黑客用的电脑系统,黑客电脑系统有几种类型

2024-07-24 22:07:28

1.linux的用户类型有哪几种

2.电脑种类大全有哪些

3.简述计算机安全的三种类型？

4.简述黑客攻击的分类情况。

5.网上常见攻击类型有哪几种?各有什么特点?

黑客用的电脑系统,黑客电脑系统有几种类型

你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑.

黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，rylxk11就让你利用软件如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ://10.10.10.10:7306/，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的netspy.exe的版本，那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，rylxk11已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要进一步查找木马.

rylxk11曾经做了一个试验：我知道netspy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口.

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首显灰个端口扫描器，rylxk11推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得----在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过.

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，rylxk11倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。rylxk11在自己的电脑中做了这样一个实验，将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:WINDOWSDRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但C:WINDOWSDRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中.

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，悄悄等待黑客的来临

介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由netspy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么。

最后，注意计算机的异常变化。当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制。最好的防范办法，是下载天网个人防火墙，切断与网络的连接，天网同时也会自动记录下入侵者的IP。

linux的用户类型有哪几种

计算机的分类

从第一个出世以来，究竟世界上有多少种，说法不一。无论多少种，的数量仍在不断增加。据国外统计，计算机以10种/周的速度递增，另据我国公安部统计，国内以4至6种/月的速度递增。不过，孙悟空再厉害，也逃不了如来佛的手掌心，再多，也逃不出下列种类。分类是为了更好地了解它们。

按照计算机的特点及特性，计算机的分类方法有许多种。因此，同一种可能有多种不同的分法。

1.按照计算机攻击的系统分类

（1）攻击DOS系统的。这类出现最早、最多，变种也最多，目前我国出现的计算机基本上都是这类，此类占总数的99％。

（2）攻击Windows系统的。由于Windows的图形用户界面（GUI）和多任务操作系统深受用户的欢迎，Windows正逐渐取代DOS，从而成为攻击的主要对象。目前发现的首例破坏计算机硬件的CIH就是一个Windows 95/98。

（3）攻击UNIX系统的。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均用UNIX作为其主要的操作系统，所以UNIX的出现，对人类的信息处理也是一个严重的威胁。

（4）攻击OS/2系统的。世界上已经发现第一个攻击OS/2系统的，它虽然简单，但也是一个不祥之兆。

2.按照的攻击机型分类

（1）攻击微型计算机的。这是世界上传染是最为广泛的一种。

（2）攻击小型机的计算机。小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机，也可以作为小的计算机网络的计算机网络的主机。起初，人们认为计算机只有在微型计算机上才能发生而小型机则不会受到的侵扰，但自1988年11月份Internet网络受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机的攻击。

（3）攻击工作站的计算机。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的的出现也是对信息系统的一大威胁。

3.按照计算机的链结方式分类

由于计算机本身必须有一个攻击对象以实现对计算机系统的攻击，计算机所攻击的对象是计算机系统可执行的部分。

（1）源码型

该攻击高级语言编写的程序，该在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。

（2）嵌入型

这种是将自身嵌入到现有程序中，把计算机的主体程序与其攻击的对象以插入的方式链接。这种计算机是难以编写的，一旦侵入程序体后也较难消除。如果同时用多态毒技术，超级技术和隐蔽毒技术，将给当前的反技术带来严峻的挑战。

（3）外壳型

外壳型将其自身包围在主程序的四周，对原来的程序不作修改。这种最为常见，易于编写，也易于发现，一般测试文件的大小即可知。

（4）操作系统型

这种用它自已的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。圆点和就是典型的操作系统型。

这种在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及取代操作系统的取代方式等，对操作系统进行破坏。

4.按照计算机的破坏情况分类

按照计算机的破坏情况可分两类：

（1）良性计算机

良毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良毒取得系统控制权后，会导致整个系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种交叉感染的现象，一个文件不停地反复被几种所感染。例如原来只有10KB存储空间，而且整个计算机系统也由于多种寄生于其中而无法正常工作。因此也不能轻视所谓良毒对计算机系统造成的损害。

（2）恶性计算机

恶毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类是很多的，如米开朗基罗。当米氏发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进的，这是其本性之一。因此这类恶毒是很危险的，应当注意防范。所幸防系统可以通过监控系统内的这类异常动作识别出计算机的存在与否，或至少发出警报提醒用户注意。

