求答案!!急急急!什么是黑客？黑客攻击一般采用的过程是什么？试论述如何预防和保护免受黑客的攻击与破坏

黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。美国大片《黑(骇)客帝国》的热映，使得黑客文化得到了广泛的传播，也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙，而对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。不管是叫黑客还是骇客，他们根本的区别是:黑客们建设、维护，而骇客们入侵、破坏。

目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。

网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统（DBMS）也存在数据的安全性、权限管理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。

由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备，从而确保网络运行的安全和可靠。

一、黑客攻击网络的一般过程

1、信息的收集

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

（1）TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。

（2）SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

（3）DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。

（4）Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。

（5）Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。

2、系统安全弱点的探测

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下：

（1）自编程序 对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序，那么黒客就可以自己编写一段程序进入到该系统进行破坏。

（2）慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

（3）体系结构探测 黑客利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。

二、协议欺骗攻击及其防范措施

1、源IP地址欺骗攻击

许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。

假设同一网段内有两台主机A和B，另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权，所做欺骗攻击如下：首先，X冒充A，向主机 B发送一个带有随机序列号的SYN包。主机B响应，回送一个应答包给A，该应答号等于原序列号加1。

然而，此时主机A已被主机X利用拒绝服务攻击 “淹没”了，导致主机A服务失效。结果，主机A将B发来的包丢弃。为了完成三次握手，X还需要向B回送一个应答包，其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包（因为不在同一网段），只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确，B则认为收到的ACK是来自内部主机A。此时，X即获得了主机A在主机B上所享有的特权，并开始对这些服务实施攻击。

要防止源IP地址欺骗行为，可以采取以下措施来尽可能地保护系统免受这类攻击：

（1）抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用；删除.rhosts 文件；清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。

（2）使用加密方法 在包发送到 网络上之前，我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性、真实性和保密性。

（3）进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内时，路由器不应该把本网主机的包发送出去。有一点要注意，路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此，它们仅能对声称是来自于内部网络的外来包进行过滤，若你的网络存在外部可信任主机，那么路由器将无法防止别人冒充这些主机进行IP欺骗。

2、源路由欺骗攻击

在通常情况下，信息包从起点到终点所走的路是由位于此两点间的路由器决定的，数据包本身只知道去往何处，而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里，使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式：

主机A享有主机B的某些特权，主机X想冒充主机A从主机B（假设IP为aaa.bbb.ccc.ddd）获得某些服务。首先，攻击者修改距离X最近的路由器，使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地；然后，攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时，就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。

为了防范源路由欺骗攻击，一般采用下面两种措施：

· 对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。

· 在路由器上关闭源路由。用命令no ip source-route。

三、拒绝服务攻击及预防措施

在拒绝服务攻击中，攻击者加载过多的服务将对方资源全部使用，使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。

SYN Flood常常是源IP地址欺骗攻击的前奏，又称半开式连接攻击，每当我们进行一次标准的TCP连接就会有一个三次握手的过程，而SYN Flood在它的实现过程中只有三次握手的前两个步骤，当服务方收到请求方的SYN并回送SYN-ACK确认报文后，请求方由于采用源地址欺骗等手段，致使服务方得不到ACK回应，这样，服务方会在一定时间内处于等待接收请求方ACK报文的状态，一台服务器可用的TCP连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器的系统可用资源、网络可用带宽急剧下降，将无法向其它用户提供正常的网络服务。

为了防止拒绝服务攻击，我们可以采取以下的预防措施：

（1） 建议在该网段的路由器上做些配置的调整，这些调整包括限制Syn半开数据包的流量和个数。

（2）要防止SYN数据段攻击，我们应对系统设定相应的内核参数，使得系统强制对超时的Syn请求连接数据包复位，同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。

（3）建议在路由器的前端做必要的TCP拦截，使得只有完成TCP三次握手过程的数据包才可进入该网段，这样可以有效地保护本网段内的服务器不受此类攻击。

（4）对于信息淹没攻击，我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包，或者在该网段路由器上对ICMP包进行带宽方面的限制，控制其在一定的范围内。

