網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。確保網(wǎng)絡(luò)系統(tǒng)的信息安全是網(wǎng)絡(luò)安全的目標(biāo),信息安全包括兩個方面:信息的存儲安全和信息的傳輸安全。信息的存儲安全是指信息在靜態(tài)存放狀態(tài)下的安全,如是否會被非授權(quán)調(diào)用等。信息的傳輸安全是指信息在動態(tài)傳輸過程中安全。為了確保網(wǎng)絡(luò)信息的傳輸安全,有以下幾個問題:
?。ǎ保W(wǎng)絡(luò)上信息的監(jiān)聽
(2)對用戶身份的仿冒
?。ǎ常W(wǎng)絡(luò)上信息的篡改
(4)對發(fā)出的信息予以否認(rèn)
?。ǎ担π畔⑦M(jìn)行重發(fā)
對于一般的常用入侵方法主要有
1.口令入侵
所謂口令入侵,就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔,不過許多黑客已大量采用一種可以繞開或屏蔽口令保護(hù)的程序來完成這項(xiàng)工作。對于那些可以解開或屏蔽口令保護(hù)的程序通常被稱為“Crack”。由于這些軟件的廣為流傳,使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時變得相當(dāng)簡單,一般不需要很深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu),是初學(xué)者的好方法。
2.特洛伊木馬術(shù)
說到特洛伊木馬,只要知道這個故事的人就不難理解,它最典型的做法可能就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中,這時合法用戶的程序代碼已被該變。一旦用戶觸發(fā)該程序,那么依附在內(nèi)的黑客指令代碼同時被激活,這些代碼往往能完成黑客指定的任務(wù)。由于這種入侵法需要黑客有很好的編程經(jīng)驗(yàn),且要更改代碼、要一定的權(quán)限,所以較難掌握。但正因?yàn)樗膹?fù)雜性,一般的系統(tǒng)管理員很難發(fā)現(xiàn)。
3.監(jiān)聽法
這是一個很實(shí)用但風(fēng)險也很大的黑客入侵方法,但還是有很多入侵系統(tǒng)的黑客采用此類方法,正所謂藝高人膽大。
網(wǎng)絡(luò)節(jié)點(diǎn)或工作站之間的交流是通過信息流的轉(zhuǎn)送得以實(shí)現(xiàn),而當(dāng)在一個沒有集線器的網(wǎng)絡(luò)中,數(shù)據(jù)的傳輸并沒有指明特定的方向,這時每一個網(wǎng)絡(luò)節(jié)點(diǎn)或工作站都是一個接口。這就好比某一節(jié)點(diǎn)說:“嗨!你們中有誰是我要發(fā)信息的工作站?!?
此時,所有的系統(tǒng)接口都收到了這個信息,一旦某個工作站說:“嗨!那是我,請把數(shù)據(jù)傳過來?!甭?lián)接就馬上完成。
有一種叫sniffer的軟件,它可以截獲口令,可以截獲秘密的信息,可以用來攻擊相鄰的網(wǎng)絡(luò)。
4.E-mail技術(shù)
5.病毒技術(shù)
6.隱藏技術(shù)
