网络安全漏洞是网络产品或信息系统在需求、设计、实现配置、运行等过程中,无意或有意产生的缺陷或薄弱点。这些缺陷或薄弱点以不同形式存在于网络产品或系统的各层次和环节中,一旦遭到恶意利用,将会对网络产品或系统安全造成损害,从而影响其正常运行。例如,广泛存在于 Web服务的SOL注入漏洞,就是程序员在编写代码时,缺乏对用户输入数据的合法性校验,导致数据库中存放的用户数据发生泄漏的常见漏洞,攻击者利用该漏洞可以获得服务或系统权限。漏洞根据影响对象的不同,可分为影响软件、硬件、服务、网络协议等网络产品的通用型漏洞和影响具体信息系统的事件型漏洞。
相关阅读
排行榜
主办单位:中共商洛市委宣传部 商洛新闻网传媒有限公司
陕西互联网违法和不良信息举报中心举报电话:029-63907152
互联网新闻信息服务许可证编号:61120220071
陕ICP备10203392号-1 陕公网安备 61100202000036号
版权所有 Copyright ©2009-2012 商洛新闻网 WWW.SXSLNEWS.COM All rights reserved
联系电话:0914-2038801 投诉电话:0914-2038808