网络信息安全案例解说.doc

网络信息安全案例解说.doc
网络信息安全案例解说1：攻击者攻破了某个网络目录服务器，由此将对某些服务器的访问定向到攻击者指定的机器，该机器可能中断客户和服务器之间来往的数据，使客户和服务器双方都没有意识到第三方的存在，很多敏感数据就此被窃取。
这种方式通常被称为"中间人"攻击。
在内部网中，当各工作站使用共享文件系统(AFS、NFS、WindowsNT/95及Netware等)共享可执行文件时，一个内部攻击者可能监听了工作站向文件服务器发出的文件访问请求，抢先把修改过的文件块传给工作站。
由于内部网缺少判断数据包发送地址的能力，工作站会接收该数据包，将真正的包当做重复数据丢弃，从而工作站将毫无觉察地使用修改后的程序。
这类错误应该算一个比较严重的问题，当前许多操作系统在这方面没有做很大的改进，WindowsNT的ServicePack3虽然注意到了这个问题，但在同其他系统的互操作性方面却遭到了影响。
要确定一台服务器的操作系统一般是靠经验，有些服务器的某些服务显示信息会泄露其操作系统。
例如当我们通过TELNET连上一台机器时，如果显示　　　　Unix（r）Sys 本软件ID:86185072