46、保障系统安全:常见攻击类型与防范策略
保障系统安全:常见攻击类型与防范策略
1. 安全概述
在当今数字化时代,系统安全是每位系统管理员必须时刻关注的重要议题。只需花上一两周监控一下Linux邮件列表,你就会看到有人发帖称自己的系统被未经授权的访问入侵或瘫痪。从这些帖子的语气中,能感受到这是多么令人沮丧的经历。
经验丰富的系统管理员深知,必须不断完善安全策略,因为总有外部人员试图攻破系统安全防线。如果系统安全长时间保持不变,攻击者就会不断尝试不同的破解技术,直至成功。而如果能定期更新安全策略,潜在的入侵者就需要花费大量时间重新摸索,从而使系统保持相对安全。
通常所说的“黑客”,可以大致分为以下三类:
-破坏者(Crackers):他们是技术高超的计算机用户,故意破坏计算机系统的安全,以造成损害并炫耀自己的能力。他们的行为具有恶意性,可能会窃取信息、冒用身份发送垃圾邮件、阻止用户访问自己的系统,甚至对系统造成严重破坏。有些破坏者将此视为一场游戏,而另一些则试图从中获取经济利益。他们的入侵可能并不明显,因为他们可能计划再次返回,或者利用系统转发邮件来隐藏身份。因此,系统管理员需要每天检查系统日志,留意是否有异常迹象。
-黑客(Hackers):这类人是技术精湛的程序员,热衷于在计算机上进行探索和学习。他们喜欢探索新事物,即使是微小的计算机发现也能让他们兴奋不已。并非所有黑客都会进行破坏行为,大多数黑客不会恶意入侵系统,而是可能出于学习如何入侵或为同事、客户测试系统安全的目的。他们在入侵系统后,会保持系统完好无损,并将发现的安全漏洞信息传递出去,甚至可能创建补丁来修复问题。
-脚本小子(Scr