网络安全漏洞可以分为各个等级，A级漏洞表示？

来源：趋势科技认证信息安全专员（TCSP）教材网络安全漏洞主要表现在以下几个方面：a.系统存在安全方面的脆弱性：现在的操作系统都存在种种安全隐患，从Unix到Windows，五一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。b.非法用户得以获得访问权。c.合法用户未经授权提高访问权限。d.系统易受来自各方面的攻击。漏洞分类常见的漏洞主要有以下几类：a.网络协议的安全漏洞。b.操作系统的安全漏洞。c.用用程序的安全漏洞。漏洞等级按对目标主机的危害程度，漏洞可分为：a.A级漏洞：允许恶意入侵者访问并可能会破坏整个目标系统的漏洞b.B级漏洞：允许本地用户提高访问权限，并可能使其获得系统控制的漏洞c.C级漏洞：允许用户终端、降低或阻碍系统操作的漏洞安全漏洞产生的原因安全漏洞产生的原因很多，主要有以下几点：a.系统和软件的设计存在缺陷，通信协议不完备。如TCP/CP协议既有很多漏洞。b.技术实现不充分。如很多缓存一处方面的漏洞就是在实现时缺少必要的检查。c.配置管理和使用不当也能产生安全漏洞。如口令过于简单，很容易被黑客猜中。Internet服务的安全漏洞网络应用服务，指的事在网络上所开放的一些服务，通常能见到如WEB、MAIL、FTP、DNS、TESLNET等。当然，也有一些非通用的服务，如在某些领域、行业中自主开发的网络应用程序。常见的Internet服务中都存在这样那样的安全漏洞。比如：a.电子邮件中的：冒名的邮件：匿名信：大量涌入的信件。b.FTP中的：病毒威胁；地下站点。FTP安全性分析文件传输协议(FileTransferProtocol，FTP)是一个被广泛应用的协议，它使得我们能够在网络上方便地传输文件。早期FTP并没有设计安全问题，随着互联网应用的快速增长，人们对安全的要求也不断提高。早期对FTP的定义指出，FTP是一个ARPA计算机网络上主机间文件传输的用户级协议。其主要功能是方便主机间的文件传输，并且允许在其他主机上方便的进行存储和文件处理;而现在FTP的应用范围则是Internet。根据FTPSTD9定义，FTP的目标包括：a.促进文件（程序或数据）的共享。b.支持间接或隐式地试用远程计算机。c.帮助用户避开主机上不同的协议和防火墙。d.可靠并有效地传输数据。关于FTP的一些其他性质包括：FTP可以被用户在终端使用，但通常是给程序试用的。FTP中主要采用了传输控制协议(TransmissionControlProtocol,TCP)，以及Telnet协议。防范反弹攻击(TheBounceAttack)1.漏洞FTP规范[PR85]定义了“代理FTP”机制，即服务器间交互模型。支持客户建立一个FTP控制连接，然后在两个服务器间传送文件，同时FTP规范中对试用TCPd端口号没有任何限制，从0~1023的TCP端口号保留用于各种各样的网络服务。所以，通过“代理FTP”，客户可以名利FTP服务器攻击任何一台机器上的网络服务。2.反弹攻击客户发送一个包含被攻击的机器和服务的网络地址和端口号的FTP“POST”命令。这时客户要求FTP服务器向被攻击的服务器发送一个文件，该文件应包含与被攻击的服务相关的命令（如SMTP，NNTP）。由于是命令第三方去连接服务，而不是直接连接，这样不仅使追踪攻击者变得困难，还能避开给予网络地址的访问限制。3.防范措施最简单的办法就是封住漏洞。首先，服务器最好不要建立TCP端口号在1024以下的连接。如果服务器收到一个包含TCP端口号在1024以下的POST命令，服务器可以返回消息504中定义为“对这种参数命令不能实现”)。其次，禁止试用POST命令，也是一个可选的防范反弹攻击的方案。大多数的文件传输只需要PASV命令。这样做的缺点事失去了试用“代理FTP”的可能性，但是在某些环境中并不需要“代理FTP”。4.遗留问题仅仅是控制1024以下的连接，仍会使用户定义的服务（TCP端口号在1024以上）遭受反弹攻击。未完，待续……