對于黑客來說��,發動攻擊的主要目的并不僅僅是為了獲得訪問許可����,很多攻擊還包含了其他目的�����。在Internet有很多計算機為自己的用戶提供服務����,黑客們發起的攻擊中有一些正是針對這點而來的���。他們通過攻擊相應的Web網絡服務器�,以阻止用戶使用服務器中的資源�����。這類攻擊被稱為拒絕訪問(DoS)攻擊���。這時����,網絡服務將會拒絕合法用戶對某項服務的合法使用�����,比如對另一個Web站點的訪問�����,或者是收發電子郵件等�。黑客們只需占用掉服務器上為提供某些服務器所提供的資源����,就可以有效地限制正常的使用�����。
例如����,一個Web服務器上為了盡可能地發揮出主機的功能���,可能會限制同時連接到主機的人數(例如10個)��。張家口哪有做網站黑客只需將連接到Web服務器的這10個端目斷開��,并維持一段時間���,那么當其他用戶的合法請求到達服務器時�,就會被服務器拒絕�。這10個由黑客控制的非法連接將阻止服務器向它的合法用戶提供服務�。盡管在正常的狀態下�����,這種資源耗盡的情況也時有發生�����,但如果它的發生頻率非常高��,那么作為Web服務器的管理員���,就應意識到自己可受到了黑客有意識的耗盡資源的攻擊�����。
前面所介紹的大部分攻擊方式都是由黑客們自己設計的�,利用的仍是每天常見的標準功能���,但使用方式卻大不相同���。但是���,并非所有的攻擊或所受到的傷害都來自于黑客程序����,很多程序中的臭蟲也同樣會給用戶造成傷害�。而黑客們也都更傾向于使用這些臭蟲來達到入侵的目的����。很多這類臭蟲起因于軟件工程師們偶然的疏忽�����,并留下了安全漏洞�����,從而導致了軟件中的臭蟲��。所不同的是臭蟲的隱蔽程序不同�,隱藏的好的臭蟲不易被察覺���,較為明顯的臭蟲則更容易被發現和被利用����。一旦提供軟件的廠商發現了軟件中存在的臭蟲后���,如果這些臭蟲很明顯��,或者分布很廣�����,那么他們就會發布相應的補丁程序進行補救�,這種補救也將主要針對于影響到系統或網絡安全的臭蟲����。除了前面所介紹的這六大類攻擊手段之外���,還有另一種非常直接的攻擊方式:即物理攻擊��。張家口網站制作黑客們為了猜出用戶的密碼可能會不斷地輸入各種可能的密碼組合����,一旦這種方法失敗���,他們就有可能會直接通過Web管理員自身來獲得所需的東西���,例如進行綁架以詢問密碼�����。另外����,如果黑客們想要獲得存儲在用戶計算機中的數據�����,他們也有可能強行進行機房����,復制走計算機中的數據��,或者更直接得將用戶的計算機偷走����。雖然這種方式并不能算是真正意義上的黑客行為��,可一旦有人希望突破用戶的安全防護����,卻又無從著手時����,他們是有可能采取這類物理攻擊的行動的�����。
Web網站的安全性如果從全局方面考慮�����,有一部分安全因素外自于外部�,即網絡客戶端方�����,而另一部分則來自于Web服務器本身���。一些來自于Web服務器內部的危險�����,并不是通過一些外部的防護措施可以彌補的���,再好的網絡外部安全策略����,也不能消除由某個主機產生的危險�����。所以對Web服務器軟件����,以及運行該軟件的計算機進行安全防護就顯得非常重要����。
|
