就我們所知,被用來竊取口令的服務包括FTP、TFTP、郵件系統、Finger和Telnet等等。換句話說,如果系統管理員在選擇主機系統時不小心或不走運的話,攻擊者要竊取口令文件就將易如反掌,所以防範的手段包括對軟件的使用都要采取十分謹慎地態度,大家壹定要記住:壞家夥只用成功壹次就夠了。
缺陷和後門
事實上沒有完美無缺的代碼,也許系統的某處正潛伏著重大的缺陷或者後門等待人們的發現,區別只是在於誰先發現它。只有本著懷疑壹切的態度,從各個方面檢查所輸入信息的正確性,還是可以回避這些缺陷的。比如說,如果程序有固定尺寸的緩沖區,無論是什麽類型,壹定要保證它不溢出;如果使用動態內存分配,壹定要為內存或文件系統的耗盡做好準備,並且記住恢復策略可能也需要內存和磁盤空間。
鑒別失敗
即使是壹個完善的機制在某些特定的情況下也會被攻破。例如:源地址的校驗可能正在某種條件下進行(如防火墻篩選偽造的數據包),但是黑客可以用程序Portmapper重傳某壹請求。在這壹情況下,服務器最終受到欺騙,報文表面上源於本地,實際上卻源於其他地方。
協議失敗
尋找協議漏洞的遊戲壹直在黑客中長盛不衰,在密碼學的領域尤其如此。有時是由於密碼生成者犯了錯誤,過於明了和簡單。更多的情況是由於不同的假設造成的,而證明密碼交換的正確性是很困難的事。
信息泄漏
大多數的協議都會泄漏某些信息。高明的黑客並不需要知道妳的局域網中有哪些計算機存在,他們只要通過地址空間和端口掃描,就能尋找到隱藏的主機和感興趣的服務。最好的防禦方法是高性能的防火墻,如果黑客們不能向每壹臺機器發送數據包,該機器就不容易被入侵。
拒絕服務
有的人喜歡刺破別人的車胎,有的人喜歡在墻上亂塗亂畫,也有人特別喜歡把別人的機器搞癱瘓。很多網絡攻擊者對這種損人不利己的行為樂此不疲真是令人費解。這種搗亂的行為多種多樣,但本質上都差不多,就是想將妳的資源耗盡,從而讓妳的計算機系統癱瘓。盡管主動的過濾可以在壹定的程度上保護妳,但是由於這種攻擊不容易識別,往往讓人防不勝防。
也許妳還遇到過其他的攻擊方式,我們在這裏不能壹壹列舉,總而言之壹句話:網絡之路,步步兇險。