后门程序又称特洛伊木马,其用途是潜伏在用户的计算机中,进行信息搜集或便于黑客进入。
后门程
序和计算机病毒最大的差别,在于后门程序不一定有自我复制的动作,即后门程序不一定会“感染”其他计算机。
是一种利用人际关系的互动性,通过人的本能反应,好奇心,信任,贪婪等心理弱点实施诸如窃取欺骗等危害手段取得访问信息系统的权限以获取非法利益的攻击行为。
电子邮件
(1)网络攻击的自动化程度和攻击速度不断提高
(2)攻击工具越来越复杂
(3)黑客利用安全漏洞的速度越来越快
(4)防火墙被攻击者渗透的情况越来越多
(5)安全威胁的不对称性在增加
(6)攻击网络基础设施产生的破坏效果越来越大
拒绝服务(DenialofServer,DoS)攻击是一种常用的攻击方式。DoS攻击广义上可以指任何导致服务器不能正常提供服务的攻击。确切地说,DoS攻击即故意攻击网络协议的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接等。
洪水式攻击的基本原理是让被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不堪负荷以至由于瘫痪而停止提供正常的网络服务。
1)互联网网络域名、网络地址分配、域名服务器、邮件交换主机和网关等关键系统的位置及软硬件信息。
2)内联网与Internet内容类似,但主要关注内部网络的独立地址空间及名称空间。
3)远程访问模拟/数字电话号码和VPN访问点。
4)外联网与合作伙伴及子公司的网络的连接地址、连接类型及访问控制机制。
5)开放资源未在前四类中列出的信息,例如,Usenet、雇员配置文件等。