黑客之专业术语.ppt

1、黑客之专业术语黑客之专业术语by：HUC缘生四、四、Internet互联网n n地址和地址和协议的概念的概念 InternetInternet的本的本质质是是电脑电脑与与电脑电脑之之间间互相通信并交互相通信并交换换信息，只信息，只不不过过大多是小大多是小电脑电脑从大从大电脑获电脑获取各取各类类信息。信息。这这种通信跟人与人之种通信跟人与人之间间信息交流一信息交流一样样必必须须具具备备一些条件，比如：您一些条件，比如：您给给一位美国朋友写一位美国朋友写信，首先必信，首先必须须使用一种使用一种对对方也能看懂的方也能看懂的语语言，然后言，然后还还得知道得知道对对方方的通信地址，才能把信的通信地址，才

2、能把信发发出去。同出去。同样样，电脑电脑与与电脑电脑之之间间通信，首通信，首先也得使用一种双方都能接受的先也得使用一种双方都能接受的 语语言言-通信通信协议协议，然后，然后还还得知道得知道电脑电脑彼此的地址，通彼此的地址，通过协议过协议和地址，和地址，电脑电脑与与电脑电脑之之间间就能交流信就能交流信息，息，这这就形成了网就形成了网络络四、四、Internet互联网n nTCP/IPTCP/IP协议协议TCP/IPTCP/IP协议协议(TransferTransferControlnControlnProtocol/InternetProtocol)Protocol/InternetProtoc

3、ol)叫做叫做传输传输控制控制/网网际协议际协议，又叫网，又叫网络络通通讯协议讯协议，这这个个协议协议是是InternetInternet国国际际互互联联网网络络的基的基础础。TCP/IPTCP/IP是网是网络络中使用的基本的通信中使用的基本的通信协议协议。虽虽然从名字上看然从名字上看TCP/IPTCP/IP包括两个包括两个协议协议，传输传输控制控制协议协议(TCP)TCP)和网和网际协议际协议(IP)IP)，但但TCP/IPTCP/IP实际实际上是一上是一组协议组协议，它包括上百个各种功能的，它包括上百个各种功能的协议协议，如：，如：远远程登程登录录、文件、文件传输传输和和电电子子邮邮件等，

4、而件等，而TCPTCP协议协议和和IPIP协议协议是保是保证证数据数据完整完整传输传输的两个基本的重要的两个基本的重要协议协议。通常。通常说说TCP/IPTCP/IP是是InternetInternet协议协议族，族，而不而不单单单单是是TCPTCP和和IPIP。一、一、Internet互联网n nTCP/IPTCP/IP协议协议族族TCP/IPTCP/IP是一个是一个协议协议族，是因族，是因为为TCP/IPTCP/IP协议协议包括包括TCPTCP、IPIP、UDPUDP、ICMPICMP、RIPRIP、TELNETFTPTELNETFTP、SMTPSMTP、ARPARP、TFTPTFTP等等

5、许许多多协议协议，这这些些协议协议一起称一起称为为TCP/IPTCP/IP协议协议。TCP(TransportControlProtocol)TCP(TransportControlProtocol)传输传输控制控制协议协议IP(InternetworkingProtocol)IP(InternetworkingProtocol)网网间间网网协议协议UDP(UserDatagramProtocol)UDP(UserDatagramProtocol)用用户户数据数据报协议报协议ICMP(InternetControlMessageProtocol)ICMP(InternetControlMess

6、ageProtocol)互互联联网控制信息网控制信息协议协议SMTP(SimpleMailTransferProtocol)SMTP(SimpleMailTransferProtocol)简单邮简单邮件件传输协议传输协议SNMP(SimpleNetworkmanageProtocol)SNMP(SimpleNetworkmanageProtocol)简单简单网网络络管理管理协议协议FTP(FileTransferProtocol)FTP(FileTransferProtocol)文件文件传输协议传输协议ARP(AddressARP(AddressResolationResolationProt

7、ocol)Protocol)地址解析地址解析协议协议从从协议协议分分层层模型方面来模型方面来讲讲，TCP/IPTCP/IP由四个由四个层层次次组组成：网成：网络络接口接口层层、网、网间间网网层层、传输层传输层、应应用用层层。一、一、Internet互联网n nIP地址地址际协议际协议地址（即地址（即IPIP地址）。它是地址）。它是为标识为标识InternetInternet上主机位置而上主机位置而设设置置的。的。InternetInternet上的每一台上的每一台计计算机都被算机都被赋赋予一个世界上唯一的予一个世界上唯一的3232位位InternetInternet地址（地址（Internet

