系统漏洞的类型

1. 系统漏洞具备哪些特征

系统漏洞具备哪些特征
克斯·韦伯的科层制（或官僚制）理论有着丰厚的思想内蕴，它是韦伯政治社会学的重要内容。这一理论的许多概念、范畴和分析成为现代西方政治学理论来源之一。

本文试图对这一理论作一讨论。

一、以合理性作为科层论的学理预设“合理性”（rationality）或“合法性”（legitimacy ）是韦伯政治社会学的中心概念。可以说，他的政治理论实际上是围绕着这两个概念展开的，是对它们的进一步引申与发挥。合理性是韦伯科层理论的重要学理预设。

韦伯认为任何一种合乎需要的统治都有着合理性基础。既然科层制能够稳定地运作，并且呈现出等级制的权力矩阵关系，它必然也是以某种合理性作为其实现前提的。他认为，科层制是特定权力的施用和服从关系的体现。具有特殊内容的命令或全部命令得到特定人群服从的可能性可称为“统治”，此处的统治不包括纯粹暴力的控制，因而统治看来更多地限于自愿的服从。自愿的服从又是以形成个人价值氛围的“信仰体系”为基础的，作为个人，他必得深刻认同信仰体系，才能取得行动的一致性、连续性而不致导致内心的紧张，并最终获得自愿的服从。韦伯把个人自愿服从的体系视为合理性或合法性体系，从而他对一个体系的认识排除了价值判断。也就是说，合理性并不表现在事实的好坏之分，而是存在于看它是否被人们在信仰上认可，或者说，个人对一种秩序保持了它是一种合法秩序的信念，这就是这个秩序的“正当性”（validity）或它之所以存在的合理性。在正当性信念的支持之下，任何来自权威的命令都会得到个人的遵从，而不论这些命令是否来自统治者个人，或通过契约、协议产生的抽象法律条文、规章等命令形式。

这样一个合法性来源或正当性信念可以分为两大类别。一类是主观的正当性，包括情感的正当性（多表现为情绪的接近、亲和）、价值合理性的正当性（相信一个秩序体现了个人的美学、伦理或其他价值）、宗教的正当性（来自于对救赎需要秩序这一看法的认可）；第二类是所谓客观的正当性，包括习惯的正当性（对已经成为过程或重复出现的事实的默认，以及心理学意义上可表述为主要来自于外部压力的从众心理）、法律的正当性（对法律体系无论是出于内心的抑或外在的服从）。在这五种正当性信念的统领、号召或驱使之下，由内心向行动的发展方向又可判明为四种不同的行动类型：（1）情感类型行动（情感的正当性）；（2）价值合理性类型行动（包括价值合理性和宗教合理性正当性）；（3）传统类型行动（习惯的正当性）；（4）目的合理性类型行动（法律的正当性）。

对行动者行动类型的分析，成为韦伯社会秩序的基础，他对社会体系的看法，包括对科层制的理解，大抵由此生发开来。通过下文的分析我们将可以看到，韦伯根据不同的行动类型，把科层制作了进一步的甄别，他尽管常常在对政治问题的评价中表现出实证主义的倾向，但还是对不同的科层制作了价值判断，似乎这是有违他价值中立的分析态度的初衷的。在韦伯看来，科层制或许仅仅是指现代社会的科层制，对于其它社会而言，典型的科层制是不存在的，或者至少是残缺不全的。

二、以命令—服从类型作为科层论的解析机理在韦伯那里，命令—服从类型往往意味着就是统治类型，它又是与行动类型紧紧相扣的。他认为，不同的行动类型构成了不同统治类型的基础，并发展出三种相互独立的统治形式，它们是基于传统背景之上的合法化统治、依靠个人魅力而建立的合法化统治和借助法律的正当性建立的合法化统治，它们分别被韦伯概括为传统型统治、“卡里斯马”型统治和法理型统治。这三种统治形式又可被指称为三种命令—服从类型。

在第一种命令—服从类型中，个人出于由来已久的忠诚而服从一个领袖。人们认......

