防火墻規(guī)則可能變得非常復(fù)雜，或許可能引發(fā)彼此互相沖突。常常增加的測(cè)試規(guī)則，或緊急情況時(shí)打上的補(bǔ)丁后來忘記刪除，從而防火墻規(guī)則可能允許攻擊者訪問DMZ或內(nèi)部網(wǎng)絡(luò)。一個(gè)正確合理的配置策略，是有利于保護(hù)網(wǎng)絡(luò)的。反之，則對(duì)網(wǎng)絡(luò)是巨大的風(fēng)險(xiǎn)。

7.配置不當(dāng)?shù)幕ヂ?lián)網(wǎng)服務(wù)器：

互聯(lián)網(wǎng)服務(wù)器配置不當(dāng)，尤其是跨站腳本和SQL注入漏洞的網(wǎng)頁服務(wù)器，更可能嚴(yán)重?fù)p害內(nèi)部整個(gè)網(wǎng)絡(luò)安全。配置不當(dāng)?shù)陌踩录覀儠r(shí)常可以在網(wǎng)上看到，諸如亞馬遜云服務(wù)經(jīng)常配置錯(cuò)誤，發(fā)生數(shù)據(jù)泄露。

8.不充分的日志記錄：

由于互聯(lián)網(wǎng)網(wǎng)關(guān)及主機(jī)的監(jiān)控不足，攻擊者有機(jī)會(huì)在你的網(wǎng)絡(luò)環(huán)境中肆意妄為。所以必須考慮監(jiān)控外流的通信流量，以便檢測(cè)出網(wǎng)絡(luò)中是否潛伏有高級(jí)和持久的“破壞者”(黑客)。很多單位設(shè)備的日志是默認(rèn)狀態(tài)，但是很多默認(rèn)狀態(tài)屬于未開啟，則日志記錄可能只存在極少的默認(rèn)信息，是不能滿足日志留存要求的。特別，我們《網(wǎng)絡(luò)安全法》找到需要留存不低于六個(gè)月的法條，也就伴隨著直接的合規(guī)風(fēng)險(xiǎn)。

9.過度寬松的文件和目錄訪問控制：

Windows和UNIX內(nèi)部的文件共享只有少量或者幾乎沒有訪問控制，這樣就讓攻擊者可以在網(wǎng)絡(luò)中自由地導(dǎo)出亂竄，悄悄偷走最敏感的數(shù)據(jù)。所謂攻不進(jìn)、拿不走、看不懂是安全防護(hù)的三個(gè)層級(jí)，然而有時(shí)過于寬松的訪問控制導(dǎo)致你不知道他何時(shí)拿走了數(shù)據(jù)。

10.缺乏記錄成冊(cè)的安全策略：

任意的或未記錄成冊(cè)的安全控制使得在系統(tǒng)或網(wǎng)絡(luò)中執(zhí)行不一致的安全標(biāo)準(zhǔn)，必然導(dǎo)致系統(tǒng)被攻破。這個(gè)則屬于網(wǎng)絡(luò)安全管理層面的東西了，人防則更多的需要考慮管理制度體系以及總體安全策略甚至安全操作規(guī)程的制定等等。

數(shù)據(jù)信息是推動(dòng)世界發(fā)展、科技進(jìn)步的不竭動(dòng)力，所以數(shù)據(jù)的安全非常重要。希望以上整理的網(wǎng)絡(luò)安全10大安全漏洞能給予各位提供一些參考。

原文地址：http://www.qianjia.com/html/2021-04/08_377265.html