當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

五種被忽視的黑客攻擊方式

http://www.yibo1263.com　2009-4-25 7:56:18 　來源:東北IT網(wǎng) 　編輯:葉子

現(xiàn)在大部分的網(wǎng)絡(luò)用戶可能只知道黑客會(huì)使用特洛伊木馬、利用操作系統(tǒng)或應(yīng)用程序漏洞，以及進(jìn)行網(wǎng)絡(luò)嗅探和中間人(Man-in-the-Middle)攻擊這幾種方式來攻擊我們的網(wǎng)絡(luò)和系統(tǒng)，因而常常將防范黑客攻擊的重點(diǎn)也由此放到了預(yù)防這幾類攻擊事件之上。可是，黑客可以使用的攻擊手段遠(yuǎn)遠(yuǎn)不止這些，其它的攻擊手段同樣可以給網(wǎng)絡(luò)用戶帶來嚴(yán)重的后果。而且，計(jì)算機(jī)信息系統(tǒng)的安全防范工作應(yīng)當(dāng)全面詳細(xì)地考慮，這種一頭重一頭輕的安全防范方式無論做得多么牢固，黑客還是有其它攻擊機(jī)會(huì)可尋。因此，本文將給大家展示五種不被人們特別關(guān)注的黑客攻擊方式，以提醒大家在防范黑客攻擊的過程中必需將它們與防范其它黑客攻擊方式一樣被重視，以進(jìn)一步減少被黑客攻擊的風(fēng)險(xiǎn)。

　　1、盜取密碼

　　密碼被盜取問題每年都被不斷地提起，但是，就是沒有多少人能吸取這些教訓(xùn)，以及采取實(shí)際的行動(dòng)來解決這個(gè)問題。從這里可以看出，同樣的安全問題之所以年年都在發(fā)生，有時(shí)并不是用戶不了解，而是用戶不愿意按解決它的要求去做。

　　現(xiàn)在的計(jì)算機(jī)應(yīng)用當(dāng)中有許多方面都在使用密碼提供身份認(rèn)證，但如果我們所處的網(wǎng)絡(luò)環(huán)境中僅僅使用密碼來進(jìn)行身份認(rèn)證，由于密碼可以被盜取、猜解和暴力破解等方式被黑客獲取，那么，這種方式可能帶來的入侵和黑客攻擊風(fēng)險(xiǎn)要比多身份驗(yàn)證方式要大得多。

　　實(shí)際上，密碼只是人們通過鍵盤輸入的一串字符串，我們必需牢記自己設(shè)置好的這個(gè)密碼字串，以便在需要的時(shí)候能正確輸入。通常，為了安全，要求設(shè)置的密碼有足夠的長(zhǎng)度，例如最小8位;足夠的復(fù)雜程度，例如其中應(yīng)當(dāng)包括大小寫字母，數(shù)字，可使用的特殊符號(hào)等。

　　可是，要產(chǎn)生一個(gè)具有足夠安全性的密碼并不困難，難就難在僅憑頭腦來記住這個(gè)復(fù)雜的密碼，尤其長(zhǎng)度超過16個(gè)字符的密碼時(shí)，就顯得相當(dāng)困難。更不要說在應(yīng)用計(jì)算機(jī)的過程中有許多方面都需要設(shè)置密碼，如果每個(gè)密碼都不相同，并且都滿足密碼復(fù)雜性要求，那么，要一個(gè)人同時(shí)記住這么多的密碼就更加困難了。因而就有很多用戶為了減輕記憶各種不同復(fù)雜程度密碼的負(fù)擔(dān)，就在許多方面使用一個(gè)相同的密碼。但用戶忘記了密碼可以被黑客通過字典猜測(cè)或暴力破解的方式盜取，這樣一來，一旦這個(gè)密碼被黑客盜取，那么所有使用此密碼的服務(wù)將沒有任何安全可言。

　　不幸的是，人們對(duì)在使用密碼過程中存在的這些問題似乎視而不見，目前，一些用戶還存在下列所示的這些錯(cuò)誤使用密碼的行為，這些行為就是導(dǎo)致密碼被黑客輕易盜取的主要原因。

