国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學習啦>學習電腦>操作系統(tǒng)>操作系統(tǒng)基礎知識>

操作系統(tǒng)漏洞分類

時間: 佳洲1085 分享

  操作系統(tǒng)漏洞是最常見的一個風險問題,我們要解決漏洞問題就要從基本的認識漏洞開始學習,下面由學習啦小編為大家整理了操作系統(tǒng)漏洞分類的相關知識,希望對大家有幫助。

  操作系統(tǒng)漏洞分類

  不同角度看安全漏洞的分類,對一個特定程序的安全漏洞可以從多方面進行分類。

  操作系統(tǒng)漏洞分類1、從用戶群體分類

  ●大眾類軟件的漏洞。如Windows的漏洞、IE的漏洞等等。

  ●專用軟件的漏洞。如Oracle漏洞、Apache漏洞等等。

  操作系統(tǒng)漏洞分類2、從數(shù)據(jù)角度看分為

  ●能讀按理不能讀的數(shù)據(jù),包括內存中的數(shù)據(jù)、文件中的數(shù)據(jù)、用戶輸入的數(shù)據(jù)、數(shù)據(jù)庫中的數(shù)據(jù)、網(wǎng)絡上傳輸?shù)臄?shù)據(jù)等等。

  ●能把指定的內容寫入指定的地方(這個地方包括文件、內存、數(shù)據(jù)庫等)

  ●輸入的數(shù)據(jù)能被執(zhí)行(包括按機器碼執(zhí)行、按Shell代碼執(zhí)行、按SQL代碼執(zhí)行等等)

  操作系統(tǒng)漏洞分類3、從作用范圍角度看分為

  ●遠程漏洞,攻擊者可以利用并直接通過網(wǎng)絡發(fā)起攻擊的漏洞。這類漏洞危害極大,攻擊者能隨心所欲的通過此漏洞操作他人的電腦。并且此類漏洞很容易導致蠕蟲攻擊,在Windows。

  ●本地漏洞,攻擊者必須在本機擁有訪問權限前提下才能發(fā)起攻擊的漏洞。比較典型的是本地權限提升漏洞,這類漏洞在Unix系統(tǒng)中廣泛存在,能讓普通用戶獲得最高管理員權限。

  操作系統(tǒng)漏洞分類4、從觸發(fā)條件上看可以分為

  ●主動觸發(fā)漏洞,攻擊者可以主動利用該漏洞進行攻擊,如直接訪問他人計算機。

  ●被動觸發(fā)漏洞,必須要計算機的操作人員配合才能進行攻擊利用的漏洞。比如攻擊者給管理員發(fā)一封郵件,帶了一個特殊的jpg圖片文件,如果管理員打開圖片文件就會導致看圖軟件的某個漏洞被觸發(fā),從而系統(tǒng)被攻擊,但如果管理員不看這個圖片則不會受攻擊。

  操作系統(tǒng)漏洞分類5、從操作角度看可分為

  ●文件操作類型,主要為操作的目標文件路徑可被控制(如通過參數(shù)、配置文件、環(huán)境變量、符號鏈接燈),這樣就可能導致下面兩個問題:

  ◇寫入內容可被控制,從而可偽造文件內容,導致權限提升或直接修改重要數(shù)據(jù)(如修改存貸數(shù)據(jù)),這類漏洞有很多,如歷史上Oracle TNS LOG文件可指定漏洞,可導致任何人可控制運行Oracle服務的計算機;

  ◇內容信息可被輸出,包含內容被打印到屏幕、記錄到可讀的日志文件、產(chǎn)生可被用戶讀的core文件等等,這類漏洞在歷史上Unix系統(tǒng)中的crontab子系統(tǒng)中出現(xiàn)過很多次,普通用戶能讀受保護的shadow文件;

