計算機偷走。他們想要的在保險箱里,他們就偷保險箱;如果他們想要偷的東西在計算機里,他們就將整臺
視器呢?如果采用直截了當?shù)姆椒?,就是砸開鎖或把鑰匙偷來,打開門,目不斜視地走到監(jiān)視 當然,從計算機中獲取信息的另一個辦法是通過監(jiān)視器讀取。那么,怎樣才能使用一臺監(jiān)
器前。這種辦法不是很有創(chuàng)造性,但很管用。
(2)廢物搜尋。在廢物中搜尋,希望能找到一些打印出來的材料或廢棄的軟盤,這是消磨
這個辦法很聰明,有的人則把這稱為揀破爛,還有些人稱之為環(huán)境和人格的完美結(jié)合。說得夠 掉整個晚上或整個周未的好辦法。如果能和你的心上人一起來做就更好了,有的人可能認為
多了,但這種情況的確會發(fā)生。(3)間諜行為。請不要回避這個問題,實際上你可能自己就在什么時候做過這種事,就算
不是有意的。你看別人在鍵盤上敲密碼并暗記在心里,這種情形常發(fā)生在你幫別人排除故障
時。在這種時候可能需要登錄并退出上百次。也許這不算是真正的間諜行為,但真的有人會
注意這些事情來使自己獲利。你可能真的沒做的事情是深夜在競爭對手的建筑物外走來走去,透過窗戶往里看,讀在黑
暗中閃爍的陌生人的監(jiān)視器上的信息。工業(yè)間諜是確實存在的,甚至政府也時不時地卷入這 些行動中。這當然有些令人不安,但也是見怪不怪的事。商業(yè)機構(gòu)為了省錢或獲取有價值的
機密,什么不道德的事情都會做得出來。4)身份識別錯誤。你需要一本護照,一本駕駛執(zhí)照,一份出生證明或一個加密的安全卡
嗎?隨便哪里都有人可以為你做一個。真的能夠做這種事情的人至少需要一點點勇氣、技術(shù)
才能和狡猾
在這種辦法中,直截了當?shù)氖址ㄓ龅搅死暇毢图记?。能犯下這種罪行的人一般都相當嚴肅
亦關(guān)與
地對待他們的計劃并知道他們要找的東西是什么。因此,他們對你的數(shù)據(jù)構(gòu)成了巨大的威脅。2.線魏連接。計算機網(wǎng)絡(luò)的使用對數(shù)據(jù)造成了新的安全成脅(見圖1-3)。下面將討論
些比較常見的問題。
で撥號進入 線纜連接 冒名頂替
1-3線纜連接威勝 (1)竊聽。分布式計算機的特征是各種分立的計算機通過一些媒介相互通訊。因此,自然
要安裝在線領(lǐng)上。有時候通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號,為了 而然地,你可以“傾聽”會話過程并借此收集信息。這種電子竊聽甚至并不需要竊聽設(shè)備一定
使機構(gòu)內(nèi)部的通訊有一定的保密性,可以使用加密手段來防止信息輕易地被解密。x (2)撥號進入。任何擁有一個調(diào)制解調(diào)器和一個電話號碼的人都可以試著通過遠程撥號
訪問你的網(wǎng)絡(luò),特別是他有一個從你的機構(gòu)中的某個人那里倫來的賬戶時 3)冒名頂替。術(shù)語假冒是指二臺機器在網(wǎng)絡(luò)上看起來像是另一臺機器的能力,就好比是
罪惡的雙胞胎”。這神辦法安現(xiàn)起來并不容易;而且?般說明有機構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作
過程的人也卷了進去 3.身份鑒別。身份鑒別是指計算機借以決定你是否有權(quán)在服務(wù)器上要求或提供某些服務(wù)
的過程。今天,如果沒有身份鑒別;在LAN系統(tǒng)上就不會有安全。常見的身份鑒別安全成脅
如圖1-4所示
與入 算法考慮不周)小て口令破解)的未個益生個
身份鑒別 人的喜,部點在個
(隨意口含 口令圈套 那的的
圖1-4身份鑒別安全威人
關(guān)。有人寫出并編譯一個代碼模塊,運行起來和登錄屏幕一模一樣。該代碼被插人到正常的 (1)口令圈套。口令圈套是計算機行業(yè)中真正聰明的詭計之一,和上面談到的冒名頂替有
以用戶被要求輸人用戶名和口令。實際上,第一次登錄并未失敗,它將登錄數(shù)據(jù),如用戶名和 登錄過程之前。最終用戶看到的只是兩個登錄屏幕,一個接一個。第一次登錄顯然失敗了,所
口令寫人了一個數(shù)據(jù)文件以便今后使用。
像在其它領(lǐng)域中一樣,此中高手自然比業(yè)余愛好者有高得多的技巧和成功率。(2)口令破解。破解計算機上的口令就像是想出自行車密碼鎖的數(shù)字組合是什么一樣。
(3)算法考慮不周。口令輸入過程要想正常地工作必須滿足一組條件。這個過程是由某
地方的新人編寫的,并且采用了某些算法。這些算法對某種輸入組合也許不能正常工作。在 些已知的網(wǎng)站設(shè)計
案例中,機靈的非法間入者聰明地用超長的字符串破壞了那些口令算法,成功地進
本文地址:http://blackside-inc.com//article/3696.html
