常见漏洞类型

　　1、 操作系统漏洞

　　操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷，操作系统产品提供商通常会定期对已知漏洞发布补丁程序提供修复服务，这可以在很大程度上逐渐"填补"漏洞。

　　2、 Web服务器漏洞

　　Web服务器漏洞多种多样，主要包括：物理路径泄露、CGI源代码泄露、执行任意命令、缓冲区溢出、拒绝服务、SQL注入、条件竞争和跨站脚本执行漏洞。保障Web服务器的安全，就必须要考虑到与服务器相配合的操作系统。

　　3、 FTP服务器漏洞

　　FTP服务器是在互联网上提供存储空间、依照FTP协议提供服务的，有时候在一台服务器上不仅运行了WEB服务器，另外还会运行如FTP服务器之类的网络服务，在同一台服务器上应用多种网络服务，就很可能会造成服务之间的相互感染，这种情况下，攻击者只要攻击一种服务，就可以利用相关的技术作为平台，攻陷另一种应用。一般来说，从企业内部进行攻击，要比企业外部进行攻击更为方便。

　　4、 数据库服务器漏洞

　　数据库是企业内网依赖的重地，而很多别有用心的攻击者也同样非常"看重"这个基地。某些数据库服务器在处理请求数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器，向数据库服务器发送畸形请求触发漏洞，最终导致执行任意指令。

　　5、 应用程序漏洞

　　应用程序漏洞就是应用程序编写时的错误导致的程序异常。目前，大部分应用程序都有数百万行代码。但人们只需要几分钟就可以开启后门或者安放"定时炸弹"。

　　二、 利用网络漏洞进行恶意攻击的"步骤"

　　网络漏洞的存在及复杂性为网络恶意攻击者提供了机会，相对来说，由于企业网络服务器在企业网络中的重要作用，其安装的软件和开放的端口较多，因此遭到网络攻击的几率也就更大，更容易招致网络攻击。网络恶意攻击者利用企业网络漏洞进行攻击的步骤主要为：

　　1、确定攻击目标的位置；

　　2、利用公开协议和工具通过端口扫描、网络监听收集目标的系统类型、提供的服务等信息；

　　3、利用自编入侵程序或公开的工具扫描分析系统的安全漏洞；

　　4、针对发现的网络漏洞展开攻击。

　　三、 漏洞的危害

　　近日，国际知名IT厂商EMC公司因为受到Flash漏洞攻击而被黑客入侵。根据RSA高级管理人员的博客透露，木马传播的途径正是一个名为"2011年招聘计划"的Excel表格。据悉，Excel、Word、PPT等各种可嵌入Flash文件的文档，都可能成为木马的载体，威胁程度极高；

网络漏洞可以成为黑客利用的工具，危害极大（图片来自互联网）

　　微软公司也于本月向全球用户发布了4月补丁，一共修复了64个安全漏洞，其中包含一度引起网民恐慌的MHTML信息泄露漏洞；