第一篇：黑客期末論文-

對大學(xué)生網(wǎng)絡(luò)道德教育現(xiàn)狀的分析和總結(jié)

摘要：大學(xué)生是未來社會的新鮮血液，所以重視大學(xué)生網(wǎng)絡(luò)道德教育是很重要的。推進(jìn)網(wǎng)絡(luò)道德教育，培養(yǎng)大學(xué)生的正確網(wǎng)絡(luò)道德觀念。如何使大學(xué)生網(wǎng)絡(luò)行為趨向冷靜，使他們的行為更符合社會公德的要求，針對大學(xué)生網(wǎng)絡(luò)行為的網(wǎng)絡(luò)道德教育便是解決問題的關(guān)鍵所在。目前，我國的網(wǎng)絡(luò)教育還處于僅僅強(qiáng)調(diào)技術(shù)的水平上，網(wǎng)絡(luò)道德約束機(jī)制和網(wǎng)絡(luò)道德觀念體系還處于真空狀態(tài)，同時(shí)與現(xiàn)實(shí)的道德教育相比，網(wǎng)絡(luò)道德呈現(xiàn)前所未有的多元性和自律性。

關(guān)鍵字：大學(xué)生，網(wǎng)絡(luò)道德，教育

一、大學(xué)生網(wǎng)絡(luò)道德教育的發(fā)展歷程

在中國，學(xué)著們對大學(xué)生網(wǎng)絡(luò)道德教育實(shí)踐的研究大概分三個(gè)階段：第一階段是互聯(lián)網(wǎng)在中國發(fā)展的初期，從 1994 年到 1998 年，我國高校的網(wǎng)絡(luò)道德教育處于起步階段。第二階段是 1999 年到 2003 年，全國高校網(wǎng)絡(luò)思想道德教育實(shí)踐進(jìn)入了主動迎戰(zhàn)、快速發(fā)展時(shí)期。第三階段是 2004 年至今，高校網(wǎng)絡(luò)建設(shè)與應(yīng)用日趨成熟，高校網(wǎng)絡(luò)思想道德教育的實(shí)踐進(jìn)入了自覺深入的發(fā)展階段。應(yīng)該看到，盡管我國高校和國外高校相比起步較晚，但我國大學(xué)生網(wǎng)絡(luò)道德教育的實(shí)踐經(jīng)歷了 10 多年的形成和發(fā)展后，凝結(jié)了自己的特色，也面臨新的挑戰(zhàn)、對未來的發(fā)展提出了新的要求。在網(wǎng)絡(luò)應(yīng)用的普及、網(wǎng)絡(luò)技術(shù)的進(jìn)步以及網(wǎng)絡(luò)社會的崛起進(jìn)程中，思想道德教育的研究已經(jīng)開始借鑒計(jì)算機(jī)技術(shù)、傳播學(xué)、心理學(xué)、社會學(xué)、管理學(xué)等多學(xué)科多領(lǐng)域的研究，新的理論在實(shí)踐中得到升華，大學(xué)生網(wǎng)絡(luò)思想道德教育也面臨著新的契機(jī)，成為具有時(shí)代性的重要課題。

二、分析大學(xué)生網(wǎng)絡(luò)道德教育現(xiàn)狀產(chǎn)生的原因

2.1對網(wǎng)絡(luò)安全關(guān)注程度

調(diào)查顯示, 大學(xué)生對網(wǎng)絡(luò)安全問題已較為關(guān)注, 認(rèn)為計(jì)算機(jī)病毒、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)違法犯罪、虛假有害信息、系統(tǒng)泄露、網(wǎng)絡(luò)攻擊、垃圾郵件是構(gòu)成網(wǎng)絡(luò)不安全的主要因素, 但也有8% 的大學(xué)生對網(wǎng)絡(luò)安全不太關(guān)。2.2使用安全措施的情況

在公共場所上網(wǎng)結(jié)束后, 79%的大學(xué)生會檢查自己所登錄過的網(wǎng)站(QQ、信箱等)或使用過的程序是否已退出或關(guān)閉, 而9%的大學(xué)生則從不檢查；

（1）在公共場所使用計(jì)算機(jī)時(shí), 有16%的學(xué)生沒有意識要好好保護(hù)自己的計(jì)算機(jī)系統(tǒng)、各種用戶名和密碼信息、存儲介質(zhì)；

（2）當(dāng)收到垃圾郵件時(shí)48%的大學(xué)生選擇為防病毒不打開,立即刪除, 18%的學(xué)生選擇設(shè)置垃圾郵件過濾, 并刪除, 14%的學(xué)生則會看完再刪除, 11%的學(xué)生則隨意處理;33%的大學(xué)生在收到垃圾郵件時(shí)想投訴, 但不清楚投訴誰, 35%選擇不去投訴；

（3）50%的大學(xué)生曾有過密碼被盜經(jīng)歷；

（4）為使計(jì)算機(jī)減少感染病毒的機(jī)率, 63%的學(xué)生認(rèn)為應(yīng)安裝軟件, 并定期升級, 46%學(xué)生認(rèn)為應(yīng)少瀏覽陌生網(wǎng)站, 不明情況時(shí)不下載文件, 慎重接受陌生人的郵件, 40%學(xué)生認(rèn)為應(yīng)在使用磁盤、U 盤、移動硬盤等前先查毒, 42%學(xué)生認(rèn)為應(yīng)及時(shí)升級系統(tǒng)和打補(bǔ)丁, 35%學(xué)生認(rèn)為應(yīng)用殺毒軟件檢查郵件附件以后再打開；

（5）針對感染病毒后殺毒軟件無法查殺怎么辦, 30%的學(xué)生選擇根據(jù)中毒特征, 上網(wǎng)查找殺毒方法, 32%的學(xué)生選擇求助其他人, 29%選擇格式化硬盤, 重裝系統(tǒng)；

（6）當(dāng)收到虛假銀行郵件, 要求登錄虛假銀行網(wǎng)站填寫信息,12%的大學(xué)生選擇會登錄此類網(wǎng)絡(luò)。從以上調(diào)查結(jié)果可以看出, 多數(shù)大學(xué)生較熟悉影響網(wǎng)絡(luò)安全的主要因素, 對自身上網(wǎng)的安全也有一定的防范, 對網(wǎng)絡(luò)安全有較為清晰的認(rèn)識, 有了初步的網(wǎng)絡(luò)安全意識、安全知識, 但也有相當(dāng)一部分學(xué)生網(wǎng)絡(luò)安全意識不強(qiáng), 網(wǎng)絡(luò)安全知識不豐富, 遇到安全問題和非法侵害, 有些很難解決, 或者干脆束手無策。筆者認(rèn)為: 出現(xiàn)這種問題的原因主要是大部分學(xué)生是通過自學(xué)網(wǎng)絡(luò)安全知識, 或曾遇到侵害后依經(jīng)驗(yàn)解決, 未接受過系統(tǒng)的、全面的、專業(yè)的網(wǎng)絡(luò)安全知識教育。

三、產(chǎn)生這種現(xiàn)狀的原因

(一)社會成因:

1、法制因素: 由于目前計(jì)算機(jī)在中國是一件高消費(fèi)物品, 家庭并不普及, 因此社會的網(wǎng)吧成為青少年光顧互聯(lián)網(wǎng)絡(luò)的主要場所?，F(xiàn)行的關(guān)于網(wǎng)吧不允許未成年人上網(wǎng)的規(guī)定在現(xiàn)實(shí)生活中形同虛設(shè), 幾乎沒有一家網(wǎng)吧在執(zhí)行此項(xiàng)規(guī)定。拿網(wǎng)吧老板的話來講, 如果沒有未成年人上網(wǎng), 他們就要關(guān)門了?，F(xiàn)行的規(guī)定對查處的違規(guī)網(wǎng)吧經(jīng)營者處罰偏輕是造成網(wǎng)吧容留未成年人上網(wǎng)的主要因素。防止未成年人進(jìn)入網(wǎng)吧立法滯后, 除了部門規(guī)章之外, 沒有明確的部門法對此進(jìn)行規(guī)范。管理部門的執(zhí)法不立又是另一個(gè)重要因素, 不到集中打擊時(shí)期, 大多網(wǎng)吧經(jīng)營者存在違規(guī)經(jīng)營行為。

2、文化因素: 文化因素對于青少年網(wǎng)絡(luò)犯罪來說主要是不良文化的影響。所謂不良文化是指與社會主流文化相偏離甚至相對立的一種“亞文化”或“病文化”[4],但表現(xiàn)在互聯(lián)網(wǎng)上就是關(guān)于色情、暴力的渲染, 互聯(lián)網(wǎng)對不良文化傳播所具有的受暗示性導(dǎo)致了青少年網(wǎng)絡(luò)犯罪的發(fā)生。青少年時(shí)期, 價(jià)值觀、人生觀尚未完全確立,正在形成階段, 是非辨別能力有限, 極易受不良文化因素的侵害。

(二)心理成因: 青少年網(wǎng)絡(luò)犯罪心理既有青少年犯罪的一般特點(diǎn), 也由于網(wǎng)絡(luò)犯罪的特殊性而具有一些不同于其他犯罪類型的特點(diǎn)。有人認(rèn)為網(wǎng)絡(luò)犯罪的關(guān)鍵特征為自負(fù)心理和放縱心理[5], 筆者試對青少年網(wǎng)絡(luò)犯罪的心理結(jié)構(gòu)特征進(jìn)行分析。

1、犯罪動機(jī)的多樣性:青少年犯罪動機(jī)具有多樣性的特點(diǎn)[6], 不同類型的犯罪表現(xiàn)在青少年身上就具有不同的特點(diǎn)即使是同一類犯罪, 基于不同的犯罪動機(jī)也具有不同的特點(diǎn)。(1)好奇的犯罪動機(jī): 對于大多數(shù)青少年網(wǎng)絡(luò)黑客來說, 制造網(wǎng)絡(luò)病毒或入侵某些著名或機(jī)密網(wǎng)站, 并非要達(dá)到什么樣的政治目的或獲取什么樣的國家機(jī)密, 而僅為證明自己可以做到別人做不到的事情, 向外人展示自己“非凡”的網(wǎng)絡(luò)技術(shù)。他們所追求的是一種精神上的滿足, 也是一種自我實(shí)現(xiàn)的需要。(2)圖財(cái)?shù)姆缸飫訖C(jī): 利用互聯(lián)網(wǎng)虛擬的特性, 通過發(fā)布一些虛假的信息或通過網(wǎng)上交友或聊天室聊天獲取被害人的信任, 從而對被害人進(jìn)行詐騙、搶劫或盜竊的犯罪行為, 甚至有些人通過建立色情網(wǎng)站進(jìn)行牟利。(3)性動機(jī): 女性所特有的情感方面的弱點(diǎn)可能會被網(wǎng)友所利用, 在互聯(lián)網(wǎng)交友的模式下, 最多也只能通過視頻看到對方的影像, 而對方的品質(zhì)特點(diǎn)卻無法了解, 很多女青年往往由此而上當(dāng)受騙。

