特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 操作系統(tǒng) > 操作系統(tǒng)基礎(chǔ)知識(shí) >

操作系統(tǒng)漏洞有哪幾種分類(lèi)

時(shí)間: 加城1195 分享

  操作系統(tǒng)漏洞是電腦重要漏洞之一,解決操作系統(tǒng)漏洞能很好提高安全性能,那么漏洞有哪幾種分類(lèi)呢,下面由學(xué)習(xí)啦小編為大家整理了操作系統(tǒng)漏洞分類(lèi)的相關(guān)知識(shí),希望對(duì)大家有幫助。

  操作系統(tǒng)漏洞分類(lèi)

  不同角度看安全漏洞的分類(lèi),對(duì)一個(gè)特定程序的安全漏洞可以從多方面進(jìn)行分類(lèi)。

  操作系統(tǒng)漏洞分類(lèi)1、從作用范圍角度看分為

  ●遠(yuǎn)程漏洞,攻擊者可以利用并直接通過(guò)網(wǎng)絡(luò)發(fā)起攻擊的漏洞。這類(lèi)漏洞危害極大,攻擊者能隨心所欲的通過(guò)此漏洞操作他人的電腦。并且此類(lèi)漏洞很容易導(dǎo)致蠕蟲(chóng)攻擊,在Windows。

  ●本地漏洞,攻擊者必須在本機(jī)擁有訪(fǎng)問(wèn)權(quán)限前提下才能發(fā)起攻擊的漏洞。比較典型的是本地權(quán)限提升漏洞,這類(lèi)漏洞在Unix系統(tǒng)中廣泛存在,能讓普通用戶(hù)獲得最高管理員權(quán)限。

  操作系統(tǒng)漏洞分類(lèi)2、從用戶(hù)群體分類(lèi)

  ●大眾類(lèi)軟件的漏洞。如Windows的漏洞、IE的漏洞等等。

  ●專(zhuān)用軟件的漏洞。如Oracle漏洞、Apache漏洞等等。

  操作系統(tǒng)漏洞分類(lèi)3、從數(shù)據(jù)角度看分為

  ●能讀按理不能讀的數(shù)據(jù),包括內(nèi)存中的數(shù)據(jù)、文件中的數(shù)據(jù)、用戶(hù)輸入的數(shù)據(jù)、數(shù)據(jù)庫(kù)中的數(shù)據(jù)、網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)等等。

  ●能把指定的內(nèi)容寫(xiě)入指定的地方(這個(gè)地方包括文件、內(nèi)存、數(shù)據(jù)庫(kù)等)

  ●輸入的數(shù)據(jù)能被執(zhí)行(包括按機(jī)器碼執(zhí)行、按Shell代碼執(zhí)行、按SQL代碼執(zhí)行等等)

  操作系統(tǒng)漏洞分類(lèi)4、從觸發(fā)條件上看可以分為

  ●主動(dòng)觸發(fā)漏洞,攻擊者可以主動(dòng)利用該漏洞進(jìn)行攻擊,如直接訪(fǎng)問(wèn)他人計(jì)算機(jī)。

  ●被動(dòng)觸發(fā)漏洞,必須要計(jì)算機(jī)的操作人員配合才能進(jìn)行攻擊利用的漏洞。比如攻擊者給管理員發(fā)一封郵件,帶了一個(gè)特殊的jpg圖片文件,如果管理員打開(kāi)圖片文件就會(huì)導(dǎo)致看圖軟件的某個(gè)漏洞被觸發(fā),從而系統(tǒng)被攻擊,但如果管理員不看這個(gè)圖片則不會(huì)受攻擊。

  操作系統(tǒng)漏洞分類(lèi)5、從操作角度看可分為

  ●文件操作類(lèi)型,主要為操作的目標(biāo)文件路徑可被控制(如通過(guò)參數(shù)、配置文件、環(huán)境變量、符號(hào)鏈接燈),這樣就可能導(dǎo)致下面兩個(gè)問(wèn)題:

