大学计算机基础第9章 计算机网络及Internet基础.ppt

2．利用默认账号进行攻击 许多计算机操作系统都有默认的用户名和密码，而有的系统默认用户甚至可以没有用户密码。如果网络管理员没有及时对用户名和密码进行修改，就可能被黑客利用。 3．网页欺骗技术 网页欺骗技术实际上是通过网页作掩护，引诱连接上Internet的用户计算机单击某个网络链接打开一个特殊的网页，从而向黑客服务器发出请求，此时黑客软件就可以骗过操作系统和防火墙，名正言顺地对系统进行攻击了。黑客通常也会在攻陷了某个网站后，更改其中的某些链接，如果网站的管理员发现不及时，当别人浏览这些网页单击其中的链接时，就中了黑客的诡计。 4．放置特洛伊木马 特洛伊木马经常被黑客伪装成工具软件或游戏软件等。一旦这些工具软件或游戏软件程序被打开或被执行后，特洛伊木马就会在本地计算机中执行程序指令，这时远程的黑客即可通过该程序得到计算机的控制权，然后就可以任意地复制、删除或修改计算机中的文件，修改参数设定以及查看整个硬盘中的内容等。 5．后门程序 后门程序的存在是为了便于测试、更改和增强模块的功能。当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。按照正常操作程序，在软件交付用户之前，程序员应该去掉软件模块中的后门，但是，由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护已完成的程序等原因，实际上并未将后门程序去掉。正是由于程序员在设计软件模块时留下了后门，致使现在使用的许多操作系统同样存在这样的问题。 6．网络监听 网络监听是指网络中计算机的工作模式，在该模式下，网络中的计算机可以收到其所在网段内网络中传输的所有数据。无论这些数据是刚发送出来的还是正在接收的，通过网络监听都能接收到。如果网络中传输的数据没有进行加密，则可以轻松获得这些数据的详细信息，包括账号、密码等。 7．炸弹攻击 炸弹攻击的基本原理是利用特殊工具软件，在短时间内向目标网络节点或网络主机集中发送大量超出系统处理能力的信息（通常是垃圾信息），其目的在于让目标节点或主机出现超负荷运转、网络堵塞等故障，从而造成攻击目标的系统崩溃，以达到攻击的目的。常见的炸弹攻击有邮件炸弹攻击、逻辑炸弹攻击以及聊天室炸弹攻击等。 8．D.O.S攻击 还有一种类似于炸弹攻击的D.O.S攻击（Distributed Denial Of Service，拒绝分布式服务），它也是通过向目标节点或主机发送超出其处理能力的海量数据包，消耗其可用系统、带宽资源等，以致网络服务瘫痪。不过，目前这类攻击对网络的威胁已渐渐变小了，许多网络节点或主机都具有针对性的防御功能。 9．电子邮件攻击 黑客对电子邮箱的攻击主要是向邮箱中发送两种具有攻击性的电子邮件，下面分别介绍它们。 （1）邮件炸弹：又称邮件轰炸或电子邮件“滚雪球”，它是指用伪造的IP地址和电子邮件地址向攻击目标的电子邮箱中发送数以千万次、甚至无穷多次相同内容的垃圾邮件，致使该电子邮箱爆满而不能使用，同时还可能会影响邮件服务器的正常运行，甚至造成邮件服务器系统崩溃。 （2）邮件欺骗：黑客以系统管理员的邮件地址给用户发送消息，佯称自己为系统管理员，要求用户更改密码，并发送回服务器，这样黑客便轻而易举地得到了该电子邮箱的密码。或者在邮件中添加病毒或其他木马程序，让用户下载并安装等，通过欺骗用户以达到控制其计算机的目的。 9.2.2 如何防止黑客攻击 黑客攻击造成的损失是巨大的，但只要在平时使用和维护计算机时注意一些问题，是可以有效减少甚至杜绝这种损失的。为了使读者可以有一些防范黑客的经验，下面提供一些防范的常识。 （1）在设置密码时，应使用数字和字母甚至特殊符号混合组成，并且最好在10位以上，而且要做到定期或不定期的修改密码，这样密码就不容易被黑客破解了。另外不同用途的密码最好不要使用相同的组合。 （2）在使用操作系统和软件时，最好及时更新，下载必威体育精装版的补丁程序将系统漏洞堵住，以防黑客利用系统或软件漏洞进行攻击。 （3）在接收电子邮件时，不要打开身份不明的电子邮件及其附件。 （4）在安装杀毒软件后，需要经常升级更新，下载必威体育精装版的病毒升级包，以防止新病毒或黑客的攻击。 （5）在网上使用信用卡时，不要随意将信用卡资料透露给商家或网站。在被要求必须提供时，则需要确定该网站是否有安全保证。 （6）在连接到Internet时，启动其数据加密安全机制，以防网络监听或被黑客偷去用户名和密码。 （7）当用户通过专线或Modem连接到Internet时，最好安装防火墙软件，随时注意网络中数据的流动情况。 （8）在上网时不要贪图小便宜，一则令人惊喜的广告或链接都可能是黑客设下的陷阱。 （9）防止IP地址泄漏，大多数黑客和黑客软件都