計算機偷走。他們想要的在保險箱里,他們就偷保險箱;如果他們想要偷的東西在計算機里,他們就將整臺
視器呢?如果采用直截了當的方法,就是砸開鎖或把鑰匙偷來,打開門,目不斜視地走到監(jiān)視 當然,從計算機中獲取信息的另一個辦法是通過監(jiān)視器讀取。那么,怎樣才能使用一臺監(jiān)
器前。這種辦法不是很有創(chuàng)造性,但很管用。
(2)廢物搜尋。在廢物中搜尋,希望能找到一些打印出來的材料或廢棄的軟盤,這是消磨
這個辦法很聰明,有的人則把這稱為揀破爛,還有些人稱之為環(huán)境和人格的完美結合。說得夠 掉整個晚上或整個周未的好辦法。如果能和你的心上人一起來做就更好了,有的人可能認為
多了,但這種情況的確會發(fā)生。(3)間諜行為。請不要回避這個問題,實際上你可能自己就在什么時候做過這種事,就算
不是有意的。你看別人在鍵盤上敲密碼并暗記在心里,這種情形常發(fā)生在你幫別人排除故障
時。在這種時候可能需要登錄并退出上百次。也許這不算是真正的間諜行為,但真的有人會
注意這些事情來使自己獲利。你可能真的沒做的事情是深夜在競爭對手的建筑物外走來走去,透過窗戶往里看,讀在黑
暗中閃爍的陌生人的監(jiān)視器上的信息。工業(yè)間諜是確實存在的,甚至政府也時不時地卷入這 些行動中。這當然有些令人不安,但也是見怪不怪的事。商業(yè)機構為了省錢或獲取有價值的
機密,什么不道德的事情都會做得出來。4)身份識別錯誤。你需要一本護照,一本駕駛執(zhí)照,一份出生證明或一個加密的安全卡
嗎?隨便哪里都有人可以為你做一個。真的能夠做這種事情的人至少需要一點點勇氣、技術
才能和狡猾
在這種辦法中,直截了當的手法遇到了老練和技巧。能犯下這種罪行的人一般都相當嚴肅
亦關與
地對待他們的計劃并知道他們要找的東西是什么。因此,他們對你的數據構成了巨大的威脅。2.線魏連接。計算機網絡的使用對數據造成了新的安全成脅(見圖1-3)。下面將討論
些比較常見的問題。
で撥號進入 線纜連接 冒名頂替
1-3線纜連接威勝 (1)竊聽。分布式計算機的特征是各種分立的計算機通過一些媒介相互通訊。因此,自然
要安裝在線領上。有時候通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號,為了 而然地,你可以“傾聽”會話過程并借此收集信息。這種電子竊聽甚至并不需要竊聽設備一定
使機構內部的通訊有一定的保密性,可以使用加密手段來防止信息輕易地被解密。x (2)撥號進入。任何擁有一個調制解調器和一個電話號碼的人都可以試著通過遠程撥號
訪問你的網絡,特別是他有一個從你的機構中的某個人那里倫來的賬戶時 3)冒名頂替。術語假冒是指二臺機器在網絡上看起來像是另一臺機器的能力,就好比是
罪惡的雙胞胎”。這神辦法安現起來并不容易;而且?般說明有機構內部的、了解網絡和操作
過程的人也卷了進去 3.身份鑒別。身份鑒別是指計算機借以決定你是否有權在服務器上要求或提供某些服務
的過程。今天,如果沒有身份鑒別;在LAN系統(tǒng)上就不會有安全。常見的身份鑒別安全成脅
如圖1-4所示
與入 算法考慮不周)小て口令破解)的未個益生個
身份鑒別 人的喜,部點在個
(隨意口含 口令圈套 那的的
圖1-4身份鑒別安全威人
關。有人寫出并編譯一個代碼模塊,運行起來和登錄屏幕一模一樣。該代碼被插人到正常的 (1)口令圈套。口令圈套是計算機行業(yè)中真正聰明的詭計之一,和上面談到的冒名頂替有
以用戶被要求輸人用戶名和口令。實際上,第一次登錄并未失敗,它將登錄數據,如用戶名和 登錄過程之前。最終用戶看到的只是兩個登錄屏幕,一個接一個。第一次登錄顯然失敗了,所
口令寫人了一個數據文件以便今后使用。
像在其它領域中一樣,此中高手自然比業(yè)余愛好者有高得多的技巧和成功率。(2)口令破解。破解計算機上的口令就像是想出自行車密碼鎖的數字組合是什么一樣。
(3)算法考慮不周。口令輸入過程要想正常地工作必須滿足一組條件。這個過程是由某
地方的新人編寫的,并且采用了某些算法。這些算法對某種輸入組合也許不能正常工作。在 些已知的網站設計
案例中,機靈的非法間入者聰明地用超長的字符串破壞了那些口令算法,成功地進
本文地址:http://knowyourextract.com//article/3696.html