當(dāng)今的世界呈現(xiàn)網(wǎng)絡(luò)信息化、網(wǎng)絡(luò)全球化的發(fā)展大趨勢。因此，我們應(yīng)該竭盡全能地享受其帶來的優(yōu)勢和便利，讓信息網(wǎng)絡(luò)為人類的生活進(jìn)行健康服務(wù)。同時，我們還應(yīng)該采取一切措施將各類危害網(wǎng)絡(luò)信息安全的病毒清掃干凈。只有防患于未然，我們才能在錯綜復(fù)雜的網(wǎng)絡(luò)信息時代中沐浴和諧的陽光。只有這樣，計算機網(wǎng)絡(luò)才能造福人類，下面來看看常見的計算機網(wǎng)絡(luò)安全漏洞有哪些吧？

1、XSS跨站腳本漏洞

所謂XSS腳本漏洞即是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，惡意html代碼會被執(zhí)行，從而達(dá)到攻擊用戶的特殊目的。XSS屬于被動式的攻擊，因為其被動且不好利用，所以被很多人忽略。建議控制腳本注入的語法要素。一般我們會采用轉(zhuǎn)義的方式來處理，

2、釣魚欺騙

所謂“釣魚”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，最典型的就是利用目標(biāo)網(wǎng)站的反射型跨站腳本漏洞將目標(biāo)網(wǎng)站重定向到釣魚網(wǎng)站，或者注入釣魚JavaScript以監(jiān)控目標(biāo)網(wǎng)站的表單輸入。

3、網(wǎng)站掛馬

網(wǎng)站掛馬就是跨站后利用IFrame嵌入隱藏的惡意網(wǎng)站或者將被攻擊者定向到惡意網(wǎng)站上，或者彈出惡意網(wǎng)站窗口等方式都可以進(jìn)行掛馬攻擊。

4、用戶身份盜用

用戶身份盜用，涉及到搜索引擎Cookie，Cookie是儲存在用戶本地終端上的數(shù)據(jù)，是用戶對于特定網(wǎng)站的身份驗證標(biāo)志，XSS可以盜取用戶的Cookie，從而利用該Cookie獲取用戶對該網(wǎng)站的操作權(quán)限。當(dāng)能夠竊取到用戶Cookie從而獲取到用戶身份時，攻擊者可以獲取到用戶對網(wǎng)站的操作權(quán)限，從而查看用戶隱私信息。一些高級的XSS攻擊甚至可以劫持用戶的Web行為，監(jiān)視用戶的瀏覽歷史，發(fā)送與接收的數(shù)據(jù)等等。

5、垃圾信息發(fā)送

不管是什么類型的平臺都會成為漏洞的攻擊對象，比如在論壇社區(qū)中，利用XSS漏洞借用被攻擊者的身份發(fā)送大量的垃圾信息給特定的目標(biāo)群體。

6、XSS蠕蟲

XSS蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網(wǎng)上數(shù)據(jù)、實施DDoS攻擊等。其造成的危害也是多種多樣，也是比較常見的網(wǎng)站漏洞之一。

以上是佰佰安全網(wǎng)小編介紹常見的計算機網(wǎng)絡(luò)安全漏洞有哪些的內(nèi)容，本網(wǎng)信息安全知識庫中還有很多關(guān)于網(wǎng)絡(luò)安全方面的知識，感興趣的朋友可以繼續(xù)關(guān)注，可以更好的保護(hù)我們自己的安全。

責(zé)任編輯:張小付