2、畸形的自我實(shí)現(xiàn)的需要:在青少年網(wǎng)絡(luò)黑客中, 畸形的自我實(shí)現(xiàn)的需要表現(xiàn)得尤為突出。美國心理學(xué)家馬斯洛的需要層次理論認(rèn)為, 自我實(shí)現(xiàn)的需要是人類最高層次的需要, 而這種需要并不是任何人都可以達(dá)到的[7], 同時(shí)每個(gè)人為達(dá)到自我實(shí)現(xiàn)的需要所采取的手段各異。青少年“黑客”們所想到的是實(shí)現(xiàn)自己的理想, 達(dá)到自己給自己所設(shè)定的目標(biāo), 而根本不考慮自己的行為給社會所帶來的危害性。

3、認(rèn)識特征: 青少年網(wǎng)絡(luò)犯罪的認(rèn)識特征主要表現(xiàn)在智力和思維兩個(gè)方面。在智力上這類犯罪人智力水平普遍較普通的同齡人為高, 具有實(shí)施這類犯罪所需要的靈活、敏捷的思維和創(chuàng)造性地解決問題的能力。而在思維方式上具有偏執(zhí)的特點(diǎn),表現(xiàn)犯罪的決意一旦形成, 就會持續(xù)性地堅(jiān)持下去, 不會去考慮行為的合法性問題[8]。

4、道德意識的扭曲: 青少年網(wǎng)絡(luò)犯罪人的道德意識是以自我為中心的, 所實(shí)施的犯罪行為以滿足自己的需要為目的。他們不考慮行為的社會危害性, 因此說此類犯罪人的道德意識或道德觀是扭曲的。

5、意志特征: 實(shí)施網(wǎng)絡(luò)犯罪的青少年其意志特征表現(xiàn)為兩個(gè)方面, 一方面是對待物質(zhì)利益的自制力的減弱, 另一方面表現(xiàn)為解決所面臨網(wǎng)絡(luò)技術(shù)問題所體現(xiàn)出的持久的韌性。

四、改善這種現(xiàn)狀的方法

就現(xiàn)狀而言，我們教育工作者可以引導(dǎo)大學(xué)生了解哪些行為是違反法律和社會道德的黑客行為。如，不破壞別人的網(wǎng)絡(luò)安全防御系統(tǒng)，不發(fā)送或編寫病毒程序攻擊他人的電腦等等。從小事做起，使網(wǎng)絡(luò)環(huán)境不斷地走向和諧與安全。國家和社會各界都應(yīng)該投入到對大學(xué)生網(wǎng)絡(luò)道德教育的行列中來，必須做到以下幾點(diǎn)：

1、加強(qiáng)與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)宣傳教育

2、提高認(rèn)識, 切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)道德教育

3、采用多種教育形式開展大學(xué)生網(wǎng)絡(luò)道德教育

4、呼吁建立良好的網(wǎng)絡(luò)安全監(jiān)督體系

總結(jié)

對大學(xué)生網(wǎng)絡(luò)道德教育是需要全社會共同參與完成的, 并隨著時(shí)代發(fā)展有著不同的表現(xiàn)形式, 這就要求我們的教育者不斷緊跟時(shí)代發(fā)展的要求, 將大學(xué)生引導(dǎo)到正確的道路上來,為營造健康、文明、積極向上的網(wǎng)絡(luò)環(huán)境做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

1.《大學(xué)生網(wǎng)絡(luò)行為責(zé)任的對策透析》，羅賢甲，黑龍江高教研究，2008； 2.《校園網(wǎng)絡(luò)負(fù)效應(yīng)淺析》，秦秋菊，湖南機(jī)電職業(yè)技術(shù)學(xué)院，2009； 3.《大學(xué)生黑客行為模式與預(yù)防對策》，陶金，渤海大學(xué)，2008；

4.《大學(xué)生網(wǎng)絡(luò)輿論特征及其引導(dǎo)》，王玲玲，思想理論教育(上半月)，2010；

第二篇：網(wǎng)絡(luò)安全與黑客論文

淺談黑客與網(wǎng)絡(luò)安全

摘要：在這個(gè)網(wǎng)絡(luò)與人們生活和工作的各方面關(guān)系日益緊密的時(shí)代，網(wǎng)絡(luò)安全問題是一個(gè)被人們強(qiáng)烈關(guān)注的熱點(diǎn)之一，尤其是黑客攻擊所造成的安全問題。本文介紹了關(guān)黑客使用的手段、造成的威脅與應(yīng)對的方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全，威脅，黑客，入侵步驟，原理，對策

早期的網(wǎng)絡(luò)發(fā)展，人們比較多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，從而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)只是用來傳送一般性信息的時(shí)候，或當(dāng)網(wǎng)絡(luò)的覆蓋面積只是限于一個(gè)小面積范圍的時(shí)候，安全問題并沒有突出地表現(xiàn)出來。但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)，企業(yè)的主要業(yè)務(wù)，政府部門的活動的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全就成為一個(gè)不容忽視的問題。從09年年初央視有關(guān)網(wǎng)銀安全方面的報(bào)道，到5.19全國斷網(wǎng)事件的突發(fā)，再到移動、百度網(wǎng)站被黑的事件。皆表明網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)必須被公眾關(guān)注的問題，而黑客攻擊所造成的安全問題占很重要的一個(gè)方面。正是由于黑客的破壞，使得商業(yè)機(jī)密被竊取、國家和軍事情報(bào)遭泄露、巨額資金被盜竊。我們有理由擔(dān)心，如果黑客入侵發(fā)生在國防、交通、經(jīng)濟(jì)等部門，那么這些網(wǎng)絡(luò)有可能癱瘓，并可能造成全國性的癱瘓，以癱瘓為目標(biāo)的襲擊比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式破壞性還要大，危害的速度更快、范圍也更廣。黑客的日益猖獗，已經(jīng)嚴(yán)重破壞了經(jīng)濟(jì)秩序，干擾經(jīng)濟(jì)建設(shè)并危及國家安全。

黑客是英文“Hacker”的英文譯音，它起源于美國麻省理工學(xué)院的計(jì)算機(jī)實(shí)驗(yàn)室中。在20世紀(jì)60年代，當(dāng)時(shí)大學(xué)校園里剛剛出現(xiàn)大型主機(jī)，那時(shí)黑客的目標(biāo)是在找出其中的漏洞，以便讓它們更好地運(yùn)行。

到了70年代，黑客主要是盜用電話線路，利用科技手段黑掉遠(yuǎn)程電話網(wǎng)絡(luò)，盜打電話。進(jìn)入80年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)理論和技術(shù)的發(fā)展，美國國防部的專用網(wǎng)迅速擴(kuò)散，互聯(lián)網(wǎng)雛形逐漸形成，黑客們也紛紛由盜用電話線路轉(zhuǎn)向了攻擊網(wǎng)絡(luò)。這一代黑客目標(biāo)比較單一，正像羅伯特.莫里斯（1988蠕蟲病毒的制造者，他制造的蠕蟲病毒入侵了美國多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，致使大約6000個(gè)大學(xué)和軍事機(jī)構(gòu)的計(jì)算機(jī)癱瘓）庭審的時(shí)候告訴檢舉人的那樣，他從來沒有打算毀掉那些電腦，只是想發(fā)現(xiàn)它們的安全缺陷。早期黑客只是利用自己的智慧和特殊的技術(shù)，揭露軟件和網(wǎng)絡(luò)系統(tǒng)中的漏洞，以便讓制造商和網(wǎng)絡(luò)管理人員及時(shí)修補(bǔ)。

然而，當(dāng)互聯(lián)網(wǎng)以遠(yuǎn)比人們預(yù)料快的多的速度發(fā)展的時(shí)候，黑客原有的“揭露漏洞，不進(jìn)行破壞，幫助完善系統(tǒng)”的信條已發(fā)生了變異，現(xiàn)代的黑客已經(jīng)分化為三類，一是初級黑客，這些人一般沒有特殊的企圖，只是出于好奇心，追求刺激，試探性地對網(wǎng)絡(luò)進(jìn)行攻擊；二是高水平黑客，這些人出于利益的驅(qū)動，為達(dá)到一定的目的，有針對性地對網(wǎng)絡(luò)進(jìn)行攻擊；三是職業(yè)黑客，這些人其本身可能就是恐怖分子、經(jīng)濟(jì)或政治間諜等，由于他們的水平極高，攻擊具有很大的隱蔽性，因而造成的損失也最大。事實(shí)上，最初真正為尋找漏洞、完善軟件和網(wǎng)絡(luò)系統(tǒng)的黑客已是越來越少了。黑客的年齡也越來越小，甚至有的小到了14歲以下，法律都難于懲罰。

總之，從發(fā)展趨勢看，黑客正在不斷地走向系統(tǒng)化、組織化和年輕化。

由于成為黑客并實(shí)施黑客攻擊越來越容易，因此黑客攻擊的事件越來越多，造成的危害也就越來越嚴(yán)重，歸納起來，主要有以下幾種：

1、充當(dāng)政治工具

近年來,黑客活動開始染上政治色彩,中東危機(jī)、印巴沖突、美阿戰(zhàn)爭都曾成為不同政治立場的黑客在網(wǎng)上混戰(zhàn)的理由。用非法入侵到國防、政府等一些機(jī)密信息系統(tǒng)，盜取國家的軍事和政治情報(bào)等做法危害國家安全。

2、用于戰(zhàn)爭

通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等。21世紀(jì)的戰(zhàn)爭將是信息戰(zhàn)爭，因此網(wǎng)絡(luò)安全問題不容忽視。

3、非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息

在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟(jì)秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。據(jù)《今日美國報(bào)》報(bào)道,黑客每年給全球電腦網(wǎng)絡(luò)帶來的損失估計(jì)高達(dá)上百億美元。

4、非法侵入他人的系統(tǒng)，獲取個(gè)人隱私

獲得信息以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)，炸毀電子郵箱，使系統(tǒng)癱瘓等。

而黑客入侵步驟主要有：

1、尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

在Internet上能真正標(biāo)識主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的，還必須將主機(jī)的操作系統(tǒng)類型及其所提供服務(wù)等資料作個(gè)全面的了解，這樣才能做到“知己知彼，百戰(zhàn)不殆”。此時(shí)，黑客們常會使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

