国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　現(xiàn)在大部分的網(wǎng)絡(luò)用戶可能只知道會使用特洛伊、利用或應(yīng)用程序漏洞，以及進(jìn)行網(wǎng)絡(luò)嗅探和中間人(Man-in-the-Middle)攻擊這幾種方式來攻擊我們的網(wǎng)絡(luò)和系統(tǒng)，因而常常將防范黑客攻擊的重點(diǎn)也由此放到了預(yù)防這幾類攻擊事件之上?？墒?，黑客可以使用的攻擊手段遠(yuǎn)遠(yuǎn)不止這些，其它的攻擊手段同樣可以給網(wǎng)絡(luò)用戶帶來嚴(yán)重的后果。而且，計(jì)算機(jī)信息系統(tǒng)的安全防范工作應(yīng)當(dāng)全面詳細(xì)地考慮，這種一頭重一頭輕的安全防范方式無論做得多么牢固，黑客還是有其它攻擊機(jī)會可尋。因此，本文將給大家展示五種不被人們特別關(guān)注的黑客攻擊方式，以提醒大家在防范黑客攻擊的過程中必需將它們與防范其它黑客攻擊方式一樣被重視，以進(jìn)一步減少被黑客攻擊的風(fēng)險(xiǎn)。

　　1、盜取密碼

　　密碼被盜取問題每年都被不斷地提起，但是，就是沒有多少人能吸取這些教訓(xùn)，以及采取實(shí)際的行動(dòng)來解決這個(gè)問題。從這里可以看出，同樣的安全問題之所以年年都在發(fā)生，有時(shí)并不是用戶不了解，而是用戶不愿意按解決它的要求去做。

　　現(xiàn)在的計(jì)算機(jī)應(yīng)用當(dāng)中有許多方面都在使用密碼提供身份認(rèn)證，但如果我們所處的網(wǎng)絡(luò)環(huán)境中僅僅使用密碼來進(jìn)行身份認(rèn)證，由于密碼可以被盜取、猜解和暴力破解等方式被黑客獲取，那么，這種方式可能帶來的和黑客攻擊風(fēng)險(xiǎn)要比多身份驗(yàn)證方式要大得多。

　　實(shí)際上，密碼只是人們通過鍵盤輸入的一串字符串，我們必需牢記自己設(shè)置好的這個(gè)密碼字串，以便在需要的時(shí)候能正確輸入。通常，為了安全，要求設(shè)置的密碼有足夠的長度，例如最小8位;足夠的復(fù)雜程度，例如其中應(yīng)當(dāng)包括大小寫字母，數(shù)字，可使用的特殊符號等。

　　可是，要產(chǎn)生一個(gè)具有足夠安全性的密碼并不困難，難就難在僅憑頭腦來記住這個(gè)復(fù)雜的密碼，尤其長度超過16個(gè)字符的密碼時(shí)，就顯得相當(dāng)困難。更不要說在應(yīng)用計(jì)算機(jī)的過程中有許多方面都需要設(shè)置密碼，如果每個(gè)密碼都不相同，并且都滿足密碼復(fù)雜性要求，那么，要一個(gè)人同時(shí)記住這么多的密碼就更加困難了。因而就有很多用戶為了減輕記憶各種不同復(fù)雜程度密碼的負(fù)擔(dān)，就在許多方面使用一個(gè)相同的密碼。但用戶忘記了密碼可以被黑客通過字典猜測或暴力破解的方式盜取，這樣一來，一旦這個(gè)密碼被黑客盜取，那么所有使用此密碼的服務(wù)將沒有任何安全可言。

　　不幸的是，人們對在使用密碼過程中存在的這些問題似乎視而不見，目前，一些用戶還存在下列所示的這些錯(cuò)誤使用密碼的行為，這些行為就是導(dǎo)致密碼被黑客輕易盜取的主要原因。

　　這些導(dǎo)致密碼被黑客盜取的主要原因有：

　　(1)將同一個(gè)密碼應(yīng)用到操作系統(tǒng)登錄、應(yīng)用程序訪問，以及網(wǎng)絡(luò)訪問和訪問等各個(gè)方面，這使得只需要盜取一個(gè)密碼就可以獲取此用戶所有的使用此密碼的服務(wù)權(quán)限。

