文档介绍:黑客与网络攻击黑客是指那些利用技术手段进入其没有权限进入的计算机系统的人。在虚拟的网络世界里活跃着这批特殊的人,他们有自视之高的才能和乐此不疲的创造欲。技术的进步给了他们充分表现自我的天地,同时也使计算机网络世界多了一份灾难,一般人们把他们成为黑客或骇客,前者更多是指具有反传统精神的程序员,后者更多则是利用工具攻击别人的攻击者,具有明显的贬义。无论黑客还是骇客,都是具备高超计算机知识又对他人造成一定影响的人。黑客的攻击手段: 1 :口令入侵所谓口令入侵是指使用某些合法用户的账户和口令登录到目的主机,然后再实施攻击活动。使用这种方法的前提是必须先得到该主机上的某个合法用户的账户,然后在进行合法用户口令的破译。通常黑客会利用一些系统使用****惯性的账户的特点,采用字典穷举法来破解用户的密码。由于破译过程由计算机自动完成,因而只需几分钟到几个小时就可以把拥有几十万条记录的字典里的所有单词都尝试一遍。其实黑客一般都是利用系统管理员的失误来获得并破解主机上的密码文件的。采用中途拦截的方法也是获取用户账户和密码的一条有效途径。因为很多协议没有采用加密或身份认证技术,如在 、 FTP 、 HTTP 、 SMTP 等传输协议中,用户账户和密码信息都是以明文格式传输的,此时若攻击者利用数据包截获工具便可以很容易地收集到账户和密码信息。还一种中途拦截的攻击方法。可以在用户同服务器端完成“三次握手”,建立连接之后,在通信过程中扮演“第三者”的角色,假冒服务器身份欺骗用户,在假冒用户向服务器发出恶意请求,其造成的后果不堪设想。另外,有时黑客还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而获取用户密码,或者使用由缓冲区溢出错误的SUID程序来获得超级用户的权限。 2 :放置特洛伊木马程序“特洛伊木马”程序常被伪装成工具程序或游戏,一旦用户打开了带有特洛伊木马程序的电子邮件附件或从网络上直接下载,或执行了这些程序之后,当用户连接到因特网上时,这个程序就会把用户的 IP 地址及预先被设定的端口通知给黑客。黑客在收到这些资料后,在利用这个潜伏其中的程序,就可以恣意修改用户的计算机设置复制文件,窥视用户整个硬盘内的资料等,从而达到控制用户计算机的目的。 3: DOS 攻击 DOS 是 Denial