2、獲取帳號和密碼，登錄主機(jī) 黑客要想入侵一臺主機(jī)，首先要有該主機(jī)的一個(gè)帳號和密碼，否則連登錄都無法進(jìn)行。這樣常迫使黑客先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是黑客們常用的一種技法。

3、得到超級用戶權(quán)限，控制主機(jī)

黑客如果有了普通用戶的帳號，便可以利用FTP、Telnet等工具進(jìn)入目標(biāo)主機(jī)。在進(jìn)入目標(biāo)主機(jī)后，黑客一般是不會就此罷手的，因?yàn)槠胀ㄓ脩舻臋?quán)限實(shí)在有限，所以他們就要想方設(shè)法獲得超級用戶權(quán)力，然后做該主機(jī)的主人。

4、打掃戰(zhàn)場，隱藏自己

在黑客真正控制主機(jī)后，就可以盜取甚至篡改某些敏感數(shù)據(jù)信息，同時(shí)也會更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，作為日后入侵該主機(jī)的“后門”。入侵目的任務(wù)完成后，便會清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡。之后，他就可以實(shí)現(xiàn)“遠(yuǎn)程辦公”，更為方便地進(jìn)出俘虜?shù)降闹鳈C(jī)。

黑客的攻擊網(wǎng)絡(luò)依據(jù)以下原理 ：

1、拒絕服務(wù)攻擊。

拒絕服務(wù)(Denial of Service，DoS)攻擊是一種利用TCP/IP協(xié)議的弱點(diǎn)和系統(tǒng)存在的漏洞，對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的，對網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請求”信息，造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù)，致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務(wù)。拒絕服務(wù)攻擊的典型方法是SYN Flood類型的攻擊。

2、惡意程序攻擊。

黑客在收集信息的過程中利用Trace Route程序，SNMP等一些公開的協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息，然后會探測目標(biāo)網(wǎng)絡(luò)上的每臺主機(jī)，利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī)，使其做出相對應(yīng)的響應(yīng)，由于每種操作系統(tǒng)的響應(yīng)時(shí)間和方式都是不一樣的，黑客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫中的資料相對照，從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息，尤其是對于某些系統(tǒng)，互聯(lián)網(wǎng)上已發(fā)布了其安全漏洞所在，但用戶由于不懂或一時(shí)疏忽未下載并安裝網(wǎng)上發(fā)布的該系統(tǒng)的“補(bǔ)丁”程序，那么黑客就可以自己編寫一段程序進(jìn)入到該系統(tǒng)進(jìn)行破壞。還有一些黑客準(zhǔn)備了后門程序，即進(jìn)入到目標(biāo)系統(tǒng)后為方便下一次入侵而安裝在被攻擊計(jì)算機(jī)系統(tǒng)內(nèi)的一些程序，為該計(jì)算機(jī)埋下了無窮無盡的隱患，給用戶造成了不可預(yù)測的損失。

3、欺騙攻擊。

每一臺計(jì)算機(jī)都有一個(gè)IP地址，登錄時(shí)服務(wù)器可以根據(jù)這個(gè)IP地址來判斷來訪者的身份。TCP/IP協(xié)議是用IP地址來作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識，因此攻擊者可以在一定范圍內(nèi)直接修改節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址進(jìn)行攻擊，欺騙攻擊就是一種利用假IP地址騙取服務(wù)器的信任，實(shí)現(xiàn)非法登錄的入侵方法。

4、對用戶名和密碼進(jìn)行攻擊。

此種攻擊方式大致分為三種情況，一是對源代碼的攻擊，對于網(wǎng)站來說，由于ASP的方便易用，越來越多的網(wǎng)站后臺程序都使用ASP腳本語言。但是，由于ASP本身存在一些安全漏洞，稍不小心就會給黑客提供可乘之機(jī)。第二種攻擊的方法就是監(jiān)聽，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端進(jìn)行系統(tǒng)對其的校驗(yàn)，黑客能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。一般系統(tǒng)在傳送密碼時(shí)都進(jìn)行了加密處理，即黑客所得到的數(shù)據(jù)中不會存在明文的密碼，因此，這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會得到很大的操作權(quán)益。第三是解密，就是使用窮舉法對已知用戶名的密碼進(jìn)行解密。這種解密軟件對嘗試所有可能字符所組成的密碼。這種方法十分耗時(shí)，但在密碼設(shè)置簡單的情況下卻比較容易得手。

面對黑客的入侵我們可以用一些安全的相關(guān)技術(shù)來應(yīng)付：

1、利用防火墻來阻止網(wǎng)絡(luò)攻擊。

所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)?！胺阑饓Α币环矫孀柚雇饨鐚?nèi)部網(wǎng)絡(luò)資源的非法訪問，另一方面也可以防止系統(tǒng)內(nèi)部對外部系統(tǒng)的不安全訪問。實(shí)現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)、代理服務(wù)和地址轉(zhuǎn)換。

2、數(shù)據(jù)加密技術(shù)

從密碼體制方面而言，加密技術(shù)可分為對稱密鑰密碼體制和非對稱密鑰密碼體制，對稱密鑰密碼技術(shù)要求加密、解密雙方擁有相同的密鑰，由于加密和解密使用同樣的密鑰，所以加密方和解密方需要進(jìn)行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常采用數(shù)字信封方式，即將會話密鑰用解密方的公鑰加密傳給解密方，解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術(shù)的應(yīng)用在于數(shù)據(jù)加密非對稱密鑰密碼技術(shù)是加密、解密雙方擁有不同的密鑰，在不知道特定信息的情況下，加密密鑰和解密密鑰在計(jì)算機(jī)上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術(shù)的應(yīng)用比較廣泛，可以進(jìn)行數(shù)據(jù)加密、身份鑒別、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、版權(quán)保護(hù)等。

3、入侵檢測技術(shù)

入侵檢測系統(tǒng)可以分為兩類，分別基于網(wǎng)絡(luò)和基于主機(jī)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)主要采用被動方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。目前，在實(shí)際環(huán)境中應(yīng)用較多的是基于主機(jī)的入侵檢測系統(tǒng)，它把監(jiān)測器以軟件模塊的形式直接安插在了受管服務(wù)器的內(nèi)部，它除了繼續(xù)保持基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的功能和優(yōu)點(diǎn)外，可以不受網(wǎng)絡(luò)協(xié)議、速率和加密的影響，直接針對主機(jī)和內(nèi)部的信息系統(tǒng)，同時(shí)還具有基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)所不具備的檢查特洛伊木馬、監(jiān)視特定用戶、監(jiān)視與誤操作相關(guān)的行為變化等功能。

4、防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，其擴(kuò)散速度也越來越快，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上，它們主要注重于所謂的 “單機(jī)防病毒”，即對本地和本工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

5、IP盜用問題的解決

在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

6、利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

總的來說，互聯(lián)網(wǎng)開辟了一個(gè)新的世界，它的出現(xiàn)和發(fā)展如此之快，遠(yuǎn)遠(yuǎn)超出了專家的預(yù)測，由于互聯(lián)網(wǎng)的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式、給人們帶來了一個(gè)新的創(chuàng)造、展示和實(shí)現(xiàn)自我的虛擬世界，也帶來了負(fù)面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的TCP/IP協(xié)議有著許多安全漏洞，使得黑客攻擊互聯(lián)網(wǎng)成為可能。當(dāng)然，黑客攻擊事件的增多、破壞性增大，有系統(tǒng)本身不安全的因素、安全技術(shù)滯后的因素，但同時(shí)，人的因素不容忽視。應(yīng)該讓所有網(wǎng)民知道互聯(lián)網(wǎng)是不安全的，使網(wǎng)民建立起安全防范意識，并且使其懂得保護(hù)安全、防范黑客和病毒的最基本方法，比如怎樣設(shè)置一個(gè)相對安全的密碼，怎樣利用大眾軟件中一些安全設(shè)置，像windows、outlook等，怎樣防范病毒以及使用殺毒軟件等等，不要讓那些因?yàn)榫W(wǎng)民對安全的無知和不警惕，但實(shí)際非常容易避免的不安全事件發(fā)生。拒絕黑客，保障互聯(lián)網(wǎng)的安全，需要制定完善的安全管理機(jī)制和管理制度；需要道德規(guī)范；需要法律約束，更需要用法律威懾和對黑客的犯罪的嚴(yán)厲打擊。政府、媒體、計(jì)算機(jī)安全的管理部門應(yīng)加強(qiáng)宣傳力度，普及網(wǎng)絡(luò)安全的法規(guī)和法律，教育網(wǎng)民，特別是教育青少年遵守網(wǎng)上道德、法律和法規(guī)，正確引導(dǎo)喜歡計(jì)算機(jī)技術(shù)、有志于探索或希望展示才能的網(wǎng)民不要走入黑客誤區(qū)，要把才能和精力用到正道上

參考文獻(xiàn)： [1]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社 1998）[2]蔡立軍：《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》（中國水利水電出版社 2002）

[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.[5]王達(dá).網(wǎng)管員必讀———網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2007.

第三篇：淺談現(xiàn)代信息技術(shù)之黑客攻擊論文

淺談現(xiàn)代信息技術(shù)之黑客攻擊

作者：黃嘉翊 參考文獻(xiàn)：百度，《黑客x檔案》《黑客在線》 日期：2011/12/5 關(guān)鍵詞：現(xiàn)代信息技術(shù)，網(wǎng)路，黑客攻擊

信息技術(shù)已成為世界各國實(shí)現(xiàn)政治、經(jīng)濟(jì)、文化發(fā)展目標(biāo)最重要的技術(shù)。信息技術(shù)包括感測技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)、控制技術(shù)等，其中通信技術(shù)、計(jì)算機(jī)技術(shù)是整個(gè)信息技術(shù)的核心部分，而感測技術(shù)與控制技術(shù)（Control）是信息技術(shù)核心部分聯(lián)系外部世界的接口，國外又把信息技術(shù)稱為三“C”技術(shù)。如今，信息技術(shù)已對人類社會生活的各個(gè)領(lǐng)域產(chǎn)生了廣泛而深刻的影響。Intelnet也迅速成長為現(xiàn)代信息技術(shù)的主力軍！

