攻擊方式

可能遭受攻擊方式

偷竊密碼

許多系統的密碼資料是可以讓系統的一般使用者取得 . 甚至透過 Telnet 、 FTP 或
NIS ... 等 , 使得非系統的使用者也可獲得密碼資料 .

雖然大部分的密碼資料都經過加密 , 使得資料無法由人直接閱讀 . 但仍有特別的
程式可以算出部分系統密碼 .

基本上 , 該禁止非授權的使用者進入系統 . 進而與經銷商連繫 , 確認系統裡程式的
安全性 .

人與人之間的社交活動

有些人透過電子信件溝通時 , 洩漏了自己的密碼 (例如告訴自己的朋友或商業夥
伴自己在某一系統使用的密碼 , 方便他讀取資料). 普通的電子郵件未經加密處理 ,
有心人很容易從中獲得侵入系統的資訊 . 或是藉由您與他人在線上交談 (Talk, Chat,
IRC) , 偷窺到在聊天中一些不宜公開的資料 .

另外有種情況是騙取系統管理者的密碼 , 託故需要系統管理者使用特殊權限的
帳號 : 例如忘記密碼 , 要管理者更改密碼 ; 或製造不正常狀況 ... 從而取得特殊權限
的帳號 .

程式本身的問題或被留後門 (Backdoors)

這兩種情形的差別在於前者是無意 , 後者是有意 .

程式本身的問題 , 在網際網路上有個案例發生在 1988 年 . 利用 sendmail 及 finger 兩個
程式的問題 , 侵入其它在網際網路上的電腦 , 造成許多電腦癱瘓 .

留後門 , 是程式設計師方便自己進入系統 . 有名的例子是 C 語言父親 Ken Thompson :
使用他寫的 C 語言編譯器來編譯 login 程式 , 便會造出後門 , 可讓 Thompson 進入系統 .

確認系統問題

部分辨識使用者的確認系統 , 其設計可能不符合現在的環境 . 例如以 IP Address 做
為辨別使用者的系統 , 自從 PC 出現便使得這種系統可靠性大大降低 . 因為 PC 可以
很容易變更其網路位址 .

單是用密碼辨別使用者的系統 , 事實上並不安全 . 利用 PC 可以容易取得網路上的
封包資料 , 進而分析出資料中的密碼 .

適用於大型主機的確認系統 , 很難在充斥 PC 的網路上取得共同的協議 .

通訊協定 (Protocol) 的問題

大部分網際網路的通訊協定設計之初 , 並沒有特別的保護 . 使得傳遞的資料容易
被人修改 , 然後得到控制權 , 獲得不應被取得的資訊 .

除了通訊協定被修正 , 許多加密系統的出現 , 才讓使用增加了可靠性 .

資訊洩漏

有些人喜歡用生日、電話 ... 等週遭相關的資料做設定密碼的依據 . 而 finger 所顯示
的資訊 , 正好就是以上這些 . 因此成為猜密碼者很好的工具 .

同樣的在 W3 上 , 擺個人的首頁 (Home Page) 也很容易透漏以上這些訊息 , 成為猜密
碼的人一種資訊的來源 .

還有一些入侵者會透過 DNS 來查詢機器 . 因此除了 Gateway 的機器 , 最好不要把所
有機器資料都放在同一 DNS . 另外 , 建立對內 Cache 式的 DNS , 也是一個辦法 .

叛逆心態

有些人天性喜好破壞 , 就像刮汽車、砸玻璃一般 . 在網路上也有人以塞破別人信
箱或是把 FTP site 塞滿檔案 ... 為樂 . 因此最好將這些資料與系統運作的空間分開 , 以
避免遭受破壞 .

另外 , 許多不正常的動作 , 都會使系統的記錄檔 (log) 非快的增大 . 而影響到系統正
常運作 , 這也是要注意的 .