5.按照计算机的寄生部位或传染对象分类

传染性是计算机的本质属性，根据寄生部位或传染对象分类，也即根据计算机传染方式进行分类，有以下几种：

（1）磁盘引导区传染的计算机

磁盘引导区传染的主要是用的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件，因此，这种在运行的一开始（如系统启动）就能获得控制权，其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息，如果对磁盘上被移走的正常引导记录不进行保护，则在运行过程中就会导致引导记录的破坏。引导区传染的计算机较多，例如，“”和“小球”就是这类。

（2）操作系统传染的计算机

操作系统是一个计算机系统得以运行的支持环境，它包括、.exe等许多可执行程序及程序模块。操作系统传染的计算机就是利用操作系统中所提供的一些程序及程序模块寄生并传染的。通常，这类作为操作系统的一部分，只要计算机开始工作，就处在随时被触发的状态。而操作系统的开放性和不绝对完善性给这类出现的可能性与传染性提供了方便。操作系统传染的目前已广泛存在，“黑色星期五”即为此类。

（3）可执行程序传染的计算机

可执行程序传染的通常寄生在可执行程序中，一旦程序被执行，也就被激活，程序首先被执行，并将自身驻留内存，然后设置触发条件，进行传染。

对于以上三种的分类，实际上可以归纳为两大类：一类是引导区型传染的计算机；另一类是可执行文件型传染的计算机。

6.按照计算机激活的时间分类

按照计算机激活时间可分为定时的和随机的。

定时仅在某一特定时间才发作，而随机一般不是由时钟来激活的。

7.按照传播媒介分类

按照计算机的传播媒介来分类，可分为单机和网络。

（1）单机

单机的载体是磁盘，常见的是从软盘传入硬盘，感染系统，然后再传染其他软盘，软盘又传染其他系统。

（2）网络

网络的传播媒介不再是移动式载体，而是网络通道，这种的传染能力更强，破坏力更大。

8.按照寄生方式和传染途径分类

人们习惯将计算机按寄生方式和传染途径来分类。计算机按其寄生方式大致可分为两类，一是引导型，二是文件型；它们再按其传染途径又可分为驻留内存型和不驻留内存型，驻留内存型按其驻留内存方式又可细分。

混合型集引导型和文件型特性于一体。

引导型会去改写（即一般所说的“感染”）磁盘上的引导扇区（BOOT SECTOR）的内容，软盘或硬盘都有可能感染。再不然就是改写硬盘上的分区表（FAT）。如果用已感染的软盘来启动的话，则会感染硬盘。

引导型是一种在ROM BIOS之后，系统引导时出现的，它先于操作系统，依托的环境是BIOS中断服务程序。引导型是利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理地址为依据，而不是以操作系统引导区的内容为依据，因而占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移或替换，待程序被执行后，将控制权交给真正的引导区内容，使得这个带的系统看似正常运转，而已隐藏在系统中伺机传染、发作。

有的会潜伏一段时间，等到它所设置的日期时才发作。有的则会在发作时在屏幕上显示一些带有“宣示”或“警告”意味的信息。这些信息不外是叫您不要非法拷贝软件，不然就是显示特定拒绝芫雁图形，再不然就是放一段音乐给您听。发作后，不是摧毁分区表，导致无法启动，就是直接FORMAT硬盘。也有一部分引导型的“手段”没有那么狠，不会破坏硬盘数据，只是搞些“声光效果”让您虚惊一场。

引导型几乎清一色都会常驻在内存中，差别只在于内存中的位置。（所谓“常驻”，是指应用程序把要执行的部分在内存中驻留一份。这样就可不必在每次要执行它的时候都到硬盘中搜寻，以提高效率）。

引导型按其寄生对象的不同又可分为两类，即MBR（主引导区）、BR（引导区）。MBR也称为分区，将寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。典型的有（Stoned）、2708等。BR是将寄生在硬盘逻辑0扇区或软盘逻辑0扇区（即0面0道第1个扇区）。典型的有Brain、小球等。