Internet的起源

Internet是在美國較早的軍用計(jì)算機(jī)網(wǎng)ARPAnet的基礎(chǔ)上經(jīng)過不斷發(fā)展變化而形成的。Internet的起源主要可分為以下幾個(gè)階段：·Internet的雛形形成階段1969年，美國國防部研究計(jì)劃管理局（ARPA--Advanced Resarch Projects Agency）開始建立一個(gè)命名為ARPANET的網(wǎng)絡(luò)，當(dāng)時(shí)建立這個(gè)網(wǎng)絡(luò)的目的只是為了將美國的幾個(gè)軍事及研究用電腦主機(jī)連接起來，人們普遍認(rèn)為這就是Internet的雛形?！nternet的商業(yè)化階段90年代初，商業(yè)機(jī)構(gòu)開始進(jìn)入Internet，使Internet開始了商業(yè)化的新進(jìn)程，也成為Internet大發(fā)展的強(qiáng)大推動力。1995年，NSFNET停止運(yùn)作，Internet已徹底商業(yè)化了。這種把不同網(wǎng)絡(luò)連接在一起的技術(shù)的出現(xiàn)，使計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)入一個(gè)新的時(shí)期，形成由網(wǎng)絡(luò)實(shí)體相互連接而構(gòu)成的超級計(jì)算機(jī)網(wǎng)絡(luò)，人們把這種網(wǎng)絡(luò)形態(tài)稱Internet（互聯(lián)網(wǎng)絡(luò)）。

Internet的發(fā)展

隨著商業(yè)網(wǎng)絡(luò)和大量商業(yè)公司進(jìn)入Internet，網(wǎng)上商業(yè)應(yīng)用取得高速的發(fā)展，同時(shí)也使Internet能為用戶提供更多的服務(wù)，使Internet迅速普及和發(fā)展起來。

現(xiàn)在Internet已發(fā)展為多元化，不僅僅單純?yōu)榭蒲蟹?wù)，正逐步進(jìn)入到日常生活的各個(gè)領(lǐng)域。近幾年來，Internet在規(guī)模和結(jié)構(gòu)上都有了很大的發(fā)展，已經(jīng)發(fā)展成為一個(gè)名副其實(shí)的“全球網(wǎng)”。

網(wǎng)絡(luò)的出現(xiàn)，改變了人們使用計(jì)算機(jī)的方式；而Internet的出現(xiàn)，又改變了人們使用網(wǎng)絡(luò)的方式。Internet使計(jì)算機(jī)用戶不再被局限于分散的計(jì)算機(jī)上，同時(shí)，也使他們脫離了特定網(wǎng)絡(luò)的約束。任何人只要進(jìn)入了Internet，就可以利用網(wǎng)絡(luò)中和各種計(jì)算機(jī)上的豐富資源。

黑客攻擊手段

有網(wǎng)路就有黑客，隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)也似雨后春筍蓬勃發(fā)展！我們的信息安全和信息傳輸保障受到了嚴(yán)重的威脅與考驗(yàn)！黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。下面為大家介紹4種黑客常用的攻擊手段。

1、后門程序

由于程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)思想，將整個(gè)項(xiàng)目分割為多個(gè)功能模塊，分別進(jìn)行設(shè)計(jì)、調(diào)試，這時(shí)的后門就是一個(gè)模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門，不過有時(shí)由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護(hù)）后門沒有去掉，一些別有用心的人會利用窮舉搜索法發(fā)現(xiàn)并利用這些后門，然后進(jìn)入系統(tǒng)并發(fā)動攻擊。

2、信息炸彈

信息炸彈是指使用一些特殊工具軟件，短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。比如向未打補(bǔ)丁的 Windows 95系統(tǒng)發(fā)送特定組合的 UDP 數(shù)據(jù)包，會導(dǎo)致目標(biāo)系統(tǒng)死機(jī)或重啟；向某型號的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機(jī)；向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

3、拒絕服務(wù)

拒絕服務(wù)又叫分布式D.O.S攻擊，它是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規(guī)的黑客手段侵入并控制某個(gè)網(wǎng)站，然后在服務(wù)器上安裝并啟動一個(gè)可由攻擊者發(fā)出的特殊指令來控制進(jìn)程，攻擊者把攻擊對象的IP地址作為指令下達(dá)給進(jìn)程的時(shí)候，這些進(jìn)程就開始對目標(biāo)主機(jī)發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡(luò)服務(wù)器帶寬，對某個(gè)特定目標(biāo)實(shí)施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標(biāo)帶寬資源耗盡，導(dǎo)致服務(wù)器癱瘓。比如1999年美國明尼蘇達(dá)大學(xué)遭到的黑客攻擊就屬于這種方式。

4、網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具，它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，并且可以截獲網(wǎng)上傳輸?shù)男畔?，也就是說，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級用戶權(quán)限后，若要登錄其他主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法，但是，網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于物理上連接于同一網(wǎng)段的主機(jī)，通常被用做獲取用戶口令。

5、密碼破解當(dāng)然也是黑客常用的攻擊手段之一。

歷史上著名的黑客事件 1、1988年11月：羅伯特·塔潘·莫里斯 對陣 全球

羅 伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成為康奈爾大學(xué)(Cornell University)的研究生，他研制出一種自我復(fù)制的蠕蟲，并賦予它使命：確定互聯(lián)網(wǎng)的規(guī)模(go out to determine the size of the internet)。事與愿違，蠕蟲的復(fù)制無法控制，它感染了數(shù)千臺電腦，造成了數(shù)百萬美元的損失，并促使美國政府針對電腦創(chuàng)建了應(yīng)急響應(yīng)(create a emergency response for computers)。

由于意外的失誤，莫里斯最終被指控違反計(jì)算機(jī)欺詐與濫用法案(Computer Fraud & Abuse Act)，被判處1萬美元罰金，及400小時(shí)社區(qū)服務(wù)。莫里斯的源代碼存放于一個(gè)黑色3.5英寸軟盤中，在波士頓科學(xué)博物館(Boston Museum of Science)中進(jìn)行展示。2、2009年7月：不知名 對陣 美國和韓國

在2009年7月的3天中，韓國大量日報(bào)、大型在線拍賣廠商、銀行和韓國總統(tǒng)的網(wǎng)站，以及白宮和五角大樓的網(wǎng)站受到分布式拒絕服務(wù)的多輪攻擊，逾16.6萬臺電腦受到影響。部分人士認(rèn)為，朝鮮無線通訊部門利用Mydoom蠕蟲病毒的后門，進(jìn)行了這次攻擊。但這一消息并未得到證實(shí)。3、1999年3月：大衛(wèi)·史密斯 對陣 微軟Word & Excel

大 衛(wèi)·史密斯(David L.Smith)在1999年發(fā)布了一個(gè)計(jì)算機(jī)病毒。史密斯使用被盜的美國在線賬號，向美國在線討論組Alt.Sex發(fā)布了一個(gè)感染Melissa病毒的 Word文檔。史密斯的病毒通過電子郵件傳播，使得被感染電腦的郵件過載，導(dǎo)致像微軟、英特爾、Lockheed Martin和Lucent Technologies等公司關(guān)閉了電郵網(wǎng)絡(luò)。

這一事件造成8000萬美元損失。由于釋放病毒，史密斯面臨10年監(jiān)禁和5000美元罰金，史密斯最終僅服刑20個(gè)月。4、2009年8月 俄羅斯 對陣 博客主Cyxymu

由 于俄羅斯黑客進(jìn)行的分布式拒絕服務(wù)攻擊，擁有數(shù)億用戶的社交網(wǎng)站在2009年夏天經(jīng)歷了數(shù)小時(shí)的擁堵和中斷服務(wù)，黑客聲稱其目的是為了讓博客主 Cyxymu禁聲。Facebook安全主管馬克斯.凱利(Max Kelly)表示，這是針對Cyxymu通過多種方式同時(shí)進(jìn)行攻擊，以使別人不能跟他聯(lián)系。5、1999年8月：喬納森·詹姆斯 對陣 美國國防部

喬 納森·詹姆斯(Jonathan James)是歷史上最著名的電腦黑客，他在1999年入侵美國國防威脅降低局(Defense Threat Reduction Agency)的軍用電腦，并獲取了數(shù)千份機(jī)密信息、注冊信息，以及控制國際空間站上生活環(huán)境的價(jià)值170萬美元軟件。

入侵被發(fā)現(xiàn)后，美國國家航空與宇宙航行局關(guān)閉了網(wǎng)絡(luò)，并花費(fèi)數(shù)千美元進(jìn)行安全升級。詹姆斯在2007年自殺。6、2008年11月 無名人士 對陣 微軟Windows

自2008年末，Conficker蠕蟲病毒利用了微軟操作系統(tǒng)中的大量漏洞。Conficker蠕蟲病毒一旦控制被感染機(jī)器，它將大量電腦連接成可由病毒創(chuàng)造者控制的一個(gè)大型僵尸網(wǎng)絡(luò)。自從首次被發(fā)現(xiàn)，Conficker蠕蟲病毒已經(jīng)感染了全球數(shù)百萬電腦和商業(yè)網(wǎng)絡(luò)。7、2000年2月 黑手黨男孩 對陣 雅虎、CNN、eBay、戴爾和亞馬遜 15 歲的邁克爾·凱爾(Michael Calce)－黑手黨男孩(Mafiaboy)在2000年2月利用分布式拒絕服務(wù)攻擊了雅虎，并隨后攻擊了CNN、eBay、戴爾和亞馬遜等公司的服務(wù) 器。凱爾被加拿大警方逮捕，面臨3年監(jiān)禁，凱爾最終被判處在青少年拘留中心(juvenile detention center)8個(gè)月的監(jiān)禁，并交納250美元捐款。8、2008年1月：匿名 對陣 山達(dá)基教

黑 客利用分布式拒絕服務(wù)針對山達(dá)基教(Church of Scientology)的Scientology.org站點(diǎn)進(jìn)行了攻擊。黑客攻擊的目的是：通過反向洗腦，來將民眾從山達(dá)基教中解救出來。安全專家根 據(jù)對分布式攻擊所派生的流量監(jiān)測認(rèn)為，攻擊為中等規(guī)模攻擊。安全專家指出，攻擊并非是一或者二個(gè)人所為。9、2002年2月：艾德里安．拉莫 對陣《紐約時(shí)報(bào)》

在 此之前，無家可歸的黑客－艾德里安．拉莫(Adrian Lamo)因從Kinko連鎖店和星巴克咖啡館攻擊《紐約時(shí)報(bào)》等公司的服務(wù)器而名聲大振。2002年2月拉莫入侵Grey Lady數(shù)據(jù)庫，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

聯(lián)邦調(diào)查局表示，Lexis-Nexis搜索共造成《紐約時(shí)報(bào)》30萬美元損失，拉莫也面臨15年監(jiān)禁。拉莫最終被判緩刑2年，以家拘禁6個(gè)月，并處以6.5萬美元罰金。10、1990年6月：凱文·鮑爾森 對陣 洛杉磯KIIS FM電臺

凱 文·鮑爾森(Kevin Poulsen)是一位青年電話黑客。為了成為洛杉磯KIIS FM電臺“周五贏輛保時(shí)捷”(Win a Porsche By Friday)節(jié)目的第102位獲勝呼入者，鮑爾森攻擊了電話線路。在隨后幾個(gè)月中，鮑爾森還對一位好萊塢女明星的電話進(jìn)行竊聽，并攻擊了軍隊(duì)及美國聯(lián)邦 調(diào)查局的電話。