  ◇寫(xiě)入內(nèi)容可被控制,從而可偽造文件內(nèi)容,導(dǎo)致權(quán)限提升或直接修改重要數(shù)據(jù)(如修改存貸數(shù)據(jù)),這類(lèi)漏洞有很多,如歷史上Oracle TNS LOG文件可指定漏洞,可導(dǎo)致任何人可控制運(yùn)行Oracle服務(wù)的計(jì)算機(jī);

  ◇內(nèi)容信息可被輸出,包含內(nèi)容被打印到屏幕、記錄到可讀的日志文件、產(chǎn)生可被用戶(hù)讀的core文件等等,這類(lèi)漏洞在歷史上Unix系統(tǒng)中的crontab子系統(tǒng)中出現(xiàn)過(guò)很多次,普通用戶(hù)能讀受保護(hù)的shadow文件;

  ●內(nèi)存覆蓋,主要為內(nèi)存單元可指定,寫(xiě)入內(nèi)容可指定,這樣就能執(zhí)行攻擊者想執(zhí)行的代碼(緩沖區(qū)溢出、格式串漏洞、PTrace漏洞、歷史上Windows2000的硬件調(diào)試寄存器用戶(hù)可寫(xiě)漏洞)或直接修改內(nèi)存中的機(jī)密數(shù)據(jù)。

  ●邏輯錯(cuò)誤,這類(lèi)漏洞廣泛存在,但很少有范式,所以難以查覺(jué),可細(xì)分為:

  ◇條件競(jìng)爭(zhēng)漏洞(通常為設(shè)計(jì)問(wèn)題,典型的有Ptrace漏洞、廣泛存在的文件操作時(shí)序競(jìng)爭(zhēng))

  ◇策略錯(cuò)誤,通常為設(shè)計(jì)問(wèn)題,如歷史上FreeBSD的Smart IO漏洞。

  ◇算法問(wèn)題(通常為設(shè)計(jì)問(wèn)題或代碼實(shí)現(xiàn)問(wèn)題),如歷史上微軟的Windows 95/98的共享口令可輕易獲取漏洞。

  ◇設(shè)計(jì)的不完善,如TCP/IP協(xié)議中的3步握手導(dǎo)致了SYN FLOOD拒絕服務(wù)攻擊。

  ◇實(shí)現(xiàn)中的錯(cuò)誤(通常為設(shè)計(jì)沒(méi)有問(wèn)題,但編碼人員出現(xiàn)了邏輯錯(cuò)誤,如歷史上博彩系統(tǒng)的偽隨機(jī)算法實(shí)現(xiàn)問(wèn)題)

  ●外部命令執(zhí)行問(wèn)題,典型的有外部命令可被控制(通過(guò)PATH變量,輸入中的SHELL特殊字符等等)和SQL注入問(wèn)題。

  操作系統(tǒng)漏洞分類(lèi)6、從時(shí)序上看可分為

  ●已發(fā)現(xiàn)很久的漏洞:廠(chǎng)商已經(jīng)發(fā)布補(bǔ)丁或修補(bǔ)方法,很多人都已經(jīng)知道。這類(lèi)漏洞通常很多人已經(jīng)進(jìn)行了修補(bǔ),宏觀上看危害比較小。

  ●剛發(fā)現(xiàn)的漏洞:廠(chǎng)商剛發(fā)補(bǔ)丁或修補(bǔ)方法,知道的人還不多。相對(duì)于上一種漏洞其危害性較大,如果此時(shí)出現(xiàn)了蠕蟲(chóng)或傻瓜化的利用程序,那么會(huì)導(dǎo)致大批系統(tǒng)受到攻擊。

  ●0day:還沒(méi)有公開(kāi)的漏洞,在私下交易中的。這類(lèi)漏洞通常對(duì)大眾不會(huì)有什么影響,但會(huì)導(dǎo)致攻擊者瞄準(zhǔn)的目標(biāo)受到精確攻擊,危害也是非常之大。

3974830