网络漏洞的常见类型 313网络漏洞的常见类型 漏洞 漏洞举例 弱密码 员工使用空密码或默认密码 密码容易猜测 没有更新 Service Pack 未安装补丁程序的软件未应用安全热修复 用户的权限过高 错误配置的硬件和软件应用程序作为本地系统账户运行 负责∏客户端支持的管理员重设了某 社交工程 个账户密码,而没有核实请求者的身 份 闲置的服务和端口没有得到保护 rtee接的弱安全性防火墙和路由器使用不当 以明文方式发送身份验证数据包 未加密的数据传输 在 Internet上以明文方式发送重要数 据网络漏洞的常见类型 漏洞 漏洞举例 弱密码  员工使用空密码或默认密码  密码容易猜测 未安装补丁程序的软件  没有更新 Service Pack  未应用安全热修复 错误配置的硬件和软件  用户的权限过高  应用程序作为本地系统账户运行 社交工程  负责 IT 客户端支持的管理员重设了某 个账户密码，而没有核实请求者的身 份 Internet 连接的弱安全性  闲置的服务和端口没有得到保护  防火墙和路由器使用不当 未加密的数据传输  以明文方式发送身份验证数据包  在 Internet 上以明文方式发送重要数 据 3.1.3 网络漏洞的常见类型