基于漏洞成因將其分為哪些類型

基于漏洞成因將其分為以下類型：

• 內存破壞類：此類漏洞的共同特征是由于某種形式的非預期的內存越界訪問，可控程度較好的情況下可執行攻擊者指定的任意指令，其他的大多數情況下會導致拒絕服務或信息泄露。對內存破壞類漏洞再按來源細分，可以分出如下子類型：棧緩沖區溢出、堆緩沖區溢出、靜態數據區溢出、格式串問題、越界內存訪問、釋放后重用和二次釋放。

• 邏輯錯誤類：涉及安全檢查的實現邏輯上存在的問題，導致設計的安全機制被繞過。

• 輸入驗證類：漏洞來源都是由于對來自用戶輸入沒有做充分的檢查過濾就用于后續操作，威脅較大的有以下幾類SQL注入、跨站腳本執行、遠程或本地文件包含、命令注入和目錄遍歷。

• 設計錯誤類：系統設計上對安全機制的考慮不足導致在設計階段就已經引入安全漏洞。

• 配置錯誤類：系統運行維護過程中以不正確的設置參數進行安裝，或被安裝在不正確的位置。

避免漏洞的方法有以下這些：

• 更換默認密碼：如此之多的設備和應用程序使用的還是默認的用戶名和密碼，這種情況多少有些令人驚訝。網絡攻擊者也清楚地認識到這一點。如果不相信的話，可以在網上搜索默認密碼，就會明白更換它們的重要性了。采用有效的密碼策略是最好的辦法;對于網絡安全來說，任何字符串密碼與默認密碼相比，都是向正確方向邁出的一大步。

• 不要重復使用密碼：相同的用戶名/密碼組合被頻繁地重復使用，這樣做可以帶來很大的方便。但不法之徒也會了解到這一點。如果他們獲得了一個用戶名/密碼組合，就會在其它地方進行嘗試。不要為他們提供方便。很多有用的密碼助手只需要記住可以進入的主密碼就可以了。此后，只要選擇對應的項目就可以完成整個操作。

• 在員工離職時，立即禁用其帳戶：當攻擊者獲得內部信息的時間，更容易造成安全漏洞。因此，必須在員工離開的時間，禁用其使用的所有帳戶。這與員工的整個離職過程是否友好并沒有關系。

• 審查安全日志：優秀的系統管理員了解基線的位置并且會天天對系統日志進行審查。由于本文講述的是安全漏洞的相關內容，因此，在這里，特別強調安全日志，因為它們是安全的第一道防線。舉例來說，當審查Windows服務器安全日志時，系統管理員發現了529起事件(未知用戶名或錯誤密碼導致的登陸失敗)。這就是一個警告。系統管理員應該確認是有用戶忘記了密碼，還是攻擊者正試圖進行連接。

• 定時進行網絡掃描：對于系統基線目錄來說，對網絡掃描結果進行對比是非常重要的。它可以讓系統管理員了解網絡的實際情況，并在流氓設備出現于網絡中時立即給予警告。掃描網絡的一種方法是使用微軟內置的net view命令。另一種方法是采用免費工具。他們采用了圖形用戶截面，擁有的功能也更加豐富。

• 監控網絡外部流量：惡意軟件正在變得越來越隱蔽，以防止被發現。對其進行監測的一種方法就是監控網絡外部流量。當外部數據流量偏離正常的基線時，就需要提高警惕了。說實話，這可能是敏感信息被竊取或電子郵件群發器正在濫發郵件的唯一跡象了。

• 定期安裝補丁和更新軟件：保證操作系統及應用軟件的及時更新，是挫敗來自網絡外部邊界(因特網)攻擊企圖的最佳方式。就這么簡單。如果操作系統和應用軟件不存在缺陷，漏洞就無法起作用。

回答所涉及的環境：聯想天逸510S、Windows 10。