第四章 计算机系统安全.pptVIP

4.3.2 漏洞和后门 1.漏洞的概念 在计算机网络安全领域，“漏洞”是因设计不周而导致的硬件、软件或策略存在的缺陷。正是由于这种缺陷的存在而导致了许多非法用户未经授权而获得访问系统的权限或提高其访问权限。 4.3.2 漏洞和后门 2.漏洞的类型 （1）允许拒绝服务的漏洞 “拒绝服务”是一种常见的恶作剧式的攻击方式，它使服务器忙于处理一些乱七八糟的任务，消耗大量的处理时间，以至于服务器无暇顾及用户的请求。允许拒绝服务的漏洞则可能导致拒绝服务发生。 该类漏洞的等级: 允许拒绝访问的漏洞属于Ｃ类，是不太重要的漏洞。 4.3.2 漏洞和后门 该类漏洞存在的原因: 这些漏洞存在于操作系统网络传送本身，是操作系统软件本身存在的漏洞。 该类漏洞产生的影响: 对于大的网络或站点，拒绝服务的影响是有限的。然而对于小的站点，可能会受到拒绝服务的重创。 该类漏洞弥补的方法: 当存在这种漏洞时，必须通过软件开发者或销售商的弥补予以纠正。 4.3.2 漏洞和后门 （2）允许有限权限的本地用户未经授权提高其权限的漏洞 该类漏洞的等级: 这类漏洞是允许本地用户非法访问的漏洞，属Ｂ类。这类漏洞危险性很大。 该类漏洞存在的原因: 一般在多种平台的应用程序中发现，由应用程序中的一些缺陷引起。