漏洞是什么？

1. 漏洞是什么？

漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 

漏洞与具体系统环境之间的关系及其时间相关特性

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。

因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 

同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。 

二、漏洞问题与不同安全级别计算机系统之间的关系 

目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。 

橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中： 

D级——最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。

C级——自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 

B级——强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。

A级——可验证访问控制（Verified Protection)，而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 ' 

可见，根据定义，系统的安全级别越高，理论上该系统也越安全。可以说，系统安全级别是一种理论上的安全保证机制。是指在正常情况下，在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。 

系统安全漏洞是指可以用来对系统安全造成危害，系统本身具有的，或设置上存在的缺陷。总之，漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷，作系统和其他软件编程中的错误，以及在使用该系统提供的安全机制时人为的配置错误等。

安全漏洞的出现，是因为人们在对安全机制理论的具体实现中发生了错误，是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞，无论这些漏洞是否已被发现，也无论该系统的理论安全级别如何。 

所以可以认为，在一定程度上，安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。

可以这么理解，当系统中存在的某些漏洞被入侵者利用，使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望进一步获得特权或对系统造成较大的破坏，必须要克服更大的障碍。

三、安全漏洞与系统攻击之间的关系 

系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。

漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。

系统攻击者往往是安全漏洞的发现者和使用者，要对于一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 

系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。 

四、常见攻击方法与攻击过程的简单描述 

系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。

通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步，其中的远程攻击技术得到很大发展，威胁也越来越大，而其中涉及的系统漏洞以及相关的知识也较多，因此有重要的研究价值。

2. 什么是漏洞？

系统漏洞 
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。 

Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP 硬件。 
UPNP 协议存在安全漏洞，使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击，还可通过控制多台 XP 机器发起分布式的攻击。 
对策 
(1)建议禁用UPNP服务。 
(2)下载补丁程序，
2.升级程序漏洞 
漏洞描述 
如将Windows XP升级至Windows XP Pro，IE 6.0即会重新安装，以前的补丁程序将被全部清除。 
解释 
Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在两个潜在威胁，如下所述: 
(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。 
(2)可通过IE漏洞窥视用户的计算机文件。 
对策 
如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。 

3.帮助和支持中心漏洞 
漏洞描述 
删除用户系统的文件。 
解释 
帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为 邮件传播来攻击。 
该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。 
对策 
安装 Windows XP的Service pack 1。 

4.压缩文件夹漏洞 
漏洞描述 
Windows XP 压缩文件夹可按攻击者的选择运行代码。 
解释 
在安装“Plus！”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述： 
(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。 
(2)解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。 
建议 
不接收不信任的邮件附件，也不下载不信任的文件。 

5.服务拒绝漏洞 
漏洞描述 
服务拒绝。 
解释 
Windows XP支持点对点的协议(PPTP)，是作为远程访问服务实现的虚拟专用网技术，由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存，导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。 
该漏洞可攻击任何一台提供 PPTP 服务的服务器，对于 PPTP 客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。 
对策 
建议不默认启动PPTP。 

6.Windows Media Player漏洞 
漏洞描述 
可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。 
解释 
Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后，攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。 
对策 
Windows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此，建议将要播放的文件先下载到本地再播放，即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作，攻击者才可能利用该漏洞进行一次成功攻击，否则，攻击将不会成功。具体的操作如下：用户必须播放位于攻击者那边的一个特殊的媒体文件；播放该特殊文件后，该用户必须关闭Windows Media Player而不再播放其他文件；用户必须接着浏览一个由攻击者构建的网页。因此，只需用户不按照该顺序进行操作，即可不受攻击。 

7.RDP漏洞 
漏洞描述 
信息泄露并拒绝服务。 
解释 
Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述： 
(1)与某些 RDP 版本的会话加密实现有关的漏洞。 
所有RDP 实现均允许对RDP 会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。 
(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。 
当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。 
对策 
Windows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动，只需在防火墙中屏蔽3389端口，即可避免该攻击。 

8.VM漏洞 
漏洞描述 
可能造成信息泄露，并执行攻击者的代码。 
解释 
攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。 
恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。 
对策 
建议经常进行相关软件的安全更新。 