　　(2)用戶知道需要設(shè)置一個(gè)相當(dāng)復(fù)雜的密碼，但是為了防止自己在過一段時(shí)間后也不記得，就隨手將這些設(shè)置的密碼記錄在紙上，然后將這張記錄有所有密碼的紙片貼在辦公桌對面的墻上或顯示器的邊框上，或者壓在辦公桌的玻璃下，以方便自己隨時(shí)可以看到和使用。這樣是防止了自己忘記密碼和方便了密碼的使用，但同時(shí)也方便了黑客，黑客只需要想法進(jìn)入用戶的辦公場所，然后不需要任何方法就可以輕易攻取這些用戶的所有密碼。

　　有些用戶對密碼的安全性要重視一些，但也僅限于將密碼記錄到一個(gè)筆記本、U盤或其它可移動(dòng)媒介中，并將這些記錄有密碼的介質(zhì)隨身攜帶或鎖住保管。但如果這些記錄密碼的介質(zhì)丟失或忘了上鎖，那么密碼同樣可以被黑客盜取。

　　(3)使用一些不安全的網(wǎng)絡(luò)通信方式，例如通過、沒有加密的E-Mail或即時(shí)聊天工具來發(fā)送含有密碼的數(shù)據(jù)包時(shí)，由于這些網(wǎng)絡(luò)通信會以明文的方式發(fā)送數(shù)據(jù)，如果黑客使用網(wǎng)絡(luò)嗅探器就可以截取這些網(wǎng)絡(luò)通信數(shù)據(jù)包，然后就可以輕松地從中得到密碼。

　　(4)導(dǎo)致密碼丟失的另一個(gè)問題就是用戶計(jì)算機(jī)中感染了盜取密碼為主的鍵盤記錄器木馬程序，以及以獲取軟鍵盤輸入數(shù)據(jù)的屏幕監(jiān)控或錄像軟件。

　　(5)另外，當(dāng)在一些安裝有視頻監(jiān)控的場所使用計(jì)算機(jī)時(shí)，一旦黑客可以控制這些攝像頭，或者恰巧監(jiān)視這些視頻監(jiān)控設(shè)備的工作人員中存在圖謀不軌者，那么他們就可以通過攝像頭來觀看用戶在輸入密碼時(shí)按了那些鍵，然后就可以通過用戶擊鍵識別出密碼字符，這種盜取密碼的方式我們應(yīng)當(dāng)在電影鏡頭中經(jīng)常見到。

　　從上面列出的造成密碼被盜取的問題可以得知，要減少這個(gè)問題帶來的安全風(fēng)險(xiǎn)，最佳的解決方式就是使用復(fù)合身份認(rèn)證，在各種需要密碼的場合使用不同的密碼，并且培訓(xùn)員工安全使用密碼的習(xí)慣，以及使用安全的網(wǎng)絡(luò)通信方式，如、或OPENSSH等來進(jìn)行網(wǎng)絡(luò)連接，并規(guī)范用戶的網(wǎng)絡(luò)操作行為，減少計(jì)算機(jī)系統(tǒng)中感染木馬的機(jī)率等。

　　2、踩點(diǎn)

　　黑客為了能了解攻擊目標(biāo)使用的安全屏障而進(jìn)行的偵察和收集信息的具體過程。簡而言之，它是指黑客集中力量重點(diǎn)調(diào)查我們所在網(wǎng)絡(luò)的公共或非公共資源，收集盡可能多的信息并分析，以便能找到可以實(shí)施哪種具體攻擊方式的突破口的一個(gè)持續(xù)的過程。由于黑客的這個(gè)收集攻擊目標(biāo)信息的過程與我們平常的學(xué)習(xí)研究很相像，因此形像地稱它為做功課。

　　我們都知道戰(zhàn)爭中要知己知彼才能百戰(zhàn)不殆，黑客們同樣也知道這個(gè)道理。通常，黑客要對某個(gè)具體的目標(biāo)進(jìn)行攻擊，他們往往會花費(fèi)90%的時(shí)間來研究目標(biāo)網(wǎng)絡(luò)，黑客們獲取攻擊目標(biāo)的信息越詳細(xì)，攻擊的就越容易，攻擊的成功率也就越高。因此，黑客在攻擊某個(gè)目標(biāo)網(wǎng)絡(luò)之前，會花費(fèi)大量的時(shí)間來研究和收集與目標(biāo)網(wǎng)絡(luò)相關(guān)的各種重要信息，以便能獲得一個(gè)完整的可攻擊的。

　　現(xiàn)在，黑客往往能夠輕而易舉地獲得目標(biāo)網(wǎng)絡(luò)中他們想要得到的任何信息，這又是為什么呢?