顾名思义，文件型主要以感染文件扩展名为、.exe和.ovl等可执行程序为主。它的安装必须借助于的载体程序，即要运行的载体程序，方能把文件型引入内存。已感染的文件执行速度会减缓，甚至完全无法执行。有些文件遭感染后，一执行就会遭到删除。大多数的文件型都会把它们自己的代码复制到其宿主的开头或结尾处。这会造成已感染文件的长度变长，但用户不一定能用DIR命令列出其感染前的长度。也有部分是直接改写“受害文件”的程序码，因此感染后文件的长度仍然维持不变。

感染的文件被执行后，通常会趁机再对下一个文件进行感染。有的高明一点的，会在每次进行感染的时候，针对其新宿主的状况而编写新的码，然后才进行感染。因此，这种没有固定的码----以扫描码的方式来检测的查毒软件，遇上这种可就一点用都没有了。但反软件随技术的发展而发展，针对这种现在也有了有效手段。

大多数文件型都是常驻在内存中的。

文件型分为源码型、嵌入型和外壳型。源码型是用高级语言编写的，若不进行汇编、链接则无法传染扩散。嵌入型是嵌入在程序的中间，它只能针对某个具体程序，如dBASE。这两类受环境限制尚不多见。目前流行的文件型几乎都是外壳型，这类寄生在宿主程序的前面或后面，并修改程序的第一个执行指令，使先于宿主程序执行，这样随着宿主程序的使用而传染扩散。

混合型综合系统型和文件型的特性，它的“性情”也就比系统型和文件型更为“凶残”。这种透过这两种方式来感染，更增加了的传染性以及存活率。不管以哪种方式传染，只要中毒就会经开机或执行程序而感染其他的磁盘或文件，此种也是最难杀灭的。

引导型相对文件型来讲，破坏性较大，但为数较少，直到90年代中期，文件型还是最流行的。但近几年情形有所变化，宏后来居上，据美国国家计算机安全协会统计，这位“后起之秀”已占目前全部数量的80％以上。另外，宏还可衍生出各种变形，这种“父生子子生孙”的传播方式实在让许多系统防不胜防，这也使宏成为威胁计算机系统的“第一杀手”。

随着微软公司Word字处理软件的广泛使用和计算机网络尤其是Internet的推广普及，家族又出现一种新成员，这就是宏。宏是一种寄存于文档或模板的宏中的计算机。一旦打开这样的文档，宏就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存在文档都会“感染”上这种宏，而且如果其他用户打开了感染的文档，宏又会转移到他的计算机上。

摘自陈立新《计算机防治百事通》清华大学出版社

电脑种类大全有哪些

Linux用户简单的分为管理员和普通用户，普通用户又分为系统内建用户和自定义用户。可以查看/etc/passwd来查看。如下图所示：

1、系统管理员：即root帐户，UID号为0，拥有所有系统权限，它类似于Windows系统中的administrator帐户，是整个系统的所有者。

2、系统用户：linux为满足自身系统管理所内建的账号，通常在安装过程中自动创建，不能用于登录操作系统。UID在1-499之间。如上图中的的halt、mail等等用户即是此类用户。它类似于Windows中的system帐户，当然权限远没有system帐户高。

3、自定义用户：由root管理员创建供用户登录系统进行操作使用的账号，UID在500以上。它类似于Windows系统中users用户组中的帐户。

简述计算机安全的三种类型？

　电脑种类有很多很多，你知道多少种呢?跟着我去看看!下面由我给你做出详细的介绍!希望对你有帮助!

　电脑种类介绍一：

　 电脑种类 1、系统

　系统的前缀为：Win32、PE、Win95、W32、W95等。这些的一般公有的特性是可以感染windows 操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH。

　 电脑种类 2、蠕虫

　蠕虫的前缀是：Worm。这种的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件) 等。

电脑种类 3、木马、黑客

　木马其前缀是：Trojan，黑客前缀名一般为 Hack 。木马的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客往往是成对出现的，即木马负责侵入用户的电脑，而黑客则会通过该木马来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马如 Trojan.LMir.PSW.60 。这里补充一点，名中有PSW或者什么PWD之类的一般都表示这个有**密码的功能(这些字母一般都为?密码?的英文?password?的缩写)一些黑客程序如：网络枭雄(Hack.Nether.Client)等。

　 电脑种类 4、脚本

　脚本的前缀是：Script。脚本的公有特性是使用脚本语言编写，通过网页进行的传播的，如红色代码(Script.Redlof)?可不是我们的老大代码兄哦 ^_^。脚本还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Hytime)、十四日(Js.Fortnight.c.s)等。

