首页信息科技互联网网络安全 在大成讲坛,讲出你的精彩!

作品简介:

网络安全漏洞就是存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。

本文集汇总了2014年的计算机网络重要安全漏洞分析合辑,包含2014年每个月的数据分析和漏洞介绍。

更多
收起
李松宸
大学老师
第1章 概论
1.计算机安全漏洞检测技术综述
宋超臣;黄俊强
由于信息系统已被广泛应用到国家的各个领域,信息系统的安全显得尤为重要。计算机安全漏洞已经成为信息系统的最主要的威胁之一,因此发现信息系统的漏洞检测技术也成为了目前的研究热点。文章对目前漏洞检测技术中的静态检测技术、动态检测技术和混合检测技术进行了概述,并对各种技术的优缺点...   详情>>
来源:《信息网络安全》 2012年第01期 作者:宋超臣;黄俊强
第2章 2014年重要安全漏洞分析
1.2014年1月十大重要安全漏洞分析
<正>2013年12月21日至2014年1月20日,国家计算机网络入侵防范中心发布漏洞总条目为420条,漏洞总数为上月的90.13%,有所下降。其中威胁级别为"紧急"的48条,"高"的47条,"中"的263条,"低"的62条。威胁级别为"紧急"和"高"的漏洞占到总量的22.62%。从漏洞利用方式来看,远程攻击的有346条,局域网攻击...   详情>>
来源:《信息网络安全》 2014年第03期 作者:
2.2014年2月十大重要安全漏洞分析
<正>2014年1月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为572条,漏洞总数比上月增加19.43%。其中,威胁级别为"紧急"的有73条,"高"的有89条,"中"的有354条,"低"的有56条。威胁级别为"紧急"和"高"的漏洞占到总量的28.32%,从漏洞利用方式来看,远程攻击有482条,局域网攻击有65条,...   详情>>
来源:《信息网络安全》 2014年第04期 作者:
3.2014年3月十大重要安全漏洞分析
<正>2014年2月21日至3月20日,国家计算机网络入侵防范中心发布漏洞总条目为521条,漏洞总数为上月的91.08%,有所下降。其中威胁级别为"紧急"的有72条,"高"的有97条,"中"的有297条,"低"的有55条,威胁级别为"紧急"和"高"的漏洞占总量的32.44%。从漏洞利用方式来看,远程攻击有466条,局域网攻击有4...   详情>>
来源:《信息网络安全》 2014年第05期 作者:
4.2014年4月十大重要安全漏洞分析
<正>2014年3月21日至4月20日,国家计算机网络入侵防范中心发布漏洞总条目为601条,漏洞总数为上月的1.15倍,有所上升。其中威胁级别为"紧急"的有58条,"高"的有128条,"中"的有361条,"低"的有54条。威胁级别为"紧急"和"高"的漏洞占到总量的30.95%,从漏洞利用方式来看,远程攻击的有530条,局域网攻...   详情>>
来源:《信息网络安全》 2014年第06期 作者:
5.2014年5月十大重要安全漏洞分析
<正>2014年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为523条,漏洞总数为上月的87.02%,有所上升。其中威胁级别为"紧急"的有58条,"高"的有105条,"中"的有311条,"低"的有49条。威胁级别为"紧急"和"高"的漏洞占到总量的31.17%。从漏洞利用方式来看,远程攻击的有442条,局域网攻...   详情>>
来源:《信息网络安全》 2014年第07期 作者:
6.2014年6月十大重要安全漏洞分析
<正>2014年5月21日至6月20日,国家计算机网络入侵防范中心发布漏洞总条目为589条,漏洞总数为上月的1.13倍,有所上升。其中威胁级别为"紧急"的有101条,"高"的有86条,"中"的有356条,"低"的有46条。威胁级别为"紧急"和"高"的漏洞占到总量的31.75%。从漏洞利用方式来看,远程攻击的有531条,局域网攻...   详情>>
