- 計算機應用基礎教程(Windows7+Office2010)
- 吳曉霞 張袖斌
- 1965字
- 2020-06-29 14:15:50
1.6 計算機安全
1.6.1 計算機病毒和網絡黑客
1.計算機病毒
計算機病毒(Computer Virus)是指在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且自我復制的一組計算機指令或者程序代碼,包括計算機蠕蟲、特洛伊木馬、惡意的機器人程序和間諜軟件等,具有寄生性、破壞性、傳染性、潛伏性、隱藏性、可觸發性等特征。目前,計算機病毒種類繁多,其常見的分類方法見表1.6.1。
表1.6.1 計算機病毒的分類方法
2.網絡黑客
“黑客”一詞是由英語Hacker音譯而來的,是指專門研究、發現計算機和網絡漏洞的計算機愛好者,他們伴隨著計算機和網絡的發展而產生、成長。黑客對計算機有著狂熱的興趣和執著的追求,他們不斷地研究計算機和網絡知識,發現計算機和網絡中存在的漏洞,喜歡挑戰高難度的網絡系統并從中找到漏洞,然后向管理員提出解決和修補漏洞的方法。
但是到了今天,黑客一詞已經被用于那些專門利用計算機進行破壞或入侵他人的代名詞,對這些人正確的叫法應該是Cracker,有人也翻譯成“駭客”,也正是由于這些人的出現玷污了“黑客”一詞,使人們把黑客和駭客混為一談,現在黑客被人們認為是在網絡上進行破壞的人。
黑客技術,簡單地說,是對計算機系統和網絡的缺陷和漏洞的發現,以及針對這些缺陷實施攻擊的技術。這里說的缺陷,包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤。常見的黑客的入侵手段有:
(1)口令入侵
所謂口令入侵,就是指用一些軟件解開已經得到但被人加密的口令文檔,不過許多黑客已大量采用一種可以繞開或屏蔽口令保護的程序來完成這項工作。對于那些可以解開或屏蔽口令保護的程序通常被稱為“Crack”。這些軟件的廣為流傳,使得入侵計算機網絡系統有時變得相當簡單,一般不需要深入了解系統的內部結構。
(2)特洛伊木馬
特洛伊木馬最典型的做法就是把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中,這時合法用戶的程序代碼已被改變。一旦用戶觸發該程序,那么依附在內的黑客指令代碼同時被激活,這些代碼往往能完成黑客指定的任務。它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在用戶的計算機中,并在計算機系統中隱藏一個可以在操作系統啟動時悄悄執行的程序。當計算機連接到因特網上時,這個程序就會通知黑客,來報告計算機的IP地址以及預先設定的端口。黑客在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改這臺計算機的參數設定、復制文件、窺視整個硬盤中的內容等,從而達到控制該計算機的目的。
(3)WWW的入侵術
在網上,用戶可以利用IE等瀏覽器進行各種各樣的Web站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、進行電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。
(4)電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,這指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件服務器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字符串)或在看似正常的附件中加載病毒或其他木馬程序。面對這類欺騙,只要用戶提高警惕,一般危害性不是太大。
(5)尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的,這些漏洞在補丁未被開發出來之前一般很難防御黑客的破壞。還有一些漏洞是由系統管理員配置錯誤引起的,如在網絡文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
(6)利用賬號進行攻擊
有的黑客會利用操作系統提供的默認賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Cuest等默認賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用UNIX操作系統提供的命令,如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的默認賬戶關掉或提醒無口令用戶增加口令,一般都能克服。
(7)偷取特權
偷取特權是指利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,后者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。