中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 教育与培训 >> 常见问题
教育与培训
分类
漏洞小知识,什么是漏洞-------服务器安全

什么是漏洞?

我们通常说的“漏洞”指的是一种安全策略上的缺陷,任何一种软件都有可能存在这种缺陷,包括我们熟知的操作系统、应用软件等等。只要这种缺陷一旦被发现,不法份子就可以通过这种缺陷对我们的系统发起攻击达到其不法目的。打个比方来说,“漏洞”的存在就像我们的房子没有关好门窗,久而久之总会有不法之徒潜入谋取不义之财。

漏洞的危害

红色代码

2001年7月,新型网络病毒“红色代码”全面爆发,它首次将网络蠕虫、计算机病毒、木马程序合为一体,迈出了网络病毒划时代进化的第一步。他通过微软公司IIS漏洞进行传播,造成互联网上大范围的访问速度下降甚至阻断,同时还可以向网站服务器抛出大量数据,最终导致网络瘫痪。
不过由于IIS并不是windows系统中默认安装的组件,因而个人用户并未受到毁灭性的影响,本次病毒的爆发,给全球带来26亿美元损失。

冲击波

2003年8月,在微软发布新一轮的操作系统安全漏洞后不久,藏污纳垢的互联网温床正在蕴孕一只前所未见的大型毒虫王。仅仅一个星期后,它开始全面爆发,多年以后人们依旧对这场战役记忆犹新,并把这个在个利用微软RPC漏洞,在短短一周之内攻击了全球80%的Windows用户的蠕虫病毒命名为“冲击波”(Worm.Blaster)。受其感染的机器会不停重启、IE浏览器不能正常打开链接、应用程序异常等等。没有人能够准确统计出冲击波所带来的危害,以及它对社会造成的各种损失。
“冲击波”的全面爆发,典型地暴露出电脑用户在病毒防范意识上的严重不足。反病毒专家告诉我们,“冲击波”只是一个非常简单的病毒,只要电脑及时安装微软发放的官方补丁就绝不会受其影响。

ORZ病毒

2007年起,病毒进入了一个多元化发展的时代,病毒的特性已经不再单一,呈现群体作战趋势。同时由于人们对操作系统漏洞的日益重视,通过操作系统漏洞传播病毒的时代已经过去,而病毒的研发者们逐渐将目光瞄向了常用的应用软件。
2008年4月8日,Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。5月下旬,出现利用此漏洞传播的大量病毒,攻击者可以通过精心设计的特殊flash文件实施攻击。据不完全的统计,访问那些被利用此漏洞植入恶意挂马网站的用户,中招率超过60%。由于Adobe Flash Player用户广泛分布,且该漏洞涉及IE浏览器,因此危险指数直线上升。

漏洞修复

只要及时地安装系统补丁,就可以最大程度上地避免各种病毒木马通过这些漏洞来进行传播,从而使用户的损失降低到最小。SAFE.SH提供了漏洞扫描与修复服务来帮助用户快速为电脑补漏防缺,筑造铁壁铜墙般的安全网上家园。

页面工具 打印 | 电子邮件 | 评价
关于我们 | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh