一种网络安全漏洞类型分析、漏洞检测及信息保护的方法技术

本发明专利技术公开了一种网络安全漏洞类型分析、漏洞检测及信息保护的方法，具体涉及网络安全技术领域，本发明专利技术通过加强网络安全技术以及对网络数据中重要文件进行加密以及追踪保护，同时针对性的加强在不同情况下所需应对的不同方案，从而在遇到不同的网络安全漏洞时，不仅仅能够将其找出，且可以通过其对应的漏洞类型从而针对性的对其进行处理，且通过实时的扫描以及对应的防护方案，及时处理避免出现损失扩大的情况，同时，该检测方法中提出的不同解决方案均可进一步提高网站以及网络中的安全，避免自主威胁以及外力威胁，不仅可以补充自主修复漏洞的方案，同时提高了对漏洞的防范以及检测效。测效。

【技术实现步骤摘要】
一种网络安全漏洞类型分析、漏洞检测及信息保护的方法


[0001]本专利技术涉及网络安全
，更具体地说，本专利技术涉及一种网络安全漏洞类型分析、漏洞检测及信息保护的方法。

技术介绍

[0002]前，由于互联网的快速发展以及应用，网络上各种软件系统成为黑客攻击的主要目标，大量网络安全事件的发生，给企业和用户造成了巨大损失，其中，重建的漏洞种类包括：操作系统漏洞、数据库漏洞以及网站中间件、网站程序漏洞OWASPTOP10以及广泛存在的漏洞缓冲区溢出等，目前在主动检测网络安全漏洞时及时检测出存在的漏洞依旧需要采用供应商提供的补丁进行修复，导致缺少对应不同漏洞的自主修复方案，难以主动对漏洞进行检测和防范。

技术实现思路

[0003]为了克服现有技术的上述缺陷，本专利技术提供了一种网络安全漏洞类型分析、漏洞检测及信息保护的方法，本专利技术所要解决的技术问题是：目前在主动检测网络安全漏洞时及时检测出存在的漏洞依旧需要采用供应商提供的补丁进行修复，导致缺少对应不同漏洞的自主修复方案，难以主动对漏洞进行检测和防范的问题。
[0004本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全漏洞类型分析、漏洞检测及信息保护的方法，其特征在于，所述检测系统的检测方法包括以下步骤：漏洞扫描技术扫描主机漏洞、Web漏洞以及弱密码，通过对攻击漏洞进行模拟操作能够对计算机网络安全问题进行深入细致的分析，用户能够及时准确的了解系统存在的主要安全问题并实现快速处理，在进行漏洞扫描时具体可采用铳迅漏洞扫描系统对漏洞进行扫描；在系统漏洞扫描完毕后则需要利用数据加密技术能够对计算机网络系统中的数据进行加密，通过加密处理后，在对数据进行压缩备份，数据备份通过U盘、百度网盘的实体存储方式或虚拟存储的方式进行备份；当存在网络漏洞时则需要选择检测漏洞的方案，具体包括：信息收集：信息收集是指通过各种方式获取目标系统的漏洞信息，直接关系到整个渗透测试工作的质量，信息收集方法包括，网络信息收集、端口扫描、应用扫描、系统扫描；漏洞利用：综合利用信息收集步骤中获得的漏洞信息，制定模拟攻击方案并实施，可以利用一般漏洞，获得目标系统的一般权限，利用系统高级漏洞，提升权限等级，进而获得超级权限；渗透测试报告：总结渗透结果并输出渗透测试报告，提出安全解决建议；渗透测试工具：渗透测试工作可以依靠人工、思维和经验，利用安全工具实现渗透测试过程的自动化执行，提高工作效率，安全工具都可能存在误报，难以发现高层次、复杂的安全问题，所以二者相互结合；漏洞防护方案：防止或减少网络漏洞的攻击，最好的方法是尽量避免主机端口被扫描和监听，并参照渗透测试报告和安全建议，采取有效措施进行防护，需采用漏洞防护方案。2.根据权利要求1所述的一种网络安全漏洞类型分析、漏洞检测及信息保护的方法，其特征在于：所述漏洞防护方案具体包括：对网络设备采用安全配置基本标准配置以提高安全性，安全配置基本的元素主要包括：1)服务和应用程序设置；2)操作系统组件配置；3)权限和权利分配；4)管理规则；5)网络安全升级；关闭或删除不必要的服务和组件，禁止与服务器功能无关的部分，包括服务协议、子系统和应用程序等，从而减少系统遭到攻击的可能性；完善网站程序代码对于网站程序漏洞的防护策略，要求开发人员...

【专利技术属性】
技术研发人员：陈鹏，吴祥林，陈晓，彭湃，李新，张悦，王进刚，徐煦，黄小凯，陈蓉，陈浪，刘贻沛，
申请(专利权)人：湖北省电子信息产品质量监督检验院，
类型：发明
国别省市：