比較常見的網絡軟件與網絡服務漏洞有哪些

比較常見的網絡軟件與網絡服務漏洞有以下幾種：

• Finger漏洞：在TCP/IP協議中，Finger只需一個IP地址便可以提供許多關于主機的信息，比如誰正在登錄、登錄時間、登錄地點等。對于網絡黑客來說，Finger無疑是其進入目標主機的一把利器。

• 遠程登錄：在大型網絡環境下，遠程登錄可以給用戶帶來很大方便，但在方便的背后卻潛藏著一個很大的安全威脅。遠程登錄可以跨越一些網絡傳輸口令，通常傳輸的信息又不進行加密，因此容易被黑客的“嗅探器”截取到目標口令。

• 電子郵件：電子郵件是當今網絡上使用最多的一項服務，通過電子郵件來攻擊一個系統是網絡黑客們的常用手段。其中，Sendmail程序是電子郵件的核心程序，而 SMTP和POP3分別是負責電子郵件的發送與接收的郵件服務協議。Sendmail的版本越低，其安全漏洞就越多。在電子郵件中，一般郵件未經加密，容易被竊取。

• 口令設置的漏洞：口令是網絡信息系統中最常用的安全與保密措施之一。普通用戶的保密意識通常比較薄弱，為了便于記憶，通常設置很簡單的口令，這種口令的聯想性強，最易受到黑客的猜測或字典攻擊。

• FTP協議：允許任何網絡用戶通過FTP協議匿名訪問共享資源。但不正確的配置將嚴重威脅系統的安全。

• 注入漏洞：由于其普遍性和嚴重性，注入漏洞在WebTOP10漏洞中始終排在第一位。被廣泛用于非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。用戶可以通過任何輸入點輸入構建的惡意代碼。如果應用程序沒有嚴格過濾用戶的輸入，一旦輸入的惡意代碼作為命令或查詢的一部分被發送到解析器，就可能導致注入漏洞。

• 文件上傳漏洞：文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，并通過此腳本文件獲得了執行服務器端命令的能力。這種攻擊方式是最為直接和有效的，文件上傳本身沒有問題，有問題的是文件上傳后，服務器怎么處理、解釋文件。如果服務器的處理邏輯做的不夠安全，則會導致嚴重的后果。

• 目錄遍歷漏洞：目錄遍歷漏洞不常見，但是也是有的，該漏洞允許瀏覽者直接在瀏覽器里瀏覽和下載網站的文件，導致網站結構，網站文件，甚至數據庫輕易的被黑客搞到。造成此類漏洞的原因是服務器管理員的疏忽。該漏洞入侵主要是得到數據庫的地址，用下載工具下載，并得到管理員賬號。防止漏洞的方法就是服務器管理員取消網站目錄遍歷的權限。

• 文件包含漏洞：文件包含函數中包含的文件參數沒有過濾或嚴格定義，參數可以由用戶控制，可能包含意外文件。如果文件中存在惡意代碼，無論文件是什么后綴類型，文件中的惡意代碼都會被解析執行，導致文件包含漏洞。文件中包含的漏洞可能會造成網頁修改、網站暫停、服務器遠程控制、后門安裝等危害。

• 跨站腳本漏洞：跨站腳本攻擊發生在客戶端，可被用于進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。XSS漏洞是網絡應用程序中常見的安全漏洞，它允許用戶將惡意代碼植入網頁。當其他用戶訪問此頁面時，植入的惡意腳本將在其他用戶的客戶端執行。XSS泄漏的危害很多，客戶端用戶的信息可以通過XSS漏洞獲取，比如用戶登錄的Cookie信息;信息可以通過XSS蝸牛傳播：木馬可以植入客戶端;您可以結合其他漏洞攻擊服務器，并在服務器中植入特洛伊木馬。

• 命定執行漏洞：應用程序的某些函數需要調用可以執行系統命令的函數。如果這些功能或者功能的參數可以被用戶控制，那么惡意的命令就有可能通過命令連接器拼接成正常的功能，從而可以隨意執行系統命令。這就是命令執行漏洞，這是高風險漏洞之一。

網絡軟件與網絡服務漏洞的防護措施如下：

• 防火墻技術：是網絡安全防護中最常用的技術之一，作用原理是在用戶端網絡周圍建立起一定的保護網絡，從而將用戶的網絡與外部的網絡相區隔。

• 防病毒技術：計算機病毒是危害性最大的網絡安全問題，具有傳播快、影響范圍廣的特點，給其防范帶來了很大的難度。最常使用的防病毒方式就是安全防病毒的軟件。

• 數據加密技術：是近年來新發展起來的一種安全防護措施。它的作用原理是將加密的算法與加密秘鑰結合起來，將明文轉換為密文，在計算機之間進行數據傳輸。為了一個安全、良好、有序的網絡環境，有必要采取有效的安全防范措施。

回答所涉及的環境：聯想天逸510S、Windows 10。