网络安全问题
1、各类弱口令
最主要,并且最严重的安全问题,人员安全技能提高后,也是最容易解决的安全问题。
系统层弱口令
数据库弱口令
Web中间件弱口令
ftp弱口令
SNMP弱口令
Web应用登录页面弱口令
2、补丁类漏洞
此类问题根据漏洞的威胁大小,产生影响不同,需要更高的安全技能水平判断。
系统层补丁,如Windows MS08067等
应用程序补丁 ,如apache相关高危补丁、tomcat相关高危补丁、ftp软件
相关高危补丁等
网站程序补丁, 如某些网站建站系统版本过低存在安全漏洞。
3、网站及WEB应用类漏洞
此类问题又分为非常多的种类,以至于可单独作为安全的一个分类,根据漏洞类型不同、网站应用不同产生的威胁大小不同。注入、跨站类不同扫描器扫描结果不同,单个网站可能几十个注入漏洞等,修改代码整改漏洞存在一定难度。
代码执行漏洞,如通过网站url进行命令注入等。
文件包含漏洞,如通过网站url读取任意系统文件内容,网页源码信息等。
文件上传漏洞, 如通过上传页面直接上传网页木马控制系统。
安全配置类漏洞,如IIS写权限开启,可直接写网页木马到服务器。
SQL注入类漏洞,通过SQL注入获取数据库信息,账户密码信息,甚至执
行系统命令。
跨站类漏洞,根据跨站漏洞类型,如存储型跨站,反射型跨站等不同,可
造成不同影响。
目录浏览类漏洞,通过目录浏览,能够看到整个网站的结构,某些情况下
可直接下载网站源码,数据库等
4、已经被入侵遗留的后门
此类问题又分为非常多的种类,以至于可单独作为安全的一个分类,根据漏洞类型不同、网站应用不同产生的威胁大小不同。
后门,如不法者入侵之后遗留的网页木马,远控木马,粘滞键后门、放大
镜后门、隐藏账户等,下次不法者直接通过后门进入系统。
正常用户的密码,如不法者入侵之后,通过hash破解方式获得正常账户密
码信息,此后直接通过正常账户登录系统,隐蔽性更强,更不容易发现。
5、其他漏洞
此类问题又分为非常多的种类,以至于可单独作为安全的一个分类,根据漏洞类型不同、网站应用不同产生的威胁大小不同。
共享文件,未加密的共享文件夹,共享文件等,可能存在敏感信息,
如账户口令信息,网络拓扑等。
使用不当,如登录系统或应用时采用了记住密码功能,其他用户可
直接登录。
明文传输,如使用telnet方式登录,或者网站采用http方式,并且密
码字段未加密,都可以导致在网络中使用嗅探工具,获得密码。
