达思数据恢复网推荐: 前面提及,Internet的发展已经加强了对公共网络上传送散据的关注,但是读者也关心在公司内部网络中传送的数据。令天,大多数公司的网络把许多不同部门和分支机构连接起来。你能信任公司其他部门的人吗?能够保证他们不会利用网络进入中心或各部门的系统甚至用户的计算机吗?你怎样才能保护敏感信息,使得对系统和目录能够进行高级访问的用户不能访问它。
下面举例说明当今许多网络中存在的安全性问题。
●一个用户把敏感的电子邮件信息发送给另一个用户。同一个局域网中的第三方使用一个数据包监控设备摅获这个消息并且读取其中的隐私信息。
●在同样的情况下,第三方截获一个消息并改变它的实际内容,然后把它传递给原定 的接收者。接收者不加怀疑地接收了这个假消息。然后根据其中的内容执行一些动 作,从而错误地使第三方受益。
●一个用户注册登录到一个未使用加密口令的服务器。另一个监控命令行的人捕获了这个用户的口令,这样未经授权就可访问服务器中的信息。
●系统管理员没有弄清楚系统安全方面的要求.错误地使得另一个用户能够访问包含系统信息的目录,这个用户发现他能够访问这些目录,从而惨改系统设置以有利于自己。
监视和捕获网络信息有多容易?相对来说,监税较容易.这主要由于监揽设备的廉价。监视设备通常被称为窥探器(也就是本书第7章所讲的Sniffef).运行在与网络连接的计算机上。在你的组织内部操作的黑客监视与他们直接连接的阉络中的信息流动。他们监视以明文发送的信息。通常的目标是口令。尽管大多教网络操作系统现在提供安全的加密注册,用户偶尔也可以连接到发送明文口令的服务器或应用程序。问题是用户通常对所有系统使用同样的口令,因此得到明文口令的黑客经常使用同一口令注册到一个更安全的系统中。
Intemet:上的黑客一般在一个传统上更开放的网络上进行操作。黑客首先攻入一个防范比较脆弱的ISP,并且监视通过它的Internet连接的信息流。他们使用搜索例程筛选数据包从中找山感兴趣的条目,例如口令或者标识各种商业事务的代码。然后他们跟踪路由并尝试使用从数据包中搜集的信息进入系统。有些站点不够安全,经不起黑客的攻击。 大多数Web浏览器现在有能力与实现了安全性协议的Web服务器建立安全会话。Web浏览器和服务器能够自动协商使用的加密模式,然后加密后面所有的传送。在电子商务中-服务器开始一次安全会话,用户的浏览器就弹出一个对话框标识准备开始一个安全会话。
本消息来自达思硬盘数据恢复网