自我介紹
connielee

臺北市立陽明高中
資訊科技概論教師

search
calendar
« 元月 2020 »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
近期文章
文章分類
網站連結
文章彙整
Syndicate
Credits
LifeType IE7 XHTML CSS Firefox

電腦駭客如何入侵電腦?

2007-04-09 @ 03:06 in ⓣ教材研究

How do computer hackers “get inside” a computer? 譯者╱黃青嵐


  美國加州拉米拉達的伊卡夫卡問:
  電腦駭客如何入侵電腦?

  美國喬治華盛頓大學助理教授,《保護你的數位資產,免於駭客、鬼客、間諜與小偷的襲擊》一書的共同作者瑞恩解釋:
  基本上,駭客是利用存在於各類系統上的軟體或硬體弱點來入侵電腦。在開始解釋他們是如何入侵之前,我們先補充一些定義。「駭客」(hacker)一詞,其實是相當具爭議性的:有些人用這個詞來描述那些非法闖入電腦系統,藉此擴展電腦知識的界限,卻不故意破壞系統的人;反之,「鬼客」(cracker)則是處心積慮地想要製造大混亂。我個人偏好使用「未經授權的使用者(unauthorized user)」來代表那些熱中不經許可就存取系統的人。而「入侵」則表示下列三種情況之一:存取儲存在電腦中的資訊;暗地使用電腦的資源(如濫發垃圾信);或是攔截在電腦系統之間傳送的資訊。

  那麼,未經授權的使用者是如何入侵電腦的呢?最容易利用的弱點就是設定不良的密碼。密碼破解程式可以在短短數分鐘內找出字典裡的單字、名字以及常用組合字。這類程式通常都利用「字典攻擊法」:他們先取得經密碼系統加密過的密文,並將字典中的單字加密。接著將兩者加以比對,直到找到相符的密碼。如果系統使用複雜的密碼,那他們會嘗試利用「技術上的漏洞」,也就是採用技術性的知識來入侵電腦(相對於偷取系統相關文件這種非技術性的方式)。這種方式具有更高的挑戰性,因為他們首先要了解系統的類型以及系統的功能。技巧熟練的人可以利用連結全球資訊網的超文件傳輸協定(http),從遠端得知這些訊息。因為網頁通常會記錄瀏覽器的類型,這些人就可以利用這種程序的特性寫程式,讓網頁取得更多的資訊。手上有了這些資訊,未經授權的使用者就可以避開特定主機所使用的保護機制,寫出入侵電腦的程式。
  雖然你不能將所有可能的漏洞修補好,但你可以採取一些步驟來保護電腦,防止這類未經許可的存取:確定你已為作業系統與程式安裝最新的修正檔;使用文字、數字以及符號來組合出複雜的密碼。另外可以考慮安裝防火牆軟體,阻擋不必要的網際網路流量;確定你的掃毒軟體已經更新到最新版本,並且安裝最新的病毒定義檔。最後,備份你的資料,讓你在真的遭遇不幸時,還可以將重要的資料復原。
  
  美國紐約市的史密斯問:
  為什麼有時候莫名其妙地就塞車了?
  
  美國俄亥俄州立大學電子與電腦工程學系、專門研究交通模式的助理教授克伊夫曼提供這個答案:
  塞在車陣尾端的駕駛,常會覺得塞車塞得莫名其妙,因為車子距離瓶頸最初發生的地點往往達數里之遠。造成瓶頸發生的原因,可能是車禍或是一些道路狀況,像是急轉彎,使得車輛必須減速。瓶頸的容量以及對上游的需求差異,決定了車陣的長度。而車陣尾端通常都處於最糟的狀況,因為尾端的車子承受來自最初障礙所造成的壅塞延遲,特別是當車子從匝道駛入時,塞車的情況會因為額外空間被佔據而變得更嚴重。而車速會隨著駕駛前進而逐漸改善,使得你最後駛經塞車一開始發生的地點時,狀況已經解除了。 (本文出自SA 200501)
文章出處:科學人雜誌(2005年2月號)

引用