10.3969/j.issn.2095-0799.2008.01.024
防范入侵全接触
@@ 黑客入侵早在主机时代就已经出现,而随着互联网的发展,现代黑客则从以系统为主的入侵转变到以网络为主的入侵,新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程、攻击密钥管理服务器,得到密钥或认证码;利用Unix操作系统提供的守护进程的缺省帐户进行入侵;利用Finger等命令收集信息,提高自己的入侵能力;利用sendmail,采用debug、wizard、pipe等进行入侵;利用FFP,采用匿名用户访问进行入侵;利用NFS进行入侵;通过隐蔽通道进行非法活动;突破防火墙等等.在讨论如何防范入侵和收拾入侵后的残局之前,我们有必要先对"人侵"作一个定义:入侵是对信息系统的非授权访问及(或)未经许可在信息系统中进行操作,威胁计算机网络的安全机制(包括机密性、完整性、可用性)的行为.入侵可能是来自互联网的攻击者对系统的非法访问,也可能是系统的授权用户对未授权的内容进行非法访问.
防范入侵、信息系统、用户访问、计算机网络、非授权访问、密钥、互联网、管理服务器、隐蔽通道、网络监听、守护进程、收集信息、入侵能力、黑客入侵、攻击、分配过程、非法活动、操作系统、安全机制、行操作
16
TP3(计算技术、计算机技术)
2008-05-26(万方平台首次上网日期,不代表论文的发表时间)
共3页
60-62
