2023年7月31日发(作者:)
7 操作系统攻防分析
攻击操作系统在目前网络攻击领域占了非常大的一部分,相对来说这种攻击方式比较简单,只需要利用一些简单的漏洞利用工具就可以实现。通过使用漏洞利用工具可以轻易地侵入未打补丁的主机,当然,针对操作系统的攻击除了利用漏洞外还有其他方式,如口令破解、拒绝服务攻击,这些攻击通常是难以避免的,但通过一些手段可以尽可能地减少这类攻击的影响。本章从针对操作系统的攻击行为开始,向读者剖析一些常见的攻击行为并介绍对应的防御手段,希望读者在阅读完本章后能对操作系统的安全防护有一定的了解,并具备基本的系统防护能力。
7.1 常见操作系统攻击介绍
7.1.1 常见的操作系统攻击方式
目前,Windows操作系统以其强大的易用性占据了当前用户所使用的操作系统90%左右的比例,作为功能强大的操作系统,Windows系统的“漏洞”就像它的GUI(图形用户接口)界面一样“举世闻名”,几乎每个星期都有新的漏洞被发现,这些漏洞常被计算机病毒和黑客们用来非法入侵计算机,进行破坏活动。下面我们简单剖析一些常见的针对操作系统的攻击方式。
1.口令猜解
首先是空口令和弱口令攻击,在网络安全意识还没有大面积普及的今天,计算机空口令和弱口令的现象普遍存在,空口令和弱口令是非常容易入侵的,黑客使用扫描软件可以轻易地获得主机的用户名和密码。当然,如果空口令和弱口令不存在,入侵者仍可以通过暴力破解的方式进行密码探测,不管多么复杂的密码,使用暴力破解的方式在理论上都是可以破解的,只是根据密码的复杂程度破解所用的时间不同而已。
2.系统默认设置导致的弱点利用
操作系统的默认设置是不安全的,一旦针对这些默认设置的漏洞被发现,入侵者就可以非常轻松地入侵系统,如系统默认的IPC$共享,如果Administrators用户名和密码被不安全人员窥探到,他就可
2023年7月31日发(作者:)
7 操作系统攻防分析
攻击操作系统在目前网络攻击领域占了非常大的一部分,相对来说这种攻击方式比较简单,只需要利用一些简单的漏洞利用工具就可以实现。通过使用漏洞利用工具可以轻易地侵入未打补丁的主机,当然,针对操作系统的攻击除了利用漏洞外还有其他方式,如口令破解、拒绝服务攻击,这些攻击通常是难以避免的,但通过一些手段可以尽可能地减少这类攻击的影响。本章从针对操作系统的攻击行为开始,向读者剖析一些常见的攻击行为并介绍对应的防御手段,希望读者在阅读完本章后能对操作系统的安全防护有一定的了解,并具备基本的系统防护能力。
7.1 常见操作系统攻击介绍
7.1.1 常见的操作系统攻击方式
目前,Windows操作系统以其强大的易用性占据了当前用户所使用的操作系统90%左右的比例,作为功能强大的操作系统,Windows系统的“漏洞”就像它的GUI(图形用户接口)界面一样“举世闻名”,几乎每个星期都有新的漏洞被发现,这些漏洞常被计算机病毒和黑客们用来非法入侵计算机,进行破坏活动。下面我们简单剖析一些常见的针对操作系统的攻击方式。
1.口令猜解
首先是空口令和弱口令攻击,在网络安全意识还没有大面积普及的今天,计算机空口令和弱口令的现象普遍存在,空口令和弱口令是非常容易入侵的,黑客使用扫描软件可以轻易地获得主机的用户名和密码。当然,如果空口令和弱口令不存在,入侵者仍可以通过暴力破解的方式进行密码探测,不管多么复杂的密码,使用暴力破解的方式在理论上都是可以破解的,只是根据密码的复杂程度破解所用的时间不同而已。
2.系统默认设置导致的弱点利用
操作系统的默认设置是不安全的,一旦针对这些默认设置的漏洞被发现,入侵者就可以非常轻松地入侵系统,如系统默认的IPC$共享,如果Administrators用户名和密码被不安全人员窥探到,他就可
发布评论