文档介绍：万方数据
唑垦嗯网络安全的重要因素之一就是人是为了更方便信息的交流,因此设纯臀V髟赨低选择一条通往目的主机的路径。设黑客攻击之所以能够得逞,在于其对系统的了解,他们攻击电脑的方法主要有十种:,往往会发生数据驱动攻击。一种数据驱动的攻击发生后,有时会使一台主机修改与安全有关的文件,这样就为后续进攻制造了机会,入侵者下一次会更容易地入侵该系统。没鸫蚪系统可执行文件的目录可由所有的用户进行访问。有些用户可以从可执行文件中得到其版本号,从而查询出它会具有什么样的漏洞,于是准确地发动攻击。操作系统设计中的这一漏洞为黑客入侵开启了后门,最近针对疻—的“泪滴”攻击方法就是很好的低彻芾碓笔蠊セ鞣因而人为的失误,如操作人员使衿飨低车呐渲贸龃恚给黑客创造了可乘之机。黑客常利用系统员的失误,收集攻击信息。采取针对性的攻击行动。胤攻击法收集特定的包,篡改其数据,然后再一一重新发送,欺骗接收的主机。绰径选项的弱点攻击法报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发送答复报文,因为这是的源路径选项要求的。对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。匀连接网络互连协议也存在许多受攻击的地方。因为互连协议的最初产生,本来就计者对安全方面很少甚至不去考虑。安全的协议分析成为攻击战略中最厉害的一招。在几乎所有实现的协议中,存在着一个久为人知的漏洞,这个漏洞使得窃取映晌?赡堋5盩连接正在建立时,服务器用一个含有初始序列号的回答报文来确认用户请求。这个序列号无特殊要求,只要是惟一的就可以了。客户端收到回答后,再对其确认一次,连接便建立了。下,太多的文件只能由超级用户拥有,而很少可以由某一类用户所有,这使得管理员必须在下进行各种操作,这种做法并不是很安全。黑客攻击的首要对象就是,最常受到攻击的目标正是超级用户的密码。畔⒐セ鞣攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了重要的信息和有用的密码。畔⑿榈娜醯愎セ鞣源路径选项允许数