協議的漏洞
A. 針對ARP協議的漏洞,網路攻擊可以通過哪些方法實現。這些攻擊將產生哪些結果
由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網路不通,導致A不能Ping通C!這就是一個簡單的ARP欺騙。
一、故障現象及原因分析
情況一、當區域網內某台主機感染了ARP病毒時,會向本區域網內(指某一網段,比如:10.10.75.0這一段)所有主機發送ARP欺騙攻擊謊稱自己是這個網端的網關設備,讓原本流向網關的流量改道流向病毒主機,造成受害者不能正常上網。 情況二、區域網內有某些用戶使用了ARP欺騙程序(如:網路執法官,QQ盜號軟體等)發送ARP欺騙數據包,致使被攻擊的電腦出現突然不能上網,過一段時間又能上網,反復掉線的現象。 關於APR欺騙的具體原理請看我收集的資料ARP欺騙的原理
二、故障診斷
如果用戶發現以上疑似情況,可以通過如下操作進行診斷: 點擊「開始」按鈕->選擇「運行」->輸入「arp–d」->點擊「確定」按鈕,然後重新嘗試上網,如果能恢復正常,則說明此次掉線可能是受ARP欺騙所致。 註:arp-d命令用於清除並重建本機arp表。arp–d命令並不能抵禦ARP欺騙,執行後仍有可能再次遭受ARP攻擊。
三、故障處理
1、中毒者:建議使用趨勢科技SysClean工具或其他殺毒軟體清除病毒。 2、被害者:(1)綁定網關mac地址。具體方法如下: 1)首先,獲得路由器的內網的MAC地址(例如網關地址10.10.75.254的MAC地址為0022aa0022aa)。2)編寫一個批處理文件AntiArp.bat內容如下: @echooffarp-darp-s10.10.75.25400-22-aa-00-22-aa 將文件中的網關IP地址和MAC地址更改為您自己的網關IP地址和MAC地址即可,計算機重新啟動後需要重新進行綁定,因此我們可以將該批處理文件AntiArp.bat文件拖到「windows--開始--程序--啟動」中。這樣開機時這個批處理就被執行了。 (2)使用ARP防火牆(例如AntiArp)軟體抵禦ARP攻擊。 AntiArp軟體會在提示框內出現病毒主機的MAC地址
四,找出ARP病毒源
第一招:使用Sniffer抓包 在網路內任意一台主機上運行抓包軟體,捕獲所有到達本機的數據包。如果發現有某個IP不斷發送 ARP Request請求包,那麼這台電腦一般就是病毒源。原理:無論何種ARP病毒變種,行為方式有兩種,一是欺騙網關,二是欺騙網內的所有主機。最終的結果是,在網關的ARP緩存表中,網內所有活動主機的MAC地址均為中毒主機的MAC地址;網內所有主機的ARP緩存表中,網關的MAC地址也成為中毒主機的MAC地址。前者保證了從網關到網內主機的數據包被發到中毒主機,後者相反,使得主機發往網關的數據包均發送到中毒主機。 第二招:使用arp-a命令任意選兩台不能上網的主機,在DOS命令窗口下運行arp-a命令。例如在結果中,兩台電腦除了網關的IP,MAC地址對應項,都包含了192.168.0.186的這個IP,則可以斷定192.168.0.186這台主機就是病毒源。原理:一般情況下,網內的主機只和網關通信。正常情況下,一台主機的ARP緩存中應該只有網關的MAC地址。如果有其他主機的MAC地址,說明本地主機和這台主機最後有過數據通信發生。如果某台主機(例如上面的192.168.0.186)既不是網關也不是伺服器,但和網內的其他主機都有通信活動,且此時又是ARP病毒發作時期,那麼,病毒源也就是它了。 第三招:使用tracert命令在任意一台受影響的主機上,在DOS命令窗口下運行如下命令:tracert61.135.179.148。假定設置的預設網關為10.8.6.1,在跟蹤一個外網地址時,第一跳卻是10.8.6.186,那麼,10.8.6.186就是病毒源。原理:中毒主機在受影響主機和網關之間,扮演了「中間人」的角色。所有本應該到達網關的數據包,由於錯誤的MAC地址,均被發到了中毒主機。此時,中毒主機越俎代庖,起了預設網關的作用。
B. TCP協議的三次握手漏洞問題!
你說的正來確,第三個源包不給伺服器回,或者使用虛假的源IP,大量發起到伺服器的訪問,很容易就能夠耗盡伺服器的TCP隊列。你的第三個包話錯了,是一個ack,不是syn
但是這種簡單的SYN FLOOD攻擊很容易就能被防火牆攔截。回答完了,可以拿分了吧?
