下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
在迈克菲实验室(McAfeeLabs)的威胁警告中,漏洞这个字眼
几乎随处可见。无论是发现了一个“漏洞”,还是在某些版本
中存在“漏洞”,这样的描述都司空见惯。那么,究竟什么是“漏
洞”?漏洞是一种在某些情况下会导致程序错误运行的程序在迈克菲实验室(McAfeeLabs)的威胁警告中,漏洞这个字眼
几乎随处可见。无论是发现了一个“漏洞”,还是在某些版本
中存在“漏洞”,这样的描述都司空见惯。那么,究竟什么是“漏
洞”?漏洞是一种在某些情况下会导致程序错误运行的程序错
误(bug)。攻击者常常会利用漏洞来滥用程序实施破坏。
如果把系统比作成一个建筑物,那么在这个建筑物中,
操作系统(OS)是基础结构,为系统提供支持,为建筑物提供
支撑作用。应用程序则是建筑物中的房间,或者是房间中的
各种设施,都是在建筑搭建好的基础架构上实现的,系统用
户是建筑物里的住户。门和窗是建筑物里各个房间之间的交
互通道,它们是早就设定好的,而漏洞,则是一些本不该存
在的门、窗户,或者是墙上莫名出现的一个洞,更有可能是
一些会破坏建筑物的危险材料或物品——这些缺陷和问题
会使陌生人侵入建筑物,或者使建筑物遭遇安全威胁。这就
是漏洞,对于系统来说,若出于安全的考虑,就必须最大限
度的减少漏洞的存在,因为它会成为入侵者侵入系统和恶意
软件植入的入口,影响我们系统用户的切身利益。
每一个漏洞都是不尽相同的,但根据其入侵方式的不同,可
以将它们分为本地漏洞和远程漏洞。
本地漏洞:
本地漏洞需要入侵者利用自己已有的或窃取来的身份,
以物理方式访问机器和硬件。在我们的类比中,入侵者要么必须是建筑物中的住户,要么必须假冒成建筑物中的住户。
远程漏洞:
相比本地漏洞,远程漏洞则不需要入侵者出现。攻击者
只需要向系统发送恶意文件或者恶意数据包就能实现入侵。
这就是远程漏洞比本地漏洞更危险的原因。
将漏洞按照风险级别对其分类,又可分为高风险漏洞、
中等风险漏洞或低风险漏洞。风险级别在很大程度上取决于
每个人所采用的标准,迈克菲定义风险是为了让客户清楚地
预知未来将会发生什么,能提高警惕。
高风险漏洞:
远程代码执行(RCE):攻击者能够充分利用这一风险最
高的漏洞来完全控制易受攻击的系统。由于这种漏洞使恶意
软件能够在用户尚未得到警告的情况下运行,一些最危险的
恶意软件便常常需要利用这种漏洞来发起攻击。若出现针对
某一漏洞,系统商提供了安全补丁,这通常意味着这个漏洞
就属于高风险漏洞,用户最好不要忽视任何相关警告。
拒绝服务(DoS):作为另一种高风险漏洞,DoS 会导致
易受攻击的程序(甚至硬件)冻结或崩溃。AnonymousGroup
就是利用 DoS 漏洞发起攻击的。如果遭到攻击的结构是路由
器、服务器或任何其他网络基础设施,不难想象局面的混乱
程度。DoS 漏洞的严重性视被隔离的房间而定。比如和储藏
室比起来,浴室或者客厅要重要得多。中等风险漏洞:
这些漏洞就像“兄弟姐妹”,虽然非常相似,但在具体情况
上 存 在 细 微 差 别 。 中 等 风 险 包 括 权 限 提 升
(Priv
几乎随处可见。无论是发现了一个“漏洞”,还是在某些版本
中存在“漏洞”,这样的描述都司空见惯。那么,究竟什么是“漏
洞”?漏洞是一种在某些情况下会导致程序错误运行的程序在迈克菲实验室(McAfeeLabs)的威胁警告中,漏洞这个字眼
几乎随处可见。无论是发现了一个“漏洞”,还是在某些版本
中存在“漏洞”,这样的描述都司空见惯。那么,究竟什么是“漏
洞”?漏洞是一种在某些情况下会导致程序错误运行的程序错
误(bug)。攻击者常常会利用漏洞来滥用程序实施破坏。
如果把系统比作成一个建筑物,那么在这个建筑物中,
操作系统(OS)是基础结构,为系统提供支持,为建筑物提供
支撑作用。应用程序则是建筑物中的房间,或者是房间中的
各种设施,都是在建筑搭建好的基础架构上实现的,系统用
户是建筑物里的住户。门和窗是建筑物里各个房间之间的交
互通道,它们是早就设定好的,而漏洞,则是一些本不该存
在的门、窗户,或者是墙上莫名出现的一个洞,更有可能是
一些会破坏建筑物的危险材料或物品——这些缺陷和问题
会使陌生人侵入建筑物,或者使建筑物遭遇安全威胁。这就
是漏洞,对于系统来说,若出于安全的考虑,就必须最大限
度的减少漏洞的存在,因为它会成为入侵者侵入系统和恶意
软件植入的入口,影响我们系统用户的切身利益。
每一个漏洞都是不尽相同的,但根据其入侵方式的不同,可
以将它们分为本地漏洞和远程漏洞。
本地漏洞:
本地漏洞需要入侵者利用自己已有的或窃取来的身份,
以物理方式访问机器和硬件。在我们的类比中,入侵者要么必须是建筑物中的住户,要么必须假冒成建筑物中的住户。
远程漏洞:
相比本地漏洞,远程漏洞则不需要入侵者出现。攻击者
只需要向系统发送恶意文件或者恶意数据包就能实现入侵。
这就是远程漏洞比本地漏洞更危险的原因。
将漏洞按照风险级别对其分类,又可分为高风险漏洞、
中等风险漏洞或低风险漏洞。风险级别在很大程度上取决于
每个人所采用的标准,迈克菲定义风险是为了让客户清楚地
预知未来将会发生什么,能提高警惕。
高风险漏洞:
远程代码执行(RCE):攻击者能够充分利用这一风险最
高的漏洞来完全控制易受攻击的系统。由于这种漏洞使恶意
软件能够在用户尚未得到警告的情况下运行,一些最危险的
恶意软件便常常需要利用这种漏洞来发起攻击。若出现针对
某一漏洞,系统商提供了安全补丁,这通常意味着这个漏洞
就属于高风险漏洞,用户最好不要忽视任何相关警告。
拒绝服务(DoS):作为另一种高风险漏洞,DoS 会导致
易受攻击的程序(甚至硬件)冻结或崩溃。AnonymousGroup
就是利用 DoS 漏洞发起攻击的。如果遭到攻击的结构是路由
器、服务器或任何其他网络基础设施,不难想象局面的混乱
程度。DoS 漏洞的严重性视被隔离的房间而定。比如和储藏
室比起来,浴室或者客厅要重要得多。中等风险漏洞:
这些漏洞就像“兄弟姐妹”,虽然非常相似,但在具体情况
上 存 在 细 微 差 别 。 中 等 风 险 包 括 权 限 提 升
(Priv
电脑漏洞 来自淘豆网www.taodocs.com转载请标明出处.