信息安全漏洞是指在信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷,这些缺陷以不同形式存在于信息系统的各个层次和环节之中,而且随着信息系统的变化而改变。
1、网络信息系统软件安全漏洞:
远程管理员权限:攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行。
本地管理员权限:攻击者在已有一个本地账号能够登录到系统的情况下,通过攻击本地某些有缺陷的程序,竞争条件等手段获得管理员权限。
普通用户访问权限:攻击者利用服务器的漏洞,取得系统的普通用户存取权限,对Windows系统通常是cmdexe的访问权限,能够以一般用户的身份执行程序,存取文件。
权限提升:攻击者在本地通过攻击某些有缺陷的sgid程序,把自己的权限提升到某个非root用户水平。
读取受限文件:攻击者通过利用某些漏洞,读取系统他应该没有权限的文件,这些文件通常是安全相关的。
口令恢复:因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。
2、计算机网络中存在的安全漏洞:
黑客的恶意攻击:黑客可以不经过任何人的允许进入用户的计算机,窃取用户的资料,找出网络中的漏洞通过自己编写的程序进行攻击,去破坏用户的计算机软件和硬件,更有甚者会导致整个网络系统出现瘫痪。
操作系统存在的漏洞:网络的开放性和共享性使得各种信息资料能够得以传播和获得,也使得网络中的漏洞越来也多,容易受到各种攻击,操作系统本身就存在各种漏洞,需要对系统进行升级或修复。
人为窃取信息:由于管理上的疏忽和过失或者是内部人员蓄意盗取信息资料,造成对系统的有意破坏和更改程序,都会对网络安全带来威胁。
3、硬件的缺陷和漏洞:
软件方面存在的问题只是漏洞一个方面,漏洞的另一个方面则是硬件设施存在的问题,即硬件方面的缺陷。
信息安全漏洞的情况
根据国家信息安全漏洞共享平台(CNVD)的数据,最近一周共收集、整理信息安全漏洞298个,其中高危漏洞116个、中危漏洞157个、低危漏洞25个,漏洞平均分值为6.19,而在另一周的数据中,共收集、整理信息安全漏洞217个,其中高危漏洞117个、中危漏洞95个、低危漏洞5个,漏洞平均分值为7.08。
信息安全漏洞是信息安全领域的一个重要问题,需要持续掌控和深入分析研究,一旦信息被恶意主体所利用,就会造成对信息系统的安全损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全属性。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/57927.html
