远程入侵也可称为远程攻击。RFC2828将攻击定义为有意违反安全服务和侵犯系统安全策略的智能行为,远程入侵即从网络中某台主机发起,针对网络中其他主机的攻击行为。美国警方一般把远程入侵称为“Hacking”,入侵者称为黑客(Hacker)或者黑客(Cracker)。
黑客通常指精通网络、系统、外设以及软硬件技术的程序员,他们熟知系统漏洞及其原因,在操作系统和编程语言方面具备深厚扎实的专业知识,并不断追求更深更新的知识。一名优秀的黑客需要具备多种素质,包括:
(1)Free(自由、免费)的精神:需要在网络上与其他黑客进行广泛的交流,并有一种奉献精神,将自己的心得和编写的工具与其他黑客共享。
(2)探索与创新的精神:所有的黑客都是喜欢探索软件程序奥秘的人,他们探索程序与系统的漏洞,在发现问题的同时会提出解决问题的方法。
(3)反传统的精神:找出系统漏洞,并策划相关的手段利用该漏洞进行攻击,这是黑客永恒的工作主题,而所有的系统在没有发现漏洞之前都号称是安全的。(www.xing528.com)
(4)合作的精神:成功的入侵和攻击,单靠一个人的力量没有办法完成,通常需要数人或数十人的通力协作才能完成任务,互联网提供了不同国家黑客交流合作的平台。
黑客通常指恶意非法地试图破解或破坏某个程序、破解系统及网络安全的程序员。他们与黑客相同的特点是都喜欢破译解密,但是黑客一般怀有不良企图,具有明确的破坏目的,会给主机带来巨大破坏。
远程入侵包括非法接入和非法访问两类。非法接入指非授权人员连接到网络系统内部并获得访问系统内部资源的途径,它通常是远程入侵系统的前奏。攻击者可以通过窃取用户口令、接入交换机端口、远程VPN接入和利用无线局域网接入等方式非法接入系统。非法访问指非授权用户通过远程登录或黑客工具远程访问主机资源,造成非法访问的主要原因有恶意代码、操作系统漏洞、网络服务程序漏洞和安全配置错误等。例如木马在服务端运行后,可以接收远程客户端发出的指令,在服务端非法访问系统资源。操作系统漏洞可以使普通用户获得特权用户的访问权限,从而使非授权用户访问到本来无权访问的资源。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
