亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        黑客入侵方式及預(yù)防措施

        2009-04-26 05:29:42劉元文
        網(wǎng)絡(luò)與信息 2009年4期

        王 波 劉元文

        摘要:對黑客常用的入侵方式進(jìn)行分析,給出了基本的預(yù)防措施。

        關(guān)鍵詞:木馬入侵:漏洞入侵;口令入侵

        中圖分類號:TP393.8文獻(xiàn)標(biāo)識碼:A

        許多上網(wǎng)的用戶對網(wǎng)絡(luò)安全可能抱著無所謂的態(tài)度,認(rèn)為最多不過是被“黑客”盜用賬號,他們往往會(huì)認(rèn)為“安全”只是針對那些大中型企事業(yè)單位的,而且黑客與自己無怨無仇,干嘛要攻擊自己呢?其實(shí),在信息時(shí)代里,幾乎每個(gè)人都面臨著安全威脅,都有必要對網(wǎng)絡(luò)安全有所了解,并能夠處理一些安全方面的問題,那些平時(shí)不注意安全的人,往往在受到安全方面的攻擊時(shí),付出慘重的代價(jià)時(shí)才會(huì)后悔不已。為了把損失降低到最低限度,我們一定要有安全觀念,并掌握一定的安全防范措施,讓黑客無任何機(jī)會(huì)可乘。只有了解了他們的入侵方式,我們才能采取準(zhǔn)確的對策對付這些黑客。常見入侵方式有以下幾種:木馬入侵、漏洞入侵、口令入侵等。

        1木馬入侵

        木馬不屬于病毒,它是設(shè)計(jì)藏在電腦中進(jìn)行特定工作或依照黑客的操作來進(jìn)行某些工作的程序。它是一個(gè)C/S結(jié)構(gòu)的程序,運(yùn)行在黑客的電腦上的是Client瑞,運(yùn)行在目標(biāo)電腦上的是Server端。當(dāng)目標(biāo)電腦連上互聯(lián)網(wǎng)后,Client端會(huì)發(fā)給Server端信息,然后聽候黑客指令,執(zhí)行黑客指令。

        機(jī)器中木馬的原因大概有以下幾種:

        (1)黑客入侵后植入,如利用NetBIOS入侵后侵入。

        (2)利用系統(tǒng)或軟件(IE、OutlookExpress)等的漏洞侵入。

        (3)寄電子郵件后侵入,寄一封夾帶木馬程序的信件,只要收件者沒有警覺心、不注意網(wǎng)絡(luò)安全而運(yùn)行它就可能成功侵入;或通過即時(shí)聊天軟件發(fā)送含木馬的鏈接或者文件,接收者運(yùn)行后木馬就被成功侵入。

        (4)在自己的網(wǎng)站上放一些偽裝后的木馬程序,宣稱它是好玩的或者是有用的工具等,讓不知情的人下載運(yùn)行后便可成功侵入木馬程序。一般我們說的木馬程序多半是指功能強(qiáng)大且完整的工具,如冰河、SubSever等。他們通??梢赃M(jìn)行如下黑客任務(wù):

        ①復(fù)制各類文件或電子郵件、刪除各類文件、查看被黑者電腦中的文件,就如同使用資源管理器查看一樣。

        ②轉(zhuǎn)向入侵,利用被黑者的電腦來進(jìn)入其他電腦或服務(wù)器進(jìn)行各種黑客行為,也就是找個(gè)替罪羊。

        ③監(jiān)控被黑者的電腦屏幕畫面,鍵盤操作來獲取各類密碼,例如進(jìn)入各種會(huì)員網(wǎng)頁的密碼、撥號上網(wǎng)的密碼、網(wǎng)絡(luò)銀行的密碼、郵件密碼等。

        ④遠(yuǎn)程遙控操作對方的Windows系統(tǒng)、程序、鍵盤。

        預(yù)防方法:及時(shí)給系統(tǒng)打補(bǔ)丁,不要隨意打開來歷不明的郵件,不隨意下載和運(yùn)行不明軟件,打開殺毒軟件的即時(shí)監(jiān)控功能。

        2漏洞入侵

        漏洞就是有缺陷的地方,而所謂的系統(tǒng)或軟件的漏洞,當(dāng)然就是因在程序設(shè)計(jì)上的問題或考慮不夠周密而造成黑客可以利用這些漏洞有機(jī)可乘地進(jìn)行入侵、攻擊或其他黑客任務(wù),例如:Windows、IE等產(chǎn)品都有許多的漏洞。黑客通常是利用有漏洞的軟件下達(dá)命令、針對該漏洞的王具、自己設(shè)計(jì)的針對該漏洞的工具等方式來入侵、攻擊。不同的漏洞產(chǎn)生的原因與用法差別很大,怎樣利用該漏洞也是取決于漏洞本身,利用該漏洞能執(zhí)行什么樣的黑客行為也取決于該漏洞本身的特性。比較著名的漏洞入侵有Unicode漏洞入侵、跨站腳本入侵、Sql注入入侵等。

