相关知识(一) (第3/3页)
地址。几分钟之后,缓冲区中原始输入的存留期一到,攻击者就可以发动直接针对信任服务器的攻击。
icmp(interaet control message protocol)是ip层上的差错和控制报文。ping命令是利用icmp的回应请求报文探测一个目的机器是否可以连通和有响应。任何一台机器接收到一个回应请求,都返回一个应答报文给原请求者。因为ping命令的数据报文几乎会出现在第一网络和子网中,许多防火墙和网络都认为这种数据无危险而让其通过。这是不安全的,明显地忽略了来自“拒绝服务攻击”的威胁,用ping的数据流也可开一暗藏的通道。因icmp 数据包有一项可以包含一个数据段,尽管其中的有效信息通常是时间信息。实际上任何设备都不检查其数据内容,这样它可以包含任何数据。因此可开一个暗藏的通道。利用此通道,通过提供一秘密的方法来获取命令并在目标机器上执行,可在系统中开一个后门。既可用来从这台机器上收集信息,又可作为一秘密的用户与用户、用户与机器间通信的方法。
系统软硬件实现上存在的漏洞。在工程领域有这样一个不成文的格言,即系统越大越复杂,其隐含的问题就越多。现在各应用软件和系统软件中是否存在问题呢?答案很明显,肯定有问题,因为到现在还没有一个应用软件厂商和系统软件厂商向您承偌,他们的软件不存在安全问题,而且很多问题都己基露出来,有的问题危害还很大。有的问题设计者和厂家清清楚楚,不过他认为该问题很难发生,因为要达到一个特殊的组合,问题才能出现,而要解决该问题,可能要花费更多的财力和物力,所以是厂家和设计者偷懒。有的问题设计者本人不知道,可能是设计人员或编程人员的疏忽造成。每个公司的设计人员和编程人员只有这几个人,或只有一两个人,也只有这几个人明白。虽然产品开发出来后要进行多种测试,但测试的绝大部分jīng力侧重于产品的正常功能的测试,而对于隐含的问题,可能是在某种特殊的组合情况下才能出现,而在测试环境中很难出现,因此遗留了一定数量的安全问题。而这些安全xìng问题,有些在用户使用中已被发现,并在其新的版本中得以纠正,还有一些安全xìng问题,您可能永远也发现不了、觉察不到,但会给您带来巨大的损失。windowscāo作系统的第二密钥(nsakey)的出现,使人们对信息安全有了进一步的认识,不管微软如何解释,此漏洞肯定是故意的。windows nt的多个service pack版本,不言之明,系统无漏洞哪需这么多的补丁。以前版本的浏览器软件internet explorer,都有一些安全问题,如可以远程被控制执行本地机器上的命令,或绕过本地的安全防护,或下载执行web页面中的active x控件,删除您硬盘上的数据,或格式化您的硬盘等。这些已经发现的安全缺陷,其危害xìng之大,是显而易见的。这些都是设计不周,或编程疏忽而造成。
厂商是否加入故意的安全缺口呢? 一方面,可能是厂商善意之举,为了维护方便,加入远程维护功能。在厂家的远程遥控中心系统软件的遥控下,可以进入用户系统,设置用户的环境参数,改变浏览器的工作状态,从而对远程用户进行维护,给用户提供方便。但这也给用户带来了很大威胁。如果该技术,被不怀好意的第三方掌握,那危害就可想而知了。另一方面,可能就是厂商本身不怀好意,一是为了商场竞争的需要,为了获取用户信息或对手的商业情报,或向情报机构出售这种技术,从而获取高额利润。另外或许是出于某种**需求,屈从于国家的规定或限制,例如一些大国要求在他们出口的软硬件设备中都必须配备这种能够远程遥控的技术,以便必要时能够控制对方。这种远程遥控技术,在其它的产品中,是作为基本功能而配置的,如modem、交换机等产品中,有的远程遥控功能较弱,相对地潜在的危险也较小。
(:)