主要的在线安全威胁是什么(Primary Online Security Threats)？

大多数安全威胁都是由攻击者使用相对较少的漏洞造成的。攻击者相对机会主义，选择阻力最小的路径，并继续利用这些最常见的故障，而不是寻找新的漏洞或利用更困难的漏洞。幸运的是，在许多情况下，它们的可预测性使得通过遵循一...

大多数安全威胁都是由攻击者使用相对较少的漏洞造成的。攻击者相对机会主义，选择阻力最小的路径，并继续利用这些最常见的故障，而不是寻找新的漏洞或利用更困难的漏洞。幸运的是，在许多情况下，它们的可预测性使得通过遵循一些简单的规则更容易防止攻击：在线帐户的登录界面。病毒、间谍软件，其他恶意软件只是一些在线安全威胁。应用定期更新和补丁可用。使用安全软件和硬件，如防火墙和身份验证服务器。不要使用软件提供的默认密码和其他值。许多人担心他们的安全威胁在线财务信息。根据SANS研究所（SysAdmin、Audit、Network、Security Institute）的数据，前十大威胁是：Web服务器和服务。默认的HTTP（Web）服务器有多个漏洞，并且在过去几年中发布了大量补丁。请确保所有补丁都是最新的，而不是使用默认配置或默认演示应用程序。这些漏洞可能导致拒绝服务攻击和其他类型的威胁。Workstation service。攻击者可以通过危害Windows Workstation service获得对计算机的完全控制，通常用于路由用户请求。Windows远程访问服务。在大多数系统上，默认情况下包括多种远程访问方法。这些系统可能非常有用，但也非常危险，使用正确工具的攻击者可以轻松地控制主机Microsoft SQL Server（MSSQL）。MSSQL中存在多个漏洞，使攻击者能够从数据库获取信息或危害服务器除了应用所有最新的修补程序外，启用SQL Server身份验证日志记录并在网络和系统级别保护服务器可以防止大多数此类攻击。Windows身份验证。大多数Windows系统使用密码，但密码很容易被猜测或窃取。创建更强大的，更难猜测密码，不使用默认密码，并遵循推荐的密码策略将防止密码攻击。Web浏览器。您的Internet窗口中，Web浏览器包含许多漏洞。常见的攻击可能包括泄露带有个人信息的“Cookie”，执行可能会导致危害系统，并暴露本地存储的文件。将浏览器的安全设置配置为高于默认值的设置可防止大多数Web浏览器攻击。文件共享应用程序。对等（P2P）程序通常用于共享文件。在P2P系统中，P2P网络中的计算机对其他人开放，允许所有参与者互相搜索和下载文件。许多公司禁止使用P2P网络，因为存在数据泄露的明显风险。LSA暴露。Windows本地安全机构子系统（LSAS）有一个严重的缓冲区溢出，可以被攻击者利用以获得对系统的控制。同样，正确配置和应用修补程序将阻止大多数漏洞利用.Mail client。攻击者可以使用计算机上的邮件客户端传播蠕虫或病毒，方法是将其作为电子邮件的附件。适当配置邮件服务器，并阻止附件例如.exe或.vbs文件，可以防止大多数邮件客户端攻击。即时消息。许多公司还阻止员工使用即时消息，这不仅是因为技术威胁，还因为可能会导致生产力下降正确配置IM，应用所有最新的补丁程序，控制IM上发生的任何文件传输都可以防止大多数攻击。安全网站有时会在网站URL中使用特殊代码显示