　 电脑种类 5、宏

　其实宏是也是脚本的一种，由于它的特殊性，因此在这里单独算成一类。宏的前缀是：Macro，第二前缀是：Word、Word、 Excel 、Excel(也许还有别的)其中之一。凡是只感染WORD及以前版本WORD文档的用Word做为第二前缀，格式是：Macro.Word;凡是只感染WORD以后版本WORD文档的用Word做为第二前缀，格式是：Macro.Word;凡是只感染EXCEL及以前版本EXCEL文档的用Excel做为第二前缀，格式是：Macro.Excel;凡是只感染EXCEL以后版本EXCEL文档的用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

　 电脑种类 6、后门

　后门的前缀是：Backdoor。该类的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

　 电脑种类 7、种植程序

　这类的公有特性是运行时会从体内释放出一个或几个新的到系统目录下，由释放出来的新产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

　 电脑种类 8.破坏性程序

　破坏性程序的前缀是：Harm。这类的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类时，便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

　 电脑种类 9.玩笑

　玩笑的前缀是：Joke。也称恶作剧。这类的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类时，会做出各种破坏操作来吓唬用户，其实并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)。

　 电脑种类 10.捆绑机

　捆绑机的前缀是：Binder。这类的公有特性是作者会使用特定的捆绑程序将与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等

　电脑种类介绍二：

　引导区电脑、文件型电脑、复合型电脑、宏、特洛伊/特洛伊木马、蠕虫和其他电脑/恶性程序码

简述黑客攻击的分类情况。

1、实体安全

计算机系统实体是指计算机系统的硬件部分，应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。

而计算机实体安全是指为了保证计算机信息系统安全可靠运行，确保在对信息进行集、处理、传输和存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄密或破坏，对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等取适当的安全措施。

是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，是基础。主要包括以下内容：

环境安全。主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施，有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备，温度、湿度和洁净度在一定的控制范围等等。

设备安全。主要是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。

媒体安全。主要包括媒体数据的安全及媒体本身的安全。目的是保护媒体数据的安全删除和媒体的安全销毁，防止媒体实体被盗、防毁和防霉等。

2、运行安全

系统的运行安全是计算机信息系统安全的重要环节，因为只有计算机信息系统的运行过程中的安全得到保证，才能完成对信息的正确处理，达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。

风险分析是指用于威胁发生的可能性以及系统易于受到攻击的脆弱性而引起的潜在损失步骤，是风险管理程序的基础，其最终目的是帮助选择安全防护并将风险降低到可接受的程度。

计算机信息系统在设计前和运行前需要进行静态分析，旨在发现系统的潜在安全隐患;其次对系统进行动态分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞;最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

常见的风险有后门/陷阱门、犯大错误、拒绝使用、无法使用、伪造、故意对程序或数据破坏、逻辑、错误传递、计算机和超级处理等。常见分析工具有自动风险评估系统ARESH、Bayesian判决系统、Livermore风险分析法等。

审计跟踪是利用对计算机信息系统审计的方法，对计算机信息系统工作过程进行详尽的审计跟踪，记录和跟踪各种系统状态的变化，如用户使用系统的时间和日期及操作，对程序和文件的使用监控等，以保存、维护和管理审计日志，实现对各种安全事故的定位。

也是一种保证计算机信息系统运行安全的常用且有效的技术手段。

备份与恢复是对重要的系统文件、数据进行备份，且备份放在异处，甚至对重要设备也有备份，以确保在系统崩溃或数据丢失后能及时准确进行恢复，保障信息处理操作仍能进行。可取磁盘镜像、磁盘冗余阵列等技术。

应急处理主要是在计算机信息系统受到损害、系统崩溃或发生灾难时，应有完善可行的应急和快速恢复实施应急措施，基本做到反应紧急、备份完备和恢复及时，使系统能正常运行，以尽可能减少由此而产生的损失。

3、信息安全

计算机信息系统的信息安全是核心，是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制，确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点，信息安全可分为操作系统安全、数据库安全、网络安全、防护、访问控制和加密。

操作系统安全。是指操作系统对计算机信息系统的硬件和软件进行有效控制，对程序执行期间使用的合法性进行检查，利用对程序和数据的读、写管理，防止因蓄意破坏或意外事故对信息造成的威胁，从而达到保护信息的完整性、可用性和保密性。

