網絡安全的核心目標是保障業(yè)務系統(tǒng)的可持續(xù)性和數據的安全性，而這兩點的主要威脅來自于蠕蟲的暴發(fā)、黑客的攻擊、拒絕服務攻擊、木馬。蠕蟲、黑客攻擊問題都和漏洞緊密聯系在一起，一旦有重大安全漏洞出現，整個互聯網就會面臨一次重大挑戰(zhàn)。 　　網絡安全的核心目標是保障業(yè)務系統(tǒng)的可持續(xù)性和數據的安全性，而這兩點的主要威脅來自于蠕蟲的暴發(fā)、黑客的攻擊、拒絕服務攻擊、木馬。蠕蟲、黑客攻擊問題都和漏洞緊密聯系在一起，一旦有重大安全漏洞出現，整個互聯網就會面臨一次重大挑戰(zhàn)。雖然傳統(tǒng)木馬和安全漏洞關系不大，但最近很多木馬都巧妙的利用了IE的漏洞，讓你在瀏覽網頁時不知不覺的就中了招。
　　安全漏洞的定義已經有很多了，我這里給出一個通俗的說法就是：能夠被利用來干“原本以為”不能干的事，并且和安全相關的缺陷。這個缺陷可以是設計上的問題、程序代碼實現上的問題。
　　一、不同角度看安全漏洞的分類
　　對一個特定程序的安全漏洞可以從多方面進行分類。
　　1. 從用戶群體分類：
　　●大眾類軟件的漏洞。如Windows的漏洞、IE的漏洞等等。
　　●專用軟件的漏洞。如Oracle漏洞、Apache漏洞等等。
　　2.從數據角度看分為：
　　●能讀按理不能讀的數據，包括內存中的數據、文件中的數據、用戶輸入的數據、數據庫中的數據、網絡上傳輸的數據等等。
　　●能把指定的內容寫入指定的地方(這個地方包括文件、內存、數據庫等)
　　●輸入的數據能被執(zhí)行(包括按機器碼執(zhí)行、按Shell代碼執(zhí)行、按SQL代碼執(zhí)行等等)
　　3.從作用范圍角度看分為：
　　●遠程漏洞，攻擊者可以利用并直接通過網絡發(fā)起攻擊的漏洞。這類漏洞危害極大，攻擊者能隨心所欲的通過此漏洞操作他人的電腦。并且此類漏洞很容易導致蠕蟲攻擊，在Windows。
　　●本地漏洞，攻擊者必須在本機擁有訪問權限前提下才能發(fā)起攻擊的漏洞。比較典型的是本地權限提升漏洞，這類漏洞在Unix系統(tǒng)中廣泛存在，能讓普通用戶獲得最高管理員權限。
　　4.從觸發(fā)條件上看可以分為：
　　●主動觸發(fā)漏洞，攻擊者可以主動利用該漏洞進行攻擊，如直接訪問他人計算機。
　　●被動觸發(fā)漏洞，必須要計算機的操作人員配合才能進行攻擊利用的漏洞。比如攻擊者給管理員發(fā)一封郵件，帶了一個特殊的jpg圖片文件，如果管理員打開圖片文件就會導致看圖軟件的某個漏洞被觸發(fā)，從而系統(tǒng)被攻擊，但如果管理員不看這個圖片則不會受攻擊。
　　5.從操作角度看可分為：
　　●文件操作類型，主要為操作的目標文件路徑可被控制(如通過參數、配置文件、環(huán)境變量、符號鏈接燈)，這樣就可能導致下面兩個問題：
　　◇寫入內容可被控制，從而可偽造文件內容，導致權限提升或直接修改重要數據(如修改存貸數據)，這類漏洞有很多，如歷史上Oracle TNS LOG文件可指定漏洞，可導致任何人可控制運行Oracle服務的計算機;
　　◇內容信息可被輸出，包含內容被打印到屏幕、記錄到可讀的日志文件、產生可被用戶讀的core文件等等，這類漏洞在歷史上Unix系統(tǒng)中的crontab子系統(tǒng)中出現過很多次，普通用戶能讀受保護的shadow文件;
　　●內存覆蓋，主要為內存單元可指定，寫入內容可指定，這樣就能執(zhí)行攻擊者想執(zhí)行的代碼(緩沖區(qū)溢出、格式串漏洞、PTrace漏洞、歷史上Windows2000的硬件調試寄存器用戶可寫漏洞)或直接修改內存中的機密數據。