亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        黑客入侵方式及預(yù)防措施

        2009-04-26 05:29:42劉元文
        網(wǎng)絡(luò)與信息 2009年4期

        王 波 劉元文

        摘要:對黑客常用的入侵方式進(jìn)行分析,給出了基本的預(yù)防措施。

        關(guān)鍵詞:木馬入侵:漏洞入侵;口令入侵

        中圖分類號:TP393.8文獻(xiàn)標(biāo)識碼:A

        許多上網(wǎng)的用戶對網(wǎng)絡(luò)安全可能抱著無所謂的態(tài)度,認(rèn)為最多不過是被“黑客”盜用賬號,他們往往會(huì)認(rèn)為“安全”只是針對那些大中型企事業(yè)單位的,而且黑客與自己無怨無仇,干嘛要攻擊自己呢?其實(shí),在信息時(shí)代里,幾乎每個(gè)人都面臨著安全威脅,都有必要對網(wǎng)絡(luò)安全有所了解,并能夠處理一些安全方面的問題,那些平時(shí)不注意安全的人,往往在受到安全方面的攻擊時(shí),付出慘重的代價(jià)時(shí)才會(huì)后悔不已。為了把損失降低到最低限度,我們一定要有安全觀念,并掌握一定的安全防范措施,讓黑客無任何機(jī)會(huì)可乘。只有了解了他們的入侵方式,我們才能采取準(zhǔn)確的對策對付這些黑客。常見入侵方式有以下幾種:木馬入侵、漏洞入侵、口令入侵等。

        1木馬入侵

        木馬不屬于病毒,它是設(shè)計(jì)藏在電腦中進(jìn)行特定工作或依照黑客的操作來進(jìn)行某些工作的程序。它是一個(gè)C/S結(jié)構(gòu)的程序,運(yùn)行在黑客的電腦上的是Client瑞,運(yùn)行在目標(biāo)電腦上的是Server端。當(dāng)目標(biāo)電腦連上互聯(lián)網(wǎng)后,Client端會(huì)發(fā)給Server端信息,然后聽候黑客指令,執(zhí)行黑客指令。

        機(jī)器中木馬的原因大概有以下幾種:

        (1)黑客入侵后植入,如利用NetBIOS入侵后侵入。

        (2)利用系統(tǒng)或軟件(IE、OutlookExpress)等的漏洞侵入。

        (3)寄電子郵件后侵入,寄一封夾帶木馬程序的信件,只要收件者沒有警覺心、不注意網(wǎng)絡(luò)安全而運(yùn)行它就可能成功侵入;或通過即時(shí)聊天軟件發(fā)送含木馬的鏈接或者文件,接收者運(yùn)行后木馬就被成功侵入。

        (4)在自己的網(wǎng)站上放一些偽裝后的木馬程序,宣稱它是好玩的或者是有用的工具等,讓不知情的人下載運(yùn)行后便可成功侵入木馬程序。一般我們說的木馬程序多半是指功能強(qiáng)大且完整的工具,如冰河、SubSever等。他們通??梢赃M(jìn)行如下黑客任務(wù):

        ①復(fù)制各類文件或電子郵件、刪除各類文件、查看被黑者電腦中的文件,就如同使用資源管理器查看一樣。

        ②轉(zhuǎn)向入侵,利用被黑者的電腦來進(jìn)入其他電腦或服務(wù)器進(jìn)行各種黑客行為,也就是找個(gè)替罪羊。

        ③監(jiān)控被黑者的電腦屏幕畫面,鍵盤操作來獲取各類密碼,例如進(jìn)入各種會(huì)員網(wǎng)頁的密碼、撥號上網(wǎng)的密碼、網(wǎng)絡(luò)銀行的密碼、郵件密碼等。

        ④遠(yuǎn)程遙控操作對方的Windows系統(tǒng)、程序、鍵盤。

        預(yù)防方法:及時(shí)給系統(tǒng)打補(bǔ)丁,不要隨意打開來歷不明的郵件,不隨意下載和運(yùn)行不明軟件,打開殺毒軟件的即時(shí)監(jiān)控功能。

        2漏洞入侵

        漏洞就是有缺陷的地方,而所謂的系統(tǒng)或軟件的漏洞,當(dāng)然就是因在程序設(shè)計(jì)上的問題或考慮不夠周密而造成黑客可以利用這些漏洞有機(jī)可乘地進(jìn)行入侵、攻擊或其他黑客任務(wù),例如:Windows、IE等產(chǎn)品都有許多的漏洞。黑客通常是利用有漏洞的軟件下達(dá)命令、針對該漏洞的王具、自己設(shè)計(jì)的針對該漏洞的工具等方式來入侵、攻擊。不同的漏洞產(chǎn)生的原因與用法差別很大,怎樣利用該漏洞也是取決于漏洞本身,利用該漏洞能執(zhí)行什么樣的黑客行為也取決于該漏洞本身的特性。比較著名的漏洞入侵有Unicode漏洞入侵、跨站腳本入侵、Sql注入入侵等。

