1、微軟係統

這個涉及麵就比較廣了，但主要是Windows9x係統、WindowsNT係統、SQLServer。

不可否認，盡管這些係統的內核和組成有所不同，但通病還是有的，比如容易受到DoS（DenialOfService，分布式拒絕服務）和OOB（OutOfBand）方式的攻擊。這是比較致命的漏洞，但是通過修改注冊表、打補丁的方法都可以避免。但是有一點漏洞是不能避免的，就是在Windows係統下運行IIS（InternetInformationServer，Internet信息服務），這樣約等於自殺。

首先，Windows下的密碼文件存儲時都不能經過shadow，所以隻要拿到了這個文件用相應的軟件打開，所有的用戶名和密碼都暴露無遺。其次，現在許多用戶喜歡用Windows2000，原因是不易崩潰。但是很多人都在Windows2000下安裝了IIS，但是他們卻不會配置IIS。最可悲的是隻要你登陸到Internet，IIS就自動運行，而且端口都是固定的：默認FTPPort21，默認WebPort80，默認SMTPPort25。等於給人家大開後門。

對於用SQLServer或Windows2000+IIS架站的服務器，安全係數並不如用Unix係統。因為Windows固有的易崩潰的特性依然保留，對DoS的抵抗力還是太低，直到Beta2版的WindowsXP依然保留了這個特性。而且通過Ftp登陸，首先告訴你機器的IIS是什麼版本，這就為攻擊服務器提供了方便，而且如果權限設置不好，anonymous都可以使用debug。安全性實在不好。

2、Unix係統

我這裏說的Unix係統指的是和Unix有類似的係統，比如：SCOUnix、以前的SUNOS和現在的Solaris、FreeBSD、xBSD、HP和IBM的Unix。這些Unix的結構基本相同，長的差不多，區別不大，但是都有各自的漏洞。比如SUNOS的snoop命令，可以監聽到同一共享網段內的其他用戶口令，包括超級用戶。這一點也被Solaris繼承了。而且這些Unix係統有個通病，就是在能訪問對方機器的情況下，把shell命令用ksh運行，在自己能用的目錄裏放上叫"ls"之類的程序，希望超級用戶可以不小心的運行他們，一旦運行，就可以獲得其權限。對於這一點，超級用戶的Path中不應當有"."（既當前目錄）。

所以這就要求管理員的素質相對的要高，可以把軟件漏洞都補上，同時不出現管理漏洞。還得防止被竊聽。

現在最多的漏洞出現在CGI上。使用這些服務最容易受到DoS方式的攻擊。CGI是Web的安全漏洞的主要來源。盡管CGI協議並不是固有的不安全，然而不幸的是，有的Script缺少這樣的標準，而對之信任的管理員把它安裝在節點上，造成每個CGI都存在被攻擊bug的可能性。CGI的安全隱患主要在於兩個方麵：①他們會有意無意的泄漏主機的係統信息；②處理遠程用戶輸入的如表格的內容或"搜索內容"命令的Script，可能容易被遠程用戶攻擊而執行命令。

對於Java，PHP，ASP也存在相應的錯誤。這些都是管理員應該予以注意。

三、總結

由於思想渙散造成的漏洞要遠高於係統自身的漏洞，而係統自身的漏洞也是由於管理員的大意造成的。所以，加強思想意識上的安全教育，勢在必行。