| 插图: 目前,黑客已成为一个特殊的社会群体,在欧美等国有不少完全合法的黑客组织,黑客们经常召开黑客技术交流会,1997年11月,在纽约就召开了世界黑客大会,与会者达四五千人之众。另一方面,黑客组织在互联网上利用自己的网站介绍黑客攻击手段、免费提供各种黑客工具软件、出版网上黑客杂志。这使得普通人也很容易下载并学会使用一些简单的黑客手段或工具对网络进行某种程度的攻击,进一步恶化了网络安全环境。 2.黑客攻击的常用手段 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人计算机系统、盗窃系统保密信息、破坏目标系统的数据为目的。 下面介绍计算机黑客最常用的一些攻击手段。 (1)利用系统后门 由于程序员在设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试。为了开发方便,程序员往往会在系统中创建一个模块的秘密入口,这就是常说的“后门”。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护),后门没有去掉。一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。 (2)信息炸弹 信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。例如,向未打补丁的windows95系统发送特定组合的lidp数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前,常见的信息炸弹有邮件炸弹、逻辑炸弹等。 (3)拒绝服务 拒绝服务是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的ip地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因 更多 |
| 前言 第1章 计算机工具软件概述 1.1 常用工具软件的分类与获取 1.1.1 按软件的用途分类 1.1.2 按软件的性质分类 1.1.3 获取工具软件的途径 1.2 internet搜索引擎 1.2.1 internet搜索引擎的工作过程 1.2.2 搜索引擎的分类 1.2.3 目录搜索引擎的使用方法 1.2.4 全文搜索引擎的使用方法 1.3 常用工具软件的安装 1.3.1 使用安装向导 1.3.2 使用绿色软件 1.4 实训使用虚拟机构建软件测试环境 1.4.1 预备知识及课前准备 1.4.2 实训目的 1.4.3 实训要求 1.4.4 实训操作 第2章 计算机安全防护软件 2.1 计算机安全面临的主要问题 2.1.1 计算机病毒 2.1.2 蠕虫病毒 2.1.3 木马程序 2.1.4 黑客攻击 2.1.5 计算机安全常用防护手段 2.2 常用杀毒软件 2.2.1 瑞星杀毒软件 2.2.2 symantec antivims企业版 2.3 木马查杀软件 2.3.1 360安全卫士 2.3.2 顽固木马专杀工具 2.4 瑞星个人防火墙 2.4.1 初始设置 2.4.2 查看工作状态 2.4.3 查看系统信息 2.4.4 设置防火墙 2.5 实训局域网安全管理解决方案 2.5.1 预备知识及课前准备 2.5.2 实训目的 2.5.3 实训要求 2.5.4 实训操作 第3章 系统测试与管理工具 3.1 常用系统测试工具 3.1.1 cpu识别工具——cpu-z 3.1.2 显卡识别工具——gpu-z 3.1.3 系统软硬件识别工具——everest 3.1.4 计算机性能测试工具——super π和fritz chess+benchmark 3.2 内存管理工具 3.2.1 内存整理工具——superram 3.2.2 虚拟磁盘工具——ramdisk 3.2.3 驱动程序管理工具——驱动精灵 3.3 实训计算机系统测试及优化方案 3.3.1 预备知识及课前准备 更多 |
内容加载中,请稍后...
商品评论(0条)