C. 心臟出血漏洞是以下哪個協議存在的安全漏洞
不是協議的漏洞,是openssl這個庫的bug導致的。涉及的加密協議是SSL。
D. 網路協議漏洞分析的意義
網路是搭起信息系統的橋梁,網路的安全性是整個信息系統安全的主要環節,只有網路系統安全可靠,才能保證信息系統的安全可靠。網路系統也是非法入侵者主要攻擊的目標。開放分布或互連網路存在的不安全因素主要體現在:
一是協議的開放性。TCP/IP協議不提供安全保證,網路協議的開放性方便了網路互連,同時也為非法入侵者提供了方便。非法入侵者可以冒充合法用戶進行破壞,篡改信息,竊取報文內容。
二是網際網路主機上有不安全業務,如遠程訪問。許多數據信息是明文傳輸,明文傳輸既提供了方便,也為入侵者提供了竊取條件。入侵者可以利用網路分析工具實時竊取到網路上的各種信息,甚至可以獲得主機系統網路設備的超級用戶口令,從而輕易地進入系統。
三是網際網路連接基於主機上社團的彼此信任,只要侵入一個社團,其他就可能受到攻擊。具體地講,網路系統存在以下三個方面的滑洞,這是網路安全的最大隱患。
l·通信層漏洞。在TCP/IP、路由器、集線器等環節都有滑洞存在。在TCP/IP上發現了l00多種安全弱點或漏洞。如IP地址欺騙、TCP序號襲擊、ICMP襲擊、IP碎片襲擊和UDP欺騙等,MODEM也很容易被攻破。在幾乎所有的UNIX實現的協議族中,存在一個久為人知的漏洞,這個漏洞使得竊取TCP連接成為可能。當TCP連接正在建立時,伺服器用一個含有初始序列號的回答報文來確認用戶請求。這個序列號無特殊要求,只要是唯一的就可以了。客戶端收到回答後,再對其確認一次,連接便建立了。TCP協議規范要求每秒更換序列號25萬次。但大多數的UNIX的實現更換頻率遠小於此,而且下一個更換的數字往往是預知的。正是這種可預知伺服器初始序列號的能力使得攻擊可以完成,最安全的解決方法是用加密法產生初始序列號。
2·操作系統的漏洞。UNIX系統可執行文件目錄如/bin/who,可由所有的用戶進行讀訪問,這就違背了"最少特權"的原則。有些用戶可以從可執行文件中得到其版本號,從而知道了它會具有什麼樣的漏洞。如通過Telnet就可知道SENDMAIL版本號。還有一些弱點是由配置文件、訪問控制文件和預設初始化文件產生的。如用
來安裝SUN OS Version4的軟體,它創建了一個/Rhosts文件,這個文件允許網際網路上的任何人,從任何地方取得該主機的超級用戶特權。
在windows NT中,安全賬戶管理(SAM)資料庫可以被以下用戶所復制:Administrator賬戶,Administrator組中的所有成員,備份操作員,伺服器操作員,以及所有具有備份特權的人員。SAM資料庫的一個備份拷貝能夠被某些工具所利用來破解口令。NT在對用戶進行身份驗證時,只能達到加密RSA的水平。在這種情況下,甚至沒有必要使用工具來猜測那些明文口令。能解碼SAM資料庫並能破解口令的工具有:PWDUMP 和NTCrack。實際上,pwmp的作者還有另一個軟體包,pwaudit,它可以跟蹤由pwmp獲取到任何東西的內容。
3·應用層漏洞。各種應用軟體、防火牆軟體、WebServer應用軟體、路由器軟體等都隱含了很多漏洞,使黑客容易進入。如,NT和WIndows95機上的所有瀏覽器,都有一個相似的弱點,對於一個HTML 頁上的超級鏈接,瀏覽器都首先假設該鏈接是指向本地機器上的一個文件。如果這台機器是一個SMB(指伺服器消息塊)伺服器,它將隨意發送用戶的名字和口令。這種對身份驗證的自動反應和發送對用戶來說,是完全透明的,用戶根本不知道什麼事情發生。
