|
|
 |
|
 |
|
|
电脑被攻击的五种常见手段 |
|
|
|
|
这些方法表现了危机你网络上信息的可能
1、 网络报文嗅探(sniffer)
由于连网的计算机序列化的通讯(一个信息块接着一个地传),大信息块分割成较小的快。(信息流分割成更小的块即使网络并行地通讯,把流分割成网络报文的原因是计算机只有有限的中间缓冲区。)这些更小的块称为网络报文。当前,windows
NT明文分发网络报文;通过网络传送的信息不加密。由于网络报文没有加密,他们可为任何能从网络上截获处理的应用者所处理、理解。
网络协议规定报文如何定义标识,它能使计算机决定某一报文是否是他所要的。由于网络协议的规范,象TCP/IP是广泛公开的,第三方很容易解释网络报文,开发报文嗅探器。报文过滤器是通过用户把网络适配器设置成混杂模式(在该模式下网络适配器能发送所有物理网络线上的报文给应用程序处理)以捕获所有通过局域网发送的网络报文。
由于windows
NT明文发送网络报文,报文嗅探器可以提供给其用户有意义的通常是敏感的信息,比如用户帐户名和密码。如果你使用网络数据库,报文嗅探器可提供数据库查询到的信息给用户,同样包括访问数据库的用户账号名和密码。更严重的是获得的用户账号名和密码通常是用户在多个应用中重复使用的注册名和密码。
此外,许多网络管理员使用报文嗅探器诊断、修复网络相关问题。由于其职责,他们能潜在地检测到网上的敏感信息。
许多用户使用单个密码访问所有的账号和应用程序。如果应用程序是在客户服务器模式下运行而且认证信息是通过网络明文传送,那么很可能同样的认证信息可用来获得其他共同资源。因为攻击者知道使用个人特征,象多个账号使用单一密码,他们通常可成功地获得敏感信息的访问。
2、 IP spoofing
IP欺骗攻击发生在这样一种情况下。网络外部的攻击者假冒受信主机,要么是通过使用你网络IP地址范围内的IP,要么是通过使用你信任并可提供特殊资源位置访问的外部IP地址。
注意:受信主机指的是你拥有管理控制权的主机或你可明确做出"信任"决定允许其访问你网络的主机。
通常,IP欺骗攻击局限于把数据或命令注入到客户/服务应用之间或对等网络连接建传送中已存在的数据流。为了达到双向通讯,攻击者必须改变指向被欺骗IP地址的所有路由表。另一种攻击者采取的方式是不关心接受应用传来的任何回复信息。如果攻击者试图以邮寄敏感文件给他而得到一个系统,那么应用回复是不重要的。
然而,如果攻击者设法改变了指向被欺骗IP地址的路由表,他就可接受到所有发送到被欺骗IP地址的报文并可以象任何真实受信用户一样恢复。象报文嗅探,IP欺骗不受限于攻击者是否来自网络外部。
3、 密码攻击
密码攻击通过多种不同方法实现,包括蛮力攻击(brute force
attack),特洛伊木马程序,IP欺骗和报文嗅探。尽管报文嗅探和IP欺骗可以捕获用户账号和密码,但密码攻击通常指的反复的试探、验证用户账号和/或密码。这种反复试探称之为蛮力攻击。
通常蛮力攻击使用运行运行与网络上的程序来执行并企图注册到共享资源中,例如服务器。当攻击者成功的获得了资源的访问权,他就拥有了和那些账户被危及以获得其资源访问权的用户有相同的权利。如果这些账户有足够夺得特权,攻击者可以为将来的访问创建一个后门,这样就不用担心被危及用户账号的任何身份和密码的改变。
4、 内部敏感信息到外部的分发
控制敏感信息的分发是网络安全策略核心。尽管这样的攻击对你来说不太明显,但一个组织遭受的计算机泄密主要是出自一个不满现在或过去的雇员之手。一旦外部入侵者可使用密码和IP欺骗攻击拷贝信息,内部用户很容易放置敏感信息到外部计算机或其他用户在网上共享驱动器。
例如,内部用户放置文件到外部FTP服务器而不用离开办公桌。他也可以发送附带敏感信息的email给外部用户。
5、 man-in-the-middle攻击
Man-in-the-middle攻击需要攻击者有通过网络传送的网络报文的访问权。这样的攻击通常使用网络报文嗅探,路由和传输协议来实现。这样的攻击可能用于到区信息,分析网络及用户相关的源信息传输,拒绝服务,干扰数据传输和插入新信息到网络会话中。
保护你的网络:维护内部网络系统的完整性
虽然保护你的信息也许是你最优先考虑的,但是在保护信息的获取中保护网络的完整性是你能力所及中最关键的。
一个网络完整性的漏洞可能会使我们在时间和精力上付出极大的代价,同时它还为持续攻击提供了多重途径。
(Diicall网路电话撰稿)
|
|
|
 |
 |
 |
|
