不同角度看安全漏洞的分类和利用

网络安全的核心目标是保障业务系统的可持续性和数据的安全性，而这两点的主要威胁来自于蠕虫的暴发、黑客的攻击、拒绝服务攻击、木马。蠕虫、黑客攻击问题都和漏洞紧密联系在一起，一旦有重大安全漏洞出现，整个互联网就会面临一次重大挑战。虽然传统木马和安全漏洞关系不大，但最近很多木马都巧妙的利用了IE 的漏洞，让你在浏览网页时不知不觉的就中了招。

安全漏洞的定义已经有很多了，我这里给出一个通俗的说法就是：能够被利用来干“原本以为”不能干的事，并且和安全相关的缺陷。这个缺陷可以是设计上的问题、程序代码实现上的问题。

不同角度看安全漏洞的分类

对一个特定程序的安全漏洞可以从多方面进行分类。

1. 从用户群体分类：

◆ 大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。

◆ 专用软件的漏洞。如Oracle漏洞、Apache漏洞等等。

2. 从数据角度看分为：

◆ 能读按理不能读的数据，包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。

◆ 能把指定的内容写入指定的地方（这个地方包括文件、内存、数据库等）

◆ 输入的数据能被执行（包括按机器码执行、按Shell代码执行、按SQL代码执行等等）

3. 从作用范围角度看分为：

◆ 远程漏洞，攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击，在Windows。

◆ 本地漏洞，攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞，这类漏洞在Unix系统中广泛存在，能让普通用户获得最高管理员权限。

4. 从触发条件上看可以分为：

◆ 主动触发漏洞，攻击者可以主动利用该漏洞进行攻击，如直接访问他人计算机。

◆ 被动触发漏洞，必须要计算机的操作人员配合才能进行攻击利用的漏洞。比如攻击者给管理员发一封邮件，带了一个特殊的jpg图片文件，如果管理员打开图片文件就会导致看图软件的某个漏洞被触发，从而系统被攻击，但如果管理员不看这个图片则不会受攻击。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。