@信仰
2年前 提问
1个回答

典型的网络结构及安全漏洞产生的原因是什么

安全小白成长记
2年前

典型的网络结构及安全漏洞产生的原因如下:

  • 不充分的路由器访问控制。配置不当的路由器ACL会使ICMP、IP和NetBIOS信息泄露,从而导致对目标网点DMZ上服务器所提供的服务进行未授权的访问。

  • 未实施安全措施且无人监管的远程访问网点,容易成为攻击者进入网络的入口。

  • 操作系统和应用程序、用户或用户组、共享资源、DNS信息以及运行中的服务(如SNMP)等信息不经意地泄露给攻击者。

  • 运行非必要服务(如FTP等)的主机提供了进入内部网络的通道。

  • 客户机上级别低的、易于被猜中或重用的口令使服务器易被入侵。

  • 具有过多特权的用户账号或测试账号。

  • 配置不当的Internet服务器,特别是Web服务器上CGI脚本和匿名FTP。

  • 配置不当的防火墙或路由器导致直接侵入某个服务器后访问内部系统。

  • 没有打过补丁的、过时的、脆弱的或仍采用默认配置状态的软件。

  • 过度的文件和目录访问控制。

  • 过度的信任关系给攻击者提供未授权访问敏感信息的机会。

  • 不加认证的服务。

  • 没有采纳公认的安全策略、规程、指导和最低基线标准。