按漏洞对系统造成威胁将划分为哪些

按漏洞对系统造成威胁将划分为以下这些：

• 远程管理员权限型漏洞：攻击者无须通过一个账号登录到本地而直接获得远程系统的管理员权限，通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，小部分来自守护进程本身的逻辑缺陷。

• 本地管理员权限型漏洞：攻击者在已有一个本地账号能登录到系统的情况下，通过攻击本地某些有缺陷的程序、竞争条件等手段，得到系统的管理员权限。例如，Linux的Restore是一个suid程序，它执行时可以获得系统root权限。

• 普通用户访问权限型漏洞：攻击者利用服务器漏洞，取得系统的普通用户存取权限，对UNIX类系统通常是Shell访问权限，对Windows系统通常是cmd.exe的访问权限，能够以一般用户的身份执行程序，存取文件。攻击者通常以攻击非root身份运行的守护进程、有缺陷的CGI程序等手段获得这种访问权限。

• 远程拒绝服务型漏洞：攻击利用这类漏洞，无须登录即可对系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。早期的Linux和BSD的TCP/IP堆栈的IP片断重组模块存在缺陷，攻击者通过向系统发出特殊的IP片断包即可使机器崩溃。

• 口令恢复型漏洞：因为采用了很弱的口令加密方式，使攻击者可以很容易地分析出口令的加密方法，从而通过某种方法得到密码后还原出明文来。

• 欺骗型漏洞：利用这类漏洞，攻击者可以对目标系统实施某种形式的欺骗。这通常是由于系统的实现上存在某些缺陷造成的。例如，IE曾经存在一个漏洞，允许一个恶意网络在另一个网站窗口内插入内容，从而欺骗用户输入敏感数据。