当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全漏洞与修补(2)

安全基础
网络常见攻击技术与防范完全手册(2)
网络常见攻击技术与防范完全手册(3)
网络常见攻击技术与防范完全手册(4)
网络常见攻击技术与防范完全手册(5)
网络常见攻击技术与防范完全手册(6)
Smurf攻击及其对策
利用IP地址欺骗突破防火墙(1)
黑客窃取密码的原理及防范
网络安全讲座之一:网络安全的重要性(1)
网络安全讲座之一:网络安全的重要性(2)
网络安全讲座之二:加密的应用(1)
网络安全讲座之二:加密的应用(2)
网络安全讲座之二:加密的应用(3)
网络安全讲座之三:防火墙技术(1)
网络安全讲座之三:防火墙技术(2)
网络安全讲座之三:防火墙技术(3)
网络安全讲座之三:防火墙技术(4)
网络安全讲座之三:防火墙技术(5)
网络安全讲座之三:防火墙技术(6)
网络安全讲座之四:账号安全(1)

安全基础 中的 黑客攻防技术内幕-安全漏洞与修补(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 85 ::
收藏到网摘: n/a

4.2 IIS常见漏洞修补(1)

    4.2  IIS常见漏洞修补

微软的操作系统逐渐流行,其服务器也逐渐暴露出弊端,Windows NT服务器也在网上成为入侵者攻击的首选对象。分析造成服务器被攻击和被病毒传染的原因主要有以下3个方面。

1. 管理员安全水平及安全意识差(65%)

      管理员口令设置过于简单,甚至有时AdministratorSQL在默认安装下其口令也设置为空,还有管理员的口令有时也设置得过于简单,如使用诸如administratoradminrootserver12348888等这一类简单的密码,很容易被入侵者猜破。(20%)

      不能及时下载服务器漏洞补丁程序。例如重大漏洞(UNICODE漏洞、中文Windows 2000输入法漏洞)和恶性病毒(红色代码、Nimda)没能下载相应的补丁程序程序。(30%)

      服务器首次被攻击后没能及时采取安全措施,因而遭成服务器屡次被攻击。(5%)

      不能对服务器进行安全设置,例如对NetBIOS的设置。(5%)

2. 服务器上存在的漏洞被入侵者利用(30%)

这是指那些没有被公布的漏洞或是还没有相应的解决方案,或是服务器在使用第三方程序时造成的。

3. 人为原因(5%)

来自内部人员的攻击,这一类攻击是相当有危害的,因为内部人员对服务器了解甚多,很轻易地就可