什么是計算機的漏洞呢？漏洞（vulnerability），又叫做脆弱性，漏洞這個概念早在1947年馮·諾依曼提出計算機體系結構的時候就有涉及 。他認為計算機的發展和自然生命是很像的，計算機的漏洞就和自然生命的基因缺陷一樣，也可能在使用和發展過程中產生意想不到的問題 。
但是當時計算機漏洞的提出并沒有得到人們的重視，直到1970－80年代,早期黑客的出現和第一個計算機病毒的產生，計算機漏洞這個概念逐漸引起人們的關注 。
一直到今天，隨著計算機應用的發展和互聯網絡的出現，漏洞相繼在軟件、硬件、管理過程，甚至人的環節出現，引起病毒泛濫、黑客猖獗，使得安全漏洞成為網絡空間的一個現實、熱門話題 。
不知道大家知不知道緩沖區溢出這個概念 。
計算機中的程序一般都會使用到一些內存，這些內存用來提供給程序內部使用，或是存放用戶的輸入數據，這樣的內存一般稱作緩沖區 。溢出是指盛放的東西超出容器容量而溢出來了，在計算機程序中，就是數據的大小超出了計算機分配給你的內存，你使用了不在分配范圍內的內存 。
而緩沖區溢出，簡單的說就是計算機對程序的輸入數據沒有進行有效的檢測，從而向緩沖區存放數據時超過了緩沖區本身的容量，而導致數據溢出到被分配空間之外的內存空間，使得溢出的數據覆蓋了其他內存空間的數據 。
這個時候，黑客們就會利用緩沖區的溢出漏洞，故意寫入超過緩沖區大小的數據，從而破壞程序的堆棧，造成程序崩潰或使程序轉而執行其它指令，以達到攻擊的目的 。
有許多多的經典的安全漏洞都是基于緩沖區溢出的，比如說編號MS08-067漏洞，黑客可以利用這個漏洞直接控制他人的計算機 。再比如編號MS12-020的漏洞，黑客通過精心編寫的攻擊代碼，可以直接導致別人計算機藍屏這樣的嚴重后果 。
那么最根究底，漏洞是怎么產生的呢？或者說，為什么會產生漏洞？在這里，小白覺得漏洞的成因可以歸納為三點 。
實現漏洞：
實現漏洞是安全漏洞中最大的一類，大多數我們接觸到的安全漏洞都屬于這一類 。實現類漏洞是由于在程序員在程序編碼時不夠嚴謹或對于安全性的考慮不周而產生的漏洞，緩沖區溢出類漏洞是最典型的實現漏洞
設計漏洞：
設計漏洞主要是指軟件、硬件和固件在設計時對于安全性考慮不周導致的漏洞 。例如F5 BIG-ip遠程繞過驗證漏洞是由于F5設備的SSH登錄模塊內置了一個可用于登錄的秘鑰文件，這個秘鑰被泄露后任意獲取該秘鑰的用戶都可以登錄任意一臺相關版本的設備 。
配置漏洞：
配置漏洞是由于軟件的默認配置或者不恰當的配置導致的安全漏洞 。例如弱密碼或默認密碼就是一種常見的配置漏洞 。在Windows系統中，默認情況下會允許遠程用戶建立空會話（即不需要密碼就可以遠程連接到計算機），枚舉系統里的各項NetBIOS信息 。

猜你喜歡

• Win7窗口最大化和最小化快捷鍵是什么？ 最小化快捷鍵
• 不同利用年限茶園土壤礦化、硝化作用特性
• 朋友圈長圖片怎么制作 如何利用微信制作長圖并發到朋友圈
• 茶園綠肥不同利用方式對比試驗
• win7藍屏修復工具 怎樣使用藍屏修復工具
• win7怎么添加桌面圖標
• win7有自帶的虛擬光驅嗎 虛擬光驅安裝
• 土豆怎么去除龍葵素
• 茶葉中多種有機磷農藥殘留量測定不確定度的評定
• 關于利用時間的名言名句