来源:《信息网络安全》 2014年第08期 作者:
7.2014年7月十大重要安全漏洞分析
<正>2014年6月21日至7月20日,国家计算机网络入侵防范中心发布漏洞总条目为518条,漏洞总数为上月的87.95%,有所下降。其中威胁级别为"紧急"的有64条,"高"的有45条,"中"的有360条,"低"的有49条。威胁级别为"紧急"和"高"的漏洞占到总量的21.04%。从漏洞利用方式来看,远程攻击的有447条,局域网攻...   详情>>
来源:《第29次全国计算机安全学术交...》 2014年第总第165期期 作者:
8.2014年8月十大重要安全漏洞分析
<正>2014年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为384条,漏洞总数为上月的74.13%,有所上升。其中威胁级别为"紧急"的有57条,"高"的有68条,"中"的有216条,"低"的有43条。威胁级别为"紧急"和"高"的漏洞占到总量的32.55%,从漏洞利用方式来看,远程攻击的有346条,局域网攻击...   详情>>
来源:《信息网络安全》 2014年第10期 作者:
9.2014年9月十大重要安全漏洞分析
<正>2014年8月21日至9月20日,国家计算机网络入侵防范中心发布漏洞总条目为737条,漏洞总数为上月的1.92倍,有所上升。其中,威胁级别为"紧急"的有86条,"高"的有66条,"中"的有534条,"低"的有51条。威胁级别为"紧急"和"高"的漏洞占到总量的20.62%。从漏洞利用方式来看,远程攻击的有391条,局域网攻...   详情>>
来源:《信息网络安全》 2014年第11期 作者:
10.2014年10月十大重要安全漏洞分析
<正>2014年9月21日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为508条,漏洞总数为上月的68.93%,有所下降。其中,威胁级别为"紧急"的有35条,"高"的有79条,"中"的有364条,"低"的有30条。威胁级别为"紧急"和"高"的漏洞占到总量的22.44%,从漏洞利用方式来看,远程攻击的有316条,局域网攻...   详情>>
来源:《信息网络安全》 2014年第12期 作者:
11.2014年11月十大重要安全漏洞分析
<正>2014年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为905条,漏洞总数为上月的1.78倍,有所上升。其中威胁级别为"紧急"的有93条,"高"的有171条,"中"的有530条,"低"的有111条。威胁级别为"紧急"和"高"的漏洞占到总量的29.17%,从漏洞利用方式来看,远程攻击的有781条,局域网...   详情>>
来源:《信息网络安全》 2015年第01期 作者:
12.2014年12月十大重要安全漏洞分析
<正>2014年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为424条,漏洞总数为上月的46.85%,有所下降。其中,威胁级别为"紧急"的有53条,"高"的有77条,"中"的有268条,"低"的有26条。威胁级别为"紧急"和"高"的漏洞占到总量的30.66%,从漏洞利用方式来看,远程攻击的有384条,局域网...   详情>>
来源:《信息网络安全》 2015年第02期 作者:
第3章 操作系统安全漏洞
1.操作系统安全漏洞分发软件WSUS
丁孟文
<正>在以客户机服务器为主要架构的局域网中,客户机操作系统以Windows系列居多,操作系统的版本主要以Windows 2000、Windows XP为主。相对比较严密的服务器保护措施,客户机的防护措施就显得比较简陋。在保护客户机方面,确保安装所有已知补丁程序是最基础的一步。目前,主要有   详情>>
