计算机网络攻击常见手法及防范

安全 数据安全
为了防止受到这种攻击的危害,用户在进行密码设置时一定要将其设置得复杂,也可使用多层密码,或者变换思路使用中文密码,并且不要以自己的生日和电话甚至用户名作为密码,因为一些密码破解软件可以让破解者输入与被破解用户相关的信息,如生日等,然后对这些数据构成的密码进行优先尝试。

(一)利用网络系统漏洞进行攻击

许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。

(二)通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。

对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,Outlook等收信软件同样也能达到此目的。

(三)解密攻击

在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。

取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。

但一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,这给黑客进行破解又提了一道难题。这种手法一般运用于局域网,一旦成功攻击者将会得到很大的操作权益。

另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。

为了防止受到这种攻击的危害,用户在进行密码设置时一定要将其设置得复杂,也可使用多层密码,或者变换思路使用中文密码,并且不要以自己的生日和电话甚至用户名作为密码,因为一些密码破解软件可以让破解者输入与被破解用户相关的信息,如生日等,然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码,这样使其被破解的可能性又下降了不少。

【编辑推荐】

  1. 计算机网络入侵安全检查分析研究
  2. 漫谈如何正确使用“网络入侵检测系统”
  3. 科技战争愈演愈烈:网络攻击成为致命性武器
责任编辑:佚名 来源: 赛迪网
相关推荐

2010-09-02 16:02:45

计算机网络协议

2011-11-08 11:29:39

2010-06-13 13:35:54

计算机网络协议

2013-03-08 12:51:03

计算机网络基础协议DHCP

2013-05-14 13:02:17

计算机网络基础协议

2010-09-08 20:42:09

计算机网络协议

2010-06-12 16:56:37

2010-09-08 20:45:31

计算机网络协议

2010-06-14 18:58:52

VoIP计算机网络协议

2010-09-08 20:53:14

WinPCap计算机网络协议

2010-06-13 15:08:07

计算机网络协议

2015-05-28 11:09:00

2010-06-14 18:54:57

计算机网络协议

2010-09-08 21:01:44

计算机网络协议

2011-07-27 21:53:12

2010-06-14 18:51:05

计算机网络协议

2023-08-14 15:46:55

2022-03-08 08:53:28

网络数据包CERNET2

2009-01-10 23:54:10

软考英语

2015-04-09 10:21:23

ASCII码表IP地址分类以太网帧
点赞
收藏

51CTO技术栈公众号