黑客你的系统面对

一般来说，您的系统受到全球黑客和办公室恶意用户的攻击是一回事，了解针对您的系统的具体攻击是另一回事。许多信息安全漏洞本身并不重要。但是，同时利用多个漏洞可能会对系统造成损害。例如，默认的Windows操作系统配置，弱SQL Server管理员密码或托管在无线网络上的服务器可能不是主要的安全问题，但是黑客同时利用这三个漏洞可能会导致敏感信息泄露，更多。

<！ - 1 - >

记住：

复杂性是安全的敌人。由于社交媒体和云计算，近年来可能的漏洞和攻击已经大大增加。仅仅这两件事就给IT环境增加了不可估量的复杂性。 非技术性攻击

涉及操纵人员（最终用户乃至自己）的漏洞是任何计算机或网络基础架构中最大的漏洞。人类信仰自然，这可能导致社会工程攻击。社会工程

是利用人类的信任性来获取恶意信息。

<！对信息系统的其他常见而有效的攻击是物理攻击。黑客闯入建筑物，计算机房或其他含有重要信息或财产的区域，窃取电脑，服务器和其他有价值的设备。身体攻击还可以包括 垃圾箱潜水 - 通过垃圾桶和垃圾箱搜索知识产权，密码，网络图和其他信息。

网络基础设施攻击对网络基础设施的黑客攻击很容易实现，因为可以通过互联网从世界任何地方到达许多网络。网络基础架构攻击的一些示例包括： 通过连接到防火墙后面的不安全无线访问点连接到网络 利用网络协议（如TCP / IP和NetBIOS）中的弱点

使网络泛滥请求过多，为合法请求创建拒绝服务（DoS）

在网段上安装网络分析器，并捕获传输的每个数据包，以明文形式泄露机密信息

操作系统攻击

• 黑客操作系统（OS）是坏人的首选方法。操作系统攻击占黑客攻击的很大一部分，只是因为每台计算机都有一个操作系统，操作系统容易受到许多众所周知的攻击。有些时候，一些开箱即用的安全性更高的操作系统，例如Novell NetWare和OpenBSD等，现在已经受到攻击，漏洞也随之出现。但是黑客往往更喜欢攻击Windows和Linux，因为它们被广泛使用，并因其弱点而闻名。

• 以下是对操作系统进行攻击的一些示例：

• 利用缺少的补丁

• 攻击内置身份验证系统

破坏文件系统安全性

破解密码和弱加密实现

应用程序和其他专门的攻击

应用程序需要大量的黑客攻击。程序（如电子邮件服务器软件和Web应用程序）经常遭到攻击：

• 超文本传输​​协议（HTTP）和简单邮件传输协议（SMTP）应用程序经常受到攻击，因为大多数防火墙和其他安全机制都配置为允许完全访问互联网上的这些服务。互联网协议语音（VoIP）面临越来越多的业务越来越多的攻击。包含敏感信息的不安全文件散布在工作站和服务器共享中。数据库系统还包含许多恶意用户可以利用的漏洞。