[学术英语1.3.4篇的汉语翻译.docxVIP

这似乎是一个简单的问题，但它实际上是相当复杂在它的影响，答案是什么，但简单。琐碎的回应是， ?黑客获取目标计算机系统内部通过利用漏洞， ?但为了提供更多的细节，让我们从头开始。术语? ?黑客在其意义和解释相当争议。有些人声称，黑客是好人谁只是推动知识的界限没有做任何伤害（至少不是故意的） ，而? ?饼干是真正的坏人。这种争论是没有生产力的，因为这个讨论的目的，术语?未经授权的用户? （ UU）就足够了。这个名字涵盖了乡亲的整个范围，从那些参与有组织犯罪活动内部人士透露谁是推他们有权做什么系统上的限制。接下来让我们来探讨这意味着什么?进去?一台电脑。这可以指接触到计算机系统的存储内容，接触到一个系统的处理能力，或者拦截系统之间传送的信息。所有这些攻击，需要一套不同的技能，并针对不同的漏洞。那么什么公用事业机构有机可乘？存在每个系统中的漏洞并有两种：已知和未知的。已知的漏洞往往存在为需要的能力的结果。举例来说，如果你需要不同的人使用一个系统，以完成一些业务流程，你有一个已知的漏洞：用户。一个已知的漏洞另一个例子是通过互联网沟通的能力;启用此功能，你打开一个访问路径未知和不受信任的实体。未知的漏洞，其中一个系统的所有者或经营者是不知道的，可能是穷人工程的结果，或者可能产生的一些需要的能力意想不到的后果。根据定义，漏洞可能会被利用。这些范围可以从密码保护穷人离开电脑打开，身体接触到的游客到办公室。一个以上的技术开发已经设法只需坐在前台的办公桌上，用他的电脑来存取所需的信息。可怜的密码（例如， ? ?张三用户名与? ? JOESMITH的陪同密码）也获得的丰富来源：密码破解程序可以很容易地在几分钟之内就找出字典中的单词，姓名，甚至常用短语。试图使这些密码更加复杂与数字，如用数字零代替字母O代替字母，不使任务更加困难。而当UU可以利用一个有效的用户名 - 密码组合，获得访问系统的登录。容易如果目标系统是非常强有力的保护（通过一个架构，包括技术控制，如防火墙或安全软件，管理和控制，例如定义良好的政策和程序），不易远程访问，一个UU可能会聘请低技术攻击。这些策略可能包括贿赂的授权用户，采取了临时工作与清洁服务公司，或垃圾箱（通过垃圾桶里寻找信息膛线） 。如果目标系统没有那么强烈的保护，那么UU可以使用的技术漏洞来获得访问权。聘请技术利用了UU必须首先确定目标系统的规范。它会做也没有丝毫益处的UU来对付微软漏洞的技术开发，如果目标系统是Macintosh 。该UU必须知道目标系统是什么，它是如何配置的，什么样的它的网络功能。一旦这些参数（其可以远程通过各种方法来测定）是已知的，那么UU可以利用配置的已知弱点。对于常见的配置预先设定攻击的可用性可以使这个任务很简单，使用这些脚本功能公用事业机构都有些嘲弄地称为?脚本小子? 。一个技术过硬的UU可以远程确定目标系统的配置的一种方式是通过超文本传输协议固有的（ HTTP ）的能力。谁访问某些网站的用户实际发送的配置信息，如浏览器所使用的类型，给发出请求的站点。一旦该系统的配置是已知的，则漏洞可以被选择。的一个漏洞，利用了系统特定的漏洞利用了一个例子，来自美国计算机应急响应小组（ CERT美国）下面的语句描述： ?漏洞利用代码已经公开发布了，它利用一个缓冲区溢出漏洞的优势，在微软私有通讯技术（PCT ）协议。该漏洞允许远程攻击者执行任意代码以SYSTEM权限。 ? [见/current/current_activity.html更多信息]另一种类型的攻击是一个预编程对特定的漏洞，并没有任何具体的目标是推出 - 它是炸开了猎枪风格，达到了尽可能多的潜在目标尽可能的目标。这种类型的攻击省去了第一步，但在这两个结果，并针对任何给定的目标效果难以预料。重要的是要认识到，未授权访问的最终目标取决于对UU的动机。例如，如果一个UU试图收集了大量的僵尸计算机进行分布式拒绝服务攻击使用，那么我们的目标是潜入一个客户端程序到多台计算机成为可能。要做到这一点非常有效的一种方法是通过使用所谓的木马程序，它会安装恶意程序未经用户的不知情或不同意的。一些较新的大规模互联网攻击有此配置文件作为攻击模式中的一个元素。保护自己免受攻击是一个多步骤的过程，其目的是限制和管理系统的脆弱性。 （这是不可能的，以消除它们。 ）首先，请确保您拥有所有最新的补丁为您的操作系统和应用程序 - 这些补丁修复一般利用的漏洞。请确保您的密码是复杂的：它应该包括字母，数字，并以无厘头的方式象征性的人物。另外，还要考虑得到一个硬件防火墙，并限制数据和从互联网流量只有几个选择端口，你真正需要的，如电子邮件和Web流量。请确保您的防病毒软件是最新的，并经常检查，看看是否有可用的新的病毒定义。 （如果您使用的是Windows系统，您最好每天更新病毒定义。 ）最后，