比较常见的网络软件与网络服务漏洞有哪些
比较常见的网络软件与网络服务漏洞有以下几种:
Finger漏洞:在TCP/IP协议中,Finger只需一个IP地址便可以提供许多关于主机的信息,比如谁正在登录、登录时间、登录地点等。对于网络黑客来说,Finger无疑是其进入目标主机的一把利器。
远程登录:在大型网络环境下,远程登录可以给用户带来很大方便,但在方便的背后却潜藏着一个很大的安全威胁。远程登录可以跨越一些网络传输口令,通常传输的信息又不进行加密,因此容易被黑客的“嗅探器”截取到目标口令。
电子邮件:电子邮件是当今网络上使用最多的一项服务,通过电子邮件来攻击一个系统是网络黑客们的常用手段。其中,Sendmail程序是电子邮件的核心程序,而 SMTP和POP3分别是负责电子邮件的发送与接收的邮件服务协议。Sendmail的版本越低,其安全漏洞就越多。在电子邮件中,一般邮件未经加密,容易被窃取。
口令设置的漏洞:口令是网络信息系统中最常用的安全与保密措施之一。普通用户的保密意识通常比较薄弱,为了便于记忆,通常设置很简单的口令,这种口令的联想性强,最易受到黑客的猜测或字典攻击。
FTP协议:允许任何网络用户通过FTP协议匿名访问共享资源。但不正确的配置将严重威胁系统的安全。
注入漏洞:由于其普遍性和严重性,注入漏洞在WebTOP10漏洞中始终排在第一位。被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。用户可以通过任何输入点输入构建的恶意代码。如果应用程序没有严格过滤用户的输入,一旦输入的恶意代码作为命令或查询的一部分被发送到解析器,就可能导致注入漏洞。
文件上传漏洞:文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,文件上传本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
目录遍历漏洞:目录遍历漏洞不常见,但是也是有的,该漏洞允许浏览者直接在浏览器里浏览和下载网站的文件,导致网站结构,网站文件,甚至数据库轻易的被黑客搞到。造成此类漏洞的原因是服务器管理员的疏忽。该漏洞入侵主要是得到数据库的地址,用下载工具下载,并得到管理员账号。防止漏洞的方法就是服务器管理员取消网站目录遍历的权限。
文件包含漏洞:文件包含函数中包含的文件参数没有过滤或严格定义,参数可以由用户控制,可能包含意外文件。如果文件中存在恶意代码,无论文件是什么后缀类型,文件中的恶意代码都会被解析执行,导致文件包含漏洞。文件中包含的漏洞可能会造成网页修改、网站暂停、服务器远程控制、后门安装等危害。
跨站脚本漏洞:跨站脚本攻击发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。XSS漏洞是网络应用程序中常见的安全漏洞,它允许用户将恶意代码植入网页。当其他用户访问此页面时,植入的恶意脚本将在其他用户的客户端执行。XSS泄漏的危害很多,客户端用户的信息可以通过XSS漏洞获取,比如用户登录的Cookie信息;信息可以通过XSS蜗牛传播:木马可以植入客户端;您可以结合其他漏洞攻击服务器,并在服务器中植入特洛伊木马。
命定执行漏洞:应用程序的某些函数需要调用可以执行系统命令的函数。如果这些功能或者功能的参数可以被用户控制,那么恶意的命令就有可能通过命令连接器拼接成正常的功能,从而可以随意执行系统命令。这就是命令执行漏洞,这是高风险漏洞之一。
网络软件与网络服务漏洞的防护措施如下:
防火墙技术:是网络安全防护中最常用的技术之一,作用原理是在用户端网络周围建立起一定的保护网络,从而将用户的网络与外部的网络相区隔。
防病毒技术:计算机病毒是危害性最大的网络安全问题,具有传播快、影响范围广的特点,给其防范带来了很大的难度。最常使用的防病毒方式就是安全防病毒的软件。
数据加密技术:是近年来新发展起来的一种安全防护措施。它的作用原理是将加密的算法与加密秘钥结合起来,将明文转换为密文,在计算机之间进行数据传输。为了一个安全、良好、有序的网络环境,有必要采取有效的安全防范措施。