計(jì)算機(jī)偷走。他們想要的在保險(xiǎn)箱里,他們就偷保險(xiǎn)箱;如果他們想要偷的東西在計(jì)算機(jī)里,他們就將整臺(tái)
視器呢?如果采用直截了當(dāng)?shù)姆椒ǎ褪窃议_鎖或把鑰匙偷來,打開門,目不斜視地走到監(jiān)視 當(dāng)然,從計(jì)算機(jī)中獲取信息的另一個(gè)辦法是通過監(jiān)視器讀取。那么,怎樣才能使用一臺(tái)監(jiān)
器前。這種辦法不是很有創(chuàng)造性,但很管用。
(2)廢物搜尋。在廢物中搜尋,希望能找到一些打印出來的材料或廢棄的軟盤,這是消磨
這個(gè)辦法很聰明,有的人則把這稱為揀破爛,還有些人稱之為環(huán)境和人格的完美結(jié)合。說得夠 掉整個(gè)晚上或整個(gè)周未的好辦法。如果能和你的心上人一起來做就更好了,有的人可能認(rèn)為
多了,但這種情況的確會(huì)發(fā)生。(3)間諜行為。請(qǐng)不要回避這個(gè)問題,實(shí)際上你可能自己就在什么時(shí)候做過這種事,就算
不是有意的。你看別人在鍵盤上敲密碼并暗記在心里,這種情形常發(fā)生在你幫別人排除故障
時(shí)。在這種時(shí)候可能需要登錄并退出上百次。也許這不算是真正的間諜行為,但真的有人會(huì)
注意這些事情來使自己獲利。你可能真的沒做的事情是深夜在競(jìng)爭(zhēng)對(duì)手的建筑物外走來走去,透過窗戶往里看,讀在黑
暗中閃爍的陌生人的監(jiān)視器上的信息。工業(yè)間諜是確實(shí)存在的,甚至政府也時(shí)不時(shí)地卷入這 些行動(dòng)中。這當(dāng)然有些令人不安,但也是見怪不怪的事。商業(yè)機(jī)構(gòu)為了省錢或獲取有價(jià)值的
機(jī)密,什么不道德的事情都會(huì)做得出來。4)身份識(shí)別錯(cuò)誤。你需要一本護(hù)照,一本駕駛執(zhí)照,一份出生證明或一個(gè)加密的安全卡
嗎?隨便哪里都有人可以為你做一個(gè)。真的能夠做這種事情的人至少需要一點(diǎn)點(diǎn)勇氣、技術(shù)
才能和狡猾
在這種辦法中,直截了當(dāng)?shù)氖址ㄓ龅搅死暇毢图记伞D芊赶逻@種罪行的人一般都相當(dāng)嚴(yán)肅
亦關(guān)與
地對(duì)待他們的計(jì)劃并知道他們要找的東西是什么。因此,他們對(duì)你的數(shù)據(jù)構(gòu)成了巨大的威脅。2.線魏連接。計(jì)算機(jī)網(wǎng)絡(luò)的使用對(duì)數(shù)據(jù)造成了新的安全成脅(見圖1-3)。下面將討論
些比較常見的問題。
で撥號(hào)進(jìn)入 線纜連接 冒名頂替
1-3線纜連接威勝 (1)竊聽。分布式計(jì)算機(jī)的特征是各種分立的計(jì)算機(jī)通過一些媒介相互通訊。因此,自然
要安裝在線領(lǐng)上。有時(shí)候通過檢測(cè)從連線上發(fā)射出來的電磁輻射就能拾取所要的信號(hào),為了 而然地,你可以“傾聽”會(huì)話過程并借此收集信息。這種電子竊聽甚至并不需要竊聽設(shè)備一定
使機(jī)構(gòu)內(nèi)部的通訊有一定的保密性,可以使用加密手段來防止信息輕易地被解密。x (2)撥號(hào)進(jìn)入。任何擁有一個(gè)調(diào)制解調(diào)器和一個(gè)電話號(hào)碼的人都可以試著通過遠(yuǎn)程撥號(hào)
訪問你的網(wǎng)絡(luò),特別是他有一個(gè)從你的機(jī)構(gòu)中的某個(gè)人那里倫來的賬戶時(shí) 3)冒名頂替。術(shù)語假冒是指二臺(tái)機(jī)器在網(wǎng)絡(luò)上看起來像是另一臺(tái)機(jī)器的能力,就好比是
罪惡的雙胞胎”。這神辦法安現(xiàn)起來并不容易;而且?般說明有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作
過程的人也卷了進(jìn)去 3.身份鑒別。身份鑒別是指計(jì)算機(jī)借以決定你是否有權(quán)在服務(wù)器上要求或提供某些服務(wù)
的過程。今天,如果沒有身份鑒別;在LAN系統(tǒng)上就不會(huì)有安全。常見的身份鑒別安全成脅
如圖1-4所示
與入 算法考慮不周)小て口令破解)的未個(gè)益生個(gè)
身份鑒別 人的喜,部點(diǎn)在個(gè)
(隨意口含 口令圈套 那的的
圖1-4身份鑒別安全威人
關(guān)。有人寫出并編譯一個(gè)代碼模塊,運(yùn)行起來和登錄屏幕一模一樣。該代碼被插人到正常的 (1)口令圈套。口令圈套是計(jì)算機(jī)行業(yè)中真正聰明的詭計(jì)之一,和上面談到的冒名頂替有
以用戶被要求輸人用戶名和口令。實(shí)際上,第一次登錄并未失敗,它將登錄數(shù)據(jù),如用戶名和 登錄過程之前。最終用戶看到的只是兩個(gè)登錄屏幕,一個(gè)接一個(gè)。第一次登錄顯然失敗了,所
口令寫人了一個(gè)數(shù)據(jù)文件以便今后使用。
像在其它領(lǐng)域中一樣,此中高手自然比業(yè)余愛好者有高得多的技巧和成功率。(2)口令破解。破解計(jì)算機(jī)上的口令就像是想出自行車密碼鎖的數(shù)字組合是什么一樣。
(3)算法考慮不周。口令輸入過程要想正常地工作必須滿足一組條件。這個(gè)過程是由某
地方的新人編寫的,并且采用了某些算法。這些算法對(duì)某種輸入組合也許不能正常工作。在 些已知的網(wǎng)站設(shè)計(jì)
案例中,機(jī)靈的非法間入者聰明地用超長(zhǎng)的字符串破壞了那些口令算法,成功地進(jìn)
本文地址:http://murenxiang.com.cn//article/3696.html
