网络漏洞的常见类型 313网络漏洞的常见类型 漏洞 漏洞举例 弱密码 员工使用空密码或默认密码 密码容易猜测 没有更新 Service Pack 未安装补丁程序的软件未应用安全热修复 用户的权限过高 错误配置的硬件和软件应用程序作为本地系统账户运行 负责∏客户端支持的管理员重设了某 社交工程 个账户密码,而没有核实请求者的身 份 闲置的服务和端口没有得到保护 rtee接的弱安全性防火墙和路由器使用不当 以明文方式发送身份验证数据包 未加密的数据传输 在 Internet上以明文方式发送重要数 据网络漏洞的常见类型 漏洞 漏洞举例 弱密码 员工使用空密码或默认密码 密码容易猜测 未安装补丁程序的软件 没有更新 Service Pack 未应用安全热修复 错误配置的硬件和软件 用户的权限过高 应用程序作为本地系统账户运行 社交工程 负责 IT 客户端支持的管理员重设了某 个账户密码,而没有核实请求者的身 份 Internet 连接的弱安全性 闲置的服务和端口没有得到保护 防火墙和路由器使用不当 未加密的数据传输 以明文方式发送身份验证数据包 在 Internet 上以明文方式发送重要数 据 3.1.3 网络漏洞的常见类型