引言:
(1)受害体 在web欺骗中我们把攻击者要欺骗的对象称为受害体。
摘要:
7.制作万能克隆镜像文件 现在c盘中的windows xp已经是一个完全重新封装的干净系统了。这时使用系统引导光盘或软盘进入纯dos系统(注意千万不要启动这个封装过的windows xp),然后运行最新版的ghost 8.0,依次选择菜单中的“local→partition→to image”(见图4),在弹出的对话框中选择硬盘的第一分区(c盘),并设置好镜像文件保存路径和文件名,例如“d......
摘要:
这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低。 当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名和密码并提供不同的服务,这样做......
WEB欺骗技术浅析
(1)受害体 【程序编程相关:
Solaris系统安全加固列表(1)】 【推荐阅读:
银行系统使用指纹识别技术的利弊】 在web欺骗中我们把攻击者要欺骗的对象称为受害体.在攻击过程中,受害体被欺骗这是攻击者的第一步.攻击者想法设法欺骗受害体进行错误的决策.而决策的正确与否决定了安全性的与否.比如:当一个用户在internet下载一个软件,系统的安全性告诉你,该网页有不安全控件是否要运行,这就关系到了用户选择是还是否的问题.而在安全的范围里,网页有可能的加载病毒,木马等.这是受害体决策的问题.在一个小小的例子我们不难看到受害体,在决定是否下载或者运行的时候,或许已经被欺骗.一种盗窃qq的密码的软件,当被攻击者安放在机器上的时候,与腾讯公司一样的图标,但是其程序却指象了在后台运行的盗窃软件.那么受害体往往很轻易的运行该软件,决策带来非安全性. 【扩展信息:
Solaris系统安全加固列表(2)】 (2)掩盖体 在web欺骗中我们把攻击者用来制造假象,进行欺骗攻击中的道具称为掩盖体.这些道具可以是:虚假的页面,虚假的连接,虚假的图表,虚假的表单,等.攻击者竭尽全力的试图制造另受害体完全信服的信息.并引导受害体做一些非安全性的操作.当我们浏览网页,通常的网页的字体,图片,色彩,声音,都给受害体,传达着暗是信息.甚至一些公司的图形标志也给受害体早成了定视.你再看到“小狐狸”的图表的时候,不由的就想到了www.sohu.com站点.富有经验的浏览器用户对某些信息的反应就如同富有经验的驾驶员对交通信号与标志做出的反应一样.这种虚假的表象对用户来说同虚假的军事情报一样危害.攻击者很容易制造虚假的搜索.受害体往往通过强大的搜索引擎来寻找所需要的信息.但是这些搜索引擎并没有检查网页的真实性,明明表明着是:xxx站点的标志,但是连接决是yyy站点.而且yyy站点有着与xxx站点网页虚假的拷贝. (3)欺骗目的 攻击者欺骗目的可以是很多.但是直接的目的是拿到用户的帐户与信息,甚至一些一些银行帐户与密码.例如,在访问网上银行时,你可能根据你所见的银行web页面,从该行的帐户中提取或存入一定数量的存款.因为你相信你所访问的web页面就是你所需要的银行的web页面.欺骗银行帐户与密码就是攻击者的目的. (4)欺骗结果 ...
下一页 摘要:
guests:来宾组,按默认值,来宾跟普通users的成员有同等访问权,但来宾帐户的限制更多。 everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是system组。系统和系统级的服务正常运行所需要的权限都......
