当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全漏洞与修补(2)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 黑客攻防技术内幕-安全漏洞与修补(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

4.2 IIS常见漏洞修补(1)

    4.2  IIS常见漏洞修补

微软的操作系统逐渐流行,其服务器也逐渐暴露出弊端,Windows NT服务器也在网上成为入侵者攻击的首选对象。分析造成服务器被攻击和被病毒传染的原因主要有以下3个方面。

1. 管理员安全水平及安全意识差(65%)

      管理员口令设置过于简单,甚至有时AdministratorSQL在默认安装下其口令也设置为空,还有管理员的口令有时也设置得过于简单,如使用诸如administratoradminrootserver12348888等这一类简单的密码,很容易被入侵者猜破。(20%)

      不能及时下载服务器漏洞补丁程序。例如重大漏洞(UNICODE漏洞、中文Windows 2000输入法漏洞)和恶性病毒(红色代码、Nimda)没能下载相应的补丁程序程序。(30%)

      服务器首次被攻击后没能及时采取安全措施,因而遭成服务器屡次被攻击。(5%)

      不能对服务器进行安全设置,例如对NetBIOS的设置。(5%)

2. 服务器上存在的漏洞被入侵者利用(30%)

这是指那些没有被公布的漏洞或是还没有相应的解决方案,或是服务器在使用第三方程序时造成的。

3. 人为原因(5%)

来自内部人员的攻击,这一类攻击是相当有危害的,因为内部人员对服务器了解甚多,很轻易地就可