总之，要彻底杜绝拒绝服务攻击，最好的办法是惟有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者可不是一件容易的事情，一旦其停止了攻击行为，很难将其发现。惟一可行的方法是在其进行攻击的时候，根据路由器的信息和攻击数据包的特征，采用逐级回溯的方法来查找其攻击源头。这时需要各级部门的协同配合方可有效果。

四、其他网络攻击行为的防范措施

协议攻击和拒绝服务攻击是黑客惯于使用的攻击方法，但随着网络技术的飞速发展，攻击行为千变万化，新技术层出不穷。下面将阐述一下网络嗅探及缓冲区溢出的攻击原理及防范措施。

1、针对网络嗅探的防范措施

网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上，以太网就是这样一个共享信道的网络，其数据报头包含目的主机的硬件地址，只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。

对于网络嗅探攻击，我们可以采取以下措施进行防范：

（1）网络分段 一个网络段包括一组共享低层设备和线路的机器，如交换机，动态集线器和网桥等设备，可以对数据流进行限制，从而达到防止嗅探的目的。

（2）加密 一方面可以对数据流中的部分重要信息进行加密，另一方面也可只对应用层加密，然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。

（3）一次性口令技术 口令并不在网络上传输而是在两端进行字符串匹配，客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配，如果匹配，连接就允许建立，所有的Challenge和字符串都只使用一次。

（4）禁用杂错节点 安装不支持杂错的网卡，通常可以防止IBM兼容机进行嗅探。

2、缓冲区溢出攻击及其防范措施

缓冲区溢出攻击是属于系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。当然，随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其它命令。如果该程序具有root权限的话，攻击者就可以对系统进行任意操作了。

缓冲区溢出对网络系统带来了巨大的危害，要有效地防止这种攻击，应该做到以下几点：

（1）程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针，由于系统事先检测到了指针的改变，因此这个指针将不会被使用。

（2）堆栈的保护 这是一种提供程序指针完整性检查的编译器技术，通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节，而在函数返回时，首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击，那么这种攻击很容易在函数返回前被检测到。但是，如果攻击者预见到这些附加字节的存在，并且能在溢出过程中同样地制造他们，那么他就能成功地跳过堆栈保护的检测。

（3）数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的方法是检查所有的数组操作，通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查方法：Compaq C编译器、Jones Kelly C数组边界检查、Purify存储器存取检查等。

未来的竞争是信息竞争，而网络信息是竞争的重要组成部分。其实质是人与人的对抗，它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力，必须充分理解系统内核及网络协议的实现，真正做到洞察对方网络系统的“细枝末节”，同时应该熟知针对各种攻击手段的预防措施，只有这样才能尽最大可能保证网络的安全。

（4）利用公开的工具软件 像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描，寻找安全方面的漏洞。

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。

·关于黑客

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个瞬鸥傻娜恕?/P

他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

下列说法中，不正确的是 ________________。

上面还真乱……

错误的应该是D

因为安装防火墙是为了防止网络攻击，并不能预防病毒，预防病毒需要的是杀毒软件

其他选项其实都是基本正确的

当计算机受到任何攻击的时候．．．

先说一下攻击

黑客在进行攻击时会借用其他系统来达到自己的目的，如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。

黑客进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的，或者是把这些计算机派做其他的用途。本文汇总描述了黑客各种利用其他计算机的手段，希望网络与系统管理员能通过了解这些攻击办法来达到更好地进行安全防范的目的。

一、对“肉鸡”的利用

“肉鸡”这个词被黑客专门用来描述Internet上那些防护性差，易于被攻破而且控制的计算机。

1.1、本身数据被获取

原理介绍

这是一台计算机被攻破并完全控制之后，黑客要做的第一件事。很多黑客宣称自己是非恶意的，只是对计算机安全感兴趣，在进入别人的计算机时，不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的黑客会为这些计算机打补丁，做一些安全加强。

