1. 網路攻擊是怎麼回事啊
由於在早期的階段,路由器對包的最大尺寸都有限制,許多操作系統對TCP/IP棧的實現在ICMP包上都是規定64KB,並且在對包的標題頭進行讀取之後,要根據該標題頭里包含的信息來為有效載荷生成緩沖區,當產生畸形的,聲稱自己的尺寸超過ICMP上限的包也就是載入的尺寸超過64K上限時,就會出現內存分配錯誤,導致TCP/IP堆棧崩潰,致使接受方當機。
防禦:現在所有的標准TCP/IP實現都已實現對付超大尺寸的包,並且大多數防火牆能夠自動過濾這些攻擊,包括:從windows98之後的windows,NT(service pack 3之後),linux、Solaris、和Mac OS都具有抵抗一般ping of death攻擊的能力。此外,對防火牆進行配置,阻斷ICMP以及任何未知協議,都講防止此類攻擊。
淚滴(teardrop)
概覽:淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重疊偏移的偽造分段時將崩潰。
防禦:伺服器應用最新的服務包,或者在設置防火牆時對分段進行重組,而不是轉發它們。
UDP洪水(UDP flood)
概覽:各種各樣的假冒攻擊利用簡單的TCP/IP服務,如Chargen和Echo來傳送毫無用處的占滿帶寬的數據。通過偽造與某一主機的Chargen服務之間的一次的UDP連接,回復地址指向開著Echo服務的一台主機,這樣就生成在兩台主機之間的足夠多的無用數據流,如果足夠多的數據流就會導致帶寬的服務攻擊。
防禦:關掉不必要的TCP/IP服務,或者對防火牆進行配置阻斷來自Internet的請求這些服務的UDP請求。
SYN洪水(SYN flood)
概覽:一些TCP/IP棧的實現只能等待從有限數量的計算機發來的ACK消息,因為他們只有有限的內存緩沖區用於創建連接,如果這一緩沖區充滿了虛假連接的初始信息,該伺服器就會對接下來的連接停止響應,直到緩沖區里的連接企圖超時。在一些創建連接不受限制的實現里,SYN洪水具有類似的影響。
防禦:在防火牆上過濾來自同一主機的後續連接。
未來的SYN洪水令人擔憂,由於釋放洪水的並不尋求響應,所以無法從一個簡單高容量的傳輸中鑒別出來。
Land攻擊
概覽:在Land攻擊中,一個特別打造的SYN包它的原地址和目標地址都被設置成某一個伺服器地址,此舉將導致接受伺服器向它自己的地址發送SYN-ACK消息,結果這個地址又發回ACK消息並創建一個空連接,每一個這樣的連接都將保留直到超時掉,對Land攻擊反應不同,許多UNIX實現將崩潰,NT變的極其緩慢(大約持續五分鍾)。
防禦:打最新的補丁,或者在防火牆進行配置,將那些在外部介面上入站的含有內部源地址濾掉。(包括 10域、127域、192.168域、172.16到172.31域)
Smurf攻擊
概覽:一個簡單的smurf攻擊通過使用將回復地址設置成受害網路的廣播地址的ICMP應答請求(ping)數據包來淹沒受害主機的方式進行,最終導致該網路的所有主機都對此ICMP應答請求作出答復,導致網路阻塞,比ping of death洪水的流量高出一或兩個數量級。更加復雜的Smurf將源地址改為第三方的受害者,最終導致第三方雪崩。
防禦:為了防止黑客利用你的網路攻擊他人,關閉外部路由器或防火牆的廣播地址特性。為防止被攻擊,在防火牆上設置規則,丟棄掉ICMP包。
Fraggle攻擊
概覽:Fraggle攻擊對Smurf攻擊作了簡單的修改,使用的是UDP應答消息而非ICMP
防禦:在防火牆上過濾掉UDP應答消息
電子郵件炸彈
概覽:電子郵件炸彈是最古老的匿名攻擊之一,通過設置一台機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網路的帶寬。
防禦:對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息。
畸形消息攻擊
概覽:各類操作系統上的許多服務都存在此類問題,由於這些服務在處理信息之前沒有進行適當正確的錯誤校驗,在收到畸形的信息可能會崩潰。
防禦:打最新的服務補丁。
利用型攻擊是一類試圖直接對你的機器進行控制的攻擊,最常見的有三種:
口令猜測
概覽:一旦黑客識別了一台主機而且發現了基於NetBIOS、Telnet或NFS這樣的服務的可利用的用戶帳號,成功的口令猜測能提供對機器的控制。
防禦:要選用難以猜測的口令,比如詞和標點符號的組合。確保像NFS、NetBIOS和Telnet這樣可利用的服務不暴露在公共范圍。如果該服務支持鎖定策略,就進行鎖定。
特洛伊木馬
概覽:特洛伊木馬是一種或是直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功並取得管理員許可權,安裝此程序的人就可以直接遠程式控制制目標系統。最有效的一種叫做後門程序,惡意程序包括:NetBus、BackOrifice和BO2k,用於控制系統的良性程序如:netcat、VNC、pcAnywhere。理想的後門程序透明運行。