9.热键漏洞 
漏洞描述 
设置热键后，由于Windows XP的自注销功能，可使系统“假注销”，其他用户即可通过热键调用程序。 
解释 
热键功能是系统提供的服务，当用户离开计算机后，该计算机即处于未保护情况下，此时Windows XP会自动实施“自注销”，虽然无法进了桌面，但由于热键服务还未停止，仍可使用热键启动应用程序。 
对策 
(1)由于该漏洞被利用的前提为热键可用，因此需检查可能会带来危害的程序和服务的热键。 
(2)启动屏幕保护程序，并设置密码。 
(3)建议在离开计算机时锁定计算机。 

10.帐号快速切换漏洞 
漏洞描述 
Windows XP快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员帐号均无法登录。 
解释 
Windows XP设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。 
配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名，系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。
好

3. 入侵网站的漏洞是怎么生成的？ 为什么会有漏洞呢、

你好。楼主，关于你的这个问题很高兴我来替你回答

 
所有网站和软件的一般刚刚开始的时候是没有多大问题的漏洞的，一般程序员在设定软件的时候都是把软件和网站分成模块来做的，分为模块1
或者模块ABCD
这样来的，每个软件和网站都有后门的，因为这样方便程序员测试网站，和所有的黑客一样，入侵网站都是先找后门，利用后门程序向你的服务器发送大量邮件，这就是垃圾信息邮件攻击法，让你的服务器被信息撑爆，卡死，甚至瘫痪，第2种就是特洛伊木马，向你的服务器发送邮件，并带上木马程序，只要你运行了邮件中的附带件，那么，木马就会潜入你的服务器程序，在你不知不觉中得到他想要的信息，第3种就是直接发送网络炸弹到你的
服务器使你的服务器瘫痪死机，这种方法
很不人道，所以一半人不会用这种！其实漏洞就是所谓的后门，所有软件和网站的后门都是程序员留着的。这样也并不是说他们有什么不良企图，而是方便他们日后对软件或者网站进行测试，修改，所以一般的程序员都会把这后门留着，后门如果被有不良企图的人知道了，那么就成了所谓的漏洞了。

如果楼主对我的回答还满意的话，可以用五星来采为满意答案

4. 入侵网站的漏洞是怎么生成的？ 为什么会有漏洞呢、

你好。楼主，关于你的这个问题很高兴我来替你回答
 
所有网站和软件的一般刚刚开始的时候是没有多大问题的漏洞的，一般程序员在设定软件的时候都是把软件和网站分成模块来做的，分为模块1
或者模块ABCD
这样来的，每个软件和网站都有后门的，因为这样方便程序员测试网站，和所有的黑客一样，入侵网站都是先找后门，利用后门程序向你的服务器发送大量邮件，这就是垃圾信息邮件攻击法，让你的服务器被信息撑爆，卡死，甚至瘫痪，第2种就是特洛伊木马，向你的服务器发送邮件，并带上木马程序，只要你运行了邮件中的附带件，那么，木马就会潜入你的服务器程序，在你不知不觉中得到他想要的信息，第3种就是直接发送网络炸弹到你的
服务器使你的服务器瘫痪死机，这种方法
很不人道，所以一半人不会用这种！其实漏洞就是所谓的后门，所有软件和网站的后门都是程序员留着的。这样也并不是说他们有什么不良企图，而是方便他们日后对软件或者网站进行测试，修改，所以一般的程序员都会把这后门留着，后门如果被有不良企图的人知道了，那么就成了所谓的漏洞了。
如果楼主对我的回答还满意的话，可以用五星来采为满意答案

5. 网站漏洞是什么？

网站建设说的网站漏洞是什么意思

6. 怎么运用漏洞

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。
漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。
快速安装Nessus
Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。
Nessus的优点在于：
1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。
2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。
（1）安装和启动Nessus服务器端
以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可：
[root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm
安装成功后，还需要添加用户来对其进行操作，步骤如下所示：
[root@localhost tmp]# /opt/nessus//sbin/nessus-adduser
//添加用户
Login : root
//设置密码
Login password :
Login password (again) :
启动nessus非常简单，使用如下命令即可：
#/sbin/service nessusd start
（2）安装Nessus客户端
nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。
3、五步完成Nessus扫描
下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤：
（1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。

