根据产生原因将漏洞分为那几类
根据产生原因将漏洞分为以下几类:
程序逻辑结构漏洞:这种类型的漏洞有可能是编程人员在编写程序时,因为程序的逻辑设计不合理或者错误而造成的程序逻辑漏洞。这种类型的漏洞最典型的要数微软的Windows 2000用户登录的中文输入法漏洞。非授权人员可以通过登录界面的输入法的帮助文件绕过Windows的用户名和密码验证而取的计算机的最高权限。这种类型的漏洞也有可能是合法的程序用途被黑客利用去做不正当的用途。这种类型的漏洞最典型的就是后面案例中提到的Winrar的自解压功能,程序设计者的本意是为了方便用户的使用,使得没有安装Winrar的用户也可以解压经过这种方式压缩的文件。但是这种功能被黑客用到了不正当的用途上。这种漏洞用一个比喻可能更容易理解。打一个比方来说,你开了一扇门,在门上开了一个狗洞,专门为了狗方便出入。正常情况下,人应该用钥匙打开锁才能进来。可是有个家伙他发现利用某个窍门人也可以从狗洞进出,那么这个从狗洞进出的方法就可以看着是一个安全漏洞。
程序设计错误漏洞:还有一种类型的漏洞是编程人员在编写程序时由于技术上的疏忽造成的漏洞。这种类型的漏洞最典型的是缓冲区溢出漏洞,它也是被黑客利用得最多的一种类型的漏洞。
开放式协议造成的漏洞:目前,国际互联网的通信采用的是具有开放性的TCP/IP协议。因为TCP/IP协议的最初设计者在设计该通信协议时,只考虑到了协议的实用性,而没有考虑到协议的安全性,所以在TCP/IP协议中存在着很多漏洞。比如说,利用TCP/IP协议的开放和透明性嗅探网络数据包,窃取数据包里面的用户口令和密码信息;TCP协议三次握手的潜在缺陷所导致的DDOS拒绝服务攻击等。
人为因素造成的漏洞:一个系统如果本身设计得很完善,安全性也很高,但管理人员安全意识淡薄,同样的会给系统留下漏洞。譬如说,系统本身非常完备安全,但系统登录所需要的管理 员帐户或口令,可是因为设置过于得简单而被黑客猜解出来了,那么其他的环节再安全也没有丝毫意义;再或者虽然管理员设置了很复杂的密码,可是他把密码写在 一张纸上,并随手扔到废纸篓里,那么也同样有可能造成密码泄露而导致系统被黑客入侵。
已知漏洞:已知漏洞是指已经被人们发现,并被人们广为传播的公开漏洞。这种类型的特点是漏洞形成的原因和利用方法已经被众多的安全组织、黑客和黑客组织所掌握。安全 组织或厂商按照公布的漏洞形成原因和利用方法,在他们的安全防护产品中或安全服务项目加入针对相应类型漏洞的防护方法。黑客和黑客组织利用公布的漏洞形成 原因,写出专门的具有针对性的漏洞利用程序文件,并能绕过安全防护软件。比如说针对某个IE浏览器版本的IE漏洞利用文件,或者他们干脆利用一些漏洞公布站点上提供的漏洞利用程序文件并不加任何修改地去攻击互联网上的计算机。
避免漏洞的方法有以下这些:
更换默认密码:如此之多的设备和应用程序使用的还是默认的用户名和密码,这种情况多少有些令人惊讶。网络攻击者也清楚地认识到这一点。如果不相信的话,可以在网上搜索默认密码,就会明白更换它们的重要性了。采用有效的密码策略是最好的办法;对于网络安全来说,任何字符串密码与默认密码相比,都是向正确方向迈出的一大步。
不要重复使用密码:相同的用户名/密码组合被频繁地重复使用,这样做可以带来很大的方便。但不法之徒也会了解到这一点。如果他们获得了一个用户名/密码组合,就会在其它地方进行尝试。不要为他们提供方便。很多有用的密码助手只需要记住可以进入的主密码就可以了。此后,只要选择对应的项目就可以完成整个操作。
在员工离职时,立即禁用其帐户:当攻击者获得内部信息的时间,更容易造成安全漏洞。因此,必须在员工离开的时间,禁用其使用的所有帐户。这与员工的整个离职过程是否友好并没有关系。
审查安全日志:优秀的系统管理员了解基线的位置并且会天天对系统日志进行审查。由于本文讲述的是安全漏洞的相关内容,因此,在这里,特别强调安全日志,因为它们是安全的第一道防线。举例来说,当审查Windows服务器安全日志时,系统管理员发现了529起事件(未知用户名或错误密码导致的登陆失败)。这就是一个警告。系统管理员应该确认是有用户忘记了密码,还是攻击者正试图进行连接。
定时进行网络扫描:对于系统基线目录来说,对网络扫描结果进行对比是非常重要的。它可以让系统管理员了解网络的实际情况,并在流氓设备出现于网络中时立即给予警告。扫描网络的一种方法是使用微软内置的net view命令。另一种方法是采用免费工具。他们采用了图形用户截面,拥有的功能也更加丰富。
监控网络外部流量:恶意软件正在变得越来越隐蔽,以防止被发现。对其进行监测的一种方法就是监控网络外部流量。当外部数据流量偏离正常的基线时,就需要提高警惕了。说实话,这可能是敏感信息被窃取或电子邮件群发器正在滥发邮件的唯一迹象了。
定期安装补丁和更新软件:保证操作系统及应用软件的及时更新,是挫败来自网络外部边界(因特网)攻击企图的最佳方式。就这么简单。如果操作系统和应用软件不存在缺陷,漏洞就无法起作用。