2004年十大网络安全漏洞(2)

非安全存储：使用加密功能来保护信息和证书的网络应用软件，业已经过证实难以正常进行编码，从而导致保护功能的弱化。 

拒绝提供服务：如上所述，攻击者极度消耗网络应用资源，以致其他合法用户再无法利用这些资源或使用应用程序。攻击者还可以封锁用户的帐户或导致无法进行帐户申请。 


非安全的配置管理：拥有一个过得硬的服务器配置标准对于保护网络应用软件来说是至关重要的。这些服务器有许多可以影响到安全的配置选项，如果选择错误将使其失去安全性。“网络应用安全面临着各种挑战，”柯费说。“许多问题是人的逻辑问题，这些问题是永远无法用技术手段找得到的。没有什么灵丹妙药。它是一道逻辑上的难题，一类有待解决的新问题。”