防禦:避免下載可疑程序並拒絕執行,運用網路掃描軟體定期監視內部主機上的監聽TCP服務。
緩沖區溢出
概覽:由於在很多的服務程序中大意的程序員使用象strcpy(),strcat()類似的不進行有效位檢查的函數,最終可能導致惡意用戶編寫一小段利用程序來進一步打開安全豁口然後將該代碼綴在緩沖區有效載荷末尾,這樣當發生緩沖區溢出時,返回指針指向惡意代碼,這樣系統的控制權就會被奪取。
防禦:利用SafeLib、tripwire這樣的程序保護系統,或者瀏覽最新的安全公告不斷更新操作系統。
信息收集型攻擊並不對目標本身造成危害,如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括:掃描技術、體系結構刺探、利用信息服務
掃描技術
地址掃描
概覽:運用ping這樣的程序探測目標地址,對此作出響應的表示其存在。
防禦:在防火牆上過濾掉ICMP應答消息。
埠掃描
概覽:通常使用一些軟體,向大范圍的主機連接一系列的TCP埠,掃描軟體報告它成功的建立了連接的主機所開的埠。
防禦:許多防火牆能檢測到是否被掃描,並自動阻斷掃描企圖。
反響映射
概覽:黑客向主機發送虛假消息,然後根據返回「host unreachable」這一消息特徵判斷出哪些主機是存在的。目前由於正常的掃描活動容易被防火牆偵測到,黑客轉而使用不會觸發防火牆規則的常見消息類型,這些類型包括:RESET消息、SYN-ACK消息、DNS響應包。
防禦:NAT和非路由代理伺服器能夠自動抵禦此類攻擊,也可以在防火牆上過濾「host unreachable」ICMP應答。
2. 統計數據表明,網路和信息系統最大的人為安全威脅來自於哪裡
計算機網路面臨的安全威脅大體可分為兩種:一是對網路本身的威脅,二是對網路中信息的威脅。對網路本身的威脅包括對網路設備和網路系統的威脅;對網路中信息的威脅除了包括對網路中數據的威脅外,還包括對處理這些數據的信息系統應用的威脅。
影響計算機網路安全的因素很多,對網路安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網路系統的漏洞和「後門」三個方面的因素。
人為的無意失誤是造成網路不安全的重要原因。網路管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網路安全帶來威脅。
人為的惡意攻擊是目前計算機網路所面臨的最大威脅。人為攻擊又可以分為兩類:一類是主動攻擊,它以各種方式有選擇地破壞系統和數據的有效性和完整性;另一類是被動攻擊,它是在不影響網路和應用系統正常運行的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,導致網路癱瘓或機密泄漏。
網路系統不可能百分之百無缺陷和無漏洞。另外,許多都存在設計編程人員為了方便而設置的「後門」。這些漏洞和「後門」恰恰是黑客進行攻擊的首選目標。
3. 以下哪些是信息安全威脅主要來源
信息安全面臨的威脅主要來自以下三個方面:
一、技術安全風險因素
1)基礎信息網路和重要信息系統安全防護能力不強。
國家重要的信息系統和信息基礎網路是我們信息安全防護的重點,是社會發展的基礎。我國的基礎網路主要包括互聯網、電信網、廣播電視網,重要的信息系統包括鐵路、政府、銀行、證券、電力、民航、石油等關系國計民生的國家關鍵基礎設施所依賴的信息系統。雖然我們在這些領域的信息安全防護工作取得了一定的成績,但是安全防護能力仍然不強。主要表現在:
① 重視不夠,投入不足。對信息安全基礎設施投入不夠,信息安全基礎設施缺乏有效的維護和保養制度,設計與建設不同步。
② 安全體系不完善,整體安全還十分脆弱。
③ 關鍵領域缺乏自主產品,高端產品嚴重依賴國外,無形埋下了安全隱患。 我國計算機產品大都是國外的品牌,技術上受制於人,如果被人預先植入後門,很難發現,屆時造成的損失將無法估量。
2)失泄密隱患嚴重。
隨著企業及個人數據累計量的增加,數據丟失所造成的損失已經無法計量,機密性、完整性和可用性均可能隨意受到威脅。在當今全球一體化的大背景下,竊密與反竊密的斗爭愈演愈烈,特別在信息安全領域,保密工作面臨新的問題越來越多,越來越復雜。信息時代泄密途徑日益增多,比如互聯網泄密、手機泄密、電磁波泄密、移動存儲介質泄密等新的技術發展也給信息安全帶來新的挑戰。
二、人為惡意攻擊
相對物理實體和硬體系統及自然災害而言,精心設計的人為攻擊威脅最大。人的因素最為復雜,思想最為活躍,不能用靜止的方法和法律、法規加以防護,這是信息安全所面臨的最大威脅。人為惡意攻擊可以分為主動攻擊和被動攻擊。主動攻擊的目的在於篡改系統中信息的內容,以各種方式破壞信息的有效性和完整性。被動攻擊的目的是在不影響網路正常使用的情況下,進行信息的截獲和竊取。總之不管是主動攻擊還是被動攻擊,都給信息安全帶來巨大損失。攻擊者常用的攻擊手段有木馬、黑客後門、網頁腳本、垃圾郵件等。
