本地拒绝服务、远程拒绝服务、服务器信息泄露、远程非授权文件访问、读取受限文件、欺骗等。漏洞的分类目前集中常见的漏洞分类方法:1)根据漏洞被攻击者利用的的方式,分为本地攻击漏洞和远程攻击漏洞。本地攻击漏洞的攻击者是本地合法用户或通过其他方式获得本地权限的非法用户;远程攻击漏洞的攻击者通过网络,对连接在网络上的远程主机进行攻击。2)根据漏洞所指的目标漏洞存在的位置,可分为操作系统、网络协议栈、非服务器程序、服务器程序、硬件、通信协议、口令恢复和其他类型的漏洞。漏洞的分类3)根据其对系统造成的潜在威胁以及被利用的可能性可将各种系统安全漏洞进行分级:高级别漏洞:大部分远程和本地管理员权限漏洞中级别漏洞:大部分普通用户权限、权限提升、读取受限文件、远程和本地拒绝服务漏洞低级别漏洞:大部分远程非授权文件存取、口令恢复、欺骗、信息泄露漏洞网络漏洞存在的原因网络安全漏洞是“不可避免”,这是由网络系统的高度复杂性所决定的。(1)软件或协议设计和实现的缺陷,如不对输入数据的合法性进行检查。(2)错误配置,如ftp服务器的匿名访问。(3)软件测试不完善,甚至缺乏安全测试。(4)安全意识薄弱,如选取简单口令。(5)管理人员的疏忽,如没有良好的安全策略及执行制度,重技术,轻管理。漏洞信息的发布漏洞发布是指向公众或用户公开漏洞信息,帮助人们采取措施及时堵住漏洞,不让攻击者有机可乘,从而提高系统的安全性,减少漏洞带来的危害和损失。漏洞发布一般由软、硬件开发商、安全组织、黑客或用户来进行。漏洞发布方式主要有三种:网站、电子邮件以及安全论坛。网络管理员通过访问漏洞发布网站和安全论坛或订阅漏洞发布电子邮件就能及时获取漏洞信息。漏洞信息一般包括:漏洞编号、发布日期、安全危害级别、漏洞名称、漏洞影响平台、漏洞解决建议等。例如,如图1所示,国家计算机网络应急技术处理协调中心于2005年2月10日发布微软的漏洞信息。
全文预览
