在攻击网络之前,攻击者首先要寻找网络的安全漏洞,然后分析和利用这些安全漏洞来入侵网络系统,网络安全漏洞可分为如下几类;
1.软件漏洞;任何一种软件或多或少存在一定脆弱性,安全漏洞可视作已知系统脆弱性.这种安全漏洞可分为两种/一种是由于操作系统本身设计缺陷带来的漏洞,它将被运行在这个系统上的应用程序所继承,另一咱是应用软件程序安全漏洞,很常见,更要引起广泛关注.
2.结构漏洞;网络中忽略了安全问题,没有采取有效的网络安全措施,使网络系统处于不设防的状态;另外,在一些重要网段中,交换机和集线器等网络设备设置不当,造成网络流量被****和获取.
3.配置漏洞;网络中忽略了安全策略的制定,即使采取了网络安全措施,但由于安全配置不合理或不完整,安全没有发挥任用在网络发生变化后,没有及时更改系统内部安全配置而造成安全漏洞.
4.管理漏洞;网络管理者不小心和麻痹造成的安全漏洞,如管理员口令太短或长期不更换密码,造成口令攻击;两台服务器共用同一个用户名和口令,如果一个服务器被入侵,则中一个服务器也很危险;
5.信任漏洞;过分地信任外来合作者的机器,一旦这个机器被入侵,则网络安全受到严重危险.
从这些安全漏洞来看,既有技术因素,也有管理因素,实际上,攻击者正是分析了相关的技术因素和管理因素,寻找其中安全漏洞来入侵系统,因此,堵塞安全漏洞必须从技术手段和管理制度等方面采取有效措施.在网站建设中,迅美也要求客户选用稳定的服务器,在网站的后台密码设置中,一方面尽量长另一方面尽量频繁地更换下密码.