主要的攻擊分類呢大概就是這些,但是值得注意的是,這裡每一個分類下面,都有大大小小數量可觀的條目。想要一時都說透不太可能,你們也聽著會無聊,有興趣可以自己檢視。必須要說的是,對於大部分人來講,能專注其中一個領域,達到掌握通透,可以領會運用舉一反三,已經非常不容易。”
接下來,他開始履行之前的計劃,講起自己接觸過的一個網路安全案件。
“這個事件呢,說起來也和你們大學生有關。在去年的時候,有一個學校老師期末考試的時候,發現有人作弊,仔細一看,他作弊帶著的材料竟然就是他的考試卷,並且已經都寫好了答案。一問之下他才發現,原本專門為期末考試出的卷子,竟然在考試前就人手一份了。這老師就覺得奇怪啊,怎麼自己出完了卷子,除了在電腦裡,就是發給學校辦公室列印,其他再沒有地方流出過。而他很確信自己的電腦沒有被人用過。”
“後來呢,經過排查,就發現這名老師在將自己出好的考試卷,發給學校辦公室列印的時候,使用的是郵箱。而他的卷子還儲存在郵箱已經傳送的附件之中,沒有刪除。”胡樂這時一邊說,一邊操作電腦,在螢幕上顯示了一個郵箱介面。“大家看到,這樣的話,如果有人進入郵箱之後,找到這封郵件,就能把附件裡的內容拿到。”
賈小蕊這時低聲自言自語:“所以是有學生盜了老師的郵箱賬號?”
這也是在坐很多同學的想法。
胡樂也提到:“這個盜考卷的人用的並不是通常大家所想的,破解賬號密碼,盜號,或者乾脆從郵箱伺服器入手。他用的便是剛才那位女同學提到的——跨站攻擊的技術。”
“知道的同學呢,可能已經想到怎麼回事了,但是我先不解釋技術本身。就說這名老師,他平時上網都用自己固定的計算機和瀏覽器,登陸了郵箱之後沒有經常退出,並且還選擇了記錄登入資訊,