信息时代的安全危机 |
|
|
击并不遥远。据有关报道称,最近几年来利用计算机网络进行的各类违法行为在我国以每年3成的速度递增。黑客的攻击方法有几千种,计算机病毒种类异常繁多。国内发生电脑黑客案近百起。去年广州视聆通被黑客多次入侵,造成系统失控,贵州信息港被黑客入侵,主页被替换,上海热线被入侵,很多台服务器的管理密码被盗,数百个用户和工作人员的账号和密码被窃取,印尼事件激起中国黑客集体入侵印尼网站,造成印尼多个网站瘫痪,此时,中国的部分站点也遭到印尼黑客的攻击。目前来看发现的黑客攻击案仅占总数的一小部分,多数事件并未被发现。资料表明,黑客攻击的重点是政府、邮电、军事部门和银行证券机构。黑客多为一些年轻人,他们主要是为炫耀自己的编程技术,或者为了经济利益或是其他目的。 黑客攻击的几种主要形式: 2.1 利用系统缺陷或后门进行攻击 利用主机系统的某些漏洞可以获得对系统或某用户信息的控制权。系统的漏洞也往往是潜在的黑客对主机进行攻击的首选手段之一。有一种计算机程序(简称"BO")也被称为后门,可以协助黑客顺利进入信息网络而自身不被发现。这种程序可以通过电子邮件或电子贺卡等形式,侵入网络,所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等。唯一的不同是,我们更乐于采取一些措施来保护其它的网络。以合法用户的身份破坏信息网络资源并造成危害,并且自动启动自身的“木马"之类的程序,攻击计算机网络。黑客利用这些"后门防卫装置进入系统"可以绕过正常系统的,在网络中给自己设立一种途径:通过程序盗取并替代网络资料,破坏和修改网络主页等,自由进出网络大门。 2.2口令攻击和拒绝服务 黑客常靠一开始破译普通用户口令作为攻击,然后用字典穷举法的方法,进行破坏,Unix系统中,一般口令经DES加密后放于一个文件中,通常是/etc/passwd,它处于严密的保护之下,而用户口令的选择对系统安全很重要。一旦黑客获取口令文件,就会用专解DES加密的程序来解,解密并不费什么周折。如果网络用户选择的口令不当,仍然有受到破坏的危险。 2.3即使网络系统的安全性再强,网络不能控制来自因特网或电子邮件所携带的病毒以及Web可能存在的Java/ActiveX控件的攻击。
上一页 [1] [2] [3] 下一页 |
|
|
|
上一个论文: 对水利自动化发展的建议 下一个论文: 萨克斯管演奏教学中的几个问题分析 |
|