信息化系统漏洞有哪些

信息化系统漏洞有哪些?系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。计算机网络安全有哪些基本注意事项?一起和https://www.nc005.com/看看吧。

针对系统漏洞的防御,除了必须定期安装操作系统供应商推送的系统漏洞安全补丁外,还要尽量消除人为因素导致的漏洞,如:错误的系统配置和设置了比较弱的密码以及管理系统密码人员泄密等引起的安全漏洞。最好还是安装防病毒类软件对系统进行全面的保护。

因为互联网的信息开放性的关系,系统漏洞被发现的时间越来越短,而且当一个系统漏洞被发现后,操作系统供应商还没有来得及发布此漏洞的安全补丁的这段时间真空期间,这个0DAY漏洞就很可能已经被不良的病毒制造者所利用,并制造出病毒在互联网上传播,以便获得某些利益。而往往反病毒软件公司由于行业特性的关系会在第一时间内拦截到利用0DAY漏洞传播的病毒,并加入到产品病毒库中,可以有效的保证了用户在这段漏洞补丁真空期的安全。

RDP漏洞

Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端。

Windows Media Player漏洞

Windows Media Player漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为”严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。

以上是信息系统漏洞的整理,想要学习更多的网络安全小知识继续关注https://www.nc005.com/。

(0)
上一篇 2022年3月23日
下一篇 2022年3月23日

相关推荐