操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法，通过用户名和口令实现，口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等。

隔离技术是在电子数据处理成份的周围建立屏障，以使该环境中实施存取规则，可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。

存取控制是对程序执行期间访问的合法性进行检查，并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护，防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面，程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护。

数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息，不允许用户对信息进行非法修改;可用性——当授权用户存取其有权使用的信息时，数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。

实现数据库安全可通过用户认证、身份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上，要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。

访问机制，运用安全级元素的确定、视图技术等方法，确保用户仅能访问已授权的数据，并可保证同一组数据的不同用户被授予不同访问权限。

数据库外加密是操作系统完成的，如用文件加密方法等，把数据形成存储块送入数据库；数据库内加密是对数据库以数据元素、域或记录形式加密，常用加密方法有DES加密、子密钥数据库加密和秘密同态加密技术等。

访问控制。是系统安全机制的核心，对处理状态下的信息进行保护，对所有直接存取活动进行授权;同时，对程序执行期间访问的合法性进行检查，控制对数据和程序的读、写、修改、删除、执行等操作，防止因事故和有意破坏对信息的威胁，主要包括授权、确定存取权限和实施权限三个内容。

通过最小授权、存取权分离、实体权限的时效性和对存取访问的监督检查、访问控制表、访问控制矩阵和能力表等方法来实现。

密码技术。计算机数据信息的加密基本上属于通信加密的类型，但又不同于一般的通信保密技术，被加密的明文往往是程序或其他处理的原始数据或是运行结果，而形成的密文是静态的，一般不是执行中的程序，仅用以存储或作为通信输出。

一般密码系统包括明文、密文、加密、解密和密钥五部分，常见密码加密有换位加密、矩阵移位加密、定长置换加密、替代密码和DES加密、RAS加密、PKI和MD5等算法。

计算机网络安全。在计算机网络中传递的信息普遍面临着主动攻击的危害，主动攻击中最主要的方法就是对信息进行修改，比如对信息的内容进行更改、删除、添加；改变信息的源或目的地；改变报文分组的顺序或将同一报文反复;篡改回执等。

而在计算机网络信息系统中，信息的交换是其存在的基础。而从安全角度上考虑，就必须保证这些交换过程的安全和内容的有效性及合法性。对于网络安全的实用技术有:身份验证；报文验证；数字签名；防火墙。

计算机。计算机是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序，具有复制性、传播性和破坏性。

计算机不同于生物医学上的“”，计算机不是天然存在的，是人故意编制的一种特殊的计算机程序。计算机对信息系统有极大的危害性，轻者可以增加系统开销，降低系统工作效率;重者可使程序、数据丢失，甚至系统崩溃，无法工作，更甚者造成计算机主板毁坏，如CIH等。

扩展资料

常用防护策略

1、安装杀毒软件

对于一般用户而言，首先要做的就是为电脑安装一套杀毒软件，并定期升级所安装的杀毒软件，打开杀毒软件的实时监控程序。

2、安装个人防火墙

安装个人防火墙（Fire Wall）以抵御黑客的袭击，最大限度地阻止网络中的黑客来访问你的计算机，防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。

3、分类设置密码并使密码设置尽可能复杂

在不同的场合使用不同的密码，如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码，这样可以确保即使原密码泄露，也能将损失减小到最少。

4、不下载不明软件及程序

应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀。

不要打开来历不明的电子邮件及其附件，以免遭受邮件的侵害，这些邮件通常都会以带有噱头的标题来吸引你打开其附件，如果下载或运行了它的附件，就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。

5、防范流氓软件

对将要在计算机上安装的共享软件进行甄别选择，在安装共享软件时，应该仔细阅读各个步骤出现的协议条款，特别留意那些有关安装其他软件行为的语句。

6、仅在必要时共享

一般情况下不要设置文件夹共享，如果共享文件则应该设置密码，一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读，不要将整个分区设定为共享。

7、定期备份

数据备份的重要性毋庸讳言，无论你的防范措施做得多么严密，也无法完全防止“道高一尺，魔高一丈”的情况出现。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你取了多么严密的防范措施，也不要忘了随时备份你的重要数据，做到有备无患！

计算机安全管理制度

为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：

1、计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。

2、掌握工作软件、办公软件和网络使用的一般知识。

3、无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。

4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。

5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。

6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。

7、非内部计算机不得接入内网。

8、遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看**、炒股等。

9、坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的检查，计算机操作人员发现计算机感染，应立即中断运行，并及时消除。确保计算机的安全管理工作。

10、下班后及时关机，并切断电源。

百度百科-计算机信息系统

百度百科-计算机安全

网上常见攻击类型有哪几种?各有什么特点?