　　最大的問題就在于現(xiàn)在大部分的對各種數(shù)據(jù)是否可以公開和不公開仍然不是很清楚，他們輕易地將一些與企業(yè)相關(guān)的重要信息有意或無意地公布到外界當(dāng)中，通過這些企業(yè)免費(fèi)提供的信息，黑客們通常只需要做很少的功課，就可以在幾分鐘之內(nèi)對企業(yè)的組織結(jié)構(gòu)和運(yùn)作方式有一個(gè)全面的了解。這就給黑客進(jìn)行社會工程攻擊或物理攻擊方式提供了重要的信息基礎(chǔ)。

　　但是，許多企業(yè)仍然沒有重視對企業(yè)內(nèi)部可對外公布數(shù)據(jù)的控制，下面就是一些企業(yè)輕易泄漏企業(yè)內(nèi)部重要信息的幾種主要行為：

　　(1)一些企業(yè)會將高層領(lǐng)導(dǎo)和重要員工的電話號碼等聯(lián)系方式記錄到某個(gè)通信錄中，然后發(fā)放到每人部門，其目的是為了方便員工與上級聯(lián)系。但通常這些通信錄沒有被嚴(yán)密保管，而是隨意放在了可以被每個(gè)員工隨手拿到的地方，有的甚至允許被員工帶回家中。這樣，黑客只需要隨便假冒一個(gè)身份，例如送外賣，就有可能隨手拿走一本員工通信錄，黑客也就輕易獲取企業(yè)內(nèi)部組織結(jié)構(gòu)和聯(lián)系方式。

　　(2)企業(yè)在注冊WEB域名時(shí)，將企業(yè)的公司名稱、所處位置、技術(shù)管理員的聯(lián)系電話，企業(yè)的傳真號碼等真實(shí)信息放到了注冊服務(wù)機(jī)構(gòu)，這樣，當(dāng)黑客使用企業(yè)域名查詢時(shí)，就可以輕易地得到企業(yè)留下的這些重要信息。

　　(3)一些企業(yè)有時(shí)會每月或每周印制一份企業(yè)內(nèi)部刊物，來傳達(dá)企業(yè)的經(jīng)營理論，為企業(yè)內(nèi)部營造一個(gè)良好的企業(yè)文化環(huán)境。在這些內(nèi)部刊物中有時(shí)會刊載一些與企業(yè)經(jīng)營相關(guān)的重要信息，但這些企業(yè)內(nèi)部刊物的發(fā)行卻沒有被嚴(yán)格控制，不僅內(nèi)部員工隨意將這些承載有企業(yè)重要信息的刊物隨意丟放，而且有時(shí)會無意流通到企業(yè)外部，這也就給黑客多了一個(gè)了解企業(yè)內(nèi)部信息的重要途徑。

　　(4)一個(gè)企業(yè)的運(yùn)作總會與其它的企業(yè)或機(jī)構(gòu)進(jìn)行接觸，有時(shí)還會在其它機(jī)構(gòu)中留下一些與企業(yè)相關(guān)的信息。一些企業(yè)有時(shí)太過隨意，在各種第三方機(jī)構(gòu)中留下太多與企業(yè)相關(guān)的重要信息。但這些第三方機(jī)構(gòu)不可能100%地保證企業(yè)留下的這些數(shù)據(jù)的安全，這也就使得黑客可以通過這些機(jī)構(gòu)間接獲得與企業(yè)相關(guān)的數(shù)據(jù)。

　　(5)每個(gè)企業(yè)都有一個(gè)記錄有雇員家庭地址、家庭聯(lián)系電話，工作經(jīng)歷，家庭背景等信息的員工花名冊，而一些企業(yè)有時(shí)卻無意地將這些信息放到了中，以至于黑客只需要使用就可以輕松地得到這些信息。

　　(6)一些企業(yè)內(nèi)部的物理防范工作做的不到位，有的企業(yè)甚至沒有物理防范措施，這就給黑客有機(jī)會通過物理接觸的方式獲取需要的信息。

　　(7)企業(yè)對員工的網(wǎng)絡(luò)操作系統(tǒng)沒有嚴(yán)格控制，使用一些員工意外地將企業(yè)的重要信息放到了網(wǎng)絡(luò)上，例如博客或論壇中。

　　(8)企業(yè)員工對企業(yè)或企業(yè)中某個(gè)領(lǐng)導(dǎo)不滿，或離職的員工有意泄漏公司內(nèi)部信息到網(wǎng)絡(luò)中。