聯(lián)邦調(diào)查局指控鮑爾森犯有系列詐騙及洗錢罪。鮑爾森被判入獄51個(gè) 月，并被判為損壞的廣播站支付5.6萬美元罰金。鮑爾森同時(shí)被判三年禁止接觸電腦。鮑爾森現(xiàn)在是連線雜志的記者，他還運(yùn)營著博客Threat Level blog。Threat Level blog在今年6月6日首先報(bào)道了美國陸軍情報(bào)分析員布拉德利·曼寧(Bradley Manning)是維基解密消息源的消息。

我心中的黑客

我個(gè)人也是一名黑客的fans，我也搭建過自己的服務(wù)器和個(gè)人網(wǎng)站，我研究過黑客的一些基礎(chǔ)技術(shù)，比如說:DOS命令攻擊，木馬技術(shù)，網(wǎng)站注入攻擊，暴力破解等。我個(gè)人對黑客的理解是“黑客就像一個(gè)喜歡足球的孩子！因?yàn)閷ζ鋹鄣蒙疃鵀橹偪瘢∪欢幻娴暮诳筒皇歉闫茐?，而是和電腦談戀愛，發(fā)現(xiàn)電腦的漏洞并試圖修復(fù)它！”

我有一個(gè)夢想“有一天黑客也能被人接受，并發(fā)展成一種時(shí)尚的游戲，就像足球一樣，讓那些熱愛它的人們可以在一起沒有阻力的學(xué)習(xí)它和交流切磋技術(shù)！”

第四篇：黑客文化

第一課：黑客歷史文化介紹（上）

一、黑 客 概 述

黑客最早始于20 世紀(jì)50年代，最早的計(jì)算機(jī)1946年在賓夕法尼亞大學(xué)出現(xiàn)，而最早的黑客出現(xiàn)于麻省理工學(xué)院，貝爾實(shí)驗(yàn)室也有。最初的黑客一般都是一些高級的技術(shù)人員，他們熱衷于挑戰(zhàn)、崇尚自由并主張信息的共享。隨著計(jì)算機(jī)的普及和因特網(wǎng)技術(shù)的迅速發(fā)展，黑客也隨之出現(xiàn)了。

二、黑客簡介

“黑客”一詞由英語Hacker英譯而來，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。黑客對計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。

黑客不干涉政治，不受政治利用，他們的出現(xiàn)推動了計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展與完善。黑客所做的不是惡意破壞，他們是一群縱橫馳騁于網(wǎng)絡(luò)上的大俠，追求共享、免費(fèi)，提倡自由、平等。黑客的存在是由于計(jì)算機(jī)技術(shù)的不健全，從某種意義上來講，計(jì)算機(jī)的安全需要更多黑客去維護(hù)。

但是到了今天，黑客一詞已被用于泛指那些專門利用計(jì)算機(jī)搞破壞或惡作劇的家伙，對這些人的正確英文叫法是Cracker，有人也翻譯成“駭客”或是“入侵者”，也正是由于入侵者的出現(xiàn)玷污了黑客的聲譽(yù)，使人們把黑客和入侵者混為一談，黑客被人們認(rèn)為是在網(wǎng)上到處搞破壞的人。

三、中國黑客的發(fā)展

目前中國黑客的發(fā)展總體可以歸為五大趨勢：

1.黑客年輕化。

由于中國互聯(lián)網(wǎng)的普及，所以越來越多對這方面感興趣的中學(xué)生，也已經(jīng)踏足到這個(gè)領(lǐng)域.2.黑客的破壞力擴(kuò)大化。

因互聯(lián)網(wǎng)的普及，黑客的破壞力也日益擴(kuò)大化，僅在美國，黑客每年造成的經(jīng)濟(jì)損失就超過100億美元，可想而知，對于安全剛起步的中國，破壞的影響程度有多大了.3.黑客技術(shù)的迅速普及.黑客組織的形成和黑客傻瓜式工具的大量出現(xiàn)導(dǎo)致的一個(gè)直接后果就是黑客技術(shù)的普及，黑客事件的劇增，黑客組織規(guī)模的擴(kuò)大，黑客站點(diǎn)的大量涌現(xiàn)，也說明了黑客技術(shù)開始普及，甚至很多十多歲的年輕人也有了自己的黑客站點(diǎn)，從很多BBS上也可以看到學(xué)習(xí)探討黑客技術(shù)的人也越來越來多。

4.黑客技術(shù)的工具化。

黑客事件越來越多的一個(gè)的重要原因，黑客工具越來越多，越來越容易獲得，也越來越傻瓜化和自動化，據(jù)中國科學(xué)院許榕生研究員介紹，黑客運(yùn)用的軟件工具已超過1000種。

5.黑客組織化。

對于黑客的破壞，人們的網(wǎng)絡(luò)安全意識開始增強(qiáng)，計(jì)算機(jī)產(chǎn)品的安全性被放在很重要的位置，漏洞和缺陷也越來越難發(fā)現(xiàn)；而且因?yàn)槔娴尿?qū)使，黑客開始由原來的單兵作戰(zhàn)變成有組織的黑客群體，在黑客組織內(nèi)部，成員之間相互交流技術(shù)經(jīng)驗(yàn)，共同采取黑客行動，成功率增高，影響力也更大。黑客歷史文化介紹（中）

2007年的互聯(lián)網(wǎng)狀況可以說是不容樂觀，自從轟動一時(shí)的“熊貓燒香”、“金豬”病毒、到最近的“灰鴿子”木馬事件，關(guān)于黑客的新聞可真不少，網(wǎng)銀、政府機(jī)構(gòu)、Vista，甚至守衛(wèi)森嚴(yán)的白宮，也難免被黑客留下到此一游的紀(jì)念。黑客是互聯(lián)網(wǎng)世界最神秘而令人向往的群體，他們無所不能，來去無蹤，但不為外人所知。我們將通過網(wǎng)易科技評出的中國黑客江湖東邪西毒南帝北丐中神通，加上八大門派的講解，向您描述一個(gè)完整的中國黑客武林。

一、黑客江湖之東邪西毒南帝北丐中神通 [東邪] 龔 蔚

龔蔚與東邪黃藥師相似的地方在于，他們的眾多“弟子”紛紛背叛了自己，要么另立門戶，要么被視為江湖異類，門庭逐漸衰落。[西毒] 黃 鑫

他沒入侵過任何一部機(jī)器，沒黑過任何一個(gè)網(wǎng)站，沒參與任何愛國保衛(wèi)戰(zhàn)。但不妨礙黃鑫成為中國黑客江湖旗幟性人物之一，他被冠予木馬教父之名。[南帝] 謝朝霞

中國黑客武林的鼻祖式人物，中國黑客十年，謝朝霞做了10年的黑客，謝朝霞的地位沒因時(shí)間的消逝而褪去。[北丐] 萬 濤

作為中國鷹派的創(chuàng)始人，在中日黑客抗戰(zhàn)、印尼排華戰(zhàn)役、中美黑客大戰(zhàn)、反臺獨(dú)戰(zhàn)役，均有萬濤的身影，并扮演了重要的角色。[中神通] 小 榕

說到中國黑客江湖，基本無人不知小榕。中國黑客江湖不是因小榕而始，也不會因小榕以后退隱而湮滅，但中國黑客江湖卻是因小榕的突起得到無限的延伸。

在評比中國黑客武林之東邪西毒南帝北丐中神通過程中，網(wǎng)易科技主要從武學(xué)修為、江湖名望、門戶實(shí)力以及個(gè)人貢獻(xiàn)四個(gè)標(biāo)準(zhǔn)去衡量，盡力最接近現(xiàn)實(shí)的結(jié)果。當(dāng)然，黑客江湖本身是一個(gè)藏龍臥虎的世界，有更多的無名英雄沒有進(jìn)入我們的候選范圍。其中，這里也有幾個(gè)標(biāo)志性的人物——中國黑客始祖Coolfire、紅客聯(lián)盟少年掌門Lion、一代宗師孤獨(dú)劍客、綠盟掌門袁哥等，因各種因素和標(biāo)準(zhǔn)，不能入選本次的東邪西毒南帝北丐中神通。

二、黑客江湖之八大門派

1、安全焦點(diǎn) 門派代表：冰河

除了綠色兵團(tuán)鼎盛時(shí)期，很少有門派能匯聚那么多的高手。武林雙鷹冰河、wolf，flashsky、tombkeeper、isno、eyas??均是當(dāng)今武林響當(dāng)當(dāng)?shù)娜宋铩Ｃ看蔚陌踩裹c(diǎn)的年會，參加的都是中國黑客武林絕頂?shù)母呤?，還有很多神秘的絕頂高手一直不為外界所知，安全焦點(diǎn)的門派實(shí)力到底去到什么程度，武林中一直是一個(gè)迷。當(dāng)今黑客武林，安全焦點(diǎn)的震懾力無人能出其右，中國黑客武林第一大門派位置無人能撼動。

2、綠色兵團(tuán)（已解散）掌門人：龔蔚

綠色兵團(tuán)四分五裂后，旗下長老、弟子散落江湖各地，為黑客武林培養(yǎng)了非常多的一流高手，割據(jù)一方，成為一派之主。也有不少已經(jīng)“從良”，大量從事網(wǎng)絡(luò)安全工作。稱綠色兵團(tuán)是中國黑客武林的“黃埔軍?！辈⒉粸檫^。

3、鷹派聯(lián)盟 掌門人：老鷹

鷹派聯(lián)盟是與紅客聯(lián)盟齊名的愛國幫派，哪里有賣國叛逆，哪里就有鷹派聯(lián)盟的旗幟；哪里國民受到欺負(fù)，哪里就有鷹派聯(lián)盟的吶喊。鷹派聯(lián)盟是正義之幫，愛國之幫。紅客聯(lián)盟解體后，鷹派聯(lián)盟一直保持著濃厚的愛國主義色彩，在商業(yè)化大潮中保持優(yōu)良的傳統(tǒng)實(shí)屬不易。鷹派聯(lián)盟在創(chuàng)始人老鷹的帶領(lǐng)下，一直香火鼎盛，實(shí)力不降反升，江湖大幫的地位屹立不倒。

4、小榕軟件 掌門人：小榕

江湖中總有那么一些門派，他不能在江湖中號令天下，但總能隔段時(shí)間冒出一個(gè)武林奇才，小榕軟件就是這樣的門派。論武功論實(shí)力，不能與綠色兵團(tuán)、安全焦點(diǎn)相抗衡。但說到武學(xué)修為，掌門人小榕可是一代宗師，身懷絕世武學(xué)，武林共仰。小榕自創(chuàng)獨(dú)門特技流光、溯雪、亂刀，成為武林江湖垂涎的對象，也讓邪門歪道不敢太歲頭上作亂，各大門派也不敢小覷。

