(一)黑客的入侵
黑客的入侵是当今世界上网络受攻击最为普遍的现象,其入侵方法总体上可分为以下几种:
1.猜测或获取口令
(1)词典攻击。词典攻击基本上是一种被动攻击,黑客获取目标系统的命令文件,试图以脱机工作方式破解口令。黑客先猜一个口令,然后用与原系统中一样的加密算法来加密此口令,将加密的结果与文件中的加密命令作比较,若相同则猜对了。因为很少有用户使用随机数和字母来作口令,许多用户使用的口令都可在一种名为黑客词典的软件中找到。这种词典收集了英语或其他语言的常用单词以及黑客词语和一些人名,包括了大约几十万个单词;而对于如今的计算机来说,尝试几十万个单词是相当容易的。防范此种攻击的方法是禁止口令文件的访问,只有用户自身可以调用。
(2)软件突破法:利用C语言开发出一些突破软件,使自己成为超级用户,利用UNIX系统管理员由于疏忽造成的漏洞,获取口令和文本文件,从而顺利地解开密码。由此可见,在日常的工作中,只有不断注意安全防范,才能避免此类错误。
2.利用安全漏洞和软件错误
(1)监听法:这是一个很实用但风险也很大的攻击方法,对那些顶级黑客来说,这是一种实用快捷的方法。网络节点或工作站之间的交流是通过信息流的传送得以实现,而当在一个没有集线器的网络中,数据的传输并没有指明特定的方向。这时每一个网络节点或工作站都是一个接口,所有的系统接口都收到了这个信息。只要用特定软件(如Sniffer),就能窃取其他机器的口令。它的防范措施是:一是加密数据,加了密的数据对黑客来说是无用的;二是采用特殊方法管理账号,如多重加密,一次性口令等。
(2)特洛依木马:这时一种较常见的攻击方法。现今比较流行的B.O和Netspy等黑客软件就属于此类。只要知道特洛依木马故事的人就不难理解,它最典型的做法就是把一含特殊任务的程序依附在某一合法用户的正常程序中,并改变其程序代码,一旦此程序被激活,它就能完成黑客指定的任务。由于此种程序的编制需要较高的编程能力,所以较难掌握。但正因为其复杂,一般很难发现。由于此种程序必须被安装在目标系统,这就要求电脑用户必须有意或被欺骗地安装它。只要不运行来历不明的软件、电子邮件和盗版软件,就可以做到主动防范。
(3)远端控制:缺省的登录界面,配置和客户文件是另一个问题,它们提供了一个简单的方法来配置一个程序的执行环境,这有时会引起远端控制的攻击。在被攻击主机上启动一个登录信息后,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上输入登录信息后,该程序将用户输入的信息传到攻击者主机,然后关闭界面,给出“系统故障”的提示,要求用户重新登录。此后,才会出现真正的登录界面。防火墙对此种攻击有很不错的效果,可防止非法用户登录到受保护的主机上。
(二)管理人员的内部问题,网络安全中的许多问题是操作网络的内部工作人员引起的。
(三)路由器等交换设备被人破坏或人为的置入因素。
(四)网管信息被人偷窃。
(五)传输报文被人偷窃或破译。