　　這些導(dǎo)致密碼被黑客盜取的主要原因有：

　　(1)、將同一個(gè)密碼應(yīng)用到操作系統(tǒng)登錄、應(yīng)用程序訪問，以及網(wǎng)絡(luò)訪問和數(shù)據(jù)庫(kù)訪問等各個(gè)方面，這使得只需要盜取一個(gè)密碼就可以獲取此用戶所有的使用此密碼的服務(wù)權(quán)限。

　　(2)、用戶知道需要設(shè)置一個(gè)相當(dāng)復(fù)雜的密碼，但是為了防止自己在過一段時(shí)間后也不記得，就隨手將這些設(shè)置的密碼記錄在紙上，然后將這張記錄有所有密碼的紙片貼在辦公桌對(duì)面的墻上或顯示器的邊框上，或者壓在辦公桌的玻璃下，以方便自己隨時(shí)可以看到和使用。這樣是防止了自己忘記密碼和方便了密碼的使用，但同時(shí)也方便了黑客，黑客只需要想法進(jìn)入用戶的辦公場(chǎng)所，然后不需要任何方法就可以輕易攻取這些用戶的所有密碼。

　　有些用戶對(duì)密碼的安全性要重視一些，但也僅限于將密碼記錄到一個(gè)筆記本、U盤或其它可移動(dòng)媒介中，并將這些記錄有密碼的介質(zhì)隨身攜帶或鎖住保管。但如果這些記錄密碼的介質(zhì)丟失或忘了上鎖，那么密碼同樣可以被黑客盜取。

　　(3)、使用一些不安全的網(wǎng)絡(luò)通信方式，例如通過FTP、沒有加密的E-Mail或即時(shí)聊天工具來發(fā)送含有密碼的數(shù)據(jù)包時(shí)，由于這些網(wǎng)絡(luò)通信會(huì)以明文的方式發(fā)送數(shù)據(jù)，如果黑客使用網(wǎng)絡(luò)嗅探器就可以截取這些網(wǎng)絡(luò)通信數(shù)據(jù)包，然后就可以輕松地從中得到密碼。

　　(4)、導(dǎo)致密碼丟失的另一個(gè)問題就是用戶計(jì)算機(jī)中感染了盜取密碼為主的鍵盤記錄器木馬程序，以及以獲取軟鍵盤輸入數(shù)據(jù)的屏幕監(jiān)控或錄像軟件。

　　(5)、另外，當(dāng)在一些安裝有視頻監(jiān)控的場(chǎng)所使用計(jì)算機(jī)時(shí)，一旦黑客可以控制這些攝像頭，或者恰巧監(jiān)視這些視頻監(jiān)控設(shè)備的工作人員中存在圖謀不軌者，那么他們就可以通過攝像頭來觀看用戶在輸入密碼時(shí)按了那些鍵，然后就可以通過用戶擊鍵識(shí)別出密碼字符，這種盜取密碼的方式我們應(yīng)當(dāng)在電影鏡頭中經(jīng)常見到。

　　從上面列出的造成密碼被盜取的問題可以得知，要減少這個(gè)問題帶來的安全風(fēng)險(xiǎn)，最佳的解決方式就是使用復(fù)合身份認(rèn)證，在各種需要密碼的場(chǎng)合使用不同的密碼，并且培訓(xùn)員工安全使用密碼的習(xí)慣，以及使用安全的網(wǎng)絡(luò)通信方式，如SSL、VPN或OPENSSH等來進(jìn)行網(wǎng)絡(luò)連接，并規(guī)范用戶的網(wǎng)絡(luò)操作行為，減少計(jì)算機(jī)系統(tǒng)中感染木馬的機(jī)率等。

本新聞共5頁(yè),當(dāng)前在第1頁(yè) 1 2 3 4 5

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·WordPress站遭黑客攻擊的解決步驟

·國(guó)防部：將黑客攻擊與中國(guó)軍隊(duì)聯(lián)系毫無根據(jù)

·十種方法避免社交媒介黑客攻擊

·黑客攻擊八大技術(shù)動(dòng)態(tài)

·檢測(cè)不同操作系統(tǒng)下黑客發(fā)起的攻擊

·利用Linux系統(tǒng)IP偽裝抵住黑客攻擊

·網(wǎng)站遭受黑客攻擊 GOOGLE幫你解決

·學(xué)生黑客攻擊政府網(wǎng)站 2個(gè)月賺200多萬(wàn)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费