        預(yù)防方法:及時(shí)升級你的系統(tǒng),及時(shí)給系統(tǒng)打補(bǔ)丁。補(bǔ)丁是漏洞的修補(bǔ)程序,一般某種漏洞被發(fā)現(xiàn)并公布后,系統(tǒng)廠商就會(huì)考慮及時(shí)修補(bǔ)該系統(tǒng),于是發(fā)布補(bǔ)丁包。及時(shí)打補(bǔ)丁不但可以預(yù)防黑客入侵,還可以阻止病毒入侵,因?yàn)橛行┎《揪褪轻槍ο到y(tǒng)的漏洞進(jìn)行傳播、攻擊的。

        3口令入侵

        口令入侵,是指破解口令或屏蔽口令保護(hù)。但實(shí)際上,真正的加密口令是很難逆向破解的。黑客們常用的口令入侵工具所采用的技術(shù)是仿真對比,利用與原口令程序相同的方法,通過對比分析,用不同的加密口令去匹配原口令。Internet上大多數(shù)服務(wù)器運(yùn)行的是UNIX或類UNIX操作系統(tǒng)。在UNIX平臺上,用戶豈錄的ID和口令都存放在password中。UNIX以數(shù)據(jù)加密標(biāo)準(zhǔn)DES為基礎(chǔ),以ID為密鑰,對口令進(jìn)行加密。而加密算法是公開的。雖然加密算法公開,但目前還沒有能夠逆向破解其加密信息的方法。

        預(yù)防方法:黑客們破解口令的過程大致如下:首先將大量字表中的單詞用一定規(guī)則進(jìn)行變換,再用加密算法進(jìn)行加密??词欠裼信cpassword文件中加密口令相匹配者,若有,則口令很可能被破解。單詞變換的規(guī)則一般有:大小寫交替使用;把單詞正向、反向拼寫后,接在一起(如mannam);在每個(gè)單詞的開頭或結(jié)尾加上數(shù)字1等等。同時(shí),在Internet上有許多字表可用。如果用戶選擇口令不恰當(dāng),口令落入了字表庫,黑客們獲得了password文件,基本上就等于完成了口令破解任務(wù)。

        4結(jié)束語

        網(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性,隨著技術(shù)的不斷進(jìn)步,各種各樣的黑客還會(huì)不斷地涌現(xiàn),并且他們的手段也會(huì)越來越高明。所以我們應(yīng)該掌握最新的黑客攻擊方法,并采取相應(yīng)的防范措施,才能夠達(dá)到凈化我們網(wǎng)絡(luò)的目的。

        小荡货奶真大水真多紧视频| 亚洲成人av一区免费看| 久久九九精品国产av| 国产精品亚洲αv天堂无码| 久久精品一区二区免费播放| 无码一区二区丝袜| 国产免费人成视频在线| 国产超碰女人任你爽| 精品欧美一区二区在线观看| 久久精品韩国日本国产| 日本不卡视频一区二区| 国产精品美女久久久久av超清| 国产偷窥熟女精品视频| 亚洲av激情久久精品人| 自由成熟女性性毛茸茸应用特色| 国产成人喷潮在线观看| 98bb国产精品视频| 精品少妇人妻久久免费| 男女边摸边吃奶边做视频韩国| 国产办公室沙发系列高清| 亚洲自拍另类欧美综合| 国产一区二区三区再现| 80s国产成年女人毛片| 日日碰狠狠躁久久躁9| 亚洲九九夜夜| 日韩av在线不卡一区二区| 亚洲成a∨人片在线观看不卡| 91麻豆国产香蕉久久精品 | 国内激情一区二区视频 | 中文字幕熟女激情50路| 白丝爆浆18禁一区二区三区| 国产内射合集颜射| 久久精品国产亚洲av蜜桃av| 青青草精品在线视频观看| 日本免费一区二区三区| AV无码免费不卡在线观看| 久久久亚洲av成人乱码| 国产精品嫩草99av在线| 狠狠色噜噜狠狠狠97影音先锋| 一级a免费高清免在线| 国产精品久久久爽爽爽麻豆色哟哟|