8、ProtocolAddressInternetProtocolAddress，简简称称IPAddressIPAddress），），这这一地址可用于与一地址可用于与该计该计算机机有关的全部通信。算机机有关的全部通信。为为了方便起了方便起见见，在，在应应用上我用上我们们以以8 8bitbit为为一一单单位，位，组组成四成四组组十十进进制数字来表示每一台制数字来表示每一台主机的位置。主机的位置。n n一般的一般的IPIP地址由地址由4 4组组数字数字组组成，每成，每组组数字介于数字介于0-2550-255之之间间，如某，如某一台一台电脑电脑的的IPIP地址可地址可为为：202.206.65.1152

9、02.206.65.115，但不能，但不能为为202.206.259.3202.206.259.3。n nIP地址分类：地址分类：A A：首位为：首位为0 0；1.0.0.0126.0.0.01.0.0.0126.0.0.0；主机号；主机号2424位位 B B：前两位为：前两位为1010；128.1.0.0191.255.0.0128.1.0.0191.255.0.0；主机号；主机号1616位位 C C：前三位为：前三位为110110；192.0.1.0223.255.255.0192.0.1.0223.255.255.0；主；主机号机号8 8位位 D D：前四位为：前四位为11101110；

10、224.0.0.0239.255.255.255224.0.0.0239.255.255.255EE：前四位为：前四位为11111111；240.0.0.0255.255.255.254240.0.0.0255.255.255.254n n主机号为主机号为0 0的网络地址，表示网络本身。例如的网络地址，表示网络本身。例如202.120.95.0202.120.95.0表示一个表示一个C C类网络。类网络。n n主机号全为主机号全为1 1的地址保留做为定向广播。例如的地址保留做为定向广播。例如202.120.95.255202.120.95.255表示一个广播地址。表示一个广播地址。n n127

11、.0.0.0127.0.0.0保留用于环回用来测试保留用于环回用来测试TCP/IPTCP/IP以及本机进程以及本机进程间的通信。故网络号为间的通信。故网络号为127127的分组永远不会出现在网络上，的分组永远不会出现在网络上，而且主机或者路由器永远不能为而且主机或者路由器永远不能为127127的地址传播选路或者的地址传播选路或者可达性信息。他不是一个网络地址。可达性信息。他不是一个网络地址。在在IPIP地址地址3 3种主要类种主要类型里，各保留了型里，各保留了3 3个区域作为私有地址，其地址范围如下：个区域作为私有地址，其地址范围如下：n n A A类地址：类地址：10.0.0.010.0.0

12、.010.255.255.25510.255.255.255n nB B类地址：类地址：172.16.0.0172.16.0.0172.31.255.255172.31.255.255n nC C类地址：类地址：192.168.0.0192.168.0.0192.168.255.255192.168.255.255n n 还有一个全还有一个全1 1的网络地址，即的网络地址，即255.255.255.255255.255.255.255是一个受是一个受限的网络地址，用于广播！限的网络地址，用于广播！一、一、Internet互联网n n域名地址域名地址 尽管尽管IPIP地址能地址能够够唯一地唯一地

13、标识标识网网络络上的上的计计算机，但算机，但IPIP地址是数字型地址是数字型的，用的，用户记忆这类户记忆这类数字十分不方便，于是人数字十分不方便，于是人们们又又发发明了另一套字符型明了另一套字符型的地址方案即所的地址方案即所谓谓的域名地址。的域名地址。IPIP地址和域名是一一地址和域名是一一对应对应的的，域名由域名由两种基本两种基本类类型型组组成：以机构性成：以机构性质质命名的域和以国家地区代命名的域和以国家地区代码码命名的域。命名的域。常常见见的以机构性的以机构性质质命名的域，一般由三个字符命名的域，一般由三个字符组组成，如表示商成，如表示商业业机构机构的的“com”,com”,表示教育机构

14、的表示教育机构的“eduedu”等。以机构性等。以机构性质质或或类别类别命名的域如下表：命名的域如下表：域名域名含含义com商业机构edu教育机构gov政府部门mil军事机构net网络组织int国际机构（主要指北约）org其他非盈利组织一、一、Internet互联网n n统统一一一一资资源定位器源定位器源定位器源定位器统统一一资资源定位器，又叫源定位器，又叫URL(UniformResourceLocator)URL(UniformResourceLocator)，是是专为标识专为标识InternetInternet网上网上资资源位置而源位置而设设的一种的一种编编址方式，我址方式，我们们平平时

