论文部分内容阅读
大多数的黑客攻击行为或多或少地利用了操作系统本身及应用服务的某些安全漏洞,从威胁程度看。这些安全漏洞对系统安全造成的潜在威害大小不一.从无关紧要信息的泄露的小问题到黑客可以直接用来得到系统完全控制权的大漏洞都有。但从成因角度看。绝大多数的安全漏洞来自软件设计和编程实现上各种缺陷,一个没有慎重处理的比较操作可能导致逻辑缺陷、一个不小心字符串拷贝可能导致一个极其严重缓冲区溢出漏洞、一个函数调用顺序设计的不合理可能导致竞争条件漏洞、一个代码执行环节或函数返回值的检查遗漏可能导致一个访问验证漏洞、对代码执行各种结