对于主机安全,我们通常关注的主要有两个方面:一是主机上安装的操作系统、应用软件所存在的安全漏洞;二是主机操作系统、应用软件的配置缺陷。配置缺陷指的是操作系统或应用软件不安全的配置,如Windows系统未启用登录口令策略便是典型的配置缺陷。以往我们对安全漏洞的关注比较集中,实际上,配置缺陷的危害不比漏洞小。
中国教育网络
2012年12期