5、第八軍團(tuán) 掌門人：陳三公子

第八軍團(tuán)是南派門戶的代表，繼續(xù)南派穩(wěn)扎穩(wěn)打的風(fēng)格，在少帥陳三公子掌舵下，8年來一直逆勢上揚(yáng)。陳三公子深謀遠(yuǎn)慮，苦心經(jīng)營。旗下弟子成長迅速，加上吸引了不少能人異士的加盟，聲勢日見其隆。南派門戶志在天下之日，指日可待。

6、邪惡八進(jìn)制 掌門人：冰雪封情

江湖總是長江后浪推前浪，冰雪封情的異軍突起正好詮釋了這種輪回。邪惡八進(jìn)制在冰雪封情的帶領(lǐng)下，以前輩們數(shù)倍的速度在成長，甚至直接威脅到了老大哥們的地位。

7、黑客基地 代表人物：孤獨(dú)劍客

武林江湖風(fēng)云變幻，腥風(fēng)血雨，但還要穿衣吃飯。在生活的壓力下，單純的興趣興趣需要物質(zhì)來支撐，在商業(yè)化大潮前，愛好愛好很輕易被資本物欲所打敗，黑客基地以及很多后來的黑客網(wǎng)站，慢慢走向商業(yè)化。

資本是具有統(tǒng)治力的，在黑客江湖再次得到印證。重金之下，必有勇士。黑客基地憑借商業(yè)運(yùn)作，招募了不少人才，也許能做成武林江湖第一大“鏢局”。

8、華夏黑客同盟 掌門人：怪狗

華夏黑客同盟徐徐成為為黑客武林培養(yǎng)后輩人才的基地，號稱中國黑客第一教學(xué)門戶。華夏黑客同盟試圖通過栽培武林后起之秀來影響著黑客界的未來發(fā)展。作為掌門人的教主，算得上武林江湖的一個(gè)響當(dāng)當(dāng)?shù)慕巧?，所研發(fā)的眾多黑客程序一直廣受武林后輩歡迎，廣為傳頌。

三、黑客江湖之衛(wèi)國戰(zhàn)爭 中國其名的黑客戰(zhàn)爭：

1998年 5月，印度尼西亞發(fā)生排華事件。剛學(xué)會蹣跚走步的中國黑客們決定聲援此次行動并對向印尼網(wǎng)站攻擊。中國黑客的攻擊引起印尼政府強(qiáng)烈反應(yīng)，將中國民間黑客的行為指責(zé)為中國政府的慫恿。1999年中國使館被炸后，5月9日，一個(gè)名為中國黑客緊急會議中央的臨時(shí)組織應(yīng)運(yùn)而生。后來，白宮表示，電子郵件的數(shù)量龐大使得白宮網(wǎng)站不堪負(fù)荷而關(guān)閉，這是白宮網(wǎng)站第一次因?yàn)榇罅侩娮余]件而造成故障。

1999 年7月9日，李登輝拋出兩國論，導(dǎo)致兩岸局勢緊張。在大陸黑客的攻擊中，臺灣行政院、國安局、新聞局、監(jiān)察院、國民大會等網(wǎng)站均被攻克。

2000年日本最高法院判決東史郎見證大屠殺的訴訟敗訴；日本右翼勢力公然否定南京大屠殺。中國黑客明確提出要進(jìn)行一場網(wǎng)上的新抗日戰(zhàn)爭，被篡改的日本網(wǎng)頁出現(xiàn)不肯正視歷史真相的日本人是亞洲之恥等文字。

從2001年2月開始，三菱車事件、日航事件、教科書事件、小泉參拜靖國神社等嚴(yán)峻影響了中日關(guān)系。中國黑客持續(xù)地對日本網(wǎng)站進(jìn)行了攻擊。2001 年前5個(gè)月，日本出現(xiàn) 650 起網(wǎng)站被黑事件。2001 年4月1日南海撞機(jī)后，中美黑客大戰(zhàn)。5月8日又逢中國使館被炸兩周年，中國黑客打響了大規(guī)模的第六次衛(wèi)國網(wǎng)絡(luò)戰(zhàn)。真正被攻破的美國網(wǎng)站到5月7日為止有 1600 多個(gè)，其中主要的網(wǎng)站（包括政府和軍方的網(wǎng)站）有 900 多個(gè)。而中國被攻破的網(wǎng)站有 1100 多個(gè)，主要網(wǎng)站有 600 多個(gè)。

一、黑客江湖之退隱江湖 潦倒江楓

江楓，派屬國內(nèi)最大的黑客組織紅客聯(lián)盟，任江蘇站長。01年指揮麾下弟兄參與中美黑客大戰(zhàn)，后漂泊江湖、居無定所，目前創(chuàng)辦大江維權(quán)網(wǎng)，與不法商家做斗爭。總鏢頭

陳三公子，曾主力參與中美黑客大戰(zhàn)，國內(nèi)著名黑客網(wǎng)站第八軍團(tuán)元帥，躋身國內(nèi)頂尖黑客之列。現(xiàn)任廣州易城信息技術(shù)公司總經(jīng)理，專注網(wǎng)絡(luò)安全服務(wù)。平民教師

皮魯，原鷹派武漢站長，中國早期黑客，淡出黑客江湖已久。一名普通教師。曾參加對菲律賓非法網(wǎng)站的攻擊。

還有很多不為人所知隱退江湖的武林前輩，這里就不一一介紹了，你們永遠(yuǎn)是我們尊敬的英雄！

二、黑客江湖之后起之秀 孤獨(dú)劍客

所屬組織:黑客基地

介紹:劍客聯(lián)盟站長，中國黑客界新一代黑客泰斗人物。

入選理由:曾經(jīng)作為劍客聯(lián)盟站長風(fēng)云一時(shí)，現(xiàn)加入黑客基地，他的名字已經(jīng)在黑客界家喻戶曉。他正演繹屬于他自己的黑客生涯，同時(shí)他用自身的技術(shù)實(shí)力征服著每個(gè)向往黑客的人，作為并不新的新一代黑客，未來黑客界還得靠他們。中華特攻(King'Xer)所屬組織:中國網(wǎng)絡(luò)安全部隊(duì)、雷霆反計(jì)算機(jī)病毒小組

介紹:中國網(wǎng)絡(luò)安全部隊(duì)站長，雷霆反計(jì)算機(jī)病毒小組站長，中國黑客界新一代黑客泰斗人物。

入選理由:此人對軟件程式編譯及程式破解方面有較高的技術(shù)，對防火墻及反病毒技術(shù)有著深入的研究，曾寫過不少技術(shù)論文《防火墻突破最新方案》、《雷霆教你反病毒》等一些有重要意義的文章就是出自此人之手，開發(fā)過不少黑客工具，其中“WINDOWS? 2000? 安全過濾系統(tǒng)”也是出自此人之手，為黑客界作出了貢獻(xiàn)。冰血封情

所屬組織:邪惡八進(jìn)制

介紹:中國現(xiàn)役風(fēng)云組織邪惡八進(jìn)制站長，中國黑客界后起領(lǐng)袖人物。入選理由:現(xiàn)在如日中天的邪惡八進(jìn)制在冰血封情的正帶領(lǐng)走向另一個(gè)的高峰，在進(jìn)入黑客界并不很久的情況下冰血封情以極快的速度發(fā)展自己和所在組織，并影響著其他黑客向著更高峰攀登，期待著他能更多的為黑客文化作出更多貢獻(xiàn)。

三、黑客江湖之守則·精神·戰(zhàn)歌·其它

《黑客守則》《黑客精神》《中國黑客宣言》《地下黑客守則》 歌曲：《黑夜不在》《黑客獨(dú)白》

第五篇：黑客術(shù)語

黑客術(shù)語大全

1，肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2，木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3，網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。

4，掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5，后門：這是一種形象的比喻，**者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動表面上是很難被察覺的，但是**者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是**者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被**者用語制作后門（BackDoor）6，rootkit：rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進(jìn)入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達(dá)到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。

9，IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的餓命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

10.弱口令：指那些強(qiáng)度不夠，容易被猜解的，類似123，abc這樣的口令（密碼）11.默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時(shí)自動開啟所有硬盤的共享，因?yàn)榧恿恕?”符號，所以看不到共享的托手圖表，也成為隱藏共享。

12.shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對話框，在里面輸入“cmd”會出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 13.WebShell：WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在**了一個(gè)網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的?？梢陨蟼飨螺d文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy，c99shell等

14.溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出（2）棧溢出。15.注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

16.注入點(diǎn)：是是可以實(shí)行注入的地方，通常是一個(gè)訪問數(shù)據(jù)庫的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫的運(yùn)行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

17.內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255 18.外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。19.端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。一般每一個(gè)端口的開放的偶對應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。

20.3389、4899肉雞：3389是WINDWS終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計(jì)算機(jī)上，成功登陸后就會象操作自己的電腦一樣來操作主機(jī)了。這和遠(yuǎn)程控制軟件甚至是木馬程序?qū)崿F(xiàn)的功能很相似，終端服務(wù)的連接非常穩(wěn)定，而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在**了一臺主機(jī)后，通常都會想辦法先添加一個(gè)屬于自己的后門帳號，然后再開啟對方的終端服務(wù)，這樣，自己就隨時(shí)可以使用終端服務(wù)來控制對方了，這樣的主機(jī)，通常就會被叫做3389肉雞。Radmin是一款非常優(yōu)秀的遠(yuǎn)程控制軟件，4899就是Radmin默認(rèn)使以也經(jīng)常被黑客當(dāng)作木馬來使用（正是這個(gè)原因，目前的殺毒軟件也對Radmin查殺了）。有的人在使用的服務(wù)端口號。因?yàn)镽admin的控制功能非常強(qiáng)大，傳輸速度也比大多數(shù)木馬快，而且又不被殺毒軟件所查殺，所用Radmin管理遠(yuǎn)程電腦時(shí)使用的是空口令或者是弱口令，黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機(jī)，然后就可以登陸上去遠(yuǎn)程控制對惡劣，這樣被控制的主機(jī)通常就被成做4899肉雞。

21.免殺：就是通過加殼、加密、修改特征碼、加花指令等等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。22.加殼：就是利用特殊的酸法，將EXE可執(zhí)行程序或者DLL動態(tài)連接庫文件的編碼進(jìn)行改變（比如實(shí)現(xiàn)壓縮、加密），以達(dá)到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。

