相关知识(一) (第2/3页)
600亿美元的话,就足以摧毁整个美国经济,并进而导致西方经济全面崩溃。在北约空袭南联盟的过程中,由于达不到目的,北约打击目标逐渐扩大到南联盟的一些民用目标,又由于南联盟黑客在网上揭露北约暴行、公布事实真相,并攻击北约网站,北约一度威胁要切断南联盟与国际互联网的联系。可见民用和军用联系密切,甚至民用可直接转为军用,形成强大的战争支撑能力。在美国,据说95%以上的军事通信是通过商业系统进行的。所以,敌对国家在现实战场上有可能不对民用目标进行直接打击,但在网络战场这个“虚拟战场”上,对其发动毁灭xìng打击。“黑客”们以设计的最新电脑病毒在网上制造混乱,他们破译敌方的网址、网站密码,就可以用键盘、鼠标来瘫痪敌人的通信、邮电、银行等系统,并cāo纵敌人的各种媒体,传播虚假信息,造成敌方社会秩序紊乱、经济崩溃、人心不稳,丧失战斗动员能力。
二、黑客入侵系统的方法
入侵网络的方式基本分为两类:被动式和主动式。被动式进攻,就是入侵者仅仅是窃听信息,希望收集一些将来有用的信息,并不修改通过网络的信息。主动式进攻,就是入侵者与目标系统交互,试图影响目标系统的行为,一般会修改通过网络的数据。所有的进攻策略中,最终会达到一个最基本的目的,那就是入侵者要获得进入目标系统的一个入口,要么作为一个普通用户,要么作为一个超级用户登录入系统。相应地,有三种基本的进攻形式::猜测或获取口令,利用协议本身存在的安全漏洞,利用系统实现上存在的有意无意的漏洞。
口令攻击。被动字典攻击是口令攻击最常用的一种。黑客获取目标系统的口令文件,试图以离线的方式破解口令。黑客先猜一个口令,然后用与原系统中一样的加密算法(加密算法是公开的,如des.、rsa等)来加密此口令,将加密的结果与文件中的加密口令相比较,若相同则猜对了。因为很少有人使用随机组合的数字和字母来做口令,许多用户使用的口令都可在一个特殊的黑客字典中找到。在字典攻击中,入侵者并不穷举所有字母数字的排列组合来猜测口令,而仅仅用黑客字典中单词来尝试,包括英语或其他语言中的常见单词、黑客词语、拼写有误的单词和一些人名。已有的黑客字典包括了大约200000多个单词,用来猜测口令非常成功,而对现代的计算机来说。尝试所有的200000个单词是很轻松的事。主动修改系统软件,黑客修改合法的系统程序,使得该程序不仅能完成原来的功能,而且还可以为黑客收集用户口令,也就是说,黑客在系统中放置了“特洛伊木马”(trojan horses) 。这些程序是针对isp服务器的类似“特洛伊术马”的病毒程序的变体。它看起来像是一种合法的程序,但是它静静地记录着用户输入的每个口令,然后把它们发送给黑客的internet信箱。
协议存在的安全漏洞。tcp/ip协议存在安全漏洞。目前使用最广泛的网络协议是tcp / ip协议,而tcp / ip 协议恰恰存在安全漏洞。如ip层协议就有许多安全缺陷。ip地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患:ip协议支持源路由方式,即源点可以指定信息包传送到目的节点的中间路由,这就提供了源路由攻击的条件。再如应用层协议telnet、ftp、**tp等协议缺乏认证和保密措施,这就为否认、拒绝等欺瞒行为开了方便之门。
arp (adress resolution protocol,地址解析协议)提供了两种不同形式地址:网络层使用的32比特ip地址和数据链路层使用48位的物理地址。因为存入arp缓冲区中的ip地址与物理地址影shè关系表有几分钟存留期,这就使得利用伪造和篡改ip地址与物理地址影shè关系表的攻击成为可能。攻击者可以利用一台被分配了相同ip地址的机器,将被假冒的机器关掉或从网上断开,或分配其合法的1p
(本章未完,请点击下一页继续阅读)