　　以上這個(gè)列表中描述的內(nèi)容只說明了企業(yè)存在的一小部分問題，一些企業(yè)有時(shí)會泄漏出更多的信息，以至于黑客不需要進(jìn)行進(jìn)一步的攻擊就可以得到他想要的信息。對于被攻擊的對象而言，如果將與企業(yè)相關(guān)的重要信息過多地公布在各種公共場合，那么，當(dāng)發(fā)現(xiàn)攻擊事件時(shí)就為時(shí)以晚，面臨的將是損失的大小問題。

　　要解決這個(gè)問題，企業(yè)應(yīng)當(dāng)嚴(yán)格控制可以向外公布的信息，規(guī)范員工的網(wǎng)絡(luò)操作和其它工作行為，制定處罰制度。并可以要求一些會保留企業(yè)重要信息的第三方機(jī)構(gòu)，例如工商行政管理部門、域名注冊機(jī)構(gòu)及網(wǎng)絡(luò)設(shè)備供應(yīng)商等修改一些與企業(yè)相關(guān)的機(jī)密信息。企業(yè)應(yīng)當(dāng)嚴(yán)密控制各種會向外公布的信息，例如新聞稿、通知，產(chǎn)品發(fā)布會及電子郵件等方式。盡量減少一些重要信息出現(xiàn)在互聯(lián)網(wǎng)上。只有這樣做，才不會給黑客留下太多的有用信息，這也就會提高企業(yè)的安全級別。

　　但是，這種能保護(hù)企業(yè)網(wǎng)絡(luò)安全的方法卻不被人們所重視。人們往往將安全防范的目光只專注于黑客進(jìn)行的剩下的10%的攻擊方面，而能防止黑客產(chǎn)生這剩下的百分之十攻擊的安全方法卻無人關(guān)注。這也是為什么企業(yè)花費(fèi)了大量的資金放到購買安全防范設(shè)備上，卻依然不斷被攻擊的主要原因所在。

　　3、利用缺省設(shè)置

　　當(dāng)一個(gè)黑客攻擊某個(gè)目標(biāo)網(wǎng)絡(luò)時(shí)，發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)使用的安全設(shè)備或網(wǎng)絡(luò)設(shè)備都是以供應(yīng)商或廠商設(shè)定的缺省值在使用時(shí)，沒有什么攻擊會比遇到這種情況更簡單的了。現(xiàn)在，有許多攻擊工具和利用腳本最先的攻擊方式都是假設(shè)被攻擊目標(biāo)是以缺省配置方式工作來進(jìn)行的。因此，一個(gè)最有效的但常常被人們遺忘的安全防范措施僅僅只需要修改設(shè)備的默認(rèn)設(shè)置。

　　如果我們在互聯(lián)網(wǎng)搜索引擎中以“缺省密碼”或“default password”作為關(guān)鍵字來進(jìn)行搜索，不一會兒，我們就會看到許多網(wǎng)站提供許多安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫及其它應(yīng)用程序的缺省值列表。黑客只要了解攻擊目標(biāo)使用的網(wǎng)絡(luò)設(shè)備是什么類型，如果恰巧攻擊目標(biāo)的用戶沒能修改這些網(wǎng)絡(luò)設(shè)備的缺省值，那么，通過搜索到的缺省值就可以輕松侵入目標(biāo)網(wǎng)絡(luò)或系統(tǒng)。而要解決這個(gè)問題，只需要用戶多一點(diǎn)責(zé)任心，在開始使用某個(gè)軟件或硬件時(shí)，先將其默認(rèn)的缺省值進(jìn)行相應(yīng)的修改就可以達(dá)到防范此種黑客攻擊的目的。

　　但是，需要修改的默認(rèn)值并不僅僅只是缺省的用戶名和密碼，還應(yīng)當(dāng)包括軟件默認(rèn)安全路徑、安裝文件夾的名稱、組件、服務(wù)、配置和設(shè)置等。每一個(gè)可以被用戶自己定制的設(shè)置項(xiàng)都應(yīng)該被檢測和定制，盡量避免將軟件按軟件廠商設(shè)置的默認(rèn)安裝路徑方式安裝到指定的位置。一些特別重要的軟件在安裝時(shí)要自己定制其安裝文件夾的名稱，最好修改一個(gè)與原來名稱完全不同的文件夾名稱。這樣就能防止黑客按軟件或硬件默認(rèn)安裝或配置來攻擊目標(biāo)網(wǎng)絡(luò)或系統(tǒng)。