欢迎来到天天文库
浏览记录
ID:31015486
大小:69.50 KB
页数:4页
时间:2019-01-05
《我们很少关注黑客攻击手段总结》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、我们很少关注黑客攻击手段总结现在大部分的网络川户可能只知道黑客会使用特洛伊木马、利川操作系统或应川程序漏洞,以及进行网络嗅探和中间人(Man-in-the-Middle)攻击这几种方式來攻击我们的网络和系统,因而常常将防范黑客攻击的重点也由此放到了预防这几类攻击事件Z上。可是,黑客可以使川的攻击手段远远不止这些,其它的攻击手段同样可以给网络用户带来严重的后果。而且,计算机信息系统的安全防范工作应当全面详细地考虑,这种一头垂一头轻的安全防范方式无论做得多么牢周,黑客还是有其它攻击机会可寻。因此,木文将给大家展示五种不被人们特别关注的黑客攻击方式,以提醒人家在防范黑客攻击的过程屮必需将它们与防
2、范其它黑客攻击方式-•样被重视,以进一步减少被黑客攻击的风险。1、盗取密码密码被盗取问题每年都被不断地提起,但是,就是没冇多少人能吸取这些教训,以及采取实际的行动来解决这个问题。从这里可以看出,同样的安全问题之所以年年都在发生,有时并不是用户不了解,而是用户不愿意按解决它的要求去做。现在的计算机应用当中冇许多方而都在使用密码提供身份认证,但如果我们所处的网络环境中仅仅使用密码来进行身份认证,由于密码可以被盗取、猜解和暴力破解等方式被黑客获取,那么,这种方式可能带来的入侵和黑客攻击风险要比多身份验证方式要大得多。实际上,密码只是人们通过键盘输入的一串字符串,我们必需牢记自己设置好的这个密码字
3、串,以便在需要的时候能正确输入。通常,为了安全,要求设置的密码冇足够的M度,例如最小8位;足够的复杂程度,例如其中应当包括大小写字母,数字,可使用的特殊符号等。可是,要产生一个具有足够安全性的密码并不闲难,难就难在仅凭头脑來记住这个复杂的密码,尤其长度超过16个字符的密码时,就显得相当闲难。更不要说在应用计算机的过程中有许多方血都需要设置密码,如果每个密码都不相同,并且都满足密码复杂性耍求,那么,耍一个人同时记住这么多的密码就更加困难了。因而就有很多用户为了减轻记忆各种不同复杂程度密码的负担,就在许多方面使用一个相同的密码。但用户忘记了密码可以被黑客通过字典猜测或暴力破解的方式盜取,这样一
4、•来,一旦这个密码被黑客盗取,那么所有使用此密码的服务将没有任何安全可言。不幸的是,人们对在使用密码过程中存在的这些问题似乎视而不见,目前,一些用户还存在下列所示的这些错误使川密码的行为,这些行为就是导致密码被黑客轻易盗取的主要原因。这些导致密码被黑客盗取的主要原因冇:(1)、将同一个密码应用到操作系统登录、应用程序访问,以及网络访问和数据库访问等各个方面,这使得只需要盗取一个密码就可以获取此川户所有的使川此密码的服务权限。(1)、用户知道需要设置一个相当复杂的密码,但是为了防止自己在过一段时间后也不记得,就随手将这些设置的密码记录在纸上,然后将这张记录冇所冇密码的纸片贴在办公桌对面的墙上
5、或显示器的边框上,或者压在办公桌的玻璃下,以方便自C随时可以看到和使用。这样是防止了自lA忘记密码和方便了密码的使用,但同时也方便了黑脅,黑脅只需要想法进入用户的办公场所,然后不需要任何方法就可以轻易攻取这些用户的所有密码。冇些用户对密码的安全性要重视一些,但也仅限于将密码记录到一个笔记木、U盘或其它町移动媒介中,并将这些记录冇密码的介质随身携带或锁住保管。但如果这些记录密码的介质丢失或忘了上锁,那么密码同样可以被黑客盗取。(2)、使用一些不安全的网络通信方式,例如通过FTP、没有加密的E-Mail或即时聊天工具来发送含冇密码的数据包时,山于这些网络通信会以明文的方式发送数据,如果黑客使用
6、网络嗅探器就可以截取这些网络通信数据包,然后就可以轻松地从小得到密码。(3)、导致密码丢失的另一个问题就是用户计算机中感染了盗取密码为主的键盘记录器木马程序,以及以获取软键盘输入数据的屏幕监控或录像软件。(4)、另外,当在-•些安装冇视频监控的场所使用计算机时,一口黑客可以控制这些摄像头,或者恰巧监视这些视频监控设备的工作人员中存在图谋不轨者,那么他们就可以通过摄像头來观看用八在输入密码时按了那些键,然后就可以通过用户击键识别岀密码字符,这种盗取密码的方式我们应当在电影镜头中经常见到。从上面列出的造成密码被盗取的问题可以得知,耍减少这个问题带來的安全风险,授佳的解决方式就是使川复合身份认证
7、,在各种需要密码的场合使用不同的密码,并且培训员工安全使用密码的习惯,以及使用安全的网络通信方式,如SSL、VPN或OPENSSH等来进行网络连接,并规范用户的网络操作行为,减少计算机系统中感染木马的机率等。2、作功课做功课并不是我们平常所说的完成老师部置的家庭作业,而是指一些來自我们所在网络外部的黑客,为了能了解攻击目标使用的安全屏障而进行的侦察和收集信息的具体过程。简而言Z,它是指黑客集中力量重点调查我们所在网络的公
此文档下载收益归作者所有