|
黑客在進(jìn)行攻擊時(shí)會(huì)借用其他系統(tǒng)來(lái)達(dá)到自己的目的,如對(duì)下一目標(biāo)的攻擊和被侵占計(jì)算機(jī)本身的利用等等��。本文介紹了常見(jiàn)的黑客對(duì)被侵占計(jì)算機(jī)的使用方式和安全管理員相應(yīng)的應(yīng)對(duì)方法���。
黑客進(jìn)行網(wǎng)絡(luò)攻擊時(shí)�,除了自己手中直接操作的計(jì)算機(jī)外����,往往在攻擊進(jìn)行時(shí)和完成之后利用、控制其他的計(jì)算機(jī)�����。他們或者是借此達(dá)到攻擊的目的���,或者是把這些計(jì)算機(jī)派做其他的用途����。本文匯總描述了黑客各種利用其他計(jì)算機(jī)的手段���,希望網(wǎng)絡(luò)與系統(tǒng)管理員能通過(guò)了解這些攻擊辦法來(lái)達(dá)到更好地進(jìn)行安全防范的目的�。
一��、對(duì)“肉雞”的利用
“肉雞”這個(gè)詞被黑客專(zhuān)門(mén)用來(lái)描述Internet上那些防護(hù)性差���,易于被攻破而且控制的計(jì)算機(jī)�����。
1.1���、本身數(shù)據(jù)被獲取
原理介紹
這是一臺(tái)計(jì)算機(jī)被攻破并完全控制之后�����,黑客要做的第一件事����。很多黑客宣稱(chēng)自己是非惡意的�����,只是對(duì)計(jì)算機(jī)安全感興趣��,在進(jìn)入別人的計(jì)算機(jī)時(shí)�,不會(huì)進(jìn)行破壞、刪除��、篡改等操作�。甚至還有更"好心"一些的黑客會(huì)為這些計(jì)算機(jī)打補(bǔ)丁,做一些安全加強(qiáng)���。
但是他們都回避了一個(gè)問(wèn)題����,那就是對(duì)這些計(jì)算機(jī)上本身保存的數(shù)據(jù)如何處理���。確實(shí)�����,對(duì)別人的計(jì)算機(jī)進(jìn)行破壞這種損人不利已的事情對(duì)這大多數(shù)黑客來(lái)講沒(méi)有太大意思��,不過(guò)他們都不會(huì)反對(duì)把“肉雞”上的數(shù)據(jù)弄回來(lái)保存�����。這時(shí)黑客再說(shuō)"沒(méi)有進(jìn)行破壞"是說(shuō)不過(guò)去的���,根據(jù)計(jì)算機(jī)安全的基本原則,當(dāng)數(shù)據(jù)的"完整性����、可用性和機(jī)密性"中任意三者之一在受到破壞的時(shí)候,都應(yīng)視為安全受到了破壞����。在被占領(lǐng)的計(jì)算機(jī)上可能會(huì)保存著用戶(hù)信息��、網(wǎng)絡(luò)拓?fù)鋱D����、商業(yè)秘密���、財(cái)務(wù)報(bào)表�����、軍事情報(bào)和其他各類(lèi)需要保密的數(shù)據(jù)���,黑客獲得這些數(shù)據(jù)(即使只是查看數(shù)據(jù)的內(nèi)容而不下載)時(shí)正是破壞了保密性。在實(shí)際情況中�,很多商業(yè)間諜和政治間諜都是這一類(lèi),他們只是默默地拿走你的數(shù)據(jù)而絕不做任何的破壞���,而且盡最大可能地掩蓋自己行動(dòng)的痕跡����。這些黑客希望長(zhǎng)時(shí)間大量地得到珍貴的數(shù)據(jù)而不被發(fā)覺(jué)����,這其實(shí)是最可怕的一種攻擊行為�。
很多黑客會(huì)在“肉雞”上安裝FTP軟件或者開(kāi)放FTP服務(wù)���,再下載其數(shù)據(jù),但安裝軟件和開(kāi)放服務(wù)這樣的動(dòng)作很容易在系統(tǒng)中的各類(lèi)日志留下記錄���,有可能被發(fā)現(xiàn)�。而不希望被人發(fā)覺(jué)的黑客會(huì)自己建立一臺(tái)FTP服務(wù)器���,讓“肉雞”做為客戶(hù)端把自己的數(shù)據(jù)上傳過(guò)來(lái)���。
防御方法
防止本身數(shù)據(jù)資料不被竊取,當(dāng)然首先要考慮的是計(jì)算機(jī)本身不被攻破�。如果自己是鐵桶一個(gè),水潑不進(jìn)�����,黑客無(wú)法在你的網(wǎng)絡(luò)中的計(jì)算機(jī)取得任何訪問(wèn)的權(quán)限���,當(dāng)然就杜絕了絕大多數(shù)的泄密可能(請(qǐng)注意�����,這時(shí)候還是有可能會(huì)泄密的�����!比如被黑客欺騙而將數(shù)據(jù)發(fā)送出去)���。我們先來(lái)看一下如何加強(qiáng)自己的計(jì)算機(jī)的操作系統(tǒng)�,對(duì)于所有需要事先控制的攻擊方式�,這些手段都是有效的,在以后的章節(jié)中就不重復(fù)說(shuō)明了�����。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