但是他们都回避了一个问题，那就是对这些计算机上本身保存的数据如何处理。确实，对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来讲没有太大意思，不过他们都不会反对把“肉鸡”上的数据弄回来保存。这时黑客再说"没有进行破坏"是说不过去的，根据计算机安全的基本原则，当数据的"完整性、可用性和机密性"中任意三者之一在受到破坏的时候，都应视为安全受到了破坏。在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要保密的数据，黑客获得这些数据（即使只是查看数据的内容而不下载）时正是破坏了保密性。在实际情况中，很多商业间谍和政治间谍都是这一类，他们只是默默地拿走你的数据而绝不做任何的破坏，而且尽最大可能地掩盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉，这其实是最可怕的一种攻击行为。

很多黑客会在“肉鸡”上安装FTP软件或者开放FTP服务，再下载其数据，但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录，有可能被发现。而不希望被人发觉的黑客会自己建立一台FTP服务器，让“肉鸡”做为客户端把自己的数据上传过来。

防御方法

防止本身数据资料不被窃取，当然首先要考虑的是计算机本身不被攻破。如果自己是铁桶一个，水泼不进，黑客无法在你的网络中的计算机取得任何访问的权限，当然就杜绝了绝大多数的泄密可能（请注意，这时候还是有可能会泄密的！比如被黑客欺骗而将数据发送出去）。我们先来看一下如何加强自己的计算机的操作系统，对于所有需要事先控制的攻击方式，这些手段都是有效的，在以后的章节中就不重复说明了。

简单地说，对于操作系统的加强，无论是Windows、Unix或是Linux，都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑，在这里我们不详细讨论全面的安全防护方案，只是提供一些简单实用的系统安全检查项目。这是安全的必要条件，而不是充分条件。

物理安全

简单地说，物理安全就是你的计算机所在的物理环境是否可靠，会不会受到自然灾害（如火灾、水灾、雷电等）和人为的破坏（失窃、破坏）等。物理安全并不完全是系统或者网络管理员的责任，还需要公司的其他部门如行政、保安等一起协作，不过因为这是其他安全手段的基础，所以我们网管员还是应该密切注意的。要特别保证所有的重要设备与服务器要集中在机房里，并制订机房相关制度，无关人员不得进入机房等。网管员无特殊情况也不要进入机房，需要可以从外面的指定终端进行管理。

如果重要的服务器暴露在人人都可以接近的外部，那么无论你的口令设得多么强大都没用了，各种操作系统都可以用软盘、光盘启动来破解密码。

文件系统安全

文件和目录的权限设置得是否正确，对系统中那些重要的文件，权限要重新设置；

在Unix与Linux系统中，还要注意文件的setuid和setgid权限，是否有不适合的文件被赋予了这些权限；

帐号系统安全

帐号信息，用户名和密码是否合乎规则，具有足够的复杂程度。不要把权限给予任何没有必要的人；

在Unix/Linux中可以合理地使用su与sudo；

关闭无用账号；

网络系统安全

关闭一切不必要的服务。这一点不必多说了吧，每个开放的服务就象一扇开启的门，都有可能会被黑客悄悄地进入；

网络接口特性。注意网卡不要处在监听的混杂模式；

防止DoS的网络设置。禁止IP转发、不转发定向广播、限定多宿主机、忽略和不发送重定向包、关闭时间戳响应、不响应Echo广播、地址掩码广播、不转发设置了源路由的包、加快ARP表过期时间、提高未连接队列的大小、提高已连接队列的大小；

禁用r*命令和telnet命令，用加密的SSH来远程管理；

对NIS/NIS+进行安全设置；

对NFS进行安全设置；

应用服务安全

应用服务是服务器存在的原因，又是经常会产生问题的地方。因为应用服务的种类太多，这里无法一一叙述，就请大家注意一下这方面的资料吧。如果有可能，我会在今后继续提供一些相关知识。可以肯定地说，没有一种应用程序是完全安全的，必须依靠我们去重新设置。

