04_基于漏洞的入侵及其防范之一.pptVIP

基于漏洞的入侵及其防范 田宏政 系统的漏洞难以避免 任何系统都不是完美的，在设计和实现上总是存在或多或少的缺陷。 其中，有些缺陷只要巧妙地加以利用，可以绕过系统的认证机制而直接进入系统 利用系统漏洞进行的入侵，危害性较强，缺乏有效防范手段 未知的漏洞难以防范，即使已知的漏洞也较难防范，一般依靠系统开发商推出安全补丁。 漏洞产生的原因 系统漏洞也称安全缺陷，这些安全缺陷会被技术高低不等的入侵者所利用，从而达到控制目标主机或造成一些更具破坏性的目的。 漏洞的产生大致可分为以下两类: 在程序编写过程中的人为遗留 程序设计人员为了达到不可告人的目的，有意识地在程序的隐蔽处留下各种各样的后门，以供自己日后使用，不过，随着法律的完善，这类漏洞将越来越少(别有用心者除外)。 安全加密方法所局限 由于编程人员的水平问题、经验和当时安全技术加密方法所局限，在程序中总会或多或少的出现些不足之处，这些地方有的影响程序的效率，有的会导致非授权用户的权利提升。 漏洞的分类 系统漏洞 操作系统的漏洞 重要服务的漏洞 数据库服务器的漏洞 Web服务器的漏洞 用户自己的应用系统中的漏洞 SQL Injection(SQL注入) 认证漏洞 。。。 Windows几个已知的主要漏洞 中文输入法漏洞 IIS漏洞带来的入侵 SQL服务器带来的入侵 远程溢出漏洞 本地提权类漏洞 …… 操作系统漏