2. 常见的漏洞类型有哪些

一、SQL 注入漏洞
SQL 注入攻击（ SQL Injection ），简称注入攻击、SQL 注入，被广泛用于非法获取网站控制权， 是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL 指令的检查，被数据库误认为是正常的SQL 指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。

通常情况下， SQL 注入的位置包括：

（1）表单提交，主要是POST 请求，也包括GET 请求；

（2）URL 参数提交，主要为GET 请求参数；

（3）Cookie 参数提交；

（4）HTTP 请求头部的一些可修改的值，比如Referer 、User_Agent 等；

（5）一些边缘的输入点，比如.mp3 文件的一些文件信息等。

SQL 注入的危害不仅体现在数据库层面上， 还有可能危及承载数据库的操作系统；如果SQL 注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于：

（1）数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据的存储中心，数据库里往往保存着各类的隐私信息， SQL 注入攻击能导致这些隐私信息透明于攻击者。

（2）网页篡改：通过操作数据库对特定网页进行篡改。

（3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。

（4）数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被篡改。

（5）服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

（6）破坏硬盘数据，瘫痪全系统。

解决SQL 注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有：

（1 ）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL 语句中。当前几乎所有的数据库系统都提供了参数化SQL 语句执行接口，使用此接口可以非常有效的防止SQL 注入攻击。

（2 ）对进入数据库的特殊字符（ '"\<>&*; 等）进行转义处理，或编码转换。

（3 ）确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int 型。

（4）数据长度应该严格规定，能在一定程度上防止比较长的SQL 注入语句无法正确执行。

（5）网站每个数据层的编码统一，建议全部使用UTF-8 编码，上下层编码不一致有可能导致一些过滤模型被绕过。

（6）严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。

（7）避免网站显示SQL 错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断。

（8）在网站发布之前建议使用一些专业的SQL 注入检测工具进行检测，及时修补这些SQL 注入漏洞。

二、跨站脚本漏洞
跨站脚本攻击（ Cross-site scripting ，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。XSS 攻击使用到的技术主要为HTML 和Javascript ，也包括VBScript和ActionScript 等。XSS 攻击对WEB 服务器虽无直接危害，但是它借助网站进行传播，使网站的使用用户受到攻击，导致网站用户帐号被窃取，从而对网站也产生了较严重的危害。

XSS 类型包括：

（1）非持久型跨站： 即反射型跨站脚本漏洞， 是目前最普遍的跨站类型。跨站代码一般存在于链接中，请求这样的链接时，跨站代码经过服务端反射回来，这类跨站的代码不存储到服务端（比如数据库中）。上面章节所举的例子就是这类情况。

（2）持久型跨站：这是危害最直接的跨站类型，跨站代码存储于服务端（比如数据库中）。常见情况是某用户在论坛发贴，如果论坛没有过滤用户输入的Javascript 代码数据，就会导致其他浏览此贴的用户的浏览器会执行发贴人所嵌入的Javascript 代码。

（3）DOM 跨站（DOM XSS ）：是一种发生在客户端DOM （Document Object Model 文档对象模型）中的跨站漏洞，很大原因是因为客户端脚本处理逻辑导致的安全问题。

XSS 的危害包括：

（1）钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript 以监控目标网站的表单输入，甚至发起基于DHTML 更高级的钓鱼攻击方式。

（2 ）网站挂马：跨站时利用IFrame 嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者弹出恶意网站窗口等方式都可以进行挂马攻击。

（3）身份盗用： Cookie 是用户对于特定网站的身份验证标志， XSS 可以盗取到用户的Cookie ，从而利用该Cookie 盗取用户对该网站的操作权限。如果一个网站管理员用户Cookie 被窃取，将会对网站引发巨大的危害。

（4）盗取网站用户信息：当能够窃取到用户Cookie 从而获取到用户身份使，攻击者可以获取到用户对网站的操作权限，从而查看用户隐私信息。

（5）垃圾信息发送：比如在SNS 社区中，利用XSS 漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。

（6）劫持用户Web 行为：一些高级的XSS 攻击甚至可以劫持用户的Web 行为，监视用户的浏览历史，发送与接收的数据等等。

（7）XSS 蠕虫：XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS 攻击等。

常用的防止XSS 技术包括：

（1）与SQL 注入防护的建议一样，假定所有输入都是可疑的，必须对所有输入中的script 、iframe 等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口，也包括HTTP 请求中的Cookie 中的变量， HTTP 请求头部中的变量等。

（2 ）不仅要验证数据的类型，还要验证其格式、长度、范围和内容。

（3）不要仅仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。

（ 4）对输出的数据也要检查， 数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。

（5）在发布应用程序之前测试所有已知的威胁。

三、弱口令漏洞
弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。设置密码通常遵循以下原则：

（1）不使用空口令或系统缺省的口令，这些口令众所周之，为典型的弱口令。

（2）口令长度不小于8 个字符。

（3）口令不应该为连续的某个字符（例如： AAAAAAAA ）或重复某些字符的组合（例如： tzf.tzf. ）。

（4）口令应该为以下四类字符的组合，大写字母(A-Z) 、小写字母(a-z) 、数字(0-9) 和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。