对于防止数据被窃取，也有手段可以采用，使黑客侵入计算机之后不能盗窃数据和资料。这就是访问控制和加密。系统访问控制需要软件来实现，可以限制root的权限，把那些重要的数据设置为除了特殊用户外，连root都无法访问，这样即使黑客成为root也没有用。加密的手段有很多，这里也不详细介绍了，文件通过加密会以密文的形式存放在硬盘中，如果不能正确解密，就是一堆没有任何意义的字符，黑客就算拿到了也没有用。

1.2、非法proxy

原理介绍

Proxy代理技术在提高Internet访问速度与效率上有很大作用，在这种技术的基础之上又出现了Cache Server等Internet访问优化技术，但Proxy也被黑客利用来进行非法活动。黑客把“肉鸡”设置为Proxy一般有两个目的，首先与正常Proxy的目的一样，是利用它更好地访问Internet，进行WWW浏览；其次就是利用这台Proxy“肉鸡”的特殊位置绕过一些访问的限制。

普通的WWW Proxy其实在Internet上是很常见的，一些计算机免费而且开放地为所有计算机提供WWW Proxy服务，如果黑客想得到一台合适的Proxy时，并不需要自己亲自去攻击计算机并安装Proxy软件，只需利用这些现成的Proxy计算机就可以了。在骇软站点上，有很多Proxy Hunter之类的软件，输入某个网段就可以运行去自动搜索已经存在的Proxy计算机了。虽然Proxy本身并不会被攻击，但是运行Proxy服务，在客户端连接数目多的时候会造成很大的负担。而且一些攻击如Unicode、Lotus Notes、ASP攻击也正是通过HTTP协议进行的，最终被攻击者会把Proxy服务器当做攻击的来源，换句话说，Proxy服务器会成为这些攻击者的替罪羊。所以最好不要向外提供开放的Proxy服务，即使因为需要而开放了，也应加以严格的限制。

利用Proxy绕过一些访问限制，在“肉鸡”的利用中也是很常见的。举个实例来说，某个公司为了提高工作效率，不允许员工使用QQ聊天，指示在公司的防火墙上限制了所有由内向外对UDP 8000这个端口的访问，这样内部就无法向外连接Internet上的QQ服务器进行聊天了。但黑客利用自己设置的QQ Proxy就可以绕过这个限制正常访问QQ服务器。

QQ Proxy同WWW Proxy的设置和使用方法是一样的。在有了Internet上的QQ Proxy时，黑客在公司内部向外访问QQ Proxy的UDP 18000端口，这是不被禁止的。而QQ Proxy会以客户端的身份向真正的访问目标-QQ服务器进行访问，然后把信息从UDP 18000端口向黑客计算机转回去。这样，黑客就利用Proxy实现了对访问限制的突破。

还可以利用这个原理进行其他协议限制的绕过，如WWW、ICQ、MSN、Yahoo Messager、AOL等，只要Proxy软件支持。

防御方法

我们设立任何类型的Proxy服务器时，应当对客户端有所限制，不向无关的人员提供使用权限。这样提高了服务器的效率，又杜绝了黑客借我们的Proxy进行攻击的可能。

防止内部人员利用外部的Proxy时，可以在防火墙上严格限制，只能对外部规定站点的规定服务进行访问。当然这样有可能造成业务上的不便，所以在具体环境下要具体考虑，综合地权衡。

1.3、黑客交流平台

原理介绍

这又是“肉鸡”的一大功能，黑客很喜欢把一些被托管在IDC中的“肉鸡”设置为自己的BBS/E-mail服务器，这些计算机一般都是CPU快、内存大、硬盘空间足和网速快的，对黑客需要的功能可以很好地支持。黑客分布在世界范围内的各个角落，除了一些固定的黑客组织外，很多黑客都是只通过网络交流，如通过电子邮件、在线聊天等方式"互送秋波"，交流攻击和其他技术，倾诉仰慕之情。很多交往多年的黑客好友从未在现实生活中见过面，这是毫不为奇的。