三、信息安全管理薄弱
面對復雜、嚴峻的信息安全管理形勢,根據信息安全風險的來源和層次,有針對性地採取技術、管理和法律等措施,謀求構建立體的、全面的信息安全管理體系,已逐漸成為共識。與反恐、環保、糧食安全等安全問題一樣,信息安全也呈現出全球性、突發性、擴散性等特點。信息及網路技術的全球性、互聯性、信息資源和數據共享性等,又使其本身極易受到攻擊,攻擊的不可預測性、危害的連鎖擴散性大大增強了信息安全問題造成的危害。信息安全管理已經被越來越多的國家所重視。與發達國家相比,我國的信息安全管理研究起步比較晚,基礎性研究較為薄弱。研究的核心僅僅停留在信息安全法規的出台,信息安全風險評估標準的制定及一些信息安全管理的實施細則,應用性研究、前沿性研究不強。這些研究沒有從根本上改變我們管理底子薄,漏洞多的現狀。
但這些威脅根據其性質,基本上可以歸結為以下幾個方面:
(1) 信息泄露:保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。
(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統或用戶,達到非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。
(8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如:攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授權的目的,也稱作「內部攻擊」。
(10)抵賴:這是一種來自用戶的攻擊,涵蓋范圍比較廣泛,比如,否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒:這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序,行為類似病毒,故稱作計算機病毒。
(12)信息安全法律法規不完善,由於當前約束操作信息行為的法律法規還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機。
4. 區域網里受攻擊,攻擊來源地址不是區域網里的
區域網有人種ARP木馬了,先要把這台中毒的機器找出來,進行ARP殺毒,才能解決,你自己即便是裝上ARP防火牆,由於它是攻擊局域楊路由器,所以斷網也會經常發生的,不能解決問題。所以先現在一個網路管理器,通過ARP攻擊返回的MAC值查找攻擊來源,然後下個ARP木馬專殺工具進行殺毒。其實說起來很簡單,但是是個很復雜的工作,而且區域網中操作起來很麻煩,因為設計到很多人,現在誰也不知道中毒的是誰,也沒有人願意承認是自己中了毒,所以不是那麼簡單的事情。希望你能好運了。
5. 什麼叫網路攻擊網路攻擊是怎麼攻擊電腦的
DoS攻擊 ��
DoS是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網路,使得所有可用網路資源都被消耗殆盡,最後導致合法的用戶請求就無法通過。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。如:
��* 試圖FLOOD伺服器,阻止合法的網路通訊
��* 破壞兩個機器間的連接,阻止訪問服務
��* 阻止特殊用戶訪問服務
��* 破壞伺服器的服務或者導致伺服器死機
��不過,只有那些比較陰險的攻擊者才單獨使用DOS攻擊,破壞伺服器。通常,DOS攻擊會被作為一次入侵的一部分,比如,繞過入侵檢測系統的時候,通常從用大量的攻擊出發,導致入侵檢測系統日誌過多或者反應遲鈍,這樣,入侵者就可以在潮水般的攻擊中混騙過入侵檢測系統。
DoS 攻 擊 (Denial of Service,簡稱DOS)即拒絕服務攻擊,是指攻擊者通過消耗受害網路的帶寬,消耗受害主機的系統資源,發掘編程缺陷,提供虛假路由或DNS信息,使被攻擊目標不能正常工作。實施DoS攻擊的工具易得易用,而且效果明顯。僅在美國,每周的DoS攻擊就超過4 000次,攻擊每年造成的損失達上千萬美元{irl。一般的DoS攻擊是指一台主機向目的主機發送攻擊分組(1:1),它的威力對於帶寬較寬的站點幾乎沒有影響;而分布式拒絕服務攻擊(Distributed Denial of Service,簡稱DDoS)同時發動分布於全球的幾千台主機對目的主機攻擊(m:n ),即使對於帶寬較寬的站點也會產生致命的效果。隨著電子商業在電子經濟中扮演越來越重要的角色,隨著信息戰在軍事領域應用的日益廣泛,持續的DoS攻擊既可能使某些機構破產,也可能使我們在信息戰中不戰而敗。可以毫不誇張地說,電子恐怖活動的時代已經來臨。
