网络安全漏洞的检测工具AccessDiver.docVIP

　　1.漏洞的相关知识 　　1.1什么是漏洞　　从广泛的意义上来讲，漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，从而可以使攻击者能够在未经系统的许可者授权的情况下访问或破坏系统。就像是在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题，Winndows操作系统的缓冲区溢出，Internet Explorer浏览器的ActiveX控件被执行后门程序，Microsoft Office编程中的内存错误等都可能被攻击者使用，攻击者有可能利用这些错误来运行自己的代码以达到完全控制设备、操作系统等目的，从而威胁到系统的安全。这些都可以认为是系统中存在的安全漏洞。 　　1.2几种常见的漏洞 　　1.2.1操作系统的安全漏洞 　　各种操作系统都存在着先天的缺陷和由于不断增加新功能而带来的漏洞.Unix操作系统就是一个很好的例子. 大多数Unix操作系统的源代码都是公开的 , 三十多年来很多的人为 Unix开发操作系统和应用程序 , 这种情况导致了 Unix 系统存在很多致命的漏洞. 最新的版本虽然改进了以往发现的安全问题 , 但是随着新功能的增加，又给系统带来了新的漏洞。 　　操作系统的安全漏洞主要有四种： 　　（1）????? 输入输出