第6章网站安全与管理.pptVIP

●进一步发现受损系统在整个网络中的信任等级，这样黑客就可以通过该系统信任展开对整个网络系统的攻击。 ●如果黑客在这台受损系统上获得了特许访问权，那么他就可以读取邮件，搜索和盗窃别人文件，毁坏重要数据，破坏整个网络系统的信息，造成不堪设想的后果。 6.4.2 黑客的手法 1. 口令的猜测或获取 1) 字典攻击 字典攻击基本上是一种被动攻击。黑客获取目标系统的口令文件，试图以离线的方式破解口令。黑客先猜一个口令，然后用与原系统中一样的加密算法(加密算法是公开的)来加密此口令，将加密的结果与文件中的加密口令比较，若相同则猜对了。因为很少有用户使用随机组合的数字和字母来做口令，许多用户使用的口令都可在一个特殊的黑客字典中找到。在字典攻击中，入侵者并不穷举所有字母、数字的排列组合来猜测口令，而仅用黑客字典中的单词来尝试，黑客们已经构造了这样的字典，不仅包括了英语或其他语言中的常见单词，而且用来猜测口令非常成功。 2) 假登录程序 在事先设计好陷阱的系统上，利用程序设计出一个和Windows登录画面一模一样的程序，给正式的系统用户造成假象，以骗取其帐号和密码。若是在这个假的登录程序上输入帐号和密码，他就会记下所骗到的帐号和密码，然后告诉你输入错误，要你再试一次。接下来假的登录程序便自动结束，将控制权还给操作系统。 3. 根据病毒传染方式分类 1) 引导型病毒 引导型病毒是感染系统区域的可执行代码，通过感染磁盘上的引导扇区或改写磁盘分区表(FAT)来感染系统，是一种开机即可启动的病毒，先于操作系统而存在，所以，当计算机从感染了引导型病毒的硬盘或软盘启动，或当计算机从受到感染的软盘中读取数据时，引导型病毒就开始发作。该病毒常驻内存，激活时即可发作，传染性强，破坏性大。 如果用已感染病毒的软盘来启动计算机，则会感染硬盘。在磁盘的引导区内存储着需要使用的重要信息，如果对磁盘上被移走的正常引导记录不进行保护，那么在运行过程中就会导致引导记录的破坏。 有的引导型病毒会潜伏一段时间，等到病毒所设置的日期时才发作；有的则会在发作时在屏幕上显示一些带有“宣示”或“警告”意味的信息，比如提示用户不要非法复制软件、显示特定的图形、放一段音乐等。病毒发作后，不是摧毁分区表导致无法启动，就是直接格式化硬盘。也有一部分引导型病毒的“手段”没有那么狠，不会破坏硬盘数据，只是搞些“声光效果”让用户虚惊一场。 引导型病毒按其寄生对象的不同又可分为MBR(主引导区)病毒和BR(引导区)病毒两类。 ● MBR病毒：也称作分区病毒，寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中，典型的有“大麻(Stoned)”病毒、2708病毒等。 ● BR病毒：寄生在硬盘逻辑0扇区，软盘逻辑0扇区(即0面0道第1个扇区)，典型的有Brain病毒、“小球”病毒等。 2) 文件型病毒 文件型病毒主要以感染文件扩展名为 COM、EXE和OVL等可执行程序为主。病毒以这些可执行文件为载体，运行病毒的载体程序，就可激活病毒。文件型病毒大多也是常驻内存的。 被感染的文件执行速度变慢，甚至完全无法执行。有些文件被感染之后，一执行就会遭到删除。大多数文件型病毒会将病毒代码复制到被感染的文件开头或结尾处，这会造成已感染病毒文件的长度变长。也有部分病毒是直接改写“受害文件”的程序码，因此感染病毒后的文件长度仍然维持不变。 感染病毒的文件被执行后，病毒通常会趁机再对下一个文件进行感染。有的高明一点的病毒，会在每次进行感染的时候，先针对其新宿主的状况而编写新的病毒码，然后才进行感染，因此这种病毒没有固定的病毒码。这样一来，以扫描病毒码的方式来检测病毒的杀毒软件对这种病毒就不起作用了。但是，随着反病毒技术的发展，针对这种病毒的防范已有了有效手段。 3) 宏病毒 宏病毒是一些软件开发商开始在他们的产品中引入宏语言，并允许这些产品生成载有宏的数据文件之后出现的。宏病毒通常使用VBScript脚本影响微软的Office组件或类似的应用软件。宏病毒是一种寄存于Word文档的文件型病毒。 微软的Office组件或类似的应用软件包括很多的Visual Basic语言，这些语言使得Word和Excel可以自动操作模板和文件的生成。宏病毒是一种寄存于文档或模板的宏中的计算机病毒。一旦打开这样的文档，宏病毒就激活从而进入内存，并且驻留在Normal模板上。从此以后，所有自动保存的文