大家会问那么黑客直接发电子邮件、上ICQ不就行了吗？何必去冒险攻击其他的计算机做为交流平台呢。请注意黑客之间传播的都是一些不能被别人知道的信息，如"我已经控制了XXX省网的骨干路由器，你想要一份它的路由表吗？"，这样的内容如果在任何一个邮件服务器和聊天服务器上被截获，从道义上讲这个网管都是有义务提醒被攻击的网络负责人的，所以利用公共的网络交流手段对黑客来说并不可靠，黑客也要保密啊:-) 。那怎么办？黑客既然控制了“肉鸡”，成为了“肉鸡”的第二个"家长"，就有资格和权限去把它设置为交流用的服务器。在这样的交流平台上，黑客被发现的可能性小得多，最高的控制权限可以使黑客对这些活动进行各种各样的掩饰。还有另一种利用形式就是FTP服务器，供黑客兄弟们上传下载黑客软件，互通有无。

黑客在“肉鸡”上做信息交换的时候，会产生大量的网络通信，尤其是利用FTP上传下载时。如果发现你的内外部通信突然反常地加大，检查一下自己的计算机吧。

防卫性差的“肉鸡”其管理员一般水平也不会很高，再加上缺乏责任心，往往在自己的计算机被占领了很长时间都不知道，直到有一天收到了高额的数据通信收费单，才大吃一惊："怎么搞的？!"。- 难道他们自己就没有责任吗？

防御方法

管理员要有实时监视的手段，并制定合理的检查制度，定期地对所负责的网络和服务器进行检查。对于网络流量突然增大、可疑访问出现、服务器情况异常、不正常的日志项等，都要立即进行检查。要记得把这些记录、日志归类备份，以便在出现情况时前后比较。

安全不安全很大程度上取决于管理员是否尽职尽责，好的管理员必须有好的习惯。

1.4、学习/开发平台

原理介绍

这种情况是比较少见的，却很有意思。我们平时使用的是个人计算机，一般可以安装Windows、FreeBSD、Linux和其他Unix系统的x86版本，如果要实习其他平台上的操作系统几乎是不可能的。象AIX、HP-UX、Solaris（sparc）、IRIX等，都需要相应的硬件平台来配套，普通的个人计算机是装不上的，这些知名厂商的Unix计算机又非常昂贵，成了一般计算机爱好者可望不可及的宝物。黑客兄弟们在这里又有了大显身手的时候了，到网上找到一些可以侵入的AIX什么的机器，占领之后，想学习这种平台的操作使用还不是很简单的事吗？我曾在一个黑客站点上看到有人转让一台Sun E250“肉鸡”的控制权，开价300块，可怜那个管理员，自己的机器已经被公开出售了还不知道。

黑客在“肉鸡”上做开发就更少见了，因为这样做会有很大的风险。许黑客都没有全职的工作，他们中的很多人都是编程高手，会通过朋友和其他渠道揽一些程序开发的活计，挣些零花钱。很多定制的程序是要跑在特定平台上的，如果一个程序需要在HP-UX平台上开发调试怎么办？HP-UX计算机是很少能找到的。但黑客又可以利用自己的"特长"去攻下一台，做为开发平台。不过我们都知道开发调试程序的时候会有各种种样的bug，轻则导致程序不正常，重则让系统崩溃，还会在日志里留下记录。这就是为什么说这么做很危险，因为它太容易被发现了。要是一台计算机被当做开发平台用了很久而管理员却一无所知的话，这个管理员实在应该好好反省。