来源:《华南金融电脑》 2007年第06期 作者:丁孟文
2.Android操作系统浏览器安全漏洞的分析
周莉婕;雷友珣
本文对Android操作系统中浏览器引擎WebKit工作原理进行分析,并介绍了WebView工作流程中存在安全漏洞,会造成用户个人信息丢失的隐患。根据Android操作系统中浏览器工作原理的分析,仿真验证了在WebView中确实存在用户人隐私信息丢失的危险。   详情>>
来源:《软件》 2013年第05期 作者:周莉婕;雷友珣
3.基于市场占有率的操作系统安全漏洞检测模型
吴彩华;刘俊涛
操作系统等系统软件中的安全漏洞本质上是一种没有满足软件安全性的缺陷。对安全漏洞的检测过程进行深入研究能够使安全测试人员合理分配测试资源,更准确地评估软件的安全性。深入分析了影响操作系统软件安全漏洞检测的因素,认为安全漏洞检测速度与软件的市场占有率、已发现漏洞数和未发现漏洞...   详情>>
来源:《计算机科学》 2009年第04期 作者:吴彩华;刘俊涛
第4章 网络协议安全漏洞
1.计算机协议安全漏洞及其防护
曹进
协议是网络的基础,文章介绍了Internet的体系结构,分析了一些协议的安全漏洞,说明了黑客由此入侵的方法,并就如何为终端服务通信创建IPSec筛选器列表、如何创建和启用IPSec策略以保护终端服务通信给出了一种提高安全性的方法,对信息安全进行了初步的探索。   详情>>
来源:《电脑知识与技术》 2006年第26期 作者:曹进
2.Syslog协议的安全漏洞
黄文
Syslog协议有着非常优秀的网络日志管理机制,提供了网络日志的存储方法和传输通道。但是该协议在网络信息安全方面存在着缺乏数据加密、传输加密与认证等多个漏洞,若不加改进地直接应用可能会导致非常严重的安全问题。本文将对这些漏洞进行详细的分析与阐述。   详情>>
来源:《湖南科技学院学报》 2005年第05期 作者:黄文
3.无线局域网WEP协议安全漏洞研究
李庆;梁学俊
随着无线局域网的普及和应用,网络安全问题日益突出,商用无线网络尤其需要采取有效的安全方案。有线等价协议WEP是在IEEE802.11标准中采用的信息保密机制,它主要用于无线局域网络中链路层信息数据的保密。文中对WEP的工作机理进行了分析,重点对其安全性能包括数据加密、IV重用、密钥管理、身份...   详情>>
来源:《微机发展》 2004年第11期 作者:李庆;梁学俊
4.ARP协议安全漏洞分析及其防御方法
赵均;陈克非
论文在对ARP协议简要介绍的基础上,主要分析了利用ARP协议漏洞进行网络攻击的原理和攻击的常见方式,讨论了防御ARP攻击的常见方法,并且针对ARP协议自身的特点,提出了一种利用“拒绝无请求型应答,采用ARP包认证”的规则防范ARP攻击的算法,适用于网络安全性要求较高的局域网。   详情>>
来源:《信息安全与通信保密》 2006年第08期 作者:赵均;陈克非
5.网络协议的自动化模糊测试漏洞挖掘方法
李伟明;张爱芳
随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来...   详情>>
来源:《计算机学报》 2011年第02期 作者:李伟明;张爱芳
6.802.11协议中RTS/CTS机制的安全漏洞分析
陈伟;俞雷
802.11协议中的RTS/CTS机制可以解决隐藏节点问题,通过分析RTS/CTS机制中的安全漏洞,发现由于RTS/CTS握手过程中没有认证机制,攻击者可以通过连续发送设定足够大网络分配矢量值的伪造RTS/CTS帧,以达到拒绝服务攻击的目的。在理论分析的基础上,使用aircrack-ng的软件开发包,在真实的无线网络环...   详情>>
来源:《计算机应用》 2008年第12期 作者:陈伟;俞雷
7.试析SNMP(简单网络管理协议)的安全漏洞
王枫;张洪伟