23.花指令：就是幾句匯編指令，讓匯編語句進(jìn)行一些跳轉(zhuǎn)，使得殺毒軟件不能正常的判斷病毒文件的構(gòu)造。說通俗點(diǎn)就是”殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了“。

“反彈端口”原理：

服務(wù)端（被控制端）主動連接客戶端（控制端），為了隱蔽起見，監(jiān)聽端口一般開在80（提供HTTP服務(wù)的端口），這樣，即使用戶使用端口掃描軟件檢查自己的端口，也難以發(fā)現(xiàn)。而控制端發(fā)給服務(wù)端的數(shù)據(jù)是一個(gè)第三方的空間來實(shí)現(xiàn)的，一般用一個(gè)主頁空間，控制端通過FTP寫主頁空間上的一個(gè)文件，而服務(wù)端定期?*** TTP協(xié)議讀取這個(gè)文件的內(nèi)容，當(dāng)發(fā)現(xiàn)客戶端讓自己開始連接時(shí)，就主動連接。這樣，控制端就可以穿過防火墻，甚至還能訪問局域網(wǎng)內(nèi)部的電腦。

軟件加殼：

“殼”是一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序。它們一般都是先于程序運(yùn)行，拿到控制權(quán)，然后完成它們保護(hù)軟件的任務(wù)。經(jīng)過加殼的軟件在跟蹤時(shí)已看到其真實(shí)的十六進(jìn)制代碼，因此可以起到保護(hù)軟件的目的。

軟件脫殼：

顧名思義，就是利用相應(yīng)的工具，把在軟件“外面”起保護(hù)作用的“殼”程序去除，還文件本來面目，這樣再修改文件內(nèi)容就容易多了。

蠕蟲病毒：

它利用了WINDOWS系統(tǒng)的開放性特點(diǎn)，特別是COM到COM+的組件編程思路，一個(gè)腳本程序能調(diào)用功能更大的組件來完成自己的功能。以VB腳本病毒為例，它們都是把VBS腳本文件加在附件中，使用*.HTM，VBS等欺騙性的文件名。蠕蟲病毒的主要特性有：自我復(fù)制能力、很強(qiáng)的傳播性、潛伏性、特定的觸發(fā)性、很大的破壞性。

緩沖區(qū)溢出：

功擊者向一個(gè)地址區(qū)輸入這個(gè)區(qū)間存儲不下的大量字符。在某些性況下，這些多余的字符可以作為“執(zhí)行代碼”來運(yùn)行，因此足以使功擊者不受安全措施限制地獲得計(jì)算機(jī)的控制權(quán)。

CMD：

是一個(gè)所謂命令行控制臺。有兩條進(jìn)入該程序的通道：第一、鼠標(biāo)點(diǎn)擊“開始—運(yùn)行”，在出現(xiàn)的編輯框中鍵入“CMD”，然后點(diǎn)擊“確定”；第二、在啟動Windows2000的時(shí)候，按F8進(jìn)入啟動選擇菜單，移動光條或鍵入數(shù)字至安全模式的命令行狀態(tài)。出現(xiàn)的窗口是一個(gè)在win9x系統(tǒng)常見的那種MSDOS方式的界面。盡管微軟把這個(gè)工具當(dāng)做命令解釋器一個(gè)新的實(shí)例，但使用方法去和原來的DOS沒有區(qū)別。

嗅控器：

（Snifffer）就是能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備。嗅控器的正當(dāng)用處在于分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。

密罐：（Honeypot）

是一個(gè)包含漏洞的系統(tǒng)，它摸擬一個(gè)或多個(gè)易受功擊的主機(jī)，給黑客提供一個(gè)容易功擊的目標(biāo)。由于密罐沒有其它任務(wù)需要完成，因此所有連接的嘗試都應(yīng)被視為是可疑的。密罐的另一個(gè)用途是拖延功擊者對其真正目標(biāo)的功擊，讓功擊者在密罐上浪費(fèi)時(shí)間。與此同時(shí)，最初的功擊目標(biāo)受到了保護(hù)，真正有價(jià)值的內(nèi)容光煥發(fā)不將受侵犯。

路由器（Routers）：

是用來連接不同子網(wǎng)的中樞，它們工作于osi 7層模型的傳輸層和網(wǎng)絡(luò)層。路由器的基本功能就是將網(wǎng)絡(luò)信息包傳輸?shù)剿鼈兊哪康牡?。一些路由器還有訪問控制列表（ACLs），允許將不想要的信息包過濾出去。許多路由器都可以將它們的日志信息注入到IDS系統(tǒng)中，提供有關(guān)被阻擋的訪問網(wǎng)絡(luò)企圖的寶貴信息。2，Unicode漏洞：

Unicode是一個(gè)16位的字符集，他可以移植到所有主要的計(jì)算機(jī)平臺并且覆蓋幾乎整個(gè)世界。微軟IIS4和5都存在利用擴(kuò)展Unicode字符取代“/”“”而能利用“../”目錄便利的漏洞。未經(jīng)授權(quán)的用戶可能利用IUSR_machinename帳號的上下文空間訪問任何已知的文件。該帳號在默認(rèn)情況下屬于Everyone和Users組的成員，因此任何與Web根目錄在同一個(gè)邏輯驅(qū)動器上的能被這些用戶組訪問的文件都能被刪除、修改或執(zhí)行，如同一個(gè)用戶成功的登陸所能完成的功能一樣！

CGI漏洞：

CGI是Common Gateway Inerface（公用網(wǎng)關(guān)接口）的簡稱，并不特指一種語言。Web服務(wù)器的安全問題主要包括：1）Web服務(wù)器軟件編制中的BUG；2）服務(wù)器配置的錯誤。可能導(dǎo)致CGI源代碼泄漏，物理路徑信息泄漏，系統(tǒng)敏感信息泄漏或遠(yuǎn)程執(zhí)行任意命令。CGI語言漏洞分為以下幾類：配置錯誤、邊界條件錯誤、訪問驗(yàn)證錯誤、來源驗(yàn)證錯誤、輸入驗(yàn)證錯誤、策略錯誤、使用錯誤等等。CGI漏洞大多分為一下幾種類型：暴露不該暴露的信息、執(zhí)行不該執(zhí)行的命令、溢出。

SSL漏洞：

SSL是Secure Socket Layer的縮寫。是網(wǎng)上傳輸信用卡和帳戶密碼等信息時(shí)廣泛采用的行業(yè)加密標(biāo)準(zhǔn)。SSL常見的安全漏洞有三種：

1、攻擊證書，由于IIS服務(wù)器提供“客戶端證書映射”功能，用于將客戶端提交證書中的名字映射到NT系統(tǒng)的用戶帳號，再這種情況下我們能夠獲得該主機(jī)的系統(tǒng)管理員權(quán)限！如果黑客不能利用非法的證書突破服務(wù)器，還可嘗試暴力攻擊。

2、竊取證書，黑客還可能竊取有效的證書及相關(guān)的思友密匙。

3、安全盲點(diǎn)。沒有網(wǎng)絡(luò)檢測系統(tǒng)再加上沒有安全漏洞審查，使得最重要的服務(wù)器反而成為受到最少防護(hù)的服務(wù)器。

IPC$漏洞：

IPC$是共享“命名管道”的資源，它對于程序間的通訊十分重要。再遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。利用IPC我們可以與目標(biāo)主機(jī)建立一個(gè)空的連接，而利用這個(gè)空連接，我們還可以得到目標(biāo)主機(jī)上的用戶列表。但是，一些別有用心的人會利用IPC$，查找我們的用戶列表，并使用一些字典工具，對我們的主機(jī)進(jìn)行**攻擊。

IIS漏洞：

IIS是Internet Information Service的縮寫。是微軟公司的Web服務(wù)器。IIS支持多種需要服務(wù)器端處理的文件類型，當(dāng)一個(gè)WEB用戶從客戶端請求此類文件時(shí)，相應(yīng)的DLL文件將自動對其進(jìn)行處理。然而再ISM.DLL這個(gè)負(fù)責(zé)處理HTR文件的文件中被發(fā)現(xiàn)存在嚴(yán)重的安全漏洞。該漏洞包含了一個(gè)再ISM.DLL重未經(jīng)驗(yàn)證的緩沖，他可能對WEB服務(wù)器的安全運(yùn)作造成兩方面的威脅。首先，是來自服務(wù)拒絕攻擊的威脅，另一個(gè)威脅通過使用一個(gè)精心構(gòu)建過的文件請求將可以利用標(biāo)準(zhǔn)緩存溢出手段導(dǎo)致2進(jìn)制代碼再服務(wù)器端運(yùn)行，再這種情況下，什么都可能發(fā)生！

NTLM驗(yàn)證：

NTLM(NT LAN Mangager)是微軟公司開發(fā)的一種身份驗(yàn)證機(jī)制，從NT4開始就以之使用，主要用于本地的帳號管理。

IPC管道：

為了更好的控制和處理不同進(jìn)程之間的通信和數(shù)據(jù)交換，系統(tǒng)會通過一個(gè)特殊的連接管道來調(diào)度整個(gè)進(jìn)程。

3389漏洞：

由于微軟的原因，使得安裝了微軟服務(wù)終端和全拼的Win2K服務(wù)器存在著遠(yuǎn)程登陸并能獲得超級用戶全縣的嚴(yán)重漏洞。

139漏洞：

通過139端口**是網(wǎng)絡(luò)攻擊中常見的一種攻擊手段，一般情況下139端口開啟是由于NetBIOS網(wǎng)絡(luò)協(xié)議的使用。NetBIOS就是網(wǎng)絡(luò)基本輸入輸出系統(tǒng)，系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)的IP地址，從而實(shí)現(xiàn)信息通訊。再局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以非常方便的實(shí)現(xiàn)消息通信，但是如果再Internet上，NetBIOS就相當(dāng)于一個(gè)后門程序，很多攻擊這都是通過NetBIOS漏洞發(fā)起攻擊的！

shell：

shell是系統(tǒng)與用戶的交換方式界面。簡單來說，就是系統(tǒng)與用戶“溝通”的環(huán)境。我們平時(shí)常用到的DOS，就是一個(gè)shell。（Windows2000是cmd.exe）

root：

Unix里面最高權(quán)限的用戶～即超級管理員

admin：

Windows NT里面最高權(quán)限的用戶～

rootshell：

通過溢出程序，再主機(jī)溢出一個(gè)具有root權(quán)限的shell。（順便說一句，國內(nèi)一知名黑客也叫這個(gè)名字）

IDS：

**檢測系統(tǒng)，用于在黑客發(fā)起進(jìn)攻或是發(fā)起進(jìn)攻之前檢測到攻擊，并加以攔截。IDS是不同于防火墻的，防火墻只能屏蔽**，而IDS卻可以在**發(fā)生以前，通過一些信息來檢測到即將發(fā)生的攻擊或是**以作出反應(yīng)。

