三、系统配置漏洞

　　企业系统配置中的漏洞可以分为以下几类:

　　1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。

　　2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。
相关文章链接
"网管知识 网吧的技术漏洞应如何封杀？
企业选择反间谍软件程序需注意10个要点

　　3.漏洞创建——几乎所有

　　四、利用软件问题

　　在服务器守护程序、客户端应用程序、操作系统和网络堆栈中，存在很多的软件错误，分为以下几类:

　　1.缓冲区溢出——程序员会留出一定数目的字符空间来容纳登录用户名，黑客则会通过发送比指定字符串长的字符串，其中包括服务器要执行的代码，使之发生数据溢出，造成系统入侵。

　　2.意外组合——程序通常是用很多层代码构造而成的，入侵者可能会经常发送一些对于某一层毫无意义，但经过适当构造后对其他层有意义的输入。

　　3.未处理的输入——大多数程序员都不考虑输入不符合规范的信息时会发生什么。

　　·看看黑客是如何攻击电子邮件系统的(3)

　　五、利用人为因素

　　黑客使用高级手段使用户打开电子邮件附件的例子包括双扩展名、密码保护的Zip文件、文本欺骗等。

　　六、特洛伊木马及自我传播

　　结合特洛伊木马和传统病毒的混合攻击正日益猖獗。黑客所使用的特洛伊木马的常见类型有:

　　1.远程访问——过去，特洛伊木马只会侦听对黑客可用的端口上的连接。而现在特洛伊木马则会通知黑客，使黑客能够访问防火墙后的机器。有些特洛伊木马可以通过IRC命令进行通信，这表示从不建立真实的TCP/IP连接。

　　2.数据发送——将信息发送给黑客。方法包括记录按键、搜索密码文件和其他秘密信息。

　　3.破坏——破坏和删除文件。

　　4.拒绝服务——使远程黑客能够使用多个僵尸计算机启动分布式拒绝服务(DDoS)攻击。

　　5.代理——旨在将受害者的计算机变为对黑客可用的代理服务器。使匿名的TelNet、ICQ、IRC等系统用户可以使用窃得的信用卡购物，并在黑客追踪返回到受感染的计算机时使黑客能够完全隐匿其名。

更多天网防火墙使用技巧和教程 点击进入天网防火墙软件门户
使用中出现问题不知道怎么解决？去天网防火墙软件社区 求助吧