        預(yù)防方法:及時(shí)升級你的系統(tǒng),及時(shí)給系統(tǒng)打補(bǔ)丁。補(bǔ)丁是漏洞的修補(bǔ)程序,一般某種漏洞被發(fā)現(xiàn)并公布后,系統(tǒng)廠商就會(huì)考慮及時(shí)修補(bǔ)該系統(tǒng),于是發(fā)布補(bǔ)丁包。及時(shí)打補(bǔ)丁不但可以預(yù)防黑客入侵,還可以阻止病毒入侵,因?yàn)橛行┎《揪褪轻槍ο到y(tǒng)的漏洞進(jìn)行傳播、攻擊的。

        3口令入侵

        口令入侵,是指破解口令或屏蔽口令保護(hù)。但實(shí)際上,真正的加密口令是很難逆向破解的。黑客們常用的口令入侵工具所采用的技術(shù)是仿真對比,利用與原口令程序相同的方法,通過對比分析,用不同的加密口令去匹配原口令。Internet上大多數(shù)服務(wù)器運(yùn)行的是UNIX或類UNIX操作系統(tǒng)。在UNIX平臺上,用戶豈錄的ID和口令都存放在password中。UNIX以數(shù)據(jù)加密標(biāo)準(zhǔn)DES為基礎(chǔ),以ID為密鑰,對口令進(jìn)行加密。而加密算法是公開的。雖然加密算法公開,但目前還沒有能夠逆向破解其加密信息的方法。

        預(yù)防方法:黑客們破解口令的過程大致如下:首先將大量字表中的單詞用一定規(guī)則進(jìn)行變換,再用加密算法進(jìn)行加密??词欠裼信cpassword文件中加密口令相匹配者,若有,則口令很可能被破解。單詞變換的規(guī)則一般有:大小寫交替使用;把單詞正向、反向拼寫后,接在一起(如mannam);在每個(gè)單詞的開頭或結(jié)尾加上數(shù)字1等等。同時(shí),在Internet上有許多字表可用。如果用戶選擇口令不恰當(dāng),口令落入了字表庫,黑客們獲得了password文件,基本上就等于完成了口令破解任務(wù)。

        4結(jié)束語

        網(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性,隨著技術(shù)的不斷進(jìn)步,各種各樣的黑客還會(huì)不斷地涌現(xiàn),并且他們的手段也會(huì)越來越高明。所以我們應(yīng)該掌握最新的黑客攻擊方法,并采取相應(yīng)的防范措施,才能夠達(dá)到凈化我們網(wǎng)絡(luò)的目的。

        狠狠综合久久av一区二区三区| 国产不卡一区二区三区免费视| 思思久久96热在精品不卡| 玖玖资源网站最新网站| 极品人妻少妇av免费久久| 亚洲妇女无套内射精| 91久久青青草原线免费| 国产高清丝袜美腿视频在线观看| 国模91九色精品二三四| 亚洲av片在线观看| 91尤物视频在线观看| 抖射在线免费观看视频网站| 久久免费看的少妇一级特黄片| 亚洲熟妇少妇任你躁在线观看无码| 国产高清在线精品免费| 男女上床视频在线观看| 国内自拍色第一页第二页 | 粗壮挺进人妻水蜜桃成熟漫画| 欧美日韩亚洲国产千人斩| 国产一级黄色性生活片| 精品人妻码一区二区三区剧情| v一区无码内射国产| 国产免费网站看v片元遮挡| 蜜桃码一区二区三区在线观看| 久久国产人妻一区二区| 台湾佬综合网| 欧美日韩国产在线人成dvd| 中国少妇久久一区二区三区| 天下第二社区在线视频| 国产精品久久无码不卡黑寡妇| 亚洲综合有码中文字幕| 亚洲中文字幕无码av永久| 久久精品久久久久观看99水蜜桃 | 91久久国产香蕉视频| 欧美中日韩免费观看网站| 亚洲精品国产一二三无码AV| 亚洲一区亚洲二区中文字幕| 国产成人av一区二区三区在线观看 | 婷婷久久av综合一区二区三区| 国产精品久久777777| 国产无码swag专区|