漏洞，是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。網(wǎng)絡安全漏洞可以分為以下幾類：
      第一：軟件漏洞
      任何一種軟件或多或少都存在一定的脆弱性，安全漏洞可視作已知系統(tǒng)脆弱性。這種安全漏洞可以分為兩種：一種是由于操作系統(tǒng)本身設計缺陷帶來的漏洞，它將被運行在這個系統(tǒng)上的應用程序所繼承;另一種是應用軟件程序安全漏洞，比較常見，更要引起廣泛關注。
      第二：結構漏洞
      網(wǎng)絡中忽略了安全問題，沒有采取有效的網(wǎng)絡安全措施，使網(wǎng)絡系統(tǒng)處于不設防的狀態(tài);另外，有一些重要網(wǎng)段中，交換機和集線器等網(wǎng)絡設備設置不當，造成網(wǎng)絡流量被不法獲取。
      第三：配置漏洞
      網(wǎng)絡中忽略了安全策略的制定，即使采取了網(wǎng)絡安全措施，但由于安全配置不合理或不完整，安全沒有發(fā)揮作用。在網(wǎng)絡發(fā)生變化后，沒有及時更改系統(tǒng)內(nèi)部安全配置而造成安全漏洞。
      第四：管理漏洞
      網(wǎng)絡管理者不小心造成的安全漏洞，比如管理員口令太短或者長期不更改密碼，造成口令攻擊;兩臺服務器共同使用一個用戶名或者口令，如果一個服務器被入侵，另外一個服務器也很危險。
      第五：信任漏洞
      過分信任外來合作者的機器，一旦這個機器被入侵，則網(wǎng)絡安全受到嚴重危險。

      

      本文由培訓無憂網(wǎng)達內(nèi)IT教育專屬課程顧問老師整理發(fā)布，更多相關課程請關注培訓無憂網(wǎng)網(wǎng)絡安全培訓或添加老師微信：15033336050

以上文章由北京達內(nèi)教育課程顧問整理編輯發(fā)布，部分文章來自網(wǎng)絡內(nèi)容真實性請自行核實或聯(lián)系我們，了解相關專業(yè)課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多：150 3333 6050

免 費 申 請 試 課