3第二章信息安全基础06.pptVIP

2009-3-10 信息保障与安全06级 第二章 信息安全基础 2.1 信息不安全因素 下面每组内的两项信息处理工作应分开 （1）计算机操作与计算机编程 （2）机密资料的接收和传送 （3）安全管理和系统管理 （4）应用程序和系统程序的编制 （5）访问证件的管理与其他工作 （6）计算机操作与信息处理系统使用媒介的保管等 2.2 信息攻击 2.2.1 口令攻击 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能够猜测或者确定用户的口令，就能获得机器或者网络的访问权限，并能访问到用户能到的任何资源。 口令猜测前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，主要有以下几种： （1）利用目标主机的Finger功能 （2）利用目标主机的X.500服务 （3）从电子邮件地址中收集 （4）查看主机是否有习惯性的帐号 2.2.6 对于域名系统等基础设施的破坏 1.基本的网站欺骗 2.中间人攻击 3.URL重写 2.2.7 利用Web破坏数