在当今社会随着大众使用网络越来越普及,网络安全漏洞也成为了不容忽视的重要问题,由此,了解其分类十分重要。
首先,根据攻击功能可分为破坏漏洞、提权漏洞和访问漏洞等三大类:破坏漏洞又可以分为信息破坏漏洞和系统破坏漏洞;提权漏洞用来修改系统控制权限,主要分为端口权限提升漏洞和身份权限提升漏洞;而访问漏洞可以有效控制网络资源的访问,分两大类:穿越式漏洞和拦截式漏洞。
其次,按照漏洞发生的位置可以分为客户端漏洞、网络漏洞和服务器漏洞:客户端漏洞可以通过病毒、间谍软件和信息安全利用网络空隙实现;网络漏洞指的是网络通讯中的安全漏洞,例如端口暴力解密、arp欺骗和应用欺骗等;而服务器漏洞则可以被攻击者用来获取信息、篡改信息和任意代码执行等等。
最后,根据漏洞易受感染成分可分为b/s架构漏洞、c/s架构漏洞和网站开发漏洞:b/s架构的漏洞,攻击者可以在局域网环境中发现漏洞,例如用户名泄露漏洞、网络攻击漏洞和信息中心漏洞等;c/s架构漏洞则是只有在客户端安装了任意软件,攻击者才能利用漏洞实施攻击;而网站开发漏洞则是指网站开发有很多隐性漏洞,攻击者只要利用相关工具就能攻击到网站,比如sql注入攻击、跨站及目录穿越攻击等等。
通过以上三大漏洞类型来划分网络安全漏洞,可以更好的防范攻击者的攻击,提高网络安全水平。
