设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
“漏洞”是个什么 什么 程序?我装的是瑞星杀毒?为什么 ...
返回列表
发新帖
“漏洞”是个什么 什么 程序?我装的是瑞星杀毒?为什么老提示?
[复制链接]
11
|
1
|
2005-9-30 20:52:14
|
显示全部楼层
|
阅读模式
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。7}^~漏洞与具体系统环境之间的关系及其时间相关特性漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。ut](漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。R9Y:i同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。?二、漏洞问题与不同安全级别计算机系统之间的关系目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(TrustedComputerSystemEvaluationCriteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中:D级——最低保护(MinimalProtection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统C级——自主访问控制(DiscretionaryProtection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、WindowsNT等作系统都为此安全等级。B级——强制访问控制(MandatoryProtection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(SecurityLabel),系统依据用户的安全等级赋予其对各个对象的访问权限。A级——可验证访问控制(VerifiedProtection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。_系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。三、安全漏洞与系统攻击之间的关系系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。0}V`四、常见攻击方法与攻击过程的简单描述uNRz]N系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。
回复
使用道具
举报
千问
|
2005-9-30 20:52:14
|
显示全部楼层
提示漏洞并不是病毒,指的是windows操作系统和IE浏览器等常用系统软件中的一些隐患漏洞,可能被别有用心的人利用来攻击我们,但一般来说对我们平常用户不必担心,我们电脑一般不会整天挂在网上,也没有固定IP地址,即使偶尔受到攻击也不会很严重
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
qq群怎么分组
2
为什么我的笔记本现在打字按pagedown翻下一页就到最后一页,网页向下也到最底部?
3
家乐福这周末有什么商品打折啊?
4
我家用的是无线网络 但信号强度一直很低 是怎么一回事?
5
SF怎么进行会
6
Saya怎么辞世
7
我才去上班没几天不是很认识人。下班的时候没和他们说再见是不是很不好啊?
8
步步惊心广播剧cv
9
王羲之《兰亭序》中书写的20个“之”字无一雷同、各具形态,反映了中国书法作品的()。勤快的小曦23022
10
怎样能让关闭网页时,音乐渐渐停止
11
我的台式电脑出现屏幕彩色波纹和闪烁是怎么回事
12
惠州金迪星苑什么时候划分给上排
13
女友说我小气,幼稚。
14
神武龙宫修炼什么?
15
什么祛斑的小窍门效果好?什么祛斑的小窍门效果好?美白祛斑的方法
16
新女驸马之一代词客的背景音乐是
17
她不爱你为什么你离开了又会来找你
18
724支付能做私服游戏的交易吗?好用不?
19
三星b3410有什么功能
20
喝豆奶怎么会烧心?
21
本人菜鸟,求一菜鸟入门Canon 的单反,最好是新型号,谢谢
22
假面骑士OOO的变身声效谁有啊 ! 跪求
23
乌鲁木齐电校大专可以在昌吉补考不?要是可以的话,在那里?
24
借田镇在哪里?
25
学生非农业户口转为农业户口怎么样转
26
DNF怎么刷新装备
27
夏天喂藏獒吃生鸡蛋有什么好处
28
怎样从广东外贸学校坐车去广州市海珠区风和新市头北约新街5号
29
za心样怎么样
30
装机高手帮我看看这个配置合不合理?
31
131放疗是什么
32
企业所得税怎么算?
33
哪位大师帮我算一下这个八字,丁未,癸卯,乙亥,庚辰,男命,
34
急急急,宾得kr对焦红点调到手动挡位时对焦红点,自己乱跳(我没有按快门)
35
新起点什么意思
36
用优酷下载东西是出现下载失败是怎么回事
37
武林至尊 元宝兑换我兑换到号令天下了怎么办呀
38
天水火车站到长途客车站怎么走
39
为什么不能和爱的人在一起
40
oppo a100 学习功能到底怎么用啊?打开怎么全都是空的啊...
