從系統整體看安全漏洞包括以下幾個面向:1、人的因素;2、技術因素;3、規劃、策略和執行過程。安全漏洞是指限制的電腦、元件、應用程式或其他線上資源的無意中留下的不受保護的入口點。
本教學操作環境:windows7系統、Dell G3電腦。
從系統整體來看,安全"漏洞"包括人的因素、技術因素、規劃,策略和執行過程。
安全漏洞是指受限制的電腦、元件、應用程式或其他線上資源的無意中留下的不受保護的入口點。漏洞是硬體軟體或使用策略上的缺陷,他們會使電腦遭受病毒和駭客攻擊。
常見的安全漏洞
程式碼注入。包括SQL注入在內的廣義攻擊,它取決於插入程式碼並由應用程式執行。
會話固定。這是一種會話攻擊,透過該漏洞攻擊者可以劫持一個有效的使用者會話。會話固定攻擊可以在受害者的瀏覽器上修改一個已經建立好的會話,因此,在使用者登入之前可以進行惡意攻擊。
路徑訪問,或「目錄訪問」。該漏洞旨在存取儲存在Web根檔案外的檔案或目錄。
弱密碼,字元少、數字長度短、缺少特殊符號。這種密碼相對容易破解。
硬編碼加密金鑰,提供一種虛假的安全感。有些人認為在儲存之前將硬編碼密碼分散可以有助於保護資訊免受惡意用戶攻擊。但是許多這種分散是可逆的過程。
漏洞特性
漏洞是硬體、軟體、協定的具體實作或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下存取或破壞系統。具體舉例來說,例如在Intel Pentium晶片中存在的邏輯錯誤,在Sendmail早期版本中的程式錯誤,在NFS協定中認證方式上的弱點,在Unix系統管理員設定匿名Ftp服務時配置不當的問題都可能被攻擊者使用,威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。
漏洞與特定係統環境之間的關係及其時間相關特性
漏洞會影響到很大範圍的軟硬體設備,包括作系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。換而言之,在這些不同的軟硬體設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬體設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設定條件下,都會存在各自不同的安全漏洞問題。
漏洞問題是與時間緊密相關的。一個系統從發布的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商發布的補丁軟體修補,或在以後發布的新版系統中得以修正。而在新版系統修正了舊版有漏洞的同時,也會引入一些新的漏洞和錯誤。因而隨著時間的推移,舊的漏洞會不斷消失,新的漏洞會不斷出現。漏洞問題也會長期存在。
因而脫離具體的時間和具體的系統環境來討論漏洞問題是毫無意義的。只能針對目標系統的作系統版本、其上運行的軟體版本以及服務運行設定等實際環境來具體談論其中可能存在的漏洞及其可行的解決方案。
同時應該看到,對漏洞問題的研究必須追蹤當前最新的電腦系統及其安全問題的最新發展動態。這點如同電腦病毒發展問題的研究相似。如果在工作中無法保持對新技術的跟踪,就沒有談論系統安全漏洞問題的發言權,即使是以前所做的工作也會逐漸失去價值。
更多學習推薦:程式設計影片
以上是從系統整體看安全漏洞包括哪些面向的詳細內容。更多資訊請關注PHP中文網其他相關文章!