防御方法

方法同前一部分，就不必多说了。关心你的服务器吧。

再说一下解决方法

远离黑客十条永恒的安全法则 1、当您选择运行一个程序时，您也在做出将计算机的控制权移交给该程序的决定。 程序一旦运行便可以执行任何操作，其上限是您自己能在该计算机上执行的所有操作。 2、说到底，操作系统只是一系列的 1 和 0，它们在处理器的解释下让计算机执行特定的操作。 改变这些 1 和 0，执行的操作就不同了。 这些 1 和 0 存储在什么地方呢？ 还用问？就在计算机上，和其他所有内容在一起！ 它们只不过是文件，如果使用计算机的其他人可以更改这些文件，那就游戏结束”了。 3、如果有人能物理地访问您的计算机，他/她就可以完全控制计算机并能执行任何操作（如修改数据、偷取数据、拿走硬件或物理地捣毁计算机）。 4、如果您运行的是 web 站点，就需要限制访问者的行为。 您应该只允许由您或您所信任的开发人员编写的程序在站点上运行。 但这还不够。 如果您的站点与其他站点共享同一台服务器，就需要额外小心。 如果某个别有用心的人攻陷了该服务器上的其他站点，他就有可能进一步控制该服务器，并因此控制该服务器上的所有站点 — 包括您的站点。 5、如果黑客”获取了您的密码，就可以登录到您的计算机，在计算机上执行您能执行的一切操作。 请总是使用密码；有相当数量的帐户都没有密码，这真令人惊异。 还要选用复杂一点的密码。 不要将您的爱犬的名字、周年纪念日或当地球队的名字用作密码。 也不要使用 password 作为密码！ 6、不可信的管理员可以取消您采取的所有其他安全措施。 他可以更改计算机上的权限、修改系统安全策略、安装恶意软件、添加虚假用户或执行其他种种操作。 因为拥有控制权，他实际上可以彻底破坏操作系统中的任何保护措施。 最糟的是，他可以隐去行踪。 如果您遇上了不可信的管理员，您没有半点安全可言。 7、许多操作系统和加密软件产品都提供在计算机上存储加密密钥的功能。 这样做的好处是方便，因为您无需处理密钥，但却要付出安全代价。 通常情况下，这些密钥会经过变体处理（即进行隐藏），有些变体处理方法还相当不错。 但最终不论密码隐藏得多么好，只要它保存在计算机上，就总可以找到。 而且它必须能被找到毕竟软件可以找到密钥，因此一个绞尽脑汁的不良分子也同样能找到。 只要有可能，就请使用脱机的方法存储密钥。 8、病毒扫描程序的工作方式是将计算机上的数据与一系列病毒签名 进行比较。 每个签名都是特定病毒的特征。当扫描程序发现文件、电子邮件或其他位置的数据与签名相匹配时，就会认为发现了病毒。 不过，病毒扫描程序只能发现它知道的病毒。 保持病毒扫描程序的病毒签名文件处于最新状态非常重要，因为每天都有新的病毒出现。 9、在internet 上保护您的隐私的最佳方式与在日常生活中保护隐私的方式相同 — 即通过您的行为进行保护。 请阅读所访问站点上的隐私声明，且只与认可其做法的站点打交道。 如果对 cookie 不放心，可以禁用它们。 最重要的是避免不加选择地浏览 web 页要知道，就像多数大都市都有应尽量避开的阴暗面一样，internet 也是如此。 10、完美的安全性需要达到的完美程度还不存在，事实上永远也不可能存在。 这对于软件和人类所涉猎的几乎所有领域都是客观事实。 软件开发不是一门完美的科学，事实上所有软件都有缺陷。 其中有些缺陷可能会被人利用而破坏安全性。 这就是无法更改的事实。 但是，即使软件可做到尽善尽美，也不能彻底解决问题。 大多数攻击在某种程度上牵涉到对人类本性的操纵 — 这通常被称为社交工程”。 如果对安全技术进行攻击的成本和难度提高，别有用心的人会改变其应对策略即将重点从技术转移到控制台处的人。 了解您在维护稳固的安全性方面所起的作用非常重要，否则，您本人就会成为自己系统安全保护层上的漏洞”。

计算机应用基础复习题

二、1—3：CAD 5、B 7—10：BCDD我会做的与十分确定的几个题，没能帮到你全部的，真是不好意思

详细描述

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报道中，黑客一词往往指那些“软件骇客”(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。