資源描述:
《網(wǎng)絡竊密手段分析報告》由會員上傳分享����,免費在線閱讀�����,更多相關內(nèi)容在工程資料-天天文庫�����。
1、實用文檔各類網(wǎng)絡竊密手段的分析在科技高速發(fā)展���、競爭日趨激烈的今天,通過互聯(lián)網(wǎng)涉足網(wǎng)絡文化,獲取更多�、更新的知識���,已成為越來越多的人生活中密不可分的內(nèi)容����。但互聯(lián)網(wǎng)絕不是一方凈土����,而是危機四伏:間諜瞄準了網(wǎng)絡這片肥沃的土壤����,利用各種手段在網(wǎng)絡上搜集情報,也許在不經(jīng)意間�,他們就操控了你的計算機,竊取了你的秘密信息��,監(jiān)視著你的一舉一動����。很多人會問����,這么多人上網(wǎng)�,他們是怎樣找到我的呢?他們又是怎樣侵入我的計算機呢�����?其實�,正是我們有些涉密人員的安全防護水平不高或安全意識淡薄,給了他們可乘之機��?�!∫?��、攻擊技術(shù)粉墨登場 目前�����,網(wǎng)絡攻擊方法層出不窮�,而且隨著技術(shù)的不斷發(fā)展���,網(wǎng)絡攻擊日益呈現(xiàn)自
2����、動化、低門檻的趨勢��,間諜常采用的網(wǎng)絡攻擊技術(shù)如下: 1���、有機可乘的系統(tǒng)漏洞 系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤�,這些缺陷或錯誤可以被間諜利用以獲取遠程計算機的控制權(quán)�����,輕易竊取遠程計算機中的重要資料�。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題�,但是大多數(shù)人沒有及時“打補丁”的意識,可能造成計算機系統(tǒng)長期存在系統(tǒng)漏洞����,這就給了網(wǎng)絡間諜可乘之機?�! ?�����、形同虛設的簡單口令文案大全實用文檔 幾乎所有多用戶系統(tǒng)和網(wǎng)絡系統(tǒng)都使用密碼來限制未授權(quán)的訪問,比如:開機密碼��、系統(tǒng)用戶名密碼����、電子郵箱密碼等等。很多使用者往往懶得設置開機密碼和系
3����、統(tǒng)密碼,這使攻擊者很容易通過建立一個空連接���,悄悄進入遠程的計算機����。即使設置了密碼�,如果僅由幾位阿拉伯數(shù)字或字母構(gòu)成,也容易因過于簡單��,而被“敵人”快速破解���?! ocKDown.com曾公布了一份采用“暴力字母破解”方式獲取密碼的“時間列表”,其中顯示��,如果你用一臺雙核PC破解密碼����,瞬間就能搞定6位數(shù)字密碼(如銀行密碼),8位需348分鐘�����,10位需163天��;6位大小寫字母需33分鐘��,8位需62天����;混合使用數(shù)字和大小寫字母,6位需一個半小時�����,8位耗時253天�;混合使用數(shù)字����、大小寫字母和標點�,6位耗時22小時����,8位需23年。顯而易見��,復雜的密碼要安全得多�����?��! ?�����、里應外合的“木馬
4���、”文案大全實用文檔 “木馬”是一種隱蔽的遠程控制軟件。計算機木馬程序一般由兩個部分組成:木馬和控守中心��。為了防止安全人員的追蹤,往往再增加一個部分:跳板���。它是木馬與控守中心通信的橋梁����,一般也是被攻擊者控制的機器�,木馬通過跳板與控守中心聯(lián)系,擁有控守中心的人就可能通過網(wǎng)絡控制你的計算機����,了解你的一舉一動,捕獲每一次鍵擊事件���,輕松竊取密碼���、目錄路徑、驅(qū)動器映射�����,甚至個人通信方面的信息及一切文檔內(nèi)容��。如果你的機器上還帶有麥克風或攝像頭��,那么竊聽你的所有談話內(nèi)容和捕獲一切視頻流量對它來說也是舉手之勞����。 由于計算機系統(tǒng)中本身存在的漏洞或使用者的安全意識不足���,導致“木馬”可以通過多種
5�����、方式進入你的上網(wǎng)計算機����。比如:瀏覽網(wǎng)頁時����,他們可以潛伏在鏈接和圖片中;收郵件時����,他們偷偷藏在附件里;下載程序時����,他們把自己和程序合并為一體�;甚至查閱文檔時���,他們都可以寄身其中��?��! ∫苍S有人會說,如今絕大多數(shù)重要網(wǎng)絡都裝有防火墻����,它應該有防護作用吧?防火墻確實可以阻擋和過濾掉一部分由外部發(fā)起的攻擊�����,但是不要以為裝了防火墻就萬無一失了�,因為有相當多的使用者并不會設置防火墻的安全規(guī)則,這就給木馬程序很多可乘之機����。比如不知該允許哪些程序訪問網(wǎng)絡而哪些又是應該拒絕的,有時就會允許木馬程序訪問網(wǎng)絡�。文案大全實用文檔 很多木馬會采用隱藏技術(shù):木馬的命名千奇百怪,大多是改為和系統(tǒng)文件名差不
6��、多的名字,如果你對系統(tǒng)文件不夠了解�����,那可就相當危險了�。例如有的木馬把名字改為Window.exe���,如果不告訴你這是木馬的話�,你敢刪除么�����?除了命名上造成的迷惑之外�����,在操作系統(tǒng)中也很難找到它的存在�����,通過代碼注入和dll插入技術(shù)�,它們可以潛伏在系統(tǒng)進程中不被察覺,比如狡猾地插入到一些系統(tǒng)本身的進程中��,如:svchost.exe或explorer.exe中,從防火墻的監(jiān)控日志中很難判斷是正常連接還是惡意連接��;或在后臺以服務的形式悄悄運行�。 由此�����,采用不同隱藏技術(shù)的木馬就神不知鬼不覺地穿過了防火墻��,大搖大擺與控守中心通信了����。 4��、監(jiān)聽網(wǎng)絡數(shù)據(jù)的嗅探器 網(wǎng)絡嗅探(sniffing)
7�、即網(wǎng)絡監(jiān)聽,是一種可以利用計算機網(wǎng)絡共享通訊通道進行數(shù)據(jù)捕獲的技術(shù)�。由于在一個普通的網(wǎng)絡環(huán)境中,帳號和口令等很多信息以明文方式傳輸��,一旦入侵者獲得其中一臺主機的管理員權(quán)限�����,就可以竊聽到流經(jīng)整個局域網(wǎng)的數(shù)據(jù),并有可能入侵網(wǎng)絡中的所有計算機���。網(wǎng)絡監(jiān)聽軟件可以監(jiān)聽的內(nèi)容包羅萬象����,從帳戶密碼到聊天記錄�,從電子郵件到網(wǎng)頁內(nèi)容��。不久前�����,一款MSN的監(jiān)聽軟件在中國互聯(lián)網(wǎng)上盛行���,只要下載安裝這個軟件���,任何一個普通人都能在網(wǎng)上監(jiān)聽本地局域網(wǎng)內(nèi)所有的MSN聊天內(nèi)容?! ?、偷窺電子郵件的食肉動物 當你將寫好的電子郵件發(fā)送
