第17章資訊安全.pptVIP

* 監聽攻擊種類 網路封包監聽(sniffing) 攔截所有流經主機的封包並取得封包內的資訊，此類型的攻擊程式稱為Sniffer 電腦系統監聽(snooping) 監聽電腦內部的儲存設備如記憶體、磁碟或其它儲存媒體，以獲取儲存媒體所儲存的資料，此類型的攻擊程式稱為Snooper * 掃描(scanning)攻擊 「掃描攻擊」不會進行破壞，而是透過「掃描攻擊」以獲取資訊 雖然不會進行破壞，但通常是攻擊前的準備動作 常用的「掃描攻擊」攻擊 掃描正在使用中的IP 電腦主機使用的作業系統種類 監聽主機的TCP 或 UDP 埠，確認被打開的埠有那些，再針對被打開的埠進行攻擊 * 密碼破解(password cracking)攻擊 密碼破解攻擊主要有二種 猜測法 直接用猜的，如果使用者選擇的密碼不夠安全(比如用電話號碼、生日或偶像的名字等)，便可能會被猜出 暴力法(brute force) 暴力法是利用測試所有可能的密碼來進行攻擊 * 漏洞(exploits)攻擊 漏洞攻擊是指軟體在設計、實作或操作上的錯誤，而被攻擊者則可藉由「漏洞」而獲得資訊、取得權限或破壞系統 「緩衝區溢位」(buffer overflow)是最多漏洞產生的原因 「緩衝區溢位」發生的原因是放超過緩衝區大小的資料到緩衝區內所造成 駭客可利用「緩衝區溢位」漏洞將問題程式段植入記憶體中，取代正常程式之執行 * 惡意軟體(