网络信息安全案例解说.doc

网络信息安全案例解说 1： 攻击者攻破了某个网络目录服务器，由此将对某些服务器的访问定向到攻击者指定的机 器，该机器可能中断客户和服务器之间来往的数据，使客户和服务器双方都没有意识到 第三方的存在，很多敏感数据就此被窃取。这种方式通常被称为"中间人"攻击。 在内部网中，当各工作站使用共享文件系统 (AFS 、 NFS 、 Windows NT/95 及 Netware 等 ) 共享可执行文件时，一个内部攻击者可能监听了工作站向文件服务器发出的文件访问请 求，抢先把修改过的文件块传给工作站。由于内部网缺少判断数据包发送地址的能力， 工作站会接收该数据包，将真正的包当做重复数据丢弃，从而工作站将毫无觉察地使用 修改后的程序。这类错误应该算一个比较严重的问题，当前许多操作系统在这方面没有 做很大的改进， Windows NT 的 Service Pack 3 虽然注意到了这个问题，但在同其他系统的互操作性方面却受到了影响。 要确定一台服务器的操作系统一般是靠经验，有些服务器的某些服务显示信息会泄露 其操作系统。例如当我们通过TELNET连上一台机器时，如果显示 　　　　Unix（r） Sys