DoS 攻 擊 中,由於攻擊者不需要接收來自受害主機或網路的回應,它的IP包的源地址就常常是偽造的。特別是對DDoS攻擊,最後實施攻擊的若干攻擊器本身就是受害者。若在防火牆中對這些攻擊器地址進行IP包過濾,則事實上造成了新的DDS攻擊。為有效地打擊攻擊者,必須設法追蹤到攻擊者的真實地址和身份。
6. 我國受到的網路攻擊大多來自於哪些國家或地區
美國或者歐洲
7. 什麼是網路攻擊
網路攻擊(只要你沒有中木馬),都是基於IP地址進行攻擊,例如掃描你的埠,ping你的IP,查找你的系統漏洞。
解決方法:
1.如果不是固定IP地址,只要重新啟動一下,IP地址就會重新分配,這樣遠程的網路攻擊就自然阻斷了。
2.如果是固定IP地址的用戶(這年頭用固定IP的很少了),可以設置代理伺服器,用韓國日本的代理伺服器,這樣遠程的攻擊只能找到代理伺服器的IP地址,而你的真實地址已經隱藏了。
代理伺服器設置全公略
代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。形象的說:它是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時,須送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request信號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩沖的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web伺服器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server(代理伺服器)是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。主要的功能有:
1.突破自身IP訪問限制,訪問國外站點。教育網、169網等網路用戶可以通過代理訪問國外網站。
2.訪問一些單位或團體內部資源,如某大學FTP(前提是該代理地址在該資源 的允許訪問范圍之內),使用教育網內地址段免費代理伺服器,就可以用於對教育 網開放的各類FTP下載上傳,以及各類資料查詢共享等服務。
3.突破中國電信的IP封鎖:中國電信用戶有很多網站是被限制訪問的,這種 限制是人為的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國 外的代理伺服器試試。
4.提高訪問速度:通常代理伺服器都設置一個較大的硬碟緩沖區,當有外界 的信息通過時,同時也將其保存到緩沖區中,當其他用戶再訪問相同的信息時, 則直接由緩沖區中取出信息,傳給用戶,以提高訪問速度。
5.隱藏真實IP:上網者也可以通過這種方法隱藏自己的IP,免受攻擊。
1.IE5.0以上版本中設置代理:菜單欄「工具」->下拉菜單「Internet選項」->選項卡「連接」->在「區域網設置」中選中您目前 使用的連接,然後點擊右側的「設置」->在中間的「代理伺服器」欄選中「使用代理伺服器」->在「地址」 和「埠」欄輸入本站提供的HTTP代理伺服器->確定->確定。
2.MyIE2中設置代理伺服器:菜單欄「選項」——》「代理伺服器」——》「代理設置」——》在輸入框中輸入標准格式的代理伺服器,如XXX.XXX.XXX.XXX:埠,然後「確定」並退出,繼續,菜單欄「選項」——》「代理伺服器」——》然後選擇剛才輸入的代理伺服器
3.騰訊瀏覽器(TT瀏覽器)中設置代理伺服器:菜單欄「工具」——》「WWW代理」——》「設置代理」——》在代理設置對話框中,點擊「新增」——》在代理設置區中,輸入代理,然後「確定」並退出,繼續,菜單欄「工具」——》「WWW代理」——》然後選擇剛才輸入的代理伺服器
在FTP軟體中我們可以使用SOCKS4/SOCKS5代理伺服器,常見的FTP工具中的代理設置方法如下:
1.FlashFXP3.0以前版本中設置代理:菜單欄「選項」——》參數設置——》代理和防火牆,然後在「代理伺服器」項中選擇代理類型,填寫代理
2.FlashFXP3.0以後版本中設置代理:菜單欄「選項」——》參數設置——》連接,然後在「代理伺服器」項中選擇代理類型,填寫代理
3.CuteFTP XP 5.0.2 中文版中設置代理:菜單欄「編輯」——》設置——》連接——》SOCKS--》選擇代理類型,如SOCKS4或者SOCKS5,並填寫代理
4.LeapFtp中設置代理:菜單欄「選項」——》參數設置——》常規——》代理,將「使用代理」前面的方框鉤上,然後填寫代理,並將下面的SOCKS防火牆鉤上
8. 網路安全的概念及網路安全威脅的主要來源。
一、網路安全的概念
國際標准化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。所以,建立網路安全保護措施的目的是確保經過網路傳輸和交換的數據不會發生增加、修改、丟失和泄露等。
二、Internet的安全隱患主要體現在下列幾方面:
1.
Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2.
Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3.
Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。
5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。
6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。
三、網路安全防範的內容
一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全,還要保護數據安全等。因此針對計算機網路本身可能存在的安全問題,實施網路安全保護方案以確保計算機網路自身的安全性是每一個計算機網路都要認真對待的一個重要問題。網路安全防範的重點主要有兩個方面:一是計算機病毒,二是黑客犯罪。
計算機病毒是我們大家都比較熟悉的一種危害計算機系統和網路安全的破壞性程序。黑客犯罪是指個別人利用計算機高科技手段,盜取密碼侵入他人計算機網路,非法獲得信息、盜用特權等,如非法轉移銀行資金、盜用他人銀行帳號購物等。隨著網路經濟的發展和電子商務的展開,嚴防黑客入侵、切實保障網路交易的安全,不僅關繫到個人的資金安全、商家的貨物安全,還關繫到國家的經濟安全、國家經濟秩序的穩定問題,因此各級組織和部門必須給予高度重視。
9. 網路病毒的來源有哪些
追溯計算機病毒的歷史,無非是想找到它的根源,以便能將其根除。在電腦網路界,關於這些「智力過剩」的黑客為何製造這些病毒的說法不一,有的主張惡作劇說,有的主張游戲說,有的主張程序員報復說,有的則認為是版權保護的需要。下面讓我們看幾個比較有代表性的主張。
惡作劇說。所謂的惡作劇是指計算機編程人員開的「黑色」玩笑,以此來戲弄計算機上的一些人,就像不懂事的孩子們製作的惡作劇一樣,以此來取樂或顯示出自己的存在來。
在這里,說起惡作劇,我們不得不提一下它們的代表作「米開朗基羅病毒」事件。這大約是有史以來最為著名,最為成功的惡作劇病毒。眾所周知,米開朗基羅是義大利文藝復興時期著名的雕塑家、畫家、建築師和詩人。他中年時期的雕塑作品《大衛》,一向被認為是象徵著為正義事業而戰的力量;西斯廷教堂的巨型屋頂畫《創世紀》,更是譽滿天下。他的許多栩栩如生的雕塑作品、著名的繪畫作品和建築作品一直保存至今,無不時時喚起人們對偉大藝術家的景仰之情。(在我們參觀一些網上藝術博物館時,這些作品還讓今天的我們感嘆不止。)可這位舉世公認的、受人尊敬的偉大藝術家,在世的時候也許連細菌、病毒都不知道,而在數百年之後,他的名字卻跟一種可惡的「病毒」、一種破壞力極強的計算機病毒連在一起。這一玩笑開得真有些讓人哭笑不得!
