漏洞类型和危害程度优先开发高危漏洞修复措施。
• 漏洞发布阶段：在规定时间内发布漏洞及相关修复措施。厂商应建立发布渠道，及时通知用户。

 

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

• 如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有安全>web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&安全>web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失