由於網路系統存在上述漏洞,網路經常遭到攻擊。攻擊者對網路信息系統攻擊方式和手段大體是:信息收集,對系統的安全弱點探測,然後實施攻擊。攻擊方法主要有:
1、嗅探攻擊(Sniffer)。包嗅探器既可以是軟體,也可以是硬體,它通過使網路介面處於廣播狀態,從而可以截獲網路上傳輸的內容。嗅探攻擊意味著很高
級別的危險,如果你的網路上被安裝了一個包嗅探器,就意味你的網路被侵入了。
2、lP地址欺騙。這是偽造他人的源IP地址,其實質就是讓一台機器來扮演另一台機器,以矇混過關。幾乎所有的電子欺騙都依賴於目標網路的信任關系,侵
襲者利用偽造的lP發送地址,製造一些虛假的數據分組來充當內部工作站發送的分組。如果所用的防火牆系統是信息包過濾器,僅在輸出埠過濾發送的分組,那麼這種地址欺騙式的襲擊是極其危險的。在成功地實施lP地址欺騙後,可以開始一系列的襲擊。
3、發送郵件攻擊。通過發送郵件可以實現病毒和有害程序的傳播。由於電子郵件是二進制文件,它可以是許多有害攻擊的載體。郵件炸彈是一個簡單有效的
侵擾工具,炸彈的攻擊只是由反復傳給目標接收者相同信息組成。它並不是很神秘的侵擾,而只是用信息垃圾充滿個人的郵箱。從技術上講,如果被攻擊者缺少存儲空間,郵箱會被充滿,因此阻止了其它消息進入郵箱。
4、網結文件系統(NFS)攻擊。NFS是SUM微系統開發的協議,目的在於可訪問分布於網路中的任何文件。NFS應設置為文件僅面向本地主機模式。預設配置時,NFS常允許任何主機至少可讀文件。該方式能使任何節點訪問整個文件系統,從而嚴重破壞了系統的安全。為杜絕高級用戶讀/寫文件系統權力的泄露,NFS採用所謂的"文件處理器"來完成客戶與伺服器的認證。該文件處理器針對每個目錄與文件由隨機產生器生成字元串,如果客戶欲通過NFS訪問一個新目錄,需檢查其主機名稱以確定他是否有權訪間。若有權,客戶便會收到文件處理器的正確確認,即能訪問所需目錄。對根目錄的訪問許可權專門由根文件處理器管理。具有根文件處
理器就等於擁有對根目錄訪問的永久權。如果由標准RPC來管理NFS,文件處理器就有被竊取的危險。
5、網路信息服務(NIS)攻擊。NIS用於將中央伺服器的大量重要文件分散到各個客戶,包括口令文件、主機地址表及安裝RPC(遠程過程調用)所用的密鑰。除了偷竊者能掌握NIS發出的系統文件問題外,NIS客戶也易遭到NIS伺服器偽裝者的破壞,因侵襲者偽裝成NIS伺服器可向NlS客戶提供虛假的口令與主機地址文件。
在易遭襲擊的系統中不能採用NIS,而且通常情況下只
要可能也應盡量避免使用NIS。
6、掃描器攻擊。在網際網路安全領域,掃描器是最出名的破解工具。掃描器是自動檢測遠程或本地主機安全性弱點的程序,真正的掃描器是TCP埠掃描器,這種程序可以選通TCP/IP埠和服務,並記錄目標的回答。通過這種方法,可以搜集到關於目標主機的有用信息,它是"入侵者"和系統管理員發現網路安全滑洞的最常用的工具。
7、口令攻擊。兒乎所有多用戶系統和網路系統都使用口令來限制末授權的訪問,因此,破解口令就成了"入侵者"優先考慮的手段。口令攻擊者往往採用不同的方法來捕捉口令,如,猜測口令、利用"Passwd"文件系統捕捉口令、利用嗅探程序濾出口令、用"特洛伊木馬"來監視登錄名/口令。