（5）口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等等与本人有关的信息，以及字典中的单词。

（6）口令不应该为用数字或符号代替某些字母的单词。

（7）口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。

（8）至少90 天内更换一次口令，防止未被发现的入侵者继续使用该口令。

四、HTTP 报头追踪漏洞
HTTP/1.1 （RFC2616 ）规范定义了HTTP TRACE 方法，主要是用于客户端通过向Web 服务器提交TRACE 请求来进行测试或获得诊断信息。当Web 服务器启用TRACE 时，提交的请求头会在服务器响应的内容（Body ）中完整的返回，其中HTTP 头很可能包括Session Token 、Cookies 或其它认证信息。攻击者可以利用此漏洞来欺骗合法用户并得到他们的私人信息。该漏洞往往与其它方式配合来进行有效攻击，由于HTTP TRACE 请求可以通过客户浏览器脚本发起（如XMLHttpRequest ），并可以通过DOM 接口来访问，因此很容易被攻击者利用。防御HTTP 报头追踪漏洞的方法通常禁用HTTP TRACE 方法。

五、Struts2 远程命令执行漏洞
Apache Struts 是一款建立Java web 应用程序的开放源代码架构。Apache Struts 存在一个输入过滤错误，如果遇到转换错误可被利用注入和执行任意Java 代码。网站存在远程代码执行漏洞的大部分原因是由于网站采用了Apache Struts Xwork 作为网站应用框架，由于该软件存在远程代码执高危漏洞，导致网站面临安全风险。CNVD 处置过诸多此类漏洞，例如：“ GPS 车载卫星定位系统”网站存在远程命令执行漏洞(CNVD-2012-13934) ；Aspcms 留言本远程代码执行漏洞（ CNVD-2012-11590 ）等。

修复此类漏洞，只需到Apache 官网升级Apache Struts 到最新版本

六、框架钓鱼漏洞（框架注入漏洞）
框架注入攻击是针对Internet Explorer 5 、Internet Explorer 6 、与Internet Explorer 7 攻击的一种。这种攻击导致Internet Explorer 不检查结果框架的目的网站，因而允许任意代码像Javascript 或者VBScript 跨框架存取。这种攻击也发生在代码透过多框架注入，肇因于脚本并不确认来自多框架的输入。这种其他形式的框架注入会影响所有的不确认不受信任输入的各厂商浏览器和脚本。如果应用程序不要求不同的框架互相通信，就可以通过完全删除框架名称、使用匿名框架防止框架注入。但是，因为应用程序通常都要求框架之间相互通信，因此这种方法并不可行。因此，通常使用命名框架，但在每个会话中使用不同的框架，并且使用无法预测的名称。一种可行的方法是在每个基本的框架名称后附加用户的会话令牌，如main_display 。

七、文件上传漏洞
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的，如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，攻击者可通过Web 访问的目录上传任意文件，包括网站后门文件（ webshell ），进而远程控制网站服务器。因此，在开发网站及应用程序过程中，需严格限制和校验上传的文件，禁止上传恶意代码的文件。同时限制相关目录的执行权限，防范webshell 攻击。

八、应用程序测试脚本泄露
由于测试脚本对提交的参数数据缺少充分过滤，远程攻击者可以利用洞以WEB 进程权限在系统上查看任意文件内容。防御此类漏洞通常需严格过滤提交的数据，有效检测攻击。

九、私有IP 地址泄露漏洞
IP 地址是网络用户的重要标示，是攻击者进行攻击前需要了解的。获取的方法较多，攻击者也会因不同的网络情况采取不同的方法，如：在局域网内使用Ping 指令， Ping 对方在网络中的名称而获得IP；在Internet 上使用IP 版的QQ直接显示。最有效的办法是截获并分析对方的网络数据包。攻击者可以找到并直接通过软件解析截获后的数据包的IP 包头信息，再根据这些信息了解具体的IP。针对最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP 信息的一些软件。不过使用这些软件有些缺点， 譬如：耗费资源严重，降低计算机性能；访问一些论坛或者网站时会受影响；不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP 的方法应该是使用代理，由于使用代理服务器后，“转址服务”会对发送出去的数据包有所修改，致使“数据包分析”的方法失效。一些容易泄漏用户IP 的网络软件(QQ 、MSN 、IE 等)都支持使用代理方式连接Internet ，特别是QQ 使用“ ezProxy ”等代理软件连接后， IP 版的QQ 都无法显示该IP 地址。虽然代理可以有效地隐藏用户IP，但攻击者亦可以绕过代理， 查找到对方的真实IP 地址，用户在何种情况下使用何种方法隐藏IP，也要因情况而论。

