D.对漏洞被利用方式的分类
漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都需要攻击处于网络空间一个特定的位置,可能的攻击方式分为以下四类:
物理接触
攻击者需要能够物理地接触目标系统才能利用这类漏洞,对系统的安全构成威胁。图示:
攻击者 主机
主机模式
通常的漏洞利用方式。攻击方为客户机,被攻击方为目标主机。比如攻击者发现目标主机的某个守护进程存在一个远程溢出漏洞,攻击者可能因此取得主机的额外访问权。
图示:
攻击 攻击机器 主机
客户机模式
当一个用户访问网络上的一个主机,他就可能遭到主机发送给自己恶意命令的袭击。客户机不应该过度信任主机。如web浏览器IE存在不少漏洞,能够使一些恶意的网站用html标记通过那些漏洞在浏览的客户机中执行程式或读写文档。
图示:
攻击
客户机 主机
中间人方式
当攻击者位于一个能够观察或截获两个机器之间的通信的位置时,就能够认为攻击者处于中间人方式。因为很多时候主机之间以明文方式传输有价值的信息,因此攻击者能够很容易地攻入其他机器。对于某些公钥加密的实现,攻击者能够截获并取代密钥伪装成网络上的两个节点来绕过这种限制。
图示:
通信
主机 主机
窍听或篡改
攻击者
本文对网络安全漏洞作了粗浅地分类,这远不是个完美的方案,有兴趣的欢迎来信交流心得。
一些我读过的参考资料: http://www.securityfocus.com/external/http://seclab.cs.ucdavis.edu/projects/vulnerabilities/scriv/index.html http://www.securityfocus.com/external/http://seclab.cs.ucdavis.edu/projects/vulnerabilities/scriv/index.html http://www.securityfocus.com/external/http://seclab.cs.ucdavis.edu/projects/vulnerabilities/scriv/index.html
http://www.securityfocus.com/data/library/compvuln_draft.pdf
当然更有:
http://www.xfocus.org/html/query_exploit.html
您能在那找到文中所举的任何漏洞例子
