提权漏洞。这类漏洞也很常见。黑客可以利用系统机制，获取到系统管理员的权限，这时就可以对系统进行最高级别的命令执行，从而下载数据库或植入木马。

防护漏洞。这类漏洞是大家经常会遗忘的，就是我们所用的这些防火墙、安全设备或者说安全方案，其实里面也是有漏洞的，黑客也可以利用这些漏洞进行入侵。越是我们信任的环节往往造成的危害越大。

那我们综合来看黑客在进行攻击的时候，最核心的目标是什么？他就是去寻找你所有的漏洞，把所有的相关信息收集起来，然后做成一个作战地图，根据这张作战地图去分析你在整个数据保护、信息架构等层面存在的漏洞。然后会根据这些漏洞进行尝试，当然这些漏洞有技术上的漏洞，也有思维上的漏洞，还有相关流程和规则上的漏洞，只要黑客足够有耐心，就能确保可以攻陷系统。

这些漏洞其实都是值得我们企业去关注、思考、审视的，如果这些环节都会有漏洞的话，相信企业安全也非常难做，并且黑客也是有非常多的点可以去危害企业的。

关于漏洞产生的二三事

那既然漏洞是根源，它是怎么产生的呢？我们就拿程序开发这个过程来分析下，因为我也做过开发人员，相信大家大部分受到入侵攻击的也都是企业信息系统，这些信息系统的程序开发会经历很多过程。这张图就列了一个非常简单的过程：开发人员编写代码，每个人员编写完代码后自己会进行单元测试，测试完了之后多人会把代码进行整合，整合完成之后再进行一个上线测试，最终再发布上线，其实每一个环节都有一些不可避免的风险会产生漏洞。

每个环节都可能产生漏洞

比如说开发人员，我们很多开发人员是不懂安全技术的，他也不是安全专家，只会实现功能，完成程序正常的流程，但是却无法完全避免实现方式里存在的漏洞。再说单元测试，通常企业里只做功能和性能测试，但不会做安全测试。代码整合阶段同样会出现一些逻辑问题，由于是不同人员开发的，整合在一起是不是会产生漏洞，没有一个完善的机制。最后的上线环节也同样会出现漏洞风险，有个案例，苹果的开发工具可以发布很多苹果的App，但是如果开发工具本身被黑客动了手脚，那发布出来的程序是不是都会附带危害？这个恰恰是我们新闻爆出的大事件，苹果开发工具被黑客修改发不到网上，大量知名APP都遭受到了影响，导致最终的程序含有恶意代码。

所以我们单就程序开发、网站开发这样的过程，就会有诸多的环节产生漏洞风险，那其他过程我们就更无法确保不会产生风险了。

常见的漏洞有哪些？

接下来我们看下漏洞情况分布，这张图是IBM做的一个分析，值得注意的是从2014年到2016年，漏洞逐步转向更多未知类型，包括零日漏洞这类非常见漏洞，所以未来零日漏洞的威胁会逐步变大。

漏洞的发展历程

既然漏洞无处不在，那我们企业如何去应对呢？我们还是要慢慢的去了解和掌握这些漏洞，从全局来看，漏洞是有一个发展历程的，我们要清晰的了解它的演化过程。现在总结出来大概有三个阶段，是基于威胁进行定义的：

第一阶段，我们信息化刚刚起步的阶段，那个时候是一些系统安全和协议安全的威胁，就在2010年之前，大部分都是病毒威胁，大家会使用很多的杀毒软件，那是因为当时的操作系统有非常多的漏洞，还有一些协议安全，也就是说像Ddos、 ARP攻击等，都是在那个阶段出现的，所以在那个阶段更多的这种漏洞都是基于系统漏洞和协议漏洞，基于这样一些威胁我们在做防御。

第二阶段，随着操作系统的不断升级，从最早的Win95到现在的Win10和苹果系统，也随着我们很多协议的加强，从HTTP0.9到1.1到HTTPS，慢慢这些基础的漏洞和威胁就转移到了应用层。也就是说在2010年到2017年入侵事件非常多。那就是网站存在应用层漏洞。比如SQL注入、XSS、越权漏洞等，因为大家操作系统越来越安全，慢慢黑客就转战到了应用层的漏洞上，所以在这个阶段出现了大量应用层漏洞。