答案:答案:1.应用服务软件漏洞 攻击者可以根据系统提供的服务,用不同的方法获取访问权限。 2.网络用户漏洞 攻击者诱骗用户执行某个带有”木马”的程序,用户一旦运行该程序,”木马”程序同时也被激活。 3.通信协议漏洞 主要有TCP/IP协议漏洞和网络共享协议漏洞。 4.网络业务系统漏洞 通过掌握目标网络业务流程信息,可以发现其中的漏洞。 5.程序安全缺陷 包括程序中缓冲区溢出、程序系统调用不当等。 6.操作系统漏洞 如系统配置漏洞、操作系统的用户认证漏洞、操作系统的信息泄露漏洞等。 7.网络安全产品的弱点 网络安全系统本身也是由软、硬件产品,不可避免的存在漏洞。
答案:答案:1.应用服务软件漏洞 攻击者可以根据系统提供的服务,用不同的方法获取访问权限。 2.网络用户漏洞 攻击者诱骗用户执行某个带有”木马”的程序,用户一旦运行该程序,”木马”程序同时也被激活。 3.通信协议漏洞 主要有TCP/IP协议漏洞和网络共享协议漏洞。 4.网络业务系统漏洞 通过掌握目标网络业务流程信息,可以发现其中的漏洞。 5.程序安全缺陷 包括程序中缓冲区溢出、程序系统调用不当等。 6.操作系统漏洞 如系统配置漏洞、操作系统的用户认证漏洞、操作系统的信息泄露漏洞等。 7.网络安全产品的弱点 网络安全系统本身也是由软、硬件产品,不可避免的存在漏洞。