41
我的宝贝儿小泰迪突然猝死..伤心死我了.
42
《英雄联盟》高手之路,求教!!!
43
炼魂牧师txt下载 JAR模式的更好 要全本! 邮箱
[email protected]
44
关于研究所入学考试,如果报考 参加全国统考的大学 是不是 比报考自主招生的大学 录取时 透明度更高呢 ?
45
爱普生270两盏灯都亮是什么原因
46
乌龟会做梦吗
47
如何面对 德语
48
1974年6月20日早上6点出生【公历】是什么命,五行缺什么?
49
如何 声音往后
50
ipod touch怎么彻底关掉系统
51
psp3000有没有全解
52
索尼u10怎么样
53
对一个国家的经济来说,是进口多好还是出口多好?
54
火车票去哪个火车站
55
手机中的#号键怎么按
56
什么方法能高效治疗斑?脸上长了斑怎么去除?春季祛斑小窍门的优点
57
au6.9怎么卡戒指
58
2011年2月26日来了最后一次月经,3月11日左右同房,预产期是什么时候?
59
一个班有144位同学。女同学比男同学少20%,问 ? 男女同学各多少?
60
EMD是什么淘宝
61
睡觉前发帖问下生化逃出生天的问题、
62
交个网友八?
63
秘书长是干吗的?
64
求一部很老的电影 一个少年在野外迷失,一个很残忍的老头却教育他如何才能走出去,孩子吃了很多苦,
65
行政官是什么意思?
66
friend a person whom one knows,likes,and trusts是什么意思
67
电信定制机,华为C8500怎么样?看视频行吗?
68
我算深蓝儿童吗?
69
韩国歌会上看到有首歌很好听.3个女的唱的.边唱边跳的。一个是戴着警帽跳的。 后面一个男的说唱。是什么歌
70
传世灵魂之力怎么获得
71
鬼鲛为什么不当场杀了八尾,
72
手机白屏开不了机怎么办
73
CAptina什么意思
74
如何ps 创建文字
75
希望我们能做很久的家人应英文怎么说啊跪求
76
K10YG什么材质
77
IT效率是什么?
78
酒水专业知识,VSOP陈年时间为4年,酒商:5-8年 请问陈年时间与酒商分别是什么意思?
79
我心素已闲,清川澹如此 什么意思
80
手机可以接听打不出去是啥原因?
81
我现在就想买个戒指,但是为什么么有陕西红树林区啊????郁闷死了,
82
属猴的金牛女和属狗的魔蝎男配吗?
83
想去学做工厂电工,但是不知道该从和着手。不知道现在电工招聘需要哪些知识
84
恋爱,中的人是最幸福的吗
85
ie9怎么调出中文
86
我的先科dvd视频机为什么读不了DVD盘了啊
87
上海由哪些实惠的酒店式公寓出租
88
求 少女励志类动漫 例 守护甜心 寻找满月 梦色糕点师 百变之星 偶像宣言 爱丽丝学园 华丽的挑战 玻璃假面
89
本人刚开一家特色烧烤店,想在5 1 做活动,消费达到多少以上啤酒免费畅饮。求一宣传单的范文!
90
DNF:求纯体术瞎子PK加点或者半体半CD流,谢谢,(复制的请自重)
91
家庭计划套餐咨询
92
华硕1215n连不上网怎么办
93
求个彩虹岛颠倒蚂蚁脚本 有的发上来 好的+分 要全图的 我会试下那个最好分就给那个
94
怎样让济南的手机卡在新疆接打都是市话收费?
95
天龙八部bl 乔峰,爱人 求这部书完结 邮箱
[email protected]
96
诛仙2怎么操作
97
新疆艺术学院2010年 高考分数线?
98
电脑升级了,qq怎么老掉啊
99
三亚哪里能吃到正宗的海南四大名菜
100
酱香排骨酱是怎么做成的