漏洞,是指在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡安全漏洞可以分為以下幾類:
第一:軟件漏洞
任何一種軟件或多或少都存在一定的脆弱性,安全漏洞可視作已知系統脆弱性。這種安全漏洞可以分為兩種:一種是由于操作系統本身設計缺陷帶來的漏洞,它將被運行在這個系統上的應用程序所繼承;另一種是應用軟件程序安全漏洞,比較常見,更要引起廣泛關注。
第二:結構漏洞
網絡中忽略了安全問題,沒有采取有效的網絡安全措施,使網絡系統處于不設防的狀態;另外,有一些重要網段中,交換機和集線器等網絡設備設置不當,造成網絡流量被不法獲取。
第三:配置漏洞
網絡中忽略了安全策略的制定,即使采取了網絡安全措施,但由于安全配置不合理或不完整,安全沒有發揮作用。在網絡發生變化后,沒有及時更改系統內部安全配置而造成安全漏洞。
第四:管理漏洞
網絡管理者不小心造成的安全漏洞,比如管理員口令太短或者長期不更改密碼,造成口令攻擊;兩臺服務器共同使用一個用戶名或者口令,如果一個服務器被入侵,另外一個服務器也很危險。
第五:信任漏洞
過分信任外來合作者的機器,一旦這個機器被入侵,則網絡安全受到嚴重危險。
本文由培訓無憂網達內IT教育專屬課程顧問老師整理發布,更多相關課程請關注培訓無憂網網絡安全培訓或添加老師微信:15033336050
以上文章由北京達內教育課程顧問整理編輯發布,部分文章來自網絡內容真實性請自行核實或聯系我們,了解相關專業課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多:150 3333 6050
免 費 申 請 試 課