UDP：

一種傳輸層協(xié)議，在網(wǎng)絡(luò)上不可靠的傳輸數(shù)據(jù)包，被DNS用于查詢和應(yīng)答，許多流音頻和視頻應(yīng)用也使用它。

API：

一套定義的一致性方法，軟件開發(fā)人員能用他來編寫與其他程序捷克歐的程序。API用于擴(kuò)展程序的功能和使用預(yù)編寫的組創(chuàng)建新的程序。

FTP：

文件傳輸協(xié)議。一類應(yīng)用以及該應(yīng)用使用的協(xié)議的名字，用于將文件從一臺計(jì)算機(jī)移動到另一臺。

HTTP：

超文本傳輸協(xié)議。用于在萬維網(wǎng)上傳輸數(shù)據(jù)，包括超文本標(biāo)識語言文檔、圖像、可執(zhí)行內(nèi)容等等。TCP承載HTTP，一般服務(wù)器監(jiān)聽端口80。

HTTPS：

安全超文本傳輸協(xié)議。通過在安全套接字層（SSL）協(xié)議上運(yùn)行超文本傳輸協(xié)議來將安全添加到萬維網(wǎng)中。HTTPS能用于將WEB服務(wù)器認(rèn)證到客戶，將客戶認(rèn)證到WEB服務(wù)器和加密在兩個(gè)系統(tǒng)之間傳輸?shù)乃袛?shù)據(jù)，HTTPS服務(wù)器一般監(jiān)聽TCP端口443。

IRC：

Internet中繼交談，一系列程序和一種協(xié)議，用于實(shí)現(xiàn)在Internet上的交談會話。IRC特別受計(jì)算機(jī)地下組織的歡迎，北移些攻擊者用來討論他們的工具、技術(shù)和戰(zhàn)利品。

MAC Address：

網(wǎng)絡(luò)接口的數(shù)據(jù)鏈路層（第二層）地址。對于以太網(wǎng)卡，MAC地址維48bit長。

LAN：

局域網(wǎng)！一種網(wǎng)絡(luò)，連接近距離的計(jì)算機(jī)，一般位于單個(gè)房間、建筑物或小的地理區(qū)域里。LAN上的所有系統(tǒng)位于一個(gè)網(wǎng)絡(luò)跳之間。

ping：

一類基于Internet控制消息協(xié)議的數(shù)據(jù)包，用于判斷網(wǎng)絡(luò)上的某臺計(jì)算機(jī)是否可以到達(dá)。

Proxy：

代理。一類程序或系統(tǒng)，接收來自客戶機(jī)算計(jì)的流量，并代表客戶與服務(wù)器交互。代理能用于過濾應(yīng)用級別的制定類型的流量或緩存信息以提高性能。許多防火墻依賴代理進(jìn)行過濾。

telnet：

用于系統(tǒng)的遠(yuǎn)程命令行訪問的程序和協(xié)議。telnet在TCP上傳輸，服務(wù)器一般在TCP端口23監(jiān)聽。

TCP：

傳輸控制協(xié)議。一種傳輸層協(xié)議，被許多要求數(shù)據(jù)的可靠傳輸?shù)膽?yīng)用所使用。HTTP、SMTP、FTP和telnet都使用TCP進(jìn)行傳輸。

TCP/IP:

整個(gè)網(wǎng)際協(xié)議族的集合名，包括TCP、UDP、IP和ICMP。

在許多黑客技術(shù)愛好者的平時(shí)學(xué)習(xí)中，很有可能會遇到許多陌生的詞彙，這些詞彙給愛學(xué)習(xí)的你們帶來了很多不便，也會阻礙你們前進(jìn)的步伐，這本詞典就能在這個(gè)時(shí)候爲(wèi)你們給予最大的幫助。同時(shí)，借助這本書也能擴(kuò)大自己的視野，讓你對整個(gè)黑客技術(shù)乃至整個(gè)計(jì)算機(jī)技術(shù)都有更廣泛與深入的理解。

此詞典曆時(shí)兩年，蟄伏地下，嘔心瀝血，乃前無古人之作，是國內(nèi)第一本黑客專業(yè)術(shù)語速查工具書，收錄了當(dāng)今信息時(shí)代最新最流行的技術(shù)術(shù)語，內(nèi)容幾乎覆蓋了計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)與安全技術(shù)的所有領(lǐng)域，細(xì)分爲(wèi)15大類，分類如下：001 黑客技術(shù)基礎(chǔ)

此分類基本上包括了計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的方方面面，所以黑客技術(shù)基礎(chǔ)是所有分類中最多的一個(gè)，基本上包括了所有常見與熱門的詞語，常見的協(xié)議、端口與常見的**方法都在這裏，如“Goolge Hack”、“ping”、“XSS”、“TCP”等。

攻擊方法與行爲(wèi)

黑客技術(shù)中的攻擊方法繁多，而不同的攻擊方法通過不同的方式組合起來就變成了更多的攻擊行爲(wèi)，這個(gè)分類主要包含了**或攻擊過程中的常見方法與行爲(wèi)。這個(gè)分類主要包含了**或攻擊過程中的常見方法與行爲(wèi)，如“CC攻擊”、“SQL注入”、“DDoS攻擊”等

操作系統(tǒng)及其相關(guān)

操作系統(tǒng)是計(jì)算機(jī)上所有活動的基礎(chǔ)，不管是程序開發(fā)還是**，乃至提權(quán)，都需要對操作系統(tǒng)有詳盡的了解。這個(gè)分類主要包含了與操作系統(tǒng)的一些機(jī)制、常見的文件、命令以及其他一些相關(guān)的詞語，當(dāng)然也包括操作系統(tǒng)本身，如“X-Window”、“Swap”、“Shell”、“PID”等。

腳本

腳本是網(wǎng)絡(luò)上重要的一個(gè)技術(shù)，現(xiàn)在網(wǎng)絡(luò)上形形色色的動態(tài)網(wǎng)站也都是在腳本的基礎(chǔ)上建立起來的。如果腳本程序出現(xiàn)問題也會導(dǎo)致整個(gè)網(wǎng)站乃至整個(gè)服務(wù)器的淪陷，所以現(xiàn)在一直是國內(nèi)黑客界熱門的話題。這個(gè)分類包含了與腳本有關(guān)的技術(shù)及一些著名的腳本程序，如“FSO”、“PHPMyAdmin”、“OBlog”等。

數(shù)據(jù)庫

數(shù)據(jù)庫技術(shù)與腳本一起構(gòu)成了一直火熱的SQL注入技術(shù)，這個(gè)分類包含了主流數(shù)據(jù)庫的介紹與數(shù)據(jù)庫技術(shù)的核心部分，如“SQL Server”、“SQL語句”、“Oracle”等，其中的許多詞條都有詳細(xì)的介紹與在黑客技術(shù)中的具體應(yīng)用。

病毒與惡意軟件

病毒應(yīng)該是網(wǎng)絡(luò)上最受關(guān)注的安全詞語了，同時(shí)，惡意軟件造成的惡劣影響也絲毫不在病毒之下，所以將這兩個(gè)合並在一個(gè)分類。其中包括了“CIH”、“BOTNET”、“Slammer”蠕蟲王等詞條。

應(yīng)用程序

在進(jìn)行許多**滲透等黑客活動時(shí)，需要用到許多優(yōu)秀的程序，這裏彙集了很多中性的程序，即可用于防禦與維護(hù)計(jì)算機(jī)或網(wǎng)絡(luò)，也可用于攻擊，如“Achilles”、“Sniffer Pro”，“WSockExpert”等。008 黑客工具

黑客技術(shù)不能全依賴于工具，但同時(shí)也離不開好的工具，這個(gè)分類中包含了許多著名與優(yōu)秀的黑客工具，包括“ARPSniffer”、“LCX.exe”、“NBSI”等，其中的一些包含了基本的使用方法與原理解析。

安全技術(shù)

有攻擊就有防禦，此分類中包含了許多安全防禦方面的相關(guān)詞條，包括常見的安全漏洞、安全防禦工具與安全防禦機(jī)制等，如“ACL”、“Acunetix WVS”、“SSH”等。

滲透技術(shù) 滲透技術(shù)作爲(wèi)黑客技術(shù)中最迷人的技術(shù)，其中到處閃爍著智慧的光芒。滲透不是簡單的**，它應(yīng)該是從外網(wǎng)進(jìn)入內(nèi)網(wǎng)，直到得到內(nèi)網(wǎng)各個(gè)主機(jī)控制權(quán)的一個(gè)過程。它需要根據(jù)不同的情況來采取不同的對策，它是最能反應(yīng)一個(gè)黑客技術(shù)水平的一項(xiàng)指標(biāo)。這個(gè)分類裏包含了一些基本的滲透方法，如“IP欺騙”、“DNS欺騙”、“Man In The Midlle”等。

調(diào)試技術(shù)

調(diào)試技術(shù)是黑客技術(shù)中的一個(gè)重要分支，通過它可以了解程序運(yùn)行流程，是發(fā)現(xiàn)程序漏洞的基礎(chǔ)，如果真的熟練掌握了調(diào)試技術(shù)，也許就可以做到“給我一個(gè)程序，我就可以給你一份源代碼”的境界。這裏包含了一些簡單的與調(diào)試技術(shù)有關(guān)的名詞，如“DEBUG”、“EIP”、“ESP定律”等。

特定名稱

這個(gè)分類中包含了許多與黑客技術(shù)有關(guān)的組織與約定俗成的名稱，如“ANSI”、“Black hat”、“IBM”等。

程序語言與開發(fā)

“一個(gè)真正的黑客首先必須是一個(gè)好的程序員?！睆倪@一句話中可以看出程序的編寫能力對于黑客技術(shù)的重要性。這個(gè)分類包含了黑客技術(shù)常見的編程詞彙，如“C32ASM”、“DLL線程插入”、“SOCKET”等。

加密解密

加密解密是黑客技術(shù)中永恒的話題，這個(gè)分類不單單只是密碼學(xué)上的加密解密，更多的是包含人們俗稱的“破解技術(shù)”（即關(guān)于程序的保護(hù)與破解技術(shù)）其中的一些相關(guān)詞彙與常用工具，如“IAT”、“MIRACL大數(shù)庫”、“SOFTICE”等。

硬件

硬件是計(jì)算機(jī)的基礎(chǔ)，自然也是黑客技術(shù)的基礎(chǔ)，這個(gè)分類包含了與黑客技術(shù)息息相關(guān)的一些硬件，如“RJ-45”、“HUB”、“ROM”等。