網絡假冒攻擊攻擊手段有哪些

網絡假冒攻擊攻擊手段有以下這些：

• 通過猜測突破鑒別：口令猜測的來源是很多用戶選擇了默認口令或容易被猜出的口令。在一個值得信賴的環境中，比如一個辦公用LAN，口令可能僅僅是一個象征性的信號，表明該用戶不想讓其他人使用這臺工作站或者這個賬戶。有時，受到口令保護的工作站上含有一些敏感的數據，比如員工的薪水清單或者關于一些新產品的信息。一些用戶可能認為只要有口令就可以使有好奇心的同事知趣地走開，他們似乎沒有理由防范一心要搞破壞的攻擊者。然而，一旦這種值得信賴的環境連接到了一個不能信賴的較大范圍的網絡中，所有采用簡單口令的用戶就會成為易被攻擊的目標。實際情況是，一些系統原本沒有連接到較大的網絡中，因此它們的用戶在開始階段處于一個較少暴露的環境中。一旦進行了連接，這種狀況就明顯地發生了改變。

• 以偷聽或者竊聽突破鑒別：由于分布式和客戶/服務器計算環境不斷增加，一些用戶常常對幾臺聯網的計算機都有訪問權限。為了禁止任何外人使用這些訪問權限，就要求在主機之間進行鑒別。這些訪問可能直接由用戶輸入，也可能通過主機對主機的鑒別協議代表用戶自動做這些事情。不論是在哪種情況下，都要求將賬戶和鑒別細節傳送到目標主機。當這些內容在網絡上傳輸時，它們就暴露在網絡上任何一個正在監視該通信的人面前。這些同樣的鑒別細節可以被一個假冒者反復使用，直到它們被改變為止。

• 避開鑒別：很顯然，鑒別只有在它運行的時候才有效。對于一個有弱點或者有缺陷的鑒別機制來說，任何系統或者個人都可以繞開該鑒別過程而訪問系統。在一個典型的操作系統缺陷中，用于接收輸入口令的緩沖區的大小是固定的，而且會對所有輸入的字符進行計數，包括用于改錯的退格符。如果輸入的字符數量超過了緩沖區的容納能力，就會出現溢出，從而導致操作系統省略對口令的比較，并把它作為經過了正確鑒別的口令來對待。這些缺陷或者弱點可以被任何尋求訪問的人所利用。

• 不存在的鑒別：如果有兩臺計算機供一些相同的用戶存儲數據和運行程序，并且每一臺計算機在每一個用戶第一次訪問時都要對其進行鑒別，你可能會認為計算機對計算機（Computer-to-Computer）或者本地用戶對遠程進程（Local User-to-Remote Process）的鑒別是沒有必要的。這兩臺計算機及其用戶同處于一個值得信賴的環境中，重復鑒別將增加復雜性，這看起來有些多余。

• 眾所周知的鑒別：鑒別數據應該是唯一的，而且很難被猜出來。然而，遺憾的是，采用方便的鑒別數據和眾所周知的鑒別方案，有時會使得這種保護形同虛設，例如，一家計算機制造商計劃使用統一的口令，以便它的遠程維護人員可以訪問遍布世界各地的任何一位客戶的計算機。幸運的是，在該計劃付諸實施之前，安全專家們指出了其中潛在的危險。

防范假冒攻擊的手段有以下這些：

• 要使用正版防病毒軟件并且定期將其升級更新，這樣可以防“黑客”程序侵入你的電腦系統。

• 安裝防火墻軟件，監視數據流動。要盡量選用最先進的防火墻軟件。

• 別按常規思維設置網絡密碼，要使用由數字、字母和漢字混排而成，令“黑客”難以破譯。另外，要經常性地變換自己的口令密碼。

• 對不同的網站和程序，要使用不同的口令密碼，不要圖省事使用統一密碼，以防止被“黑客”破譯后產生“多米諾骨牌”效應。

• 對來路不明的電子郵件或親友電子郵件的附件或郵件列表要保持警惕，不要一收到就馬上打開。要首先用殺病毒軟件查殺，確定無病毒和“黑客”程序后再打開。

• 要盡量使用最新版本的互聯網瀏覽器軟件、電子郵件軟件和其他相關軟件。

• 下載軟件要去聲譽好的專業網姑，既安全又能保證較快速度，不要去資質不清楚的網站。

• 不要輕易給別人的網站留下你的電子身份資料，不要允許電子商務企業隨意儲存你的信用卡資料。

• 只向有安全保證的網站發送個人信用卡資料，注意尋找瀏覽器底部顯示的掛鎖圖標或鑰匙形圖標。

• 要注意確認你要去的網站地址，注意輸入的字母和標點符號的絕對正確，防止誤入網上歧途，落入網絡陷阱。

回答所涉及的環境：聯想天逸510S、Windows 10。