在日常的信息安全維護(hù)過程中，對安全漏洞進(jìn)行分類是一個看似不起眼，但卻不可或缺的工作環(huán)節(jié)。那么特定程序的安全漏洞應(yīng)該如何分類呢？中培偉業(yè)《黑客攻防與網(wǎng)絡(luò)信息安全技術(shù)》培訓(xùn)專家高老師在這里進(jìn)行了詳細(xì)介紹。
      1. 從用戶群體分類：
      ●大眾類軟件的漏洞。如Windows的漏洞、IE的漏洞等等。
      ●專用軟件的漏洞。如Oracle漏洞、Apache漏洞等等。

2.從數(shù)據(jù)角度看分為：

●能讀按理不能讀的數(shù)據(jù)，包括內(nèi)存中的數(shù)據(jù)、文件中的數(shù)據(jù)、用戶輸入的數(shù)據(jù)、數(shù)據(jù)庫中的數(shù)據(jù)、網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)等等。

●能把指定的內(nèi)容寫入指定的地方（這個地方包括文件、內(nèi)存、數(shù)據(jù)庫等）

●輸入的數(shù)據(jù)能被執(zhí)行（包括按機(jī)器碼執(zhí)行、按Shell代碼執(zhí)行、按SQL代碼執(zhí)行等等）

3.從作用范圍角度看分為：

●遠(yuǎn)程漏洞，攻擊者可以利用并直接通過網(wǎng)絡(luò)發(fā)起攻擊的漏洞。這類漏洞危害極大，攻擊者能隨心所欲的通過此漏洞操作他人的電腦。并且此類漏洞很容易導(dǎo)致蠕蟲攻擊，在Windows。

●本地漏洞，攻擊者必須在本機(jī)擁有訪問權(quán)限前提下才能發(fā)起攻擊的漏洞。比較典型的是本地權(quán)限提升漏洞，這類漏洞在Unix系統(tǒng)中廣泛存在，能讓普通用戶獲得最高管理員權(quán)限。

4.從觸發(fā)條件上看可以分為：

●主動觸發(fā)漏洞，攻擊者可以主動利用該漏洞進(jìn)行攻擊，如直接訪問他人計算機(jī)。

●被動觸發(fā)漏洞，必須要計算機(jī)的操作人員配合才能進(jìn)行攻擊利用的漏洞。比如攻擊者給管理員發(fā)一封郵件，帶了一個特殊的jpg圖片文件，如果管理員打開圖片文件就會導(dǎo)致看圖軟件的某個漏洞被觸發(fā)，從而系統(tǒng)被攻擊，但如果管理員不看這個圖片則不會受攻擊。 　　  5.從操作角度看可分為：

●文件操作類型，主要為操作的目標(biāo)文件路徑可被控制（如通過參數(shù)、配置文件、環(huán)境變量、符號鏈接燈），這樣就可能導(dǎo)致下面兩個問題：

◇寫入內(nèi)容可被控制，從而可偽造文件內(nèi)容，導(dǎo)致權(quán)限提升或直接修改重要數(shù)據(jù)（如修改存貸數(shù)據(jù)），這類漏洞有很多，如歷史上Oracle TNS LOG文件可指定漏洞，可導(dǎo)致任何人可控制運(yùn)行Oracle服務(wù)的計算機(jī)；

◇內(nèi)容信息可被輸出，包含內(nèi)容被打印到屏幕、記錄到可讀的日志文件、產(chǎn)生可被用戶讀的core文件等等，這類漏洞在歷史上Unix系統(tǒng)中的crontab子系統(tǒng)中出現(xiàn)過很多次，普通用戶能讀受保護(hù)的shadow文件；

●內(nèi)存覆蓋，主要為內(nèi)存單元可指定，寫入內(nèi)容可指定，這樣就能執(zhí)行攻擊者想執(zhí)行的代碼（緩沖區(qū)溢出、格式串漏洞、PTrace漏洞、歷史上Windows2000的硬件調(diào)試寄存器用戶可寫漏洞）或直接修改內(nèi)存中的機(jī)密數(shù)據(jù)。

●邏輯錯誤，這類漏洞廣泛存在，但很少有范式，所以難以查覺，可細(xì)分為：

◇條件競爭漏洞（通常為設(shè)計問題，典型的有Ptrace漏洞、廣泛存在的文件操作時序競爭）

◇策略錯誤，通常為設(shè)計問題，如歷史上FreeBSD的Smart IO漏洞。

◇算法問題（通常為設(shè)計問題或代碼實現(xiàn)問題），如歷史上微軟的Windows 95/98的共享口令可輕易獲取漏洞。

◇設(shè)計的不完善，如TCP/IP協(xié)議中的3步握手導(dǎo)致了SYN FLOOD拒絕服務(wù)攻擊。

◇實現(xiàn)中的錯誤（通常為設(shè)計沒有問題，但編碼人員出現(xiàn)了邏輯錯誤，如歷史上博彩系統(tǒng)的偽隨機(jī)算法實現(xiàn)問題）

●外部命令執(zhí)行問題，典型的有外部命令可被控制（通過PATH變量，輸入中的SHELL特殊字符等等）和SQL注入問題。

6. 從時序上看可分為：

●已發(fā)現(xiàn)很久的漏洞：廠商已經(jīng)發(fā)布補(bǔ)丁或修補(bǔ)方法，很多人都已經(jīng)知道。這類漏洞通常很多人已經(jīng)進(jìn)行了修補(bǔ)，宏觀上看危害比較小。

●剛發(fā)現(xiàn)的漏洞：廠商剛發(fā)補(bǔ)丁或修補(bǔ)方法，知道的人還不多。相對于上一種漏洞其危害性較大，如果此時出現(xiàn)了蠕蟲或傻瓜化的利用程序，那么會導(dǎo)致大批系統(tǒng)受到攻擊。

●0day：還沒有公開的漏洞，在私下交易中的。這類漏洞通常對大眾不會有什么影響，但會導(dǎo)致攻擊者瞄準(zhǔn)的目標(biāo)受到精確攻擊，危害也是非常之大。