国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　竊取口令

　　就我們所知，被用來竊取口令的服務包括、TFTP、郵件系統(tǒng)、Finger和Telnet等等。換句話說，如果系統(tǒng)管理員在選擇主機系統(tǒng)時不小心或不走運的話，攻擊者要竊取口令文件就將易如反掌，所以防范的手段包括對軟件的使用都要采取十分謹慎地態(tài)度，大家一定要記?。簤募一镏挥贸晒σ淮尉蛪蛄恕?/P>

　　缺陷和后門

　　事實上沒有完美無缺的代碼，也許系統(tǒng)的某處正潛伏著重大的缺陷或者后門等待人們的發(fā)現(xiàn)，區(qū)別只是在于誰先發(fā)現(xiàn)它。只有本著懷疑一切的態(tài)度，從各個方面檢查所輸入信息的正確性，還是可以回避這些缺陷的。比如說，如果程序有固定尺寸的緩沖區(qū)，無論是什么類型，一定要保證它不溢出;如果使用動態(tài)內(nèi)存分配，一定要為內(nèi)存或文件系統(tǒng)的耗盡做好準備，并且記住恢復策略可能也需要內(nèi)存和空間。

　　鑒別失敗

　　即使是一個完善的機制在某些特定的情況下也會被攻破。例如：源地址的校驗可能正在某種條件下進行(如篩選偽造的數(shù)據(jù)包)，但是可以用程序Portmapper重傳某一請求。在這一情況下，最終受到欺騙，報文表面上源于本地，實際上卻源于其他地方。

　　協(xié)議失敗

　　尋找協(xié)議漏洞的游戲一直在黑客中長盛不衰，在密碼學的領域尤其如此。有時是由于密碼生成者犯了錯誤，過于明了和簡單。更多的情況是由于不同的假設造成的，而證明密碼交換的正確性是很困難的事。

　　信息泄漏

　　大多數(shù)的協(xié)議都會泄漏某些信息。高明的黑客并不需要知道你的中有哪些計算機存在，他們只要通過地址空間和端口掃描，就能尋找到隱藏的主機和感興趣的服務。最好的防御方法是高性能的防火墻，如果黑客們不能向每一臺機器發(fā)送數(shù)據(jù)包，該機器就不容易被。

　　拒絕服務

　　有的人喜歡刺破別人的車胎，有的人喜歡在墻上亂涂亂畫，也有人特別喜歡把別人的機器搞癱瘓。很多網(wǎng)絡攻擊者對這種損人不利己的行為樂此不疲真是令人費解。這種搗亂的行為多種多樣，但本質(zhì)上都差不多，就是想將你的資源耗盡，從而讓你的計算機系統(tǒng)癱瘓。盡管主動的過濾可以在一定的程度上保護你，但是由于這種攻擊不容易識別，往往讓人防不勝防。

　　也許你還遇到過其他的攻擊方式，我們在這里不能一一列舉，總而言之一句話：網(wǎng)絡之路，步步兇險。