系統(tǒng)漏洞攻擊原理是什么?攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。計算機網(wǎng)絡(luò)安全有哪些基本注意事項?一起和佰佰安全網(wǎng)看看吧。

一、通過網(wǎng)絡(luò)監(jiān)聽非法得到口令，這類方法有一定的局限性，但危害性極大。監(jiān)聽者往往采用中途截擊的方法。目前，許多協(xié)議并沒有采用任何加密或身份認(rèn)證技術(shù)，如在telent、ftp、HTTP、SMTP等傳輸協(xié)議中，用戶賬號和密碼信息都是以明文傳輸?shù)模藭r若攻擊者利用數(shù)據(jù)包截取攻擊便很容易獲得賬號和口令。還有一種中途截擊的方法更厲害，它可以再用戶通服務(wù)器端完成“三次握手”建立連接之后，在通信過程中，扮演“第三者”的角色，假冒服務(wù)器身份欺騙用戶，再假冒用戶向服務(wù)器發(fā)出惡意請求，造成后果不堪設(shè)想。另外，攻擊者還會利用軟件和硬件工具時刻監(jiān)視系統(tǒng)主機的工作，等待記錄用戶登錄信息，從而獲取密碼。此外，還可以編寫有緩沖區(qū)溢出錯誤的SUID程序來獲得超集用戶權(quán)限。

二、在知道用戶賬號后，利用專門軟件強行破解口令，這種方法不收網(wǎng)段限制，但攻擊者要有足夠的時間和耐心，如采用字典窮舉法(或稱暴力破解)。

三、利用系統(tǒng)管理員的失誤，在現(xiàn)代的UNIX操作系統(tǒng)中，用戶的基本信息存放在passwd文件中，而所有的口令則經(jīng)過DES加密方法加密后專門存放在一個名為shadow的文件中，獲得口令文件后，利用專門破解DES加密方法的程序來破解口令。

以上是關(guān)于網(wǎng)絡(luò)攻擊的介紹，想學(xué)習(xí)更多網(wǎng)絡(luò)安全小知識請繼續(xù)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