航空电子攻击_邮件攻击_电子邮件攻击

摘要 非法入侵一直危害着网络安全,计算机网络安全的威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。本文从黑客的攻击手段展开探讨,为个人电脑防范黑客给出一些应对措施以及防范的基本方法。

关键词 黑客攻击;网络安全;应对措施

中图分类号 TP393.0 文献标识码 A 文章编号 1674-6708(2010)14-0042-02

0 引言

黑客原意是指水平高的程序员,他们是计算机中的一群特殊的群体,随着计算机系统的攻击越来越多,黑客就越发成为人们关注的焦点。所以对于广大的计算机用户来说,了解一些黑客的攻击手段,并掌握一些防范的措施才能在网络上保持一定的安全。电子邮件攻击

1 黑客的攻击手段

黑客攻击的目的不同,目标也不同,但是他们采取的攻击方法和手段却有一定的共性,黑客常用的攻击手段有以下几种。

1.1 获取口令

这种方式有3种方法:一是缺省的登录界面攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息后,程序将用户输入的信息传送到攻击者主机;二是通过网络非法得到用户口令,这类方法有一定的局限性,但危害性极大,者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如QQ号码)利用一些专门软件强行破解用户口令,这种方法不受网段限制,尤其对那些口令安全系数极低的用户(如口令与用户名一致等)只要短短的一两分钟,甚至几十秒内就可以将其破解。

1.2 电子邮件攻击

电子邮件攻击,顾名思义用发送电子邮件的方式对用户电脑进行攻击。主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件,指的是用伪造的IP地址和电子邮件地址向同一信箱发送无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”;二是电子邮件欺骗,攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其它木马程序。

1.3 诱入法

诱入法,主要表现为两种方式:一是万维网的欺骗技术,在网上用户可以利用浏览器进行各种各样的WEB站点的访问、电子商务等。然而有的我们正在访问的网页已经被黑客篡改过,比如将用户要浏览的网页的地址改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了;二是黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。电子邮件攻击当用户下载软件时,黑客的软件将一起下载到用户的机器上。这些软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。

1.4 寻找系统漏洞

许多系统都有这样那样的安全漏洞,其中某些是操作系统或应用软件本身具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其它原因,后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。

1.5 弱点攻击法

一是信息协议的弱点攻击法:IP源路径选项允许IP数据报自已选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接,他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域,并发送到内部网上,报文就这样到达了不可到达的主机A;二是源路径选项的弱点攻击法,即报文通过一个特定的路径到达目的主机,这样的报文可以用来攻击防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这报文并对攻击者发送回答报文,因为这是IP的源路径选项要求的。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28872-1.html