D、对漏洞被利用方式的分类
漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,可能的攻击方式分为以下四类:
一、物理接触
攻击者需要能够物理地接触目标系统才能利用这类漏洞,对系统的安全构成威胁。图示:
二、主机模式
通常的漏洞利用方式。攻击方为客户机,被攻击方为目标主机。比如攻击者发现目标主机的某个守护进程存在一个远程溢出漏洞,攻击者可能因此取得主机的额外访问权。图示:
三、客户机模式
当一个用户访问网络上的一个主机,他就可能遭到主机发送给自己恶意命令的袭击。客户机不应该过度信任主机。如web浏览器IE存在不少漏洞,可以使一些恶意的网站用html标记通过那些漏洞在浏览的客户机中执行程序或读写文件。图示:
更多内容请看路由安全配置专题、系统优化大全、网络安全技术专题,或进入讨论组讨论。
漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,可能的攻击方式分为以下四类:
一、物理接触
攻击者需要能够物理地接触目标系统才能利用这类漏洞,对系统的安全构成威胁。图示:
二、主机模式
通常的漏洞利用方式。攻击方为客户机,被攻击方为目标主机。比如攻击者发现目标主机的某个守护进程存在一个远程溢出漏洞,攻击者可能因此取得主机的额外访问权。图示:
三、客户机模式
当一个用户访问网络上的一个主机,他就可能遭到主机发送给自己恶意命令的袭击。客户机不应该过度信任主机。如web浏览器IE存在不少漏洞,可以使一些恶意的网站用html标记通过那些漏洞在浏览的客户机中执行程序或读写文件。图示:
更多内容请看路由安全配置专题、系统优化大全、网络安全技术专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 避免做十件导致系统不安全的蠢事 (974次浏览)
- 网络高手推荐的三大系统漏洞扫描工具 (622次浏览)
- Windows XP/2000中的安全命令 (617次浏览)
- 多管齐下 揪出隐藏的后门木马 (575次浏览)
- 二层交换机的六条安全秘诀 (529次浏览)
- Windows系统中忘记密码的9个修复高招 (445次浏览)
- 各款操作系统漏洞安全性大比拼 (424次浏览)
- 网页“黑手”如何攻击你的Windows系统 (391次浏览)
- 路由器安全设置 详解 (338次浏览)
- 对付垃圾邮件的六个锦囊 (325次浏览)