十、未加密登录请求
由于Web 配置不安全， 登陆请求把诸如用户名和密码等敏感字段未加密进行传输， 攻击者可以窃听网络以劫获这些敏感信息。建议进行例如SSH 等的加密后再传输。

十一、敏感信息泄露漏洞
SQL 注入、XSS、目录遍历、弱口令等均可导致敏感信息泄露，攻击者可以通过漏洞获得敏感信息。针对不同成因，防御方式不同。

3. 漏洞的两种类型的区别

简单说漏洞就是缺陷，是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，分类很广泛，比如：

• 软件编写存在bug

• 系统配置失误

• 秘密信息泄露

• 明文通讯信息被监听

• 被内外部攻击

等，漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测，比如说未知漏洞检测可以进行：

• 源代码扫描

• 反汇编扫描

• 环境错误注入

等，前两者为静态法，无需运行程序，最后一种为动态法，而对已知漏洞检测主要方法是安全扫描，这又叫做脆弱性评估，采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，全扫描技术主要分为两类：

• 基于主机的安全扫描技术

• 基于网络的安全扫描技术

按照扫描过程又可以分为：

• Ping扫描

• 端口扫描

• 操作系统探测扫描

• 已知漏洞的扫描

希望这些能够帮到你

4. 常见的漏洞类型有哪些

常见的漏洞类型如下
一:按照漏洞所属类型来区分:

1，客户端漏洞：
XSS（跨站脚本攻击）
CSRF（跨站请求伪造）
XXE（XML外部实体注入）
2，服务端漏洞：
SQL注入
文件上传漏洞
服务器请求伪造（SSRF）
反序列化
命令执行漏洞
文件包含漏洞
逻辑漏洞
越权漏洞
敏感信息泄露

按照漏洞特征类型区分：
1，注入类
SQL注入
XSS（跨站脚本攻击）
XXE（XML外部实体注入）
CSRF（跨站请求伪造）
2，文件操作类
3，权限控制类
4，命令执行类

5. 什么是系统漏洞

一
什么是系统漏洞？
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。
↑
Top
二
什么是漏洞补丁?
操作程序，尤其是WINDOWS，各种软件，游戏，在原公司程序编写员发现软件存在问题或漏洞，统称为BUG，可能使用户在使用系统或软件时出现干扰工作或有害于安全的问题后，写出一些可插入于源程序的程序语言，这就是补丁。
如果系统存在漏洞，请及时打上漏洞补丁，以防止恶意软件，木马，病毒的攻击。

6. 系统漏洞是什么

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

7. 什么是系统漏洞啊

漏洞的解复释：

漏洞是制在操作系统在具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在你不知道的情况下破坏你的操作系统系统。威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

漏洞补丁修复的含义：

从广义上来说，通过安装软件公司发布的补丁程序，来修补或修复此软件的缺陷，都叫“漏洞修复”。狭义的说，漏洞修复主要是指修复系统漏洞，除了通过打补丁的形式以外，系统漏洞有部分可以通过安装防火墙、限制用户权限、停止不需要的系统服务解决。
一般应用软件的漏洞，主要是通过升级软件的版本来解决。