8、特洛伊木馬。特洛伊木馬是這樣一種程序,它提供了一些有用的,或僅是有意思的功能。但是通常要做一些用戶不希望的事,諸如在你不了解的情況下拷貝文件或竊取你的密碼。它是一種能巧妙地躲過網際網路安全機制的方法,沒有其他的辦法能像它這樣破壞系統,也沒有其他辦法比它更加難以發現。
9、病毒和破壞性程序。與單機環境相比,網路系統具有通信功能,因而病毒的傳播速度會更快,危害會更大。這就給病毒的檢測防治帶來了很大的困難。病毒可以通過電子郵件的附件潛入網路,而當你的用戶漫遊網路世界時,會不經意地把破壞性的Java和ActiveX程序帶入家門。
E. 有漏洞的合同是否有效
1、依照本案情況,你不能撤銷合同。因為沒有合同法54條規定的情形。房屋漲價是情勢變更,在你們訂立合同時並不存在顯示公平。
2、你的合同屬於附停止條件的合同,條件就是房子到手賣給對方。現在條件成就,應當履行合同。
3、你說房屋已經交付,但此為不動產,是以過戶為完成物權變更公示要件。你是否將房產證的所有權人的名稱變為對方沒有寫明?!如果已經變更,發生所有權的轉移。你無法拿回房屋。如果沒有變更,你可以將房屋再賣給其他人,但要承擔雙倍返還定金的責任(不過即使這樣你也值)。
4、沒有違約責任按照實際損失賠償。司法實踐中遲延履行的按照最高法院規定的遲延履行利息計算(遲延利率為每日萬分之二點一,高於同期銀行貸款利率)。
5、你不能因為他遲延而沒收他的定金,因為他不是根本違約。
6、本案調解是必經程序,但不是先行調解,而是法庭調解。至於是否提起訴訟你自己判斷,訴訟時效為2年,從他違約之日起計算。
7、律師費多少是市場調節價,沒有完全統一的標准,律師的水平也不同。大體范圍是這爭議標的金額的5%到8% 。
F. 網路協議漏洞有哪些
漏洞多了
推薦你到微軟知識庫檢索一下tcp就知道了
G. IP協議有漏洞嗎
一是協議的開放性。TCP/IP協議不提供安全保證,網路協議的開放性方便了網路互連,同時也為非法入侵者提供了方便。非法入侵者可以冒充合法用戶進行破壞,篡改信息,竊取報文內容。 二是網際網路主機上有不安全業務,如遠程訪問。許多數據信息是明文傳輸,明文傳輸既提供了方便,也為入侵者提供了竊取條件。入侵者可以利用網路分析工具實時竊取到網路上的各種信息,甚至可以獲得主機系統網路設備的超級用戶口令,從而輕易地進入系統。 三是網際網路連接基於主機上社團的彼此信任,只要侵入一個社團,其他就可能受到攻擊。具體地講,網路系統存在以下三個方面的滑洞,這是網路安全的最大隱患。 l·通信層漏洞。在TCP/IP、路由器、集線器等環節都有滑洞存在。在TCP/IP上發現了l00多種安全弱點或漏洞。如IP地址欺騙、TCP序號襲擊、ICMP襲擊、IP碎片襲擊和UDP欺騙等,MODEM也很容易被攻破。在幾乎所有的UNIX實現的協議族中,存在一個久為人知的漏洞,這個漏洞使得竊取TCP連接成為可能。當TCP連接正在建立時,伺服器用一個含有初始序列號的回答報文來確認用戶請求。這個序列號無特殊要求,只要是唯一的就可以了。客戶端收到回答後,再對其確認一次,連接便建立了。TCP協議規范要求每秒更換序列號25萬次。但大多數的UNIX的實現更換頻率遠小於此,而且下一個更換的數字往往是預知的。
