网络世界具备方便性与通透性,相对隐藏在内的危机也不少,骇客攻击可说是目前最令人担忧的状况,有鉴于此,了解骇客种类与特性更显得重要,一般而言,骇客可区分成四类:
一、业余玩家:多半是对网络技术有兴趣的相关人士,这些人其实没有什么恶意,只觉得「入侵」是证明自己技术能力的方式,即使造成什么破坏,也多是无心之过。而只要是系统管理员,都能预防这类的破坏。
二、职业入侵者:把「入侵」当成事业,认真且有系统的整理所有可能发生的系统弱点,熟悉各种信息安全侦防工具。这也许需要一个经验老到的全职系统管理员,才有能力应付这种类型的入侵者。
三、玩票性质的计算机高手:可能是天才型的学生,也可能是熟练的计算机工程师,他们对网络、操作系统的运作了若指掌,对信息安全、网络侵入也许丝毫不敢兴趣,但是只要系统管理员稍有疏失,整个系统在他们眼中就会变得不堪一击。
四、Hacker级的cracker:具操作系统或系统安全工具设计研发能力的人。面对拥有技术能力底子的人,系统管理员也许只能说:「还好这样的人不多!」。
在知道会是哪些人尝试存取企业的信息资产后,进一步要了解的是入侵行动是怎么进行的?选定目标,设法取得权限。想要直接取得系统管理员的权限很难,但是一般使用者通常容易得多。有一般使用者的权限,就有机会登入机器看看系统内部的环境,也许就能找到系统的弱点。
有机会登入系统后,当然下一个目标就是取得更高的权限。只要是程序就一定有漏洞,假设更改密码的程序发生错误,则一般使用者就可以更改别人的密码!入侵者在登入系统后,接下来就是寻找系统中是不是有系统弱点存在?利用系统弱点,取得更高的权限。当然最终目标是取得管理者的权限。
- 推荐阅讯
- 文件改名有妙用 网络保密我先行一步
- 网管必知 多角度详解网站安全保护方法
- 菜鸟也学寻找电脑中的木马
- 巧妙利用系统进程拒绝病毒侵袭
- 看好你的电话 黑客可通过ADSL盗取话费
- 虚假Google下载网站现身 内藏有木马
- 给你一双火眼金睛:识别QQ盗号陷阱
- 不同网络环境中几种防Ping技巧
- 有黑客?十大高招让你摆脱黑客攻击
- 揭密什么是“MSN偷窥门”
- 阅读排行
- 1.防ARP攻击教程
- 2.经验分享:网吧频繁掉线(ARP)与解决方法
- 3.加强安全防范 精通批处理完整教程
- 4.局域网攻、防工具详解
- 5.流氓网站招招看 详细剖析恶意弹出窗口
- 6.让黑客无处下手 未知漏洞的预防技巧
- 7.保护系统“核心” 锁住“危险”设置
- 8.网吧频繁掉线(ARP)与快速解决方法
- 9.金钟罩护身 个人电脑安全二十招秘技
- 10.最佳的75个安全工具
- 专题教程
- Windows Server-Windows Server文档-Windows Server新闻-Windows Ser PostgreSQL-PostgreSQL文档-PostgreSQL新闻-PostgreSQL专家
- WebLogic-WebLogic文档-WebLogic新闻-WebLogic专家 FreeBSD-FreeBSD文档-FreeBSD新闻-FreeBSD专家
- Linux-内核 GUI KDE Gnome DNS FTP 安全 安装-Linux专区 Windows-AD IIS ServerCore 虚拟化 安全 HPC-Windows专区
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册