@深巷
2年前 提问
1个回答

常见的针对网络信息保密性的攻击方法有几类

007bug
2年前

常见的针对网络信息保密性的攻击方法有以下几类:

网络信息拦截

网络攻击者可以偷听移动电话,搭线窃听,或者偷看传输的电子邮件。

Tempest 技术

网络攻击者采用电子设备远距离监视电磁波的传送过程。灵敏的无线电接收装置能够在远处看到计算机操作者输入的字符或屏幕显示的内容。

社交工程(Social Engineering)方法

网络攻击者通过一系列的社交活动,获取需要的信息。例如,伪造系统管理员的身份,给特定的用户发电子邮件骗取他的密码口令。有的攻击者给用户送上免费实用程序,不过 该程序除了完成用户所需的功能外,还隐蔽一个将用户的计算机信息发送给攻击者的功能。很多时候,没有经验的网络用户容易被攻击者欺骗,泄漏了相关信息。例如,攻击者打电话给公司职员,自称是网络安全管理成员,并且要求获得用户口令。攻击者得到用户口令后,就能够滥用合法用户的权利。

网络信息重定向

网络攻击者设法将信息发送端重定向到攻击者所在的计算机,然后再转发给接收者。例如,攻击者伪造某个网上银行域名,用户不知真假,却按银行要求输入账号和密码,攻击者从而获取银行账号信息。

数据推理

数据聚合和相关入侵使攻击者有可能从公开信息推测出敏感信息。

网络监听

现在广泛使用的以太网,采用共享信道的方法,即发给指定主机的信息广播到整个网络上。尽管在普通方式下,某台主机只能收到发给它的信息,然而只要这台主机将网络接口的 方式设成“杂乱”模式,就可以接收整个网络上的信息包。利用以太网的特点,网络攻击者可以接收整个网络上的信息包,获取敏感的口令,甚至将其重组,还原为用户传递的文件。

邮件病毒

网络邮件病毒通过邮件传播带有病毒的文件,如 Word 文档或者黑客程序。邮件用户大多不小心执行邮件附加文件,结果触发病毒程序执行。有些病毒程序将用户的文档发送到外部网络中,从而导致信息泄漏,典型的事例是“梅丽莎”邮件病毒。