H. TCP協議存在哪些典型的安全漏洞如何應對這些漏洞 緊急!!
鏈路層上的攻擊來
在TCP/IP網路,鏈路自層這一層次的復雜程度是最高的。其中最常見的攻擊方式通常是網路嗅探組成的TCP/IP協議的乙太網。
乙太網卡有兩種主要的工作方式,一種是一般工作方式,另一種是較特殊的混雜方式。這一情況下,很可能由於被攻擊的原因而造成信息丟失情況,且攻擊者可以通過數據分析來獲取賬戶、密碼等多方面的關鍵數據信息。
秘密掃描基於FIN段的使用。在大多數實現中,關閉的埠對一個FIN 段返回一個RST,但是打開的埠通常丟棄這個段。間接掃描,就像它的名字,是用一個欺騙主機來幫助實施,這台主機通常不是自願的。
(8)協議的漏洞擴展閱讀
TCP/IP協議能夠迅速發展起來並成為事實上的標准,是它恰好適應了世界范圍內數據通信的需要。它有以下特點:
1、協議標準是完全開放的,可以供用戶免費使用,並且獨立於特定的計算機硬體與操作系統。
2、獨立於網路硬體系統,可以運行在廣域網,更適合於互聯網。
3、網路地址統一分配,網路中每一設備和終端都具有一個唯一地址。
4、高層協議標准化,可以提供多種多樣可靠網路服務。
I. 什麼是協議漏洞(協議漏洞的定義)協議是指網路協議期
網路是搭起信息系統的橋梁,網路的安全性是整個信息系統安全的主要環節,只有網路系統安全可靠,才能保證信息系統的安全可靠。網路系統也是非法入侵者主要攻擊的目標。開放分布或互連網路存在的不安全因素主要體現在:
一是協議的開放性。TCP/IP協議不提供安全保證,網路協議的開放性方便了網路互連,同時也為非法入侵者提供了方便。非法入侵者可以冒充合法用戶進行破壞,篡改信息,竊取報文內容。
二是網際網路主機上有不安全業務,如遠程訪問。許多數據信息是明文傳輸,明文傳輸既提供了方便,也為入侵者提供了竊取條件。入侵者可以利用網路分析工具實時竊取到網路上的各種信息,甚至可以獲得主機系統網路設備的超級用戶口令,從而輕易地進入系統。
三是網際網路連接基於主機上社團的彼此信任,只要侵入一個社團,其他就可能受到攻擊。具體地講,網路系統存在以下三個方面的滑洞,這是網路安全的最大隱患。
l·通信層漏洞。在TCP/IP、路由器、集線器等環節都有滑洞存在。在TCP/IP上發現了l00多種安全弱點或漏洞。如IP地址欺騙、TCP序號襲擊、ICMP襲擊、IP碎片襲擊和UDP欺騙等,MODEM也很容易被攻破。在幾乎所有的UNIX實現的協議族中,存在一個久為人知的漏洞,這個漏洞使得竊取TCP連接成為可能。當TCP連接正在建立時,伺服器用一個含有初始序列號的回答報文來確認用戶請求。這個序列號無特殊要求,只要是唯一的就可以了。客戶端收到回答後,再對其確認一次,連接便建立了。TCP協議規范要求每秒更換序列號25萬次。但大多數的UNIX的實現更換頻率遠小於此,而且下一個更換的數字往往是預知的。正是這種可預知伺服器初始序列號的能力使得攻擊可以完成,最安全的解決方法是用加密法產生初始序列號。
2·操作系統的漏洞。UNIX系統可執行文件目錄如/bin/who,可由所有的用戶進行讀訪問,這就違背了"最少特權"的原則。有些用戶可以從可執行文件中得到其版本號,從而知道了它會具有什麼樣的漏洞。如通過Telnet就可知道SENDMAIL版本號。還有一些弱點是由配置文件、訪問控制文件和預設初始化文件產生的。如用
來安裝SUN OS Version4的軟體,它創建了一個/Rhosts文件,這個文件允許網際網路上的任何人,從任何地方取得該主機的超級用戶特權。
在windows NT中,安全賬戶管理(SAM)資料庫可以被以下用戶所復制:Administrator賬戶,Administrator組中的所有成員,備份操作員,伺服器操作員,以及所有具有備份特權的人員。SAM資料庫的一個備份拷貝能夠被某些工具所利用來破解口令。NT在對用戶進行身份驗證時,只能達到加密RSA的水平。在這種情況下,甚至沒有必要使用工具來猜測那些明文口令。能解碼SAM資料庫並能破解口令的工具有:PWDUMP 和NTCrack。實際上,pwmp的作者還有另一個軟體包,pwaudit,它可以跟蹤由pwmp獲取到任何東西的內容。
