第5章网络安全解析.ppt

5.2 黑客攻击简介 黑客攻击是当今互联网安全的主要的威胁。 5.2.1 黑客攻击的目的和手段 1．黑客攻击的目的 (1)为了窃取、修改或者删除系统中的相关信息; (2)为了显示自己的网络技术; (3)为了商业利益; (4)出于政治目的等。 2．黑客攻击的手段 黑客攻击可分为非破坏性攻击和破坏性攻击两类。 非破坏性攻击：一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹的方式。 破坏性攻击：是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。 黑客常用的攻击手段有密码破解、后门程序、电子邮件攻击、信息炸弹、拒绝服务、网络监听、利用网络系统漏洞进行攻击、暴库、注入、旁注、Cookie诈骗、WWW的欺骗技术等。 5.2.2 黑客攻击的步骤 黑客入侵的步骤一般可以分为3个阶段：确定目标与收集相关信息、获得对系统的访问权力、隐藏踪迹。 5.2.3 黑客入门 黑客（Hacker）：是指那些尽力挖掘计算机程序功能最大潜力的计算机用户，依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善。 骇客（Cracker）：是通过各黑客技术对目标系统进行攻击、入侵或者做其他一些有害于目标系统或网络的事情。 一些常用的网络命令：ping、ipconfig、arp、nbtstat、netstat、tracert、net、at、route、nslookup