黑客一词源于英文Hacker原指热心于计算机技术专门寻.pdfVIP

黑客一词，源于英文Hacker，原指热心于计算机技术，专门寻找系统的漏洞并 找出修补方法的计算机技术痴迷 者，他们都是水平高超的电脑专家，尤其是程 序设计人员。但是还有一部分人是喜欢攻击系统入侵系统破坏系统和盗窃系统中 有用数据的人，这部分人有时被称为 “Cracker，有人翻译成“骇客”。现代 社会的发展，使得计算机网络越来越普及，虽然黑客依然是一个特殊的群体，但 已经并不像当初那么神秘了，往往 掌握了几个黑客工具的使用方法一些电脑爱 好者，便到处自称“黑客”去了。所以到了现在，我们平时说到 “黑客”时，以 及下面要讲到的“黑客”，一般都是指那些利用自身掌握的计算机技术，攻击入 侵破坏系统和盗窃系统有用数据的人。 知己知彼，百战不殆。要防止黑客攻击给我们的系统带来损害，我们首先要 了解黑客的入侵和攻击手段。 黑客常用入侵手段 入侵行为主要是指对系统资源的非授权使用，常见入侵手段有以下几种： 木马入侵、漏洞入侵 1、木马入侵 什么是木马？木马不属于病毒，病毒是设计来对电脑中的各种软硬件进行破坏行 为的程序。而木马是设计藏在电脑中进行特定工作或依照黑客的操作来进行某些 工作的程序。它是一个C/S结构的程序，运行在黑客的电脑上的是client端， 运行 在目标电脑上的是server端。当目标电脑连上互联网后，Client端会发 给Server端信息，然后听候黑客指令，执行黑客指令。 机器中木马的原因大概有以下几种: A、黑客入侵后植入，如利用NetBIOS入侵后植入。 B、利用系统或软件（IE，Outlook Express）的漏洞植入。 B、 寄电子邮件后植入，寄一封夹带木马程序的信件，只要收件者没有警觉心、 不注意网络安全而运行它就可能成功植入。或通过即时聊天软件（如QQ），发 送含木马的链接或者文件，接受者运行后木马就被成功植入。（不过现在腾讯也 越来越重视安全了，最新版2006版就不允许发送可执行文件。并且登录时使用 了键盘加密保护技术。） C、在自己的网站上放一些伪装后的木马程序，宣称它是好玩的或者有用的工具 等名目，让不知情的人下载后运行后便可成功植入木马程序，这点有点象姜太公 钓鱼，愿者上钩。 木马被植入后黑客可以进行那些动作？这必须看黑客选用的木马程序而定。一般 我们说的木马程序多半是指功能强大且完整的工具，如冰河、SubSever等。他 们通常可以进行如下黑客任务： A：复制各类文件或电子邮件（可能包含商业秘密、个人隐私）、删除各类文件、 查看被黑者电脑中的文件，就如同使用资源管理器查看一样。 B：转向入侵 （redirectionIntrusion），利用被黑者的电脑来进入其他电脑或 服务器进行各种黑客行为，也就是找个替罪羊。 C：监控被黑者的电脑屏幕画面，键盘操作来获取各类密码，例如进入各种会员 网页的密码、拨号上网的密码、网络银行的密码、邮件密码等。 D：远程遥控，操作对方的windows系统、程序、键盘。 预防方法：及时给系统打补丁，不随意打开来历不明的邮件，不随意下载和运行 不明软件，打开杀毒软件的即时监控功能。由以上木马植入方式可以看出，黑客 的成功其实多半时利用使用者的疏忽与不重视网络安全而造成的，并非无法阻 挡，只要上网时多小心，黑客是很难得逞的。 2、漏洞入侵 漏洞顾名思义就是有缺陷的地方，而所谓的系统或软件的漏洞当然就是在程序设 计上的问题或考 虑不够周密 （也可算是bug），造成黑客可以利用这些漏洞有 机可乘的进行入侵、攻击或其他黑客任务，象微软的windows，IE，IIS等产品， 都有许多的漏洞。黑客通常是利用在有漏洞的软件中下达命令、利用针对该漏洞 的工具、自己设计的针对该漏洞的工具等方式来利用此漏洞入侵、攻击或其他黑 客行为。不 同的漏洞产生的原因与用法千奇百怪，差别很大，怎样利用该漏洞 也是取决于漏洞本身，利用该漏洞能执行什么样的黑客行为也取决于该漏洞本身 的特性，不好一概而论。比较著名的漏洞入侵如Unicode漏洞入侵，跨站脚本入 侵，sql注入入侵等。 预防方法：及时升级你的系统，及时给系统打补丁。补丁是漏洞的修补程序，一 般某种漏洞被发现并公布后，系统厂商就会考虑及时修补该系统，于是发布补丁 包。及时打补丁不但可以预防黑客入侵，还可以阻止病毒入侵，因为有些病毒就 是针对系统的漏洞进行传播、攻击的。 黑客常用的攻击手段 常用的攻击手段有协议欺骗攻击、口令攻击、缓冲区溢出攻击、拒绝服务攻击。 1、协议欺骗攻击 协议欺骗攻击技术是针对网络协议的缺陷，采用某种欺骗的手段，假冒身份 以截获信息或取得特权的攻