2023.4电脑编程技巧与维护1服务器安全状况的常用方法及优缺点网络服务器为用户终端、网络终端提供各种服务的同时,也很容易遭到黑客入侵、攻击。此时管理员需要及时了解服务器的安全状况,保证服务器的正常运行[1]。管理员了解服务器的安全状况的方法主要有3种:(1)直接登录服务器查看,其优点是全面及时,但如果管理员远离服务器则无法实现;(2)使用远程桌面连接查看,其优点是方便快捷,但管理员必须使用计算机,且这台计算机和服务器必须在同一局域网内;(3)远程连接控制软件查看,其优点是可远程控制,但黑客也可以利用远程连接控制软件构建一条穿越内网的通道,导致服务器容易被黑客劫持。2使用用户名及密码进行身份验证存在的安全风险使用用户名及密码进行身份验证是保障系统安全的最常用手段,但黑客对应这些保障手段也会进行一些密码破解技术操作,主要有以下几种。(1)击键记录。通过安装“击键记录”木马病毒程序,可记录用户的击键操作,将其内容传送给黑客,黑客通过分析可破解出用户名及密码。(2)屏幕记录。为了防止“击键记录”木马病毒程序,用户可使用鼠标和图片录入密码。黑客通过安装“屏幕记录”木马病毒程序,将用户屏幕通过截屏方式记录下来,通过分析鼠标位置,对比截屏的图片,可破解用户名及密码。(3)网络钓鱼。利用伪造的网站,诱使用户登录网站,用户往往会在登录网站时泄露自己的用户名及密码。(4)嗅探器(Sniffer)。使用Sniffer程序是黑客获得用户名和密码的有效手段之一。任何没有加密直接通过FTP、POP、SMTP、HTTP等协议传输的明文数据包都会被Sniffer程序监听。使用Sniffer程序,可以监视网络上传输的信息、网络的状态、数据流动情况。当信息以明文的形式在网络上传输时,Sniffer可以使用网络监听的方式窃取网上传送的数据包并破解出用户名及密码。(5)PasswordReminder工具。可以使用PasswordReminder工具破解本地保存的星号方式储存的密码,把PasswordReminder工具中的放大镜拖放到星号上,便可以破解密码[2]。3邮件发送系统在信息安全方面的主要用途3.1发送服务器信息如果在服务器上能自动运行检测服务器安全状况的程序,并将结果通过邮件发送给管理员,则可克服以上3种方法的缺点,用户通过计算机或手机打开邮件即可知道服务器的安全状况,使用邮件主动向管理员报告服务器的安全状况。管理员需要了解的服务器信息主要有计算机上的共享资源、用户创建的管理员账号、进程信息、启动的服务信息、防...
