網絡安全之安全漏洞雜談
2007/1/22 21:34:32
網絡安全的核心目標是保障業(yè)務系統(tǒng)的可持續(xù)性和數據的安全性,而這兩點的主要威脅來自于蠕蟲的暴發(fā)、黑客的攻擊、拒絕服務攻擊、木馬。蠕蟲、黑客攻擊問題都和漏洞緊密聯系在一起,一旦有重大安全漏洞出現,整個互聯網就會面臨一次重大挑戰(zhàn)。 網絡安全的核心目標是保障業(yè)務系統(tǒng)的可持續(xù)性和數據的安全性,而這兩點的主要威脅來自于蠕蟲的暴發(fā)、黑客的攻擊、拒絕服務攻擊、木馬。蠕蟲、黑客攻擊問題都和漏洞緊密聯系在一起,一旦有重大安全漏洞出現,整個互聯網就會面臨一次重大挑戰(zhàn)。雖然傳統(tǒng)木馬和安全漏洞關系不大,但最近很多木馬都巧妙的利用了IE的漏洞,讓你在瀏覽網頁時不知不覺的就中了招。
安全漏洞的定義已經有很多了,我這里給出一個通俗的說法就是:能夠被利用來干“原本以為”不能干的事,并且和安全相關的缺陷。這個缺陷可以是設計上的問題、程序代碼實現上的問題。
一、不同角度看安全漏洞的分類
對一個特定程序的安全漏洞可以從多方面進行分類。
1. 從用戶群體分類:
●大眾類軟件的漏洞。如Windows的漏洞、IE的漏洞等等。
●專用軟件的漏洞。如Oracle漏洞、Apache漏洞等等。
2.從數據角度看分為:
●能讀按理不能讀的數據,包括內存中的數據、文件中的數據、用戶輸入的數據、數據庫中的數據、網絡上傳輸的數據等等。
●能把指定的內容寫入指定的地方(這個地方包括文件、內存、數據庫等)
●輸入的數據能被執(zhí)行(包括按機器碼執(zhí)行、按Shell代碼執(zhí)行、按SQL代碼執(zhí)行等等)
3.從作用范圍角度看分為:
●遠程漏洞,攻擊者可以利用并直接通過網絡發(fā)起攻擊的漏洞。這類漏洞危害極大,攻擊者能隨心所欲的通過此漏洞操作他人的電腦。并且此類漏洞很容易導致蠕蟲攻擊,在Windows。
●本地漏洞,攻擊者必須在本機擁有訪問權限前提下才能發(fā)起攻擊的漏洞。比較典型的是本地權限提升漏洞,這類漏洞在Unix系統(tǒng)中廣泛存在,能讓普通用戶獲得最高管理員權限。
4.從觸發(fā)條件上看可以分為:
●主動觸發(fā)漏洞,攻擊者可以主動利用該漏洞進行攻擊,如直接訪問他人計算機。
●被動觸發(fā)漏洞,必須要計算機的操作人員配合才能進行攻擊利用的漏洞。比如攻擊者給管理員發(fā)一封郵件,帶了一個特殊的jpg圖片文件,如果管理員打開圖片文件就會導致看圖軟件的某個漏洞被觸發(fā),從而系統(tǒng)被攻擊,但如果管理員不看這個圖片則不會受攻擊。
5.從操作角度看可分為:
●文件操作類型,主要為操作的目標文件路徑可被控制(如通過參數、配置文件、環(huán)境變量、符號鏈接燈),這樣就可能導致下面兩個問題:
◇寫入內容可被控制,從而可偽造文件內容,導致權限提升或直接修改重要數據(如修改存貸數據),這類漏洞有很多,如歷史上Oracle TNS LOG文件可指定漏洞,可導致任何人可控制運行Oracle服務的計算機;
◇內容信息可被輸出,包含內容被打印到屏幕、記錄到可讀的日志文件、產生可被用戶讀的core文件等等,這類漏洞在歷史上Unix系統(tǒng)中的crontab子系統(tǒng)中出現過很多次,普通用戶能讀受保護的shadow文件;
●內存覆蓋,主要為內存單元可指定,寫入內容可指定,這樣就能執(zhí)行攻擊者想執(zhí)行的代碼(緩沖區(qū)溢出、格式串漏洞、PTrace漏洞、歷史上Windows2000的硬件調試寄存器用戶可寫漏洞)或直接修改內存中的機密數據。
下一頁
返回列表
返回首頁
主站蜘蛛池模板:
色综合久久88|
www.尤物在线|
极品美女aⅴ高清在线观看|
亚洲韩国欧美一区二区三区|
美女张开腿让男人桶的动态图
|
aaaa级少妇高潮大片在线观看|
我要看WWW免费看插插视频|
久久无码人妻一区二区三区|
欧美乱妇高清无乱码免费|
亚洲精品国产v片在线观看|
白白国产永久免费视频|
四虎www成人影院|
遭绝伦三个老头侵犯波多野结衣|
国产欧美亚洲精品第一页久久肉|
69视频在线是免费观看|
夜夜躁狠去2021|
yy6080影院|
成**人免费一级毛片|
久久久久亚洲av片无码|
日韩福利视频一区|
亚洲va在线va天堂va不卡下载|
欧美最猛黑人xxxx黑人猛交
|
奇米第四色首页|
一级毛片在线完整观看|
放荡的女人在线观看|
久久久久综合国产|
日韩a级毛片免费视频|
九九热中文字幕|
极品少妇被猛的白浆直喷白浆|
亚洲国产欧美在线看片一国产|
欧美精品久久天天躁|
亚洲精品自产拍在线观看|
男人插女人30分钟|
免费看激情按摩肉体视频|
精品视频在线观看一区二区三区
|
无遮挡一级毛片视频|
久久久精品国产|
日本被强制侵犯亚洲系列播放|
久久精品国产亚洲av麻豆|
最新国产精品拍自在线播放|
五月婷婷在线观看|