黑客攻击 ---------------解释1-------------------

一、黑客常用攻击手段

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常用拒绝服务攻击或信息；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

1、后门程序

由于程序员设计一些功能复杂的程序时，一般用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息

信息是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息有邮件、逻辑等。

3、拒绝服务

拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

二、黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是，可能入侵者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

三、黑客攻击的工具

（一）

应该说，黑客很聪明，但是他们并不都是天才，他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具，就必须利用现成的工具。在网上，这种工具很多，从SATAN、ISS到非常短小实用的各种网络监听工具。

在一个UNIX系统中，当入侵完成后，系统设置了大大小小的漏洞，完全清理这些漏洞是很困难的，这时候只能重装系统了。当攻击者在网络中进行监听，得到一些用户的口令以后，只要有一个口令没有改变，那么系统仍然是不安全的，攻击者在任何时候都可以重新访问这个网络。

对一个网络，困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事，他仍然可以得到系统的重要信息，并扩散出去，例如：将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。

对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

（二）

当然这种情况下，要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法，其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

攻击工具不局限于专用工具，系统常用的网络工具也可以成为攻击的工具，例如：要登上目标主机，便要用到telnet与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。甚至自己可以编写一些工具，这并不是一件很难的事。其发回,如当服务器询问用户名时，黑客输入分号。这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

（三）

通过用户登录，把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。

除了这些工具以外，入侵者还可以利用特洛伊木马程序。例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行（即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序）。

攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中：

#! /bin/ksh

pss-ef|grep-vsniffit|grep-vgrep

以后，当有人使用ps命令时，就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。

另外，蠕虫也可以成为网络攻击的工具，它虽然不修改系统信息，但它极大地延缓了网络的速度，给人们带来了麻烦。

---------------解释2-------------------

随着互联网黑客技术的飞速发展，网络世界的安全性不断受到挑战。对于黑客自身来说，要闯入大部分人的电脑实在是太容易了。如果你要上网，就免不了遇到黑客。所以必须知己知彼，才能在网上保持安全。那么黑客们有哪些常用攻击手段呢？

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是用电子邮件（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。

虽然黑客攻击的手法多种多样，但就目前来说，绝大多数中初级黑客们所用的手法和工具仍具有许多共性。从大的方面来划分的话，归纳起来一般不外乎以下几种：1、网络报文嗅探网络嗅探其实最开始是应用于网络管理的，就像远程控制软件一样，但随着黑客们的发现，这些强大的功能就开始被客们利用。最普遍的安全威胁来自内部，同时这些威胁通常都是致命的，其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说，使用这种方法操作简单，而且同时威胁巨大。很多黑客也使用嗅探器进行网络入侵的渗透。网络嗅探器对信息安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。

嗅探器是利用计算机的网络接口，截获目的计算机数据报文的一种技术。不同传输介质的网络的可监听性是不同的。一般来说，以太网被监听的可能性比较高，因为以太网是一个广播型的网络；FDDI Token被监听的可能性也比较高，尽管它不是一个广播型网络，但带有令牌的那些数据包在传输过程中，平均要经过网络上一半的计算机；微波和无线网被监听的可能性同样比较高，因为无线电本身是一个广播型的传输媒介，弥散在空中的无线电信号可以被很轻易的截获。

