» 第四章  网络攻击与漏洞利用







                               第四章  网络攻击与漏洞利用




                                          第一节  计算机漏洞


                   一、计算机漏洞概述

                   （一）漏洞的定义及产生原因

                   1.定义
                   计算机漏洞指的是计算机软件开发人员在软件开发过程中，由于不安全因素影响
               而造成的运行安全问题，不安全因素具有多样性，既包括硬件层面的因素，由于硬件
               开发没有达到相应的技术水平，又与软件自身有关，任何软件的开发都不可能是完善

               的，需要经历一个不断完善的过程，此外，协议也是造成计算机漏洞的重要因素。
                   计算机漏洞直接关系着计算机系统的有效运行，成为计算机应用亟待解决的一个
               突出问题。计算机由于安全漏洞的存在，从而给予非法攻击者从事非法活动的机会，

               攻击者不需要经过授权就可以随意地访问计算机，并进行非法操作，对计算机安全造
               成巨大的隐患，进攻者可以对计算机应用程序进行修改，从而破坏计算机正常运行。
               不仅如此，计算机安全漏洞也容易使得计算机组件、存储的资源等处于无保护状态，
               危害计算机整体运行质态。

                   2.产生原因
                   一些程序员并不了解程序内部的操作，或者没有给予足够的重视，但是他们想
               当然认为程序能够在相应的环境中安全运行，事实上并没有顺利进行，而是发生了内

               部冲突，从而形成计算机漏洞。因此，本书认为要分析计算机漏洞的产生原因，就必
               须从程序内部的角度进行分析。本书在对计算机软件进行分析时，主要是将其抽象为
               程序内部对象和外部输入之间的作用，而整个过程可以分为5个部分，各个部分如果
               出现计算机程序员与各个部分作用之间的冲突，那么就能够找到漏洞产生的深层次原
               因。而整个过程可以分为以下5个部分。

                   第一，应用程序和运行环境组成环境系统，而那些不属于运行程序的部分就都
               可以归结于环境，所以环境是一个相对概念，是某个操作运行时的状态，而其他环境
               则可以归为外部环境。环境具有一定的动态特征，这样就会导致程序安全策略实行困

               难，并很容易发生各种错误，为了降低错误就需要考虑环境名称、内存空间、文件属
               性等要素。


                                                                                          • 77 •