1非授权用户的入侵

    Internet是一个平等开放的系统，任何人都可以自由出入，查询所需信息，但这种机制是建立在一定权限合理分配基础上的，例如，项目内部业主可以拥有信息修改权，项目外部通过Internet访问项目信息的普通公众则只应拥有浏览权，不应拥有修改权。所谓非授权用户的人侵就是指不具备相应权限的用户，通过技术渗透，私接终端等方式侵人网络，非法使用、破坏和获取数据及系统资源，并可能有预谋地注人非法或虚假信息，删除原有信息，造成系统混乱。Internet上将这种非授权用户简称“黑客”(Hacker ),黑客对系统的人侵常采取的方式有破译口令、木马软件、病毒等形式。破译口令是利用破译软件嵌套字典档进行口令的无限次尝试，理论上这种方法绝对可行，但实际中由于种种原因，这种方法并非完全有效。“特洛伊木马”特指网络中与正常程序同时运行的一种后台动作的监听程序，用户本地计算机中的所有信息都会被发送“木马”程序的非授权用户所得知，甚至可以象合法用户一样拥有对系统的操作权。

    网络中的病毒人侵经常采取电子邮件的形式，例如著名的“梅丽莎”、“爱虫”病毒都是通过隐藏在电子邮件中进行传递，用户不小心打开带有病毒的邮件时，病毒被激活，潜伏在用户的机器中等待时机发作。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页