|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > IIS安全分析与增强 >
|
相关知识点:11个
|
|
|
|
IIS经历了许多安全网络攻击,归纳起来,IIS的典型安全威胁如下:
|
|
|
.非授权访问。攻击者通过IIS的配置失误或系统漏洞,如弱口令,非法访问IIS的资源,甚至获取系统控制权。
|
|
|
.网络蠕虫。攻击者利用IIS服务程序缓冲区溢出漏洞,构造网络蠕虫攻击。例如,“红色代码”网络蠕虫。
|
|
|
.网页篡改。攻击者利用IIS网站的漏洞,恶意修改IIS网站的页面信息。
|
|
|
.拒绝服务。攻击者通过某些手段使IIS服务器拒绝对HTTP应答,引起IIS对系统资源需求的剧增,最终造成系统变慢,甚至完全瘫痪。例如,分布式拒绝服务攻击(DDoS)。
|
|
|
.IIS软件漏洞。IIS的CVE漏洞涉及拒绝服务、代码执行、溢出、特权提升、安全旁路、XSS、内存破坏、信息泄露等。
|
|
|