這種病毒是一種非常危險的計算機病毒,一旦發作,就可以把計算機內的存儲數據全部清除掉。令人驚奇的是,它還具有選擇功能,往往還是破壞一些最為重要的數據。「米氏病毒」的法寶是依賴時間的定時炸彈,程序的製作者們將它的「爆炸」日定為3月6日。而恰巧,偉大的米開朗基羅的生日就是3月6日,於是人們便將這個大善與大惡連在了一起,「米氏病毒」由此而得名。
1991年3月,「米氏病毒」首先在荷蘭和瑞典露面。可警方和專家經過多方論證,認定這種病毒來自台灣,並還認定「米氏病毒」是「世紀病毒」的變種。
要說「米氏病毒」的出名,那應是在1992年的3月5日至8日。「米氏病毒」的恐怖浪潮風靡世界,讓世界許多電腦網路「大出血」。雖然當時的人們已經事先得知了它的登門日期,並且3月4日以前的一段時間,世界反病毒軟體商的軟體銷售量比往年同期猛增了30倍,但「米氏病毒」還是如入無人之境,著實把人們「黑」了一把。幾乎全球的重要新聞媒體對此都做了連續報道。
受損大戶美國有數以萬計的PC微機因「米氏病毒」發作而丟失了數據和程序。加利福尼亞的市場研究公司――「數據咨詢公司」網路中的六十餘萬台計算機,約有15見受到了病毒侵害。南非近500家公司的一千多台計算機受到影響,而德國波恩魯爾工業區受「米氏病毒」的干擾,致使一家公司的75台計算機,大量的銀行數據和軟體資料毀於一旦。亞洲的馬來西亞、台灣、日本也受到了病毒的侵襲。越南有報道說,「米氏病毒」在3月6日襲擊了商業中心城市胡志明市,毀掉了近幾十家公司電腦的硬碟。中國公安部的一位官員透露,中國計算機被病毒侵入,丟失數據的情況比較嚴重,這些天來,提到「米氏病毒」,彷彿大禍臨頭一樣。
程序員報復說。它是指計算機的程序員為了發泄個人私仇而編制的破壞性程序。這些人常常將病毒程序放到普通的程序中,這些病毒程序平時並不影響其它程序的運行,可一旦這些計算機程序員需要它們的時候,就可以把它們激活,從而達到一定的目的。據一家報紙報道,英國一家銀行的一名計算機程序員在編寫工作程序時,事先在計算機中放入了一個病毒,他把病毒發作的條件設置為:「如果我的名字在工資檔案中消失,會計系統則發生紊亂。」後來,因早退之故,他被辭掉了。果不其然,不久,這家銀行會計系統出現了問題,而且,所有與這家銀行聯網的部門也都出現了紊亂。這種報復可謂巧妙而又兇狠。
游戲程序說。它一般指由那些黑客們開發出的游戲程序。如著名的黑客、「蠕蟲病毒」的製造者莫里斯就是這方面的高手,早年他就經常與他們的朋友進行比賽,看誰製造的病毒更厲害。「達爾文游戲」就是這類病毒的游戲,其玩法和規則是:先由每個參與者編寫一段攻擊性的計算機程序,然後輸入到計算機中去運行;程序在屏幕上進行你死我活的互相攻擊,直到一種程序把另一種程序摧毀。這種游戲因給人一種直觀的「弱肉強食」的圖像,而將達爾文的進化論的核心思想「物競天擇,適者生存」予以生動的演示,放取名「達爾文游戲」。許多的人認為病毒來源於這種戲渡的游戲。
以上是幾種比較有代表性的關於計算機病毒的來源之說
10. 關於網路攻擊
卡巴提示的肯定是Intrusion.Win.MSSQL.worm.Helkern的病毒因為我用的就是卡巴
Intrusion.Win.MSSQL.worm.Helkern攻擊的問題.
Intrusion.Win.MSSQL.worm.Helkern是一種危害很大的蠕蟲病毒.該蠕蟲使用了一種緩沖區溢出漏洞來進入受害者的機器。它會把自己發送到一個隨機IP地址的Microsoft SQL1434埠.這就是為什麼有多朋友看到它在進攻自己計算機的原因.其實大家不需要擔心.這個病毒它只會感染電腦的內存.(你關機後它就沒了)更何況在卡巴的防禦下是絕對不會出現或者保存在你電腦里的.
病毒簡單描述:
Worm.SQL.Helkern是一種危害廣泛的蠕蟲,該蠕蟲自2003年1月25日開始在全球傳播,造成了很多地區的網路癱瘓。安天實驗室於當日捕獲了病毒傳輸包,進行了分析,並提供如下解決方案。
由於這個蠕蟲是無文件載體的內存蠕蟲,也不在系統留下任何後門,因此只要重新啟動,蠕蟲就會被清除,只是由於全球有大量機器被感染後在不停的掃描,所以可能開機後立即就被感染。而被感染後,由於資源迅速耗盡,可能進入假死狀態,影響用戶配置和補丁操作。
我說溡緔ヤ潼話你嚇撤什麼呀!這方法我用過了不好使,我說的可是黑客朋友告訴我的他可是專門弄這個的
在說主樓你應該換SP2了,SP1哪行呢(改一下版本)