黑客攻防技术内幕-安全漏洞与修补(2)

微软的操作系统逐渐流行，其服务器也逐渐暴露出弊端，Windows NT服务器也在网上成为入侵者攻击的首选对象。分析造成服务器被攻击和被病毒传染的原因主要有以下3个方面。

1. 管理员安全水平及安全意识差(占65%)

●      管理员口令设置过于简单，甚至有时Administrator和SQL在默认安装下其口令也设置为空，还有管理员的口令有时也设置得过于简单，如使用诸如administrator、admin、root、server、1234、8888等这一类简单的密码，很容易被入侵者猜破。(占20%)

●      不能及时下载服务器漏洞补丁程序。例如重大漏洞(UNICODE漏洞、中文Windows 2000输入法漏洞)和恶性病毒(红色代码、Nimda)没能下载相应的补丁程序程序。(占30%)

●      服务器首次被攻击后没能及时采取安全措施，因而遭成服务器屡次被攻击。(占5%)

●      不能对服务器进行安全设置，例如对NetBIOS的设置。(占5%)

2. 服务器上存在的漏洞被入侵者利用(占30%)

这是指那些没有被公布的漏洞或是还没有相应的解决方案，或是服务器在使用第三方程序时造成的。

3. 人为原因(占5%)

来自内部人员的攻击，这一类攻击是相当有危害的，因为内部人员对服务器了解甚多，很轻易地就可

《黑客攻防技术内幕-安全漏洞与修补(2)》阅读地址：http://www.haoshilao.net/5792/