该文描述和探讨了SNMP(简单网络管理协议)的安全漏洞,并针对SNMP简单网络管理协议的漏洞,撰写了利用“侦听-转发”机制而编写的破译网管协议的程序,目的是为了SNMP后续版本更加完善和可靠。   详情>>
来源:《计算机工程与应用》 2004年第07期 作者:王枫;张洪伟
第5章 数据库安全漏洞
1.数据库安全漏洞浅析
张博;类艳春
<正>1引言数据库安全漏洞的数量繁多和危害性严重是数据库系统受到攻击的主要原因。美国威瑞森(Verizon)就"核心数据是如何丢失的"作过一次全面的市场调查,结果发现,75%的数据丢失情况是由于数据库漏洞造成的,这说明数据库的安全非常重要。据CVE的数据安全漏洞统计   详情>>
来源:《保密科学技术》 2012年第03期 作者:张博;类艳春
2.SQL Server数据库安全漏洞及防范方法
张延红;范刚龙
为了从根本上解决SQLServe数据库系统中的安全漏洞问题,文章首先对系统漏洞产生的原因进行了分析,即主要是由于程序员不正确和不安全编程引起的。然后针对SQLServe数据库系统中常见的由于配置不当和输入验证引起的安全漏洞进行了详细的分析,并提出相应的具体防范措施。最后对其它的安全问题也...   详情>>
来源:《计算机时代》 2006年第10期 作者:张延红;范刚龙
3.基于ASP网站数据库的安全漏洞及防护对策研究
阮国忠
ASP的web数据库访问技术已被广泛应用于国内中、小型网站和一些B/S应用系统,但ASP网站数据库建设还存在着诸多安全隐患,本文主要分析了ASP网站数据库建设的常见安全隐患,并提出相应的安全防范策略。   详情>>
来源:《福建电脑》 2009年第02期 作者:阮国忠
4.MySQL数据库的安全漏洞及防范方法
岑磊
本文从笔者的亲身维护MySQL数据库的经历开始,首先介绍了匿名用户的设置很可能造成隐藏的巨大安全漏洞。然后通过详细的描述,解释了漏洞产生的原因,并做了进一步测试;其次就出现的问题探讨了改进的方法;最后笔者对防范方法进行了总结,深入的研究了数据库的安全性能。   详情>>
来源:《电脑知识与技术》 2004年第17期 作者:岑磊
第6章 网络软件安全漏洞
1.软件安全漏洞的静态检测技术
张林;曾庆凯
软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适...   详情>>
来源:《计算机工程》 2008年第12期 作者:张林;曾庆凯
2.计算机软件安全漏洞原理及防范方法
马海涛
本文通过对各种已有的计算机软件安全漏洞攻击的原理进行说明,并对这些漏洞进行归类,指出了防范漏洞的方法。   详情>>
来源:《科协论坛(下半月)》 2009年第06期 作者:马海涛
3.软件安全漏洞挖掘的研究思路及发展趋势
文伟平;吴兴丽
软件安全漏洞发掘作为一项预先发现软件潜在安全漏洞来保证软件安全的重要技术,日益受到人们的重视。本文首先对软件安全漏洞发掘研究的背景及相关技术进行了充分调研,然后针对当前进行软件安全漏洞挖掘提出新的研究思路,从漏洞模型、补丁比对、序列搜索算法等四个方面进行了详细描述。   详情>>
来源:《信息网络安全》 2009年第10期 作者:文伟平;吴兴丽
4.一种Web软件安全漏洞分类方法
杜经农;卢炎生
研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导We...   详情>>
来源:《计算机工程与应用》 2009年第25期 作者:杜经农;卢炎生
5.四个财务软件的安全漏洞及补救措施
朱吾谦
近年来,财务软件的作用日渐突出,但对于财务软件在数据安全控制方面所存在的缺陷却少有人提及。本文依据笔者累积十数年的工作经验,对华兴、安易、用友、金蝶四个财务软件在数据安全控制方面所存在的缺陷做了一些剖析,希望能引起有关机构及人员的关注。   详情>>
来源:《现代计算机(专业版)》 2004年第08期 作者:朱吾谦
价格:¥12.50

书评

0/400
提交
以下书评由主编筛选后显示
最新 最热 共0条书评

分享本书到朋友圈