  ●內存覆蓋,主要為內存單元可指定,寫入內容可指定,這樣就能執(zhí)行攻擊者想執(zhí)行的代碼(緩沖區(qū)溢出、格式串漏洞、PTrace漏洞、歷史上Windows2000的硬件調試寄存器用戶可寫漏洞)或直接修改內存中的機密數(shù)據(jù)。

  ●邏輯錯誤,這類漏洞廣泛存在,但很少有范式,所以難以查覺,可細分為:

  ◇條件競爭漏洞(通常為設計問題,典型的有Ptrace漏洞、廣泛存在的文件操作時序競爭)

  ◇策略錯誤,通常為設計問題,如歷史上FreeBSD的Smart IO漏洞。

  ◇算法問題(通常為設計問題或代碼實現(xiàn)問題),如歷史上微軟的Windows 95/98的共享口令可輕易獲取漏洞。

  ◇設計的不完善,如TCP/IP協(xié)議中的3步握手導致了SYN FLOOD拒絕服務攻擊。

  ◇實現(xiàn)中的錯誤(通常為設計沒有問題,但編碼人員出現(xiàn)了邏輯錯誤,如歷史上博彩系統(tǒng)的偽隨機算法實現(xiàn)問題)

  ●外部命令執(zhí)行問題,典型的有外部命令可被控制(通過PATH變量,輸入中的SHELL特殊字符等等)和SQL注入問題。

  操作系統(tǒng)漏洞分類6、從時序上看可分為

  ●已發(fā)現(xiàn)很久的漏洞:廠商已經(jīng)發(fā)布補丁或修補方法,很多人都已經(jīng)知道。這類漏洞通常很多人已經(jīng)進行了修補,宏觀上看危害比較小。

  ●剛發(fā)現(xiàn)的漏洞:廠商剛發(fā)補丁或修補方法,知道的人還不多。相對于上一種漏洞其危害性較大,如果此時出現(xiàn)了蠕蟲或傻瓜化的利用程序,那么會導致大批系統(tǒng)受到攻擊。

  ●0day:還沒有公開的漏洞,在私下交易中的。這類漏洞通常對大眾不會有什么影響,但會導致攻擊者瞄準的目標受到精確攻擊,危害也是非常之大。

操作系統(tǒng)漏洞分類

操作系統(tǒng)漏洞是最常見的一個風險問題,我們要解決漏洞問題就要從基本的認識漏洞開始學習,下面由學習啦小編為大家整理了操作系統(tǒng)漏洞分類的相關知識,希望對大家有幫助。 操作系統(tǒng)漏洞分類 不同角度看安全漏洞的分類,對一個特定程序的
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 操作系統(tǒng)漏洞
    操作系統(tǒng)漏洞

    操作系統(tǒng)雖然給我們帶來極大的便利,但是同時也具有很大的風險,漏洞是最常見的一個風險問題,下面由學習啦小編為大家整理了操作系統(tǒng)漏洞的相關知

  • 操作系統(tǒng)臨界資源
    操作系統(tǒng)臨界資源

    操作系統(tǒng)臨界資源是指一次只能被一個進程所占用的資源,下面由學習啦小編為大家整理了操作系統(tǒng)臨界資源的相關知識,希望對大家有幫助。 1.操作系統(tǒng)

  • 操作系統(tǒng)臨界區(qū)調用原則
    操作系統(tǒng)臨界區(qū)調用原則

    操作系統(tǒng)臨界區(qū)是一個訪問共用資源的程序片段,下面由學習啦小編為大家整理了操作系統(tǒng)臨界區(qū)調用原則的相關知識,希望對大家有幫助。 一.臨界區(qū)調

  • 操作系統(tǒng)臨界區(qū)是什么
    操作系統(tǒng)臨界區(qū)是什么

    操作系統(tǒng)為了處理無數(shù)多的進程,在系統(tǒng)中會由一個稱為臨界區(qū)的地方進行處理,下面由學習啦小編為大家整理了操作系統(tǒng)兩個臨界區(qū)的相關知識,希望對

3593179