亚洲步兵一区二区三区,97视频精品久久观看,国产巨作在线无遮挡,亚洲AV无码不卡私人影院

防止黑客入侵從認(rèn)識(shí)黑客常用入侵方法開始

2019年04月03日

在Interent中，為了防止黑客入侵自己的計(jì)算機(jī)，就必須了解黑客入侵目標(biāo)計(jì)算機(jī)的常用方法。黑客常用的入侵方法有數(shù)據(jù)驅(qū)動(dòng)攻擊、系統(tǒng)文件非法利用、偽造信息攻擊以及遠(yuǎn)端操縱等，下面就簡(jiǎn)單介紹這些入侵方法。

1.數(shù)據(jù)驅(qū)動(dòng)攻擊

數(shù)據(jù)驅(qū)動(dòng)攻擊是指黑客向目標(biāo)計(jì)算機(jī)發(fā)送或復(fù)制的表面上看來無害的特殊程序被執(zhí)行時(shí)所發(fā)起的攻擊。該攻擊可以讓黑客在目標(biāo)計(jì)算機(jī)上修改與網(wǎng)絡(luò)安全有關(guān)的文件，從而使黑客在下一次更容易入侵該目標(biāo)計(jì)算機(jī)。數(shù)據(jù)驅(qū)動(dòng)攻擊主要包括緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等。

2.偽造信息攻擊

偽造信息攻擊是指黑客通過發(fā)送偽造的路由信息，構(gòu)造源計(jì)算機(jī)和目標(biāo)計(jì)算機(jī)之間的虛假路徑，從而使流向目標(biāo)計(jì)算機(jī)的數(shù)據(jù)包均經(jīng)過黑客所操作的計(jì)算機(jī)，從而獲取這些數(shù)據(jù)包中的銀行賬戶密碼等個(gè)人敏感信息。

3.針對(duì)信息協(xié)議弱點(diǎn)攻擊

在局域網(wǎng)中，IP地址的源路徑選項(xiàng)允許IP數(shù)據(jù)包自己選擇一條通往目標(biāo)計(jì)算機(jī)的路徑。當(dāng)黑客試圖連接位于防火墻后面的一臺(tái)不可達(dá)到的計(jì)算機(jī)A時(shí)，他只需要在送出的請(qǐng)求報(bào)文中設(shè)置IP地址源路徑選項(xiàng)，使得報(bào)文的某一個(gè)目的地址指向防火墻，但是最終地址卻指向計(jì)算機(jī)A。當(dāng)報(bào)文到達(dá)防火墻時(shí)被允許通過，因?yàn)樗赶虻氖欠阑饓Χ皇怯?jì)算機(jī)A。防火墻的IP層處理該報(bào)文的源路徑被改變，并發(fā)送到內(nèi)部網(wǎng)上，報(bào)文就這樣到達(dá)了不可到達(dá)的計(jì)算機(jī)A，從而實(shí)現(xiàn)了針對(duì)信息協(xié)議弱點(diǎn)攻擊。

4.遠(yuǎn)端操縱

遠(yuǎn)端操縱是指黑客在目標(biāo)計(jì)算機(jī)中啟動(dòng)一個(gè)可執(zhí)行程序，該程序?qū)?huì)顯示一個(gè)偽造的登錄界面，當(dāng)用戶在該界面中輸入賬戶、密碼等登錄信息后，程序?qū)⒂脩糨斎氲馁~戶、密碼傳送到黑客的計(jì)算機(jī)中。同時(shí)程序關(guān)閉登錄界面，提示“系統(tǒng)出現(xiàn)故障”信息，要求用戶重新登錄。這種攻擊類似于在Internet中經(jīng)常遇到的釣魚網(wǎng)站。

5.利用系統(tǒng)管理員失誤攻擊

在局域網(wǎng)中，人是局域網(wǎng)安全最重要的因素之一，當(dāng)系統(tǒng)管理員出現(xiàn)WWW服務(wù)器系統(tǒng)的配置差錯(cuò)、普通用戶使用戶權(quán)限擴(kuò)大等失誤時(shí)，這些失誤便可為黑客提供可乘之機(jī)。黑客利用這些失誤，再加上掌握的finger、netstat等命令，從而實(shí)現(xiàn)入侵攻擊。

6.重新發(fā)送攻擊

重新發(fā)送攻擊是指黑客收集特定的IP數(shù)據(jù)包篡改其數(shù)據(jù)，然后再將這些IP數(shù)據(jù)包一一重新發(fā)送，從而欺騙接收數(shù)據(jù)的目標(biāo)計(jì)算機(jī)，實(shí)現(xiàn)該攻擊。

7.ICMP報(bào)文攻擊

在局域網(wǎng)中，重定向消息可以改變路由器的路由列表，路由器可以根據(jù)這些消息建議計(jì)算機(jī)采取另一條更好的路徑傳播數(shù)據(jù)。而ICMP報(bào)文攻擊是指黑客可以有效地利用重定向消息，把連接轉(zhuǎn)向一個(gè)不可靠的計(jì)算機(jī)或路徑，或者使所有報(bào)文通過一個(gè)不可靠的計(jì)算機(jī)來轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)攻擊。

