• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊学习教育电脑学习电脑安全五种被忽视的黑客攻击方式(一)» 正文

    五种被忽视的黑客攻击方式(一)

    时间:10-14 10:16:34来源:http://www.laixuea.com 电脑安全阅读:8565

    概要:(4)、导致密码丢失的另一个问题就是用户计算机中感染了盗取密码为主的键盘记录器木马程序,以及以获取软键盘输入数据的屏幕监控或录像软件。 (5)、另外,当在一些安装有视频监控的场所使用计算机时,一旦黑客可以控制这些摄像头,或者恰巧监视这些视频监控设备的工作人员中存在图谋不轨者,那么他们就可以通过摄像头来观看用户在输入密码时按了那些键,然后就可以通过用户击键识别出密码字符,这种盗取密码的方式我们应当在电影镜头中经常见到。 从上面列出的造成密码被盗取的问题可以得知,要减少这个问题带来的安全风险,最佳的解决方式就是使用复合身份认证,在各种需要密码的场合使用不同的密码,并且培训员工安全使用密码的习惯,以及使用安全的网络通信方式,如SSL、VPN或OPENSSH等来进行网络连接,并规范用户的网络操作行为,减少计算机系统中感染木马的机率等。 2、 作功课 做功课并不是我们平常所说的完成老师部置的家庭作业,而是指一些来自我们所在网络外部的黑客,为了能了解攻击目标使用的安全屏障而进行的侦察和收集信息的具体过程。简而言之,它是

    五种被忽视的黑客攻击方式(一),标签:电脑安全知识,个人电脑安全,http://www.laixuea.com

      (4)、导致密码丢失的另一个问题就是用户计算机中感染了盗取密码为主的键盘记录器木马程序,以及以获取软键盘输入数据的屏幕监控或录像软件。

      (5)、另外,当在一些安装有视频监控的场所使用计算机时,一旦黑客可以控制这些摄像头,或者恰巧监视这些视频监控设备的工作人员中存在图谋不轨者,那么他们就可以通过摄像头来观看用户在输入密码时按了那些键,然后就可以通过用户击键识别出密码字符,这种盗取密码的方式我们应当在电影镜头中经常见到。

      从上面列出的造成密码被盗取的问题可以得知,要减少这个问题带来的安全风险,最佳的解决方式就是使用复合身份认证,在各种需要密码的场合使用不同的密码,并且培训员工安全使用密码的习惯,以及使用安全的网络通信方式,如SSL、VPN或OPENSSH等来进行网络连接,并规范用户的网络操作行为,减少计算机系统中感染木马的机率等。

      2、 作功课

      做功课并不是我们平常所说的完成老师部置的家庭作业,而是指一些来自我们所在网络外部的黑客,为了能了解攻击目标使用的安全屏障而进行的侦察和收集信息的具体过程。简而言之,它是指黑客集中力量重点调查我们所在网络的公共或非公共资源,收集尽可能多的信息并分析,以便能找到可以实施哪种具体攻击方式的突破口的一个持续的过程。由于黑客的这个收集攻击目标信息的过程与我们平常的学习研究很相像,因此形像地称它为做功课。

      我们都知道战争中要知己知彼才能百战不殆,黑客们同样也知道这个道理。通常,黑客要对某个具体的目标进行攻击,他们往往会花费90%的时间来研究目标网络,黑客们获取攻击目标的信息越详细,攻击的就越容易,攻击的成功率也就越高。因此,黑客在攻击某个目标网络之前,会花费大量的时间来研究和收集与目标网络相关的各种重要信息,以便能获得一个完整的可攻击的方案。

      现在,黑客往往能够轻而易举地获得目标网络中他们想要得到的任何信息,这又是为什么呢?

      最大的问题就在于现在大部分的企业对各种数据是否可以公开和不公开仍然不是很清楚,他们轻易地将一些与企业相关的重要信息有意或无意地公布到外界当中,通过这些企业免费提供的信息,黑客们通常只需要做很少的功课,就可以在几分钟之内对企业的组织结构和运作方式有一个全面的了解。这就给黑客进行社会工程攻击或物理攻击方式提供了重要的信息基础。

      但是,许多企业仍然没有重视对企业内部可对外公布数据的控制,下面就是一些企业轻易泄漏企业内部重要信息的几种主要行为:

      (1)、一些企业会将高层领导和重要员工的电话号码等联系方式记录到某个通信录中,然后发放到每人部门,其目的是为了方便员工与上级联系。但通常这些通信录没有被严密保管,而是随意放在了可以被每个员工随手拿到的地方,有的甚至允许被员工带回家中。这样,黑客只需要随便假冒一个身份,例如送外卖,就有可能随手拿走一本员工通信录,黑客也就轻易获取企业内部组织结构和联系方式。

      (2)、企业在注册WEB域名时,将企业的公司名称、所处位置、技术管理员的联系电话,企业的传真号码等真实信息放到了域名注册服务机构,这样,当黑客使用企业域名查询时,就可以轻易地得到企业留下的这些重要信息。

      (3)、一些企业有时会每月或每周印制一份企业内部刊物,来传达企业的经营理论,为企业内部营造一个良好的企业文化环境。在这些内部刊物中有时会刊载一些与企业经营相关的重要信息,但这些企业内部刊物的发行却没有被严格控制,不仅内部员工随意将这些承载有企业重要信息的刊物随意丢放,而且有时会无意流通到企业外部,这也就给黑客多了一个了解企业内部信息的重要途径。

      (4)、一个企业的运作总会与其它的企业或机构进行接触,有时还会在其它机构中留下一些与企业相关的信息。一些企业有时太过随意,在各种第三方机构中留下太多与企业相关的重要信息。但这些第三方机构不可能100%地保证企业留下的这些数据的安全,这也就使得黑客可以通过这些机构间接获得与企业相关的数据。

    上一页  [1] [2] [3]  下一页


    Tag:电脑安全电脑安全知识,个人电脑安全电脑学习 - 电脑安全

    上一篇:黑客经常使用的十四个专业术语

    分类导航
    最新更新
    推荐热门