一.什么是“漏洞”

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

二.为什么要关注“漏洞”

漏洞的影响：漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看，应用软件中的漏洞远远多于操作系统中的漏洞，特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

事例：

1.白宫电脑系统遭黑客入侵

10月29日，美国官员周二称，白宫未加密的电脑网络近日遭到了黑客入侵。《华盛顿邮报》报道称，此次入侵事件可能是俄罗斯政府幕后操纵的结果。

“在最近评估安全威胁的过程中，我们发现在未加密的总统行政办公室（EOP）网络中出现了黑客入侵活动。”一名不愿具名的白宫官员说。

“对于任何类似的黑客入侵活动，我们都会严阵以待。在此次事件中，我们立即采取了紧急措施，评估了此次入侵活动的影响，并致力于降低它带来的损失。”

《华盛顿邮报》援引消息人士的话说，这些黑客可能效力于俄罗斯政府。在最近几周，他们侵入了美国总统府的未加密的电脑网络。在一项声明中，白宫官员声称，总统行政办公室每天都会接到类似的网络安全威胁方面的警报信息。

在解决此次入侵事件的过程中，一些白宫网络用户被临时切断了网络连接。

“我们的电脑和系统没有遭到损坏，但是未加密网络中的某些东西确实受到了影响。临时中断网络连接是我们采取的必要措施之一。”这名白宫官员说。

资料引用：http://security.zdnet.com.cn/security_zone/2014/1104/3037999.shtml

2.微软

微软官网刚刚修补了一个历史悠久的老漏洞，据悉，在某些情况下攻击者可借此漏洞在所有Windows系统上执行恶意代码，并取得计算机的完整控制权。微软提醒系统管理员应该尽快检查和部署指导方案。

微软将此漏洞的公告号码命名为MS15-011，首次报道它的研究人员名叫Jasbug。该漏洞允许攻击者监视用户与动态目录之间的网络流量，并且可以通过中间人攻击的方式，在目标机器上执行恶意代码。

该漏洞耗费了微软12个月的时间去修补，但凡用到动态目录(Active Directory)服务的企业机构和政府网络皆受到影响。

该数据库内建于Windows之中，并且作为系统的“流量安全警卫”而存在，旨在为授权用户赋予特定的权限、以及映射本地网络上的各种可用资源。

在周二公布的博文中，JASGlobal Advisors警告称：“所有隶属于企业动态目录下的计算机和设备均面临这一风险，该漏洞可被远程利用，并且可能让攻击者获得目标设备上管理员级别的授权。对于那些连接到公共互联网上的‘漫游机器’(Roadming machines)——比如通过虚拟专用网——其风险尤为巨大”。但Windows Server 2003暂时还未被提供这一补丁，目前该系统支持周期只剩5个月。

3.12306账号泄漏

　　有白帽子专家分析认为，数据疑似黑客撞库后整理得到，而并非12306直接泄漏，请用户及时修改密码，同时慎用抢票工具。

所谓“撞库”，是一种针对数据库的攻击方式，通过攻击者所拥有数据库的数据通攻击目标数据库，可以理解为使用在A网站盗取的账户密码来登陆B网站，因为很多用户在不同网站使用的是相同的账号密码。

　　再打个比方，就是你从大楼保安那里复制了一大串钥匙，然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里，一把把试着去开不同的门。

　　最近还有个“拖库”经常出现，它是指从数据库中直接导出数据，更加严重，因为这意味着数据库本身存在很大的漏洞。

也有人怀疑是第三方抢票软件泄露所致，目前还没有证据可以证明，但无论如何，抢票的心情可以理解，但一定要注意保护自己的安全，并强烈建议12306用户更改密码，最好是和其他网站不同的密码。

三.接下来，说一下与漏洞有关的网络安全

随着计算机互联网技术的飞速发展，在计算机上处理业务已由单机处理功能发展到面向内部局域网、全球互联网的世界范围内的信息共享和业务处理功能。网络信息已经成为社会发展的重要组成部分。涉及到国家的政府、军事、经济、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使这些网络信息容易受到来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。要保护这些信息就需要有一套完善的网络安全保护机制。那么到底什么是计算机网络安全？现在面临哪些计算机网络安全问题？面对诸多的网络安全问题，我们又能采取哪些措施呢？

　　国际标准化组织（ISO）将“计算机网络安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠、正常地运行，网络服务不中断。”

　　上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的网络上的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全应具有以下五个方面的特征：

1.保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

2.完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

3.可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

4.可控性：对信息的传播及内容具有控制能力。

5.可审查性：出现的安全问题时提供依据与手段

　　当然，网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）角度，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

计算机网络安全现状

　　近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据美国FBI统计，美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中，Internet/Intranet安全面临着重大的挑战，事实上，资源共享和安全历来是一对矛盾。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征更为他们提供便利。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。

    从人为（黑客）角度来看，常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。

　　1.信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。常见的，能够导致信息泄露的威胁有：网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。

　　2.完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。

　　3.拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。

　　4.网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

　　常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。

　　1.窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。

　　2.重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。

　　3.篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。

　　4.拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。

　　5.行为否认：通讯实体否认已经发生的行为。

　　电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的.

　　6.非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。

　　7.传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

　　当然，除了人为因素，网络安全还在很大部分上由网络内部的原因或者安全机制或者安全工具本身的局限性所决定，他们主要表现在：每一种安全机制都有一定的应用范围和应用环境、安全工具的使用受到人为因素的影响、系统的后门是传统安全工具难于考虑到的地方、只要是程序，就可能存在BUG。而这一系列的缺陷，更加给想要进行攻击的人以方便。因此，网络安全问题可以说是由人所引起的。