8.針對(duì)源路徑選擇的弱點(diǎn)攻擊

針對(duì)源路徑選擇的弱點(diǎn)攻擊是指黑客通過操作一臺(tái)位于局域網(wǎng)外部的計(jì)算機(jī)，向局域網(wǎng)中傳送一個(gè)具有內(nèi)部計(jì)算機(jī)地址的源路徑報(bào)文。由于路由器會(huì)相信這個(gè)報(bào)文，因此會(huì)發(fā)送回答報(bào)文至位于局域網(wǎng)外部的計(jì)算機(jī)，因?yàn)檫@是P的源路徑選項(xiàng)要求。對(duì)付這種攻擊的防御方法是適當(dāng)?shù)嘏渲寐酚善?，讓路由器拋棄那些由局域網(wǎng)外部傳送進(jìn)來卻聲稱是內(nèi)部計(jì)算機(jī)傳來的報(bào)文。

9.以太網(wǎng)廣播法

以太網(wǎng)廣播法攻擊模式是指將計(jì)算機(jī)網(wǎng)卡接口設(shè)置為亂模式(promiscuous)，從而實(shí)現(xiàn)截取局域網(wǎng)中的所有數(shù)據(jù)包，分析數(shù)據(jù)包中保存的賬戶和密碼，從而竊取信息的目的。

10.跳躍式攻擊

在Internet中，許多網(wǎng)站的服務(wù)器或巨型計(jì)算機(jī)使用UNIX操作系統(tǒng)。黑客會(huì)設(shè)法先登錄其中一臺(tái)裝有UNIX的計(jì)算機(jī)，通過該操作系統(tǒng)的漏洞來取得系統(tǒng)特權(quán)，然后再以此為據(jù)點(diǎn)訪問并入侵其余計(jì)算機(jī)，這被稱為跳躍(Island-hopping)。黑客在攻擊最終目的計(jì)算機(jī)之前往往會(huì)這樣跳幾次。例如一位在美國(guó)的黑客在進(jìn)入美國(guó)聯(lián)邦調(diào)查局的網(wǎng)絡(luò)之前，可能會(huì)先登錄到亞洲的一臺(tái)計(jì)算機(jī)，再?gòu)哪抢锏卿浀郊幽么蟮囊慌_(tái)計(jì)算機(jī)，然后再跳到歐洲，最后從法國(guó)的一臺(tái)計(jì)算機(jī)向美國(guó)聯(lián)邦調(diào)查局網(wǎng)絡(luò)發(fā)起攻擊。這樣一來，被攻擊的計(jì)算機(jī)即使發(fā)現(xiàn)了黑客是從何處向自己發(fā)起了攻擊的，管理人員也很難順藤摸瓜找到黑客。更何況黑客一旦取得某臺(tái)計(jì)算機(jī)的系統(tǒng)特權(quán)，可以在退出時(shí)刪掉系統(tǒng)日志，把“藤”割斷。

11.竊取TCP協(xié)議連接

在幾乎所有由UNIX實(shí)現(xiàn)的協(xié)議族中，存在著一個(gè)廣為人知的漏洞，這個(gè)漏洞使得竊取TCP連接成為可能。當(dāng)TCP連接正在建立時(shí)，服務(wù)器用一個(gè)含有初始序列號(hào)的應(yīng)答報(bào)文來確認(rèn)用戶請(qǐng)求。這個(gè)序列號(hào)無特殊要求，只要是唯一的就可以了?？蛻舳耸盏交卮鸷?，再對(duì)其確認(rèn)一次，連接便建立了。TCP協(xié)議規(guī)范要求每秒更換序列號(hào)25萬次，但大多數(shù)的UNIX系統(tǒng)實(shí)際更換頻率遠(yuǎn)小于此數(shù)量，而且下一次更換的數(shù)字往往是可以預(yù)知的，而黑客正是有這種可預(yù)知服務(wù)器初始序列號(hào)的能力，使得入侵攻擊可以完成。唯一可以防止這種攻擊的方法是使初始序列號(hào)的產(chǎn)生更具有隨機(jī)性，最安全的解決方法是用加密算法產(chǎn)生初始序列號(hào)，由此產(chǎn)生的額外的CPU運(yùn)算負(fù)載對(duì)現(xiàn)在的硬件速度來說是可以忽略的。

12.奪取系統(tǒng)控制權(quán)

在UNIX系統(tǒng)中，太多的文件只能由超級(jí)用戶創(chuàng)建，而很少可以由某一類用戶所創(chuàng)建，這使得系統(tǒng)管理員必須在root權(quán)限下進(jìn)行操作，其實(shí)這種做法并不是很安全的。由于黑客攻擊的首要對(duì)象就是root，其中最常受到攻擊的目標(biāo)是超級(jí)用戶的密碼。嚴(yán)格來說，UNIX下的用戶密碼是沒有加密的，它只是作為DES算法加密一個(gè)常用字符串的密鑰?，F(xiàn)在出現(xiàn)了許多用來解密的軟件工具，它們利用CPU的高速度窮盡式搜索密碼。攻擊一旦成功，黑客就會(huì)成為UNIX系統(tǒng)中的管理員。因此，應(yīng)將系統(tǒng)中的用戶權(quán)限進(jìn)行劃分，如設(shè)定郵件系統(tǒng)管理員管理，那么郵件系統(tǒng)郵件管理員可以在不具有超級(jí)用戶特權(quán)的情況下很好地管理郵件系統(tǒng)，這會(huì)使系統(tǒng)安全很多。

江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型，從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案，業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。

江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。