（2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、Subnet等，可以根据实际情况来选择。

（3）点击scan now，开始对设定范围进行扫描：如图5所示。

（4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。

（5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

7. 漏洞是什么？最好举个利用漏洞的实战例子

我们每天使用的Windows操作系统一个非常复杂的软件系统，因此它难免会存在许多的程序漏洞，这些漏洞会被病毒、木马、恶意脚本、黑客利用，从而严重影响电脑使用和网络的安全和畅通。微软公司会不断发布升级程序供用户安装。这些升级程序就是“系统补丁”，因此及时为Windows安装系统补丁是十分必要的。 
系统漏洞就是应用软件或操作系统软件在编写时产生错误，这个错误可以被不法者利用来攻击安装这个软件的电脑。现在有很多木马或者病毒会利用系统漏洞来攻击用户电脑，导致用户账号密码等个人财产被盗，损失巨大

修补漏洞通常被称为打补丁

微软官方约每个月会发布一到二次漏洞公告，并提供补丁下载安装源文件，下载后安装到系统中即可。

8. 怎样就会出现漏洞？

有一个80岁的武术大禅师。按规矩，谁能够击败他，这弟子就可以接替他。所以所有的弟子都希望有一天他会接受自己的挑战，因为现在他越来越老了。
有一个聪明的弟子，一次又一次地到大师那里去挑战，大师笑着避开了他。弟子开始认为大师已经老弱得害怕，只想躲开挑战。所以有天晚上他一再坚持，还发火说：“你不接受我的挑战我就不走，明天早晨你必须接受。你越来越老，过不多久我就没有机会表明我向你学到了什么，这一直是个规矩。”
大师说：“如果你一定要挑战，也可以，去做一件事，到附近的寺院里，那里有一个修士是我十年前的弟子。他在武术禅上已很有能力，结果他扔掉剑做了一名道士。他是我最适合的接班人，却没有向我挑战过，而他是惟一能向我挑战以至打败我的人。所以你先去向他挑战。如果你能击败他，那就到我这里来；如果不能击败他，那就丢掉这个念头。”
那弟子马上去找那寺院向那道士挑战。他不相信这名单薄削瘦的道士会是一个武术禅大师。道士听了大笑，说道：“你来向我挑战?即使你师父也不敢向我挑战，他也害怕。”
弟子一听完全气疯了。他说：“马上站起来!这是我带给你的剑，我知道你是个道士，也许没有剑。”
道士泰然自若地说：“你不过是个孩子，并不是武士。你马上就会被我杀死的，你为什么要做不必要的死亡呢?”
这话使弟子更生气了。
道士说：“我不需要这剑，因为一个真正的大师从不需要它。我不会攻击你，我只是要给你个机会攻击我，好让你的剑折断。你不是我的对手，你只是个孩子，如果我拿起剑来对着你，人们就要笑话我。”
这太过分了!年轻人气得跳了起来。
这时他看到道士站起来了，闭上眼睛，开始左右摇摆——突然，他发现道士已经消失了。只有一根能量的柱子——没有脸，左右摇摆着。他害怕了并开始退缩，能量柱摇摆着，开始向他移动。他扔掉了剑，用最大的声音尖叫着：“救救我!”
道士又坐下来，开始大笑。他的脸回来了，能量消失了，他说：“我告诉你：即使你的师父也不是我的对手，去告诉他。”
弟子回到师父那里。
大师笑着说：“那家伙跟你耍了个诡计，你一生气那他就能看穿你，也就成全了他的诡计。每当我送人到他那里去，他就开始冲着我来，我的弟子当然就生气了。当他们生气时，他就能发现他们的漏洞，而后击败他们。”
人在生气的时候通常会意气用事。然后做出一些失去理智的事情。人一旦失去了理智就会出现各种失误。出现失误当然就会导致失败。这是每个人都明白的一个道理。当一个人在生气的时候。还会出现某些漏洞。为对手所利用。
——引自延边人民出版社《感悟财富》