什么是網(wǎng)絡(luò)漏洞
2018-05-01 12:13:17
來(lái)源: 佰佰安全網(wǎng)
3039人閱讀
導(dǎo)語(yǔ):
什么是網(wǎng)絡(luò)漏洞��,在商業(yè)世界���,漏洞主要是因?yàn)樵O(shè)計(jì)和實(shí)施中出現(xiàn)錯(cuò)誤所致���,造成信息完整性、可獲得性和保密性受損����。
什么是網(wǎng)絡(luò)漏洞?一個(gè)較為通俗的網(wǎng)絡(luò)漏洞的描述性定義是:存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的、可能對(duì)系統(tǒng)中的組成和數(shù)據(jù)造成損害的一切因素��。網(wǎng)絡(luò)漏洞是在硬件�����、軟件��、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷��,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)�。具體舉例來(lái)說(shuō)���,比如在IntelPentium芯片中存在的邏輯錯(cuò)誤,在Sendmail早期版本中的編程錯(cuò)誤��,在NFS協(xié)議中認(rèn)證方式上的弱點(diǎn)����,在Unix系統(tǒng)管理員設(shè)置匿名Ftp服務(wù)時(shí)配置不當(dāng)?shù)膯?wèn)題都可能被攻擊者使用���,威脅到系統(tǒng)的安全���。因而這些都可以認(rèn)為是系統(tǒng)中存在的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全有哪些基本注意事項(xiàng)?一起和佰佰安全網(wǎng)看看吧����。
關(guān)于網(wǎng)絡(luò)漏洞,目前還沒(méi)有一個(gè)準(zhǔn)確統(tǒng)一的定義�。有學(xué)者從訪問(wèn)控制的角度出發(fā),認(rèn)為:當(dāng)對(duì)系統(tǒng)的各種操作與系統(tǒng)的安全策略發(fā)生沖突時(shí)���,就產(chǎn)生了安全漏洞��。
也有專(zhuān)家認(rèn)為:計(jì)算機(jī)系統(tǒng)是由若干描述實(shí)體配置的當(dāng)前狀態(tài)所組成�,可分為授權(quán)狀態(tài)和非授權(quán)狀態(tài)、易受攻擊狀態(tài)和不易受攻擊狀態(tài)���,漏洞就是狀態(tài)轉(zhuǎn)變過(guò)程中能導(dǎo)致系統(tǒng)受損的易受攻擊狀態(tài)的特征��。
以上兩種觀點(diǎn)�����,都是從各自的專(zhuān)業(yè)角度對(duì)網(wǎng)絡(luò)漏洞進(jìn)行描述��,并沒(méi)有給出一個(gè)全面的準(zhǔn)確的定義��。
網(wǎng)絡(luò)中有許多的漏洞都是由于設(shè)計(jì)人員和程序員的疏忽或失誤及對(duì)網(wǎng)絡(luò)環(huán)境的不熟悉造成的����。進(jìn)行網(wǎng)絡(luò)開(kāi)發(fā)時(shí)�����,許多設(shè)計(jì)開(kāi)發(fā)者并不重視網(wǎng)絡(luò)的安全情況�,也不完全了解程序的內(nèi)部工作機(jī)理,致使程序不能適應(yīng)所有的網(wǎng)絡(luò)環(huán)境���,造成網(wǎng)絡(luò)功能與安全策略發(fā)生沖突����,最終導(dǎo)致漏洞的產(chǎn)生。另有一部分漏洞則是網(wǎng)絡(luò)用戶(hù)刻意為之的�����。網(wǎng)絡(luò)管理員為了更好地監(jiān)管和控制網(wǎng)絡(luò)����,往往預(yù)留秘密通道�����,以保證對(duì)網(wǎng)絡(luò)的絕對(duì)控制���。而部分網(wǎng)絡(luò)用戶(hù)或黑客也許會(huì)出于好奇而在網(wǎng)絡(luò)中秘密種下木馬����、邏輯炸彈或是陷門(mén)���。網(wǎng)絡(luò)中的漏洞可以存在于硬件和軟件中���,但更多還是以軟件漏洞的形式存在�。無(wú)論是網(wǎng)絡(luò)應(yīng)用軟件���,還是單機(jī)應(yīng)用軟件��,都廣泛隱藏有漏洞�����。網(wǎng)絡(luò)中的聊天軟件如QQ����,文件傳輸軟件如FlashFXP���、CuteFTP���,瀏覽器軟件如IE,單機(jī)中的辦公軟件如MSWord��,這些應(yīng)用軟件中都存在著可導(dǎo)致泄密和招致網(wǎng)絡(luò)攻擊的漏洞�����。在各種操作系統(tǒng)中也同樣存在著大量漏洞,如:Windows系統(tǒng)中存在RPC遠(yuǎn)程任意代碼執(zhí)行漏洞等����,RedHat中存在可通過(guò)遠(yuǎn)程溢出獲得root權(quán)限的漏洞等,各種版本的Unix系統(tǒng)中同樣存在著大量可導(dǎo)致緩沖器溢出的漏洞等�。在Internet中提供服務(wù)的各種服務(wù)器中,漏洞存在的情況和招致的危害更是嚴(yán)重����。無(wú)論是Web服務(wù)器、FTP服務(wù)器���、郵件服務(wù)器�����,還是數(shù)據(jù)庫(kù)服務(wù)器和流媒體服務(wù)器都存在著可導(dǎo)致網(wǎng)絡(luò)攻擊的安全漏洞。腳本語(yǔ)言的設(shè)計(jì)缺陷和使用不規(guī)范�����,更是令因特網(wǎng)的安全狀況雪上加霜���。
以上是小編對(duì)漏洞的主要介紹���,網(wǎng)絡(luò)安全中漏洞是比較常見(jiàn)的��,我們要學(xué)習(xí)網(wǎng)絡(luò)安全小知識(shí)����,保護(hù)網(wǎng)絡(luò)安全����。
責(zé)任編輯:慕丹萍
- 評(píng)論
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
發(fā)表
為更好的為公眾說(shuō)明安全知識(shí)的重要性,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖��,無(wú)任何商業(yè)性目的��。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹����、評(píng)論某一作品或者說(shuō)明某一問(wèn)題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定����。如果權(quán)利人認(rèn)為受到影響,請(qǐng)與我方聯(lián)系����,我方核實(shí)后立即刪除�。
為您推薦
-
2022.07.20 14:45:53
-
2022.07.20 14:40:44
-
2022.07.20 14:38:45
-
2022.07.20 14:37:10
-
2022.07.20 14:33:05
-
2022.04.21 11:20:29
3146