8. 安全漏洞的分类

大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。
专用软件的漏洞。如Oracle漏洞、Apache漏洞等等。 能读按理不能读的数据，包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。
能把指定的内容写入指定的地方（这个地方包括文件、内存、数据库等）
输入的数据能被执行（包括按机器码执行、按Shell代码执行、按SQL代码执行等等） 远程漏洞，攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击，在Windows。
本地漏洞，攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞，这类漏洞在Unix系统中广泛存在，能让普通用户获得最高管理员权限。
触发条件上看可以分为：
主动触发漏洞，攻击者可以主动利用该漏洞进行攻击，如直接访问他人计算机。
被动触发漏洞，必须要计算机的操作人员配合才能进行攻击利用的漏洞。比如攻击者给管理员发一封邮件，带了一个特殊的jpg图片文件，如果管理员打开图片文件就会导致看图软件的某个漏洞被触发，从而系统被攻击，但如果管理员不看这个图片则不会受攻击。 文件操作类型，主要为操作的目标文件路径可被控制（如通过参数、配置文件、环境变量、符号链接灯），这样就可能导致下面两个问题：
写入内容可被控制，从而可伪造文件内容，导致权限提升或直接修改重要数据（如修改存贷数据），这类漏洞有很多，如历史上Oracle TNS LOG文件可指定漏洞，可导致任何人可控制运行Oracle服务的计算机；
内容信息可被输出，包含内容被打印到屏幕、记录到可读的日志文件、产生可被用户读的core文件等等，这类漏洞在历史上Unix系统中的crontab子系统中出现过很多次，普通用户能读受保护的shadow文件；
内存覆盖，主要为内存单元可指定，写入内容可指定，这样就能执行攻击者想执行的代码（缓冲区溢出、格式串漏洞、PTrace漏洞、历史上Windows2000的硬件调试寄存器用户可写漏洞）或直接修改内存中的机密数据。
逻辑错误，这类漏洞广泛存在，但很少有范式，所以难以查觉，可细分为：
条件竞争漏洞（通常为设计问题，典型的有Ptrace漏洞、广泛存在的文件操作时序竞争）
策略错误，通常为设计问题，如历史上FreeBSD的Smart IO漏洞。
算法问题（通常为设计问题或代码实现问题），如历史上微软的Windows 95/98的共享口令可轻易获取漏洞。
设计的不完善，如TCP/IP协议中的3步握手导致了SYN FLOOD拒绝服务攻击。
实现中的错误（通常为设计没有问题，但编码人员出现了逻辑错误，如历史上博彩系统的伪随机算法实现问题）
外部命令执行问题，典型的有外部命令可被控制（通过PATH变量，输入中的SHELL特殊字符等等）和SQL注入问题。 已发现很久的漏洞：厂商已经发布补丁或修补方法，很多人都已经知道。这类漏洞通常很多人已经进行了修补，宏观上看危害比较小。
刚发现的漏洞：厂商刚发补丁或修补方法，知道的人还不多。相对于上一种漏洞其危害性较大，如果此时出现了蠕虫或傻瓜化的利用程序，那么会导致大批系统受到攻击。
0day：还没有公开的漏洞，在私下交易中的。这类漏洞通常对大众不会有什么影响，但会导致攻击者瞄准的目标受到精确攻击，危害也是非常之大。

9. 什么是系统漏洞,请简述产生系统漏洞原因

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。

导致系统漏洞的原因包括程序逻辑结构设计不合理，不严谨、编程人员程序设计错误以及目前为止硬件无法解决特定的问题：

1、编程人员在设计程序时，对程序逻辑结构设计不合理，不严谨，因此产生一处或者多处漏洞，正是由于这些漏洞，给病毒入侵用户电脑提供了入口。

2、编程人员的程序设计错误也是计算机系统漏洞产生的原因之一，受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升，这种类型的漏洞最典型的是缓冲区溢出漏洞，它也是被黑客利用得最多的一种类型的漏洞。

3、由于目前硬件无法解决特定的问题，使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞，也会让黑客长驱直入，攻击用户的电脑。

(9)系统漏洞的类型扩展阅读：

漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。

在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。

10. 系统漏洞有哪些

I)输入验证错误(Input Validation Error):未对用户输入数据的合法性进行验证，使攻击者非法进入系统。
2)缓冲区溢出((Butter Overflow)向程序的缓冲区中录入的数据
超过其规定长度，造成缓冲区溢出，破坏程序正常的堆栈，使程序
执行其他命令。
3)设计错误(Design Error):程序设计错误而导致的漏洞。其
实，大多数的漏洞都属于设计错误。
4)意外情况处置错误(Exceptional Condition Handling Error):程
序在实现逻辑中没有考虑到一些意外情况，而导致运行出错。
5)访lb1验证错误(Access Validation Error):程序的访lb1验证部分
存在某些逻辑错误，使攻击者可以绕过访问控制进入系统。
6)配置错误(Configuration Error):系统和应用的配置有误，或
配置参数、访问权限、策略安装位置有误。
7)竞争条件(Race Condition):程序处理文件等实体在时序和同
步方面存在问题，存在一个机会窗口使攻击者能够施以外来的影
响。
8)环境错误(}Oondition Error):一些环境变量的错误或恶意设置
造成的漏洞。
9)其他。

《系统安全漏洞研究及数据库实现》 计算机工程 2004年4月 Vo1.30 No.8 文章编号：1000-3428(2004)08一0068-03