15、时所所说说的网的网页页地址指的即是地址指的即是URLURL，它一般由三部分它一般由三部分组组成：成：传输协议传输协议：/主机主机IPIP地址或域名地址地址或域名地址/资资源所在路径源所在路径和文件名，如今日上海和文件名，如今日上海联线联线的的URLURL为为：http:/china-http:/china- nInternetInternet所提供的服务所提供的服务所提供的服务所提供的服务 信息信息信息信息传传播播播播你或他人都可以把各种信息任意你或他人都可以把各种信息任意输输入到网入到网络络中，中，进进行交流行交流传传播。播。InternetInternet上上传传播的信息形式播的信息形式多

16、种多多种多样样，世界各地用它，世界各地用它传传播信息的机构和个人越来越多，网上的信息播信息的机构和个人越来越多，网上的信息资资料内容也越来越广泛和料内容也越来越广泛和复复杂杂。目前，。目前，InternetInternet己成己成为为世界上最大的广告系世界上最大的广告系统统、信息网、信息网络络和新和新闻闻媒体。媒体。现现在，在，InternetInternet除商除商用外，用外，许许多国家的政府、政党、多国家的政府、政党、团团体体还还用它用它进进行政治宣行政治宣传传。通信通信通信通信联络联络InternetInternet有有电电子函件通信系子函件通信系统统，你和他人之，你和他人之间间可以利用

17、可以利用电电子函件取代子函件取代邮邮政信件和政信件和传传真真进进行行联络联络。甚至你可以在网上通甚至你可以在网上通电话电话，乃至召开，乃至召开电话电话会会议议。专题讨论专题讨论InternetInternet中中设设有有专题论坛组专题论坛组，一些相同，一些相同专业专业、行、行业业或或兴兴趣相投的人可以在网上提出趣相投的人可以在网上提出专题专题展开展开讨讨论论，论论文可文可长长期存期存储储在网上，供人在网上，供人调阅调阅或或补补充。充。资资料料料料检检索索索索由于有很多人不停地向网上由于有很多人不停地向网上输输入各种入各种资资料，特料，特别别是美国等是美国等许许多国家的著名数据多国家的著名数据库

18、库和信息系和信息系统统纷纷纷纷上网，上网，InternetInternet己成己成为为目前世界上目前世界上资资料最多、料最多、门类门类最全、最全、规规模最大的模最大的资资料料库库你可以自由在网上你可以自由在网上检检索所需索所需资资料料 一、一、Internet互联网n nInternet所提供的日常服务所提供的日常服务1 1、收收收收发发EMAILEMAIL（E-MAILE-MAIL服服服服务务）2 2、共享、共享、共享、共享远远程的程的程的程的资资源（源（源（源（远远程登程登程登程登陆陆服服服服务务TELNETTELNET）3 3、FTPFTP服服服服务务 4 4、高、高、高、高级浏览级浏览

19、WWWWWW 5 5、其它服、其它服、其它服、其它服务务 一、一、Internet互联网n nInternet在中国在中国我国目前在接入我国目前在接入InternetInternet网网络络基基础设础设施已施已进进行了大行了大规规模投入，例如建成了模投入，例如建成了中国公用分中国公用分组组交交换换数据网数据网CHINAPACCHINAPAC和中国公用数字数据网和中国公用数字数据网CHINADDNCHINADDN。覆盖全国范覆盖全国范围围的数据通信网的数据通信网络络已初具已初具规规模，模，为为InternetInternet在我国的普及打下了良好的基在我国的普及打下了良好的基础础。我国我国现现有

20、四大网有四大网络络(1)(1)公用公用公用公用计计算机互算机互算机互算机互联联网网网网ChinaNEChinaNET T (2)(2)中国教育科研网中国教育科研网中国教育科研网中国教育科研网CERNETCERNET (3)(3)中国科学技中国科学技中国科学技中国科学技术术网：网：网：网：(China Science and Technology China Science and Technology Network)Network)（CSTNetCSTNet）(4)(4)国家公用国家公用国家公用国家公用经济经济信息通信网信息通信网信息通信网信息通信网络络（金（金（金（金桥桥网）网）网）网）(

21、CHINAGBN)CHINAGBN)内网：n n通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：n n10.0.0.010.255.255.255，n n172.16.0.0172.31.255.255，192.168.0.0192.168.255.255外网：n n直接连入INTERNET（互连网），可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址。端口n n端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过

22、开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。什么叫肉鸡?n n肉鸡就是具有最高管理权限的远程电脑。简单的说就是受hacker控制的远程电脑。肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他。呵呵，莱鸟所说用的肉鸡一般是开了3389端口的Win系列系统的服务器。要登陆肉鸡，必须事先得到3个参数：远程电脑的IP、用户名、密码。3.什么叫WEBSHELL?n nwebshellwebshell是是webweb入侵的脚本攻击工具。简单的入