嗅探器工作在网络的底层，把受的计算机的网络传输全部数据记录下来。虽然嗅探器经常初网管员用来进行网络管理，可以帮助网络管理员查找网络漏洞和检测网络性能、分析网络的流量，以便找出所关心的网络中潜在的问题。但目前却在黑客中的应用似乎更加广泛，使人们开始对这类工具敬而远之。2、地址欺骗IP地址欺骗攻击是黑客们冒受信主机（要么是通过使用你网络IP地址范围内的IP，要么是通过使用你信任，并可提供特殊位置访问的外部IP地址）对目标进行攻击。在这种攻击中，受信主机指的是你拥有管理控制权的主机或你可明确做出“信任”决定允许其访问你网络的主机。通常，这种IP地址欺骗攻击局限于把数据或命令注入到客户/服务应用之间，或对等网络连接传送中已存在的数据流。为了达到双向通讯，攻击者必须改变指向被欺骗IP地址的所有路由表。 IP地址攻击可以欺骗防火墙，实现远程攻击。以上介绍的报文嗅探，IP欺骗的攻击者不限于外部网络，在内部网络中同样可能发生，所以在企业网络内部同样要做好相关防御措施。 3、密码攻击密码攻击通过多种不同方法实现，包括蛮力攻击（brute force attack），特洛伊木马程序，IP欺骗和报文嗅探。尽管报文嗅探和IP欺骗可以捕获用户账号和密码，但密码攻击通常指的反复的试探、验证用户账号或密码。这种反复试探称之为蛮力攻击。通常蛮力攻击使用运行于网络上的程序来执行，并企图注册到共享中，例如服务器。当攻击者成功的获得了的访问权，他就拥有了和那些账户被危及以获得其访问权的用户有相同的权利。如果这些账户有足够夺得特权，攻击者可以为将来的访问创建一个后门，这样就不用担心被危及用户账号的任何身份和密码的改变。 4、拒绝服务攻击拒绝服务（Denial of Service，DoS）攻击是目前最常见的一种攻击类型。从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单，但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终使你的网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃、系统耗尽。

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务，从而使合法用户无法得到服务。DoS攻击的基本过程：首先攻击者向服务器发送众多的带有虚地址的请求，服务器发送回复信息后等待回传信息。由于地址是伪造的，所以服务器一直等不到回传的消息，然而服务器中分配给这次请求的就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器最终会被耗尽。

这类攻击和其他大部分攻击不同的是，因为他们不是以获得网络或网络上信息的访问权为目的，而是要使受攻击方耗尽网络、操作系统或应用程序有限的而崩溃，不能为其他正常其他用户提供服务为目标。这就是这类攻击被称之为“拒绝服务攻击”的真正原因。　

当涉及到特殊的网络服务应用，象HTTP或FTP服务，攻击者能够获得并保持所有服务器支持的有用连接，有效地把服务器或服务的真正使用者拒绝在外面。大部分拒绝服务攻击是使用被攻击系统整体结构上的弱点，而不是使用软件的小缺陷或安全漏洞。然而，有些攻击通过用不希望的、无用的网络报文掀起网络风暴和提供错误的网络状态信息危及网络的性能。

DDoS（Distributed Denial of Service，分布式拒绝服务）是一种基于DoS的特殊形式的分布、协作式的大规模拒绝服务攻击。也就是说不再是单一的服务攻击，而是同时实施几个，甚至十几个不同服务的拒绝攻击。由此可见，它的攻击力度更大，危害性当然也更大了。它主要瞄准比较大的网站，象商业公司，搜索引擎和部门的Web站点。

要避免系统遭受DoS攻击，从前两点来看，网络管理员要积极谨慎地维护整个系统，确保无安全隐患和漏洞；而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击，同时强烈建议网络管理员定期查看安全设备的日志，及时发现对系统存在安全威胁的行为。 5、应用层攻击应用层攻击能够使用多种不同的方法来实现，最平常的方法是使用服务器上通常可找到的应用软件（如SQL Server、Sendmail、PostScript和FTP）缺陷。通过使用这些缺陷，攻击者能够获得计算机的访问权，以及该计算机上运行相应应用程序所需账户的许可权。

应用层攻击的一种最新形式是使用许多公开化的新技术，如HTML规范、Web浏览器的操作性和HTTP协议等。这些攻击通过网络传送有害的程序，包括JAVA let和Active X控件等，并通过用户的浏览器调用它们，很容易达到入侵、攻击的目的。虽然微软公司前段时间提供的代码验证技术可以使用户的Active X控件因安全检查错误而暂停这类攻击，但攻击者已经发现怎样利用适当标记和有大量漏洞的Active X控件使之作为特洛伊木马实施新的攻击方式。这一技术可使用VBScript脚本程序直接控制执行隐蔽任务，如覆盖文件，执行其他文件等，预防、查杀的难度更大。

在应用层攻击中，容易遭受攻击的目标包括路由器、数据库、Web和FTP服务器和与协议相关的服务，如DNS、WINS和SMB。