一. 认证
什么是认证---------->确认登陆系统的用户是否为该系统所许可。
黑客与骇客:一般而言,两者都是企图非法登录到用户计算机。前者经常用于形容资深程序员,后者通常是一些从事违法行为的人。黑客分为白帽子黑客与黑帽子黑客,后者从事破坏活动,与骇客类似。
认证的基本手段:
1. 使用口令认证:
这种认证方式即是我们熟知的账号密码登陆验证方式。系统会在内部保存一个登录名与口令的列表,只有当登陆者的输入匹配时,才允许访问系统。在windows系统中,为提高口令的安全性,在屏幕中会以*显示口令。在Unix系统中,则完全不显示口令。
以上的认证方式存在极大的安全隐患,骇客可以轻松的伪装身份登录到系统。由于人们设定登录名与口令的习惯往往是名字,电话号码,生日,喜爱的影视作品名等,骇客可以通过构造一系列登陆对试图闯入系统。可能感觉这种方式成功率很低,但事实却是82%的口令能被轻易猜出。一个常见的入侵方式如下:
1)
: 一旦系统是连接到网络的,就会发送包给攻击者。
2)