3·應用層漏洞。各種應用軟體、防火牆軟體、WebServer應用軟體、路由器軟體等都隱含了很多漏洞,使黑客容易進入。如,NT和WIndows95機上的所有瀏覽器,都有一個相似的弱點,對於一個HTML 頁上的超級鏈接,瀏覽器都首先假設該鏈接是指向本地機器上的一個文件。如果這台機器是一個SMB(指伺服器消息塊)伺服器,它將隨意發送用戶的名字和口令。這種對身份驗證的自動反應和發送對用戶來說,是完全透明的,用戶根本不知道什麼事情發生。
由於網路系統存在上述漏洞,網路經常遭到攻擊。攻擊者對網路信息系統攻擊方式和手段大體是:信息收集,對系統的安全弱點探測,然後實施攻擊。攻擊方法主要有:
1、嗅探攻擊(Sniffer)。包嗅探器既可以是軟體,也可以是硬體,它通過使網路介面處於廣播狀態,從而可以截獲網路上傳輸的內容。嗅探攻擊意味著很高
級別的危險,如果你的網路上被安裝了一個包嗅探器,就意味你的網路被侵入了。
2、lP地址欺騙。這是偽造他人的源IP地址,其實質就是讓一台機器來扮演另一台機器,以矇混過關。幾乎所有的電子欺騙都依賴於目標網路的信任關系,侵
襲者利用偽造的lP發送地址,製造一些虛假的數據分組來充當內部工作站發送的分組。如果所用的防火牆系統是信息包過濾器,僅在輸出埠過濾發送的分組,那麼這種地址欺騙式的襲擊是極其危險的。在成功地實施lP地址欺騙後,可以開始一系列的襲擊。
3、發送郵件攻擊。通過發送郵件可以實現病毒和有害程序的傳播。由於電子郵件是二進制文件,它可以是許多有害攻擊的載體。郵件炸彈是一個簡單有效的
侵擾工具,炸彈的攻擊只是由反復傳給目標接收者相同信息組成。它並不是很神秘的侵擾,而只是用信息垃圾充滿個人的郵箱。從技術上講,如果被攻擊者缺少存儲空間,郵箱會被充滿,因此阻止了其它消息進入郵箱。
4、網結文件系統(NFS)攻擊。NFS是SUM微系統開發的協議,目的在於可訪問分布於網路中的任何文件。NFS應設置為文件僅面向本地主機模式。預設配置時,NFS常允許任何主機至少可讀文件。該方式能使任何節點訪問整個文件系統,從而嚴重破壞了系統的安全。為杜絕高級用戶讀/寫文件系統權力的泄露,NFS採用所謂的"文件處理器"來完成客戶與伺服器的認證。該文件處理器針對每個目錄與文件由隨機產生器生成字元串,如果客戶欲通過NFS訪問一個新目錄,需檢查其主機名稱以確定他是否有權訪間。若有權,客戶便會收到文件處理器的正確確認,即能訪問所需目錄。對根目錄的訪問許可權專門由根文件處理器管理。具有根文件處
理器就等於擁有對根目錄訪問的永久權。如果由標准RPC來管理NFS,文件處理器就有被竊取的危險。
5、網路信息服務(NIS)攻擊。NIS用於將中央伺服器的大量重要文件分散到各個客戶,包括口令文件、主機地址表及安裝RPC(遠程過程調用)所用的密鑰。除了偷竊者能掌握NIS發出的系統文件問題外,NIS客戶也易遭到NIS伺服器偽裝者的破壞,因侵襲者偽裝成NIS伺服器可向NlS客戶提供虛假的口令與主機地址文件。
在易遭襲擊的系統中不能採用NIS,而且通常情況下只
要可能也應盡量避免使用NIS。
6、掃描器攻擊。在網際網路安全領域,掃描器是最出名的破解工具。掃描器是自動檢測遠程或本地主機安全性弱點的程序,真正的掃描器是TCP埠掃描器,這種程序可以選通TCP/IP埠和服務,並記錄目標的回答。通過這種方法,可以搜集到關於目標主機的有用信息,它是"入侵者"和系統管理員發現網路安全滑洞的最常用的工具。
7、口令攻擊。兒乎所有多用戶系統和網路系統都使用口令來限制末授權的訪問,因此,破解口令就成了"入侵者"優先考慮的手段。口令攻擊者往往採用不同的方法來捕捉口令,如,猜測口令、利用"Passwd"文件系統捕捉口令、利用嗅探程序濾出口令、用"特洛伊木馬"來監視登錄名/口令。
8、特洛伊木馬。特洛伊木馬是這樣一種程序,它提供了一些有用的,或僅是有意思的功能。但是通常要做一些用戶不希望的事,諸如在你不了解的情況下拷貝文件或竊取你的密碼。它是一種能巧妙地躲過網際網路安全機制的方法,沒有其他的辦法能像它這樣破壞系統,也沒有其他辦法比它更加難以發現。
9、病毒和破壞性程序。與單機環境相比,網路系統具有通信功能,因而病毒的傳播速度會更快,危害會更大。這就給病毒的檢測防治帶來了很大的困難。病毒可以通過電子郵件的附件潛入網路,而當你的用戶漫遊網路世界時,會不經意地把破壞性的Java和ActiveX程序帶入家門。