脆弱性對網絡系統的安全威脅分為哪幾類

脆弱性對網絡系統的安全威脅分為以下幾類：

• 管理員權限被非法獲取：包括本地和遠程兩種方式：攻擊者通過獲取的一個本地賬號登錄到系統中，然后攻擊本地系統中一些有缺陷的程序，從而獲取系統管理員權限，如Linux操作系統中的Ptraee脆弱性；有的攻擊者通過攻擊以root身份運行的存在缺陷的系統守護進程來實現遠程管理員權限的獲取。這類脆弱性大都來自于緩沖區溢出，有少部分來自于系統守護進程的缺陷，如Telnet緩沖區溢出脆弱性。

• 拒絕服務：包括本地和遠程兩種方式：當攻擊者登錄本地系統后，利用此類脆弱性使系統或相應的應用程序崩潰，主要是因為程序對意外情況的處理不當，如寫臨時文件時沒有檢查文件是否存在；有些攻擊者無須登錄就可以對系統發起拒絕服務攻擊，從而使系統或相關的應用程序失去響應能力或崩潰，這類脆弱性主要是由于系統本身或守護進程有缺陷或者設置不正確造成的。

• 普通用戶權限被非法獲取：攻擊者利用系統服務器的缺陷，從而獲取系統中普通用戶的存取權限。例如，對Windows系統中的cmd．exe訪問權限，可以以普通用戶的身份執行程序和存取文件，攻擊者通過攻擊以非root身份運行的系統守護進程、有缺陷的CGI程序等手段來獲取這類訪問權限。

• 權限非法提升：它是指攻擊者在本地系統中通過攻擊一些有缺陷的程序，從而使自己的權限提高到一個非root身份的用戶水平。

• 讀取受限文件：它是指攻擊者利用某些脆弱性，讀取系統中一些沒有訪問權限的文件，這類脆弱性主要是由于文件設置權限不正確或特權進程對文件的不恰當處理所造成的。

• 遠程非授權文件非法存取：它是指攻擊者利用這類脆弱性可以不經授權就能夠遠程存取系統的某些文件。這類脆弱性主要是由于一些有缺陷的CGI應用程序所引起的，它們對用戶輸入的合法性缺乏合適的檢查，導致攻擊者構造特別的輸入獲取文件的存取。

• 欺騙：它是指攻擊者利用此類脆弱性對目標系統實施某種形式的欺騙，主要是由于系統實現上的某些缺陷造成的。

• 服務器信息泄露：它是指攻擊者利用此類脆弱性收集進一步攻擊該系統的有用信息。這類脆弱性主要是由于系統程序的缺陷造成的。