网络漏洞的常见类型 313网络漏洞的常见类型 漏洞 漏洞举例 弱密码 员工使用空密码或默认密码 密码容易猜测 没有更新 Service Pack 未安装补丁程序的软件未应用安全热修复 用户的权限过高 错误配置的硬件和软件应用程序作为本地系统账户运行 负责∏客户端支持的管理员重设了某 社交工程 个账户密码,而没有核实请求者的身 份 闲置的服务和端口没有得到保护 rtee接的弱安全性防火墙和路由器使用不当 以明文方式发送身份验证数据包 未加密的数据传输 在 Internet上以明文方式发送重要数 据
网络漏洞的常见类型 漏洞 漏洞举例 弱密码 员工使用空密码或默认密码 密码容易猜测 未安装补丁程序的软件 没有更新 Service Pack 未应用安全热修复 错误配置的硬件和软件 用户的权限过高 应用程序作为本地系统账户运行 社交工程 负责 IT 客户端支持的管理员重设了某 个账户密码,而没有核实请求者的身 份 Internet 连接的弱安全性 闲置的服务和端口没有得到保护 防火墙和路由器使用不当 未加密的数据传输 以明文方式发送身份验证数据包 在 Internet 上以明文方式发送重要数 据 3.1.3 网络漏洞的常见类型
网络攻击的过程 314网络攻击的过程 公司总部 攻击者 攻击阶段 攻击者行为举例 1预备 对防火墙进行端口扫描 2潜入 利用某台没有安装补丁程序的Web服务器 3特权提升 创建具有管理员权限的账户 4权限使用 篡改网站的网页 5掩饰 消除审核跟踪信息
网络攻击的过程 公司总部 攻击者 1 2 5 4 3 w ww.nwtraders.msft 攻击阶段 攻击者行为举例 1.预备 对防火墙进行端口扫描 2.潜入 利用某台没有安装补丁程序的 Web 服务器 3.特权提升 创建具有管理员权限的账户 4.权限使用 篡改网站的网页 5.掩饰 消除审核跟踪信息 3.1.4 网络攻击的过程