通常我们将入侵者称为hacker，但实际上这是不准确的。可以这么说：hacker是发现系统漏洞并修补漏洞的，cracker才是利用漏洞占山头搞破坏的入侵者。为了不混淆视听，在此干脆统一叫作入侵者吧。一般来说，入侵者分为两类：内部和外部。内部入侵者通常利用社会工程学盗用非授权帐户进行非法活动，比如使用其他人的机器、冒充是处长或局长；外部入侵者则要借助一定的攻击技术对攻击目标进行监测、查漏，然后采取破坏活动。
　　
　　有一点请牢记：统计表明，入侵行为有80%来自内部。
　　
　　入侵者如何进入系统？主要有三种方式：
　　
　　（1）、物理入侵：指入侵者以物理方式访问一个机器进行破坏活动，例如趁人不备遛进机房重地赶紧敲打两下键盘试图闯入操作系统、拿着钳子改锥卸掉机器外壳"借"走硬盘装在另一台机器上进行深入研究。
　　（2）、系统入侵：指入侵者在拥有系统的一个低级账号权限下进行的破坏活动。通常，如果系统没有及时"打"最近的补丁程序，那么拥有低级权限的用户就可能利用系统漏洞获取更高的管理特权。
　　（3）、远程入侵：指入侵者通过网络渗透到一个系统中。这种情况下，入侵者通常不具备任何特殊权限，他们要通过漏洞扫描或端口扫描等技术发现攻击目标，再利用相关技术执行破坏活动。NIDS主要针对的就是这种入侵。

认证培训

热门专题　　　　　　　more

相关下载

论坛新帖

博 客