1、竊取口令
就我們所知,被用來竊取口令的服務包括ftp、tftp、郵件系統、finger和telnet等等。換句話說,如果系統管理員在選擇主機系統時不小心或不走運的話,攻擊者要竊取口令檔案就將易如反掌,所以防範的手段包括對軟體的使用都要採取十分謹慎地態度,大家一定要記住:壞傢伙只用成功一次就夠了。
2、缺陷和後門
事實上沒有完美無缺的程式碼,也許系統的某處正潛伏著重大的缺陷或者後門等待人們的發現,區別只是在於誰先發現它。只有本著懷疑一切的態度,從各個方面檢查所輸入資訊的正確性,還是可以迴避這些缺陷的。比如說,如果程式有固定尺寸的緩衝區,無論是什麼型別,一定要保證它不溢位;如果使用動態記憶體分配,一定要為記憶體或檔案系統的耗盡做好準備,並且記住恢復策略可能也需要記憶體和磁碟空間。
3、鑑別失敗
即使是一個完善的機制在某些特定的情況下也會被攻破。例如:源地址的校驗可能正在某種條件下進行(如防火牆篩選偽造的資料包),但是駭客可以用程式portmapper重傳某一請求。在這一情況下,伺服器最終受到欺騙,報文表面上源於本地,實際上卻源於其他地方。
4、協議失敗
尋找協議漏洞的遊戲一直在駭客中長盛不衰,在密碼學的領域尤其如此。有時是由於密碼生成者犯了錯誤,過於明瞭和簡單。更多的情況是由於不同的假設造成的,而證明密碼交換的正確性是很困難的事。
5、資訊洩漏
大多數的協議都會洩漏某些資訊。高明的駭客並不需要知道你的區域網中有哪些計算機存在,他們只要透過地址空間和埠掃描,就能尋找到隱藏的主機和感興趣的服務。最好的防禦方法是高效能的防火牆,如果駭客們不能向每一臺機器傳送資料包,該機器就不容易被入侵拒絕服務
有的人喜歡刺破別人的車胎,有的人喜歡在牆上亂塗亂畫,也有人特別喜歡把別人的機器搞癱瘓。很多網路攻擊者對這種損人不利己的行為樂此不疲真是令人費解。這種搗亂的行為多種多樣,但本質上都差不多,就是想將你的資源耗盡,從而讓你的計算機系統癱瘓。儘管主動的過濾可以在一定的程度上保護你,但是由於這種攻擊不容易識別,往往讓人防不勝防。
1、竊取口令
就我們所知,被用來竊取口令的服務包括ftp、tftp、郵件系統、finger和telnet等等。換句話說,如果系統管理員在選擇主機系統時不小心或不走運的話,攻擊者要竊取口令檔案就將易如反掌,所以防範的手段包括對軟體的使用都要採取十分謹慎地態度,大家一定要記住:壞傢伙只用成功一次就夠了。
2、缺陷和後門
事實上沒有完美無缺的程式碼,也許系統的某處正潛伏著重大的缺陷或者後門等待人們的發現,區別只是在於誰先發現它。只有本著懷疑一切的態度,從各個方面檢查所輸入資訊的正確性,還是可以迴避這些缺陷的。比如說,如果程式有固定尺寸的緩衝區,無論是什麼型別,一定要保證它不溢位;如果使用動態記憶體分配,一定要為記憶體或檔案系統的耗盡做好準備,並且記住恢復策略可能也需要記憶體和磁碟空間。
3、鑑別失敗
即使是一個完善的機制在某些特定的情況下也會被攻破。例如:源地址的校驗可能正在某種條件下進行(如防火牆篩選偽造的資料包),但是駭客可以用程式portmapper重傳某一請求。在這一情況下,伺服器最終受到欺騙,報文表面上源於本地,實際上卻源於其他地方。
4、協議失敗
尋找協議漏洞的遊戲一直在駭客中長盛不衰,在密碼學的領域尤其如此。有時是由於密碼生成者犯了錯誤,過於明瞭和簡單。更多的情況是由於不同的假設造成的,而證明密碼交換的正確性是很困難的事。
5、資訊洩漏
大多數的協議都會洩漏某些資訊。高明的駭客並不需要知道你的區域網中有哪些計算機存在,他們只要透過地址空間和埠掃描,就能尋找到隱藏的主機和感興趣的服務。最好的防禦方法是高效能的防火牆,如果駭客們不能向每一臺機器傳送資料包,該機器就不容易被入侵拒絕服務
有的人喜歡刺破別人的車胎,有的人喜歡在牆上亂塗亂畫,也有人特別喜歡把別人的機器搞癱瘓。很多網路攻擊者對這種損人不利己的行為樂此不疲真是令人費解。這種搗亂的行為多種多樣,但本質上都差不多,就是想將你的資源耗盡,從而讓你的計算機系統癱瘓。儘管主動的過濾可以在一定的程度上保護你,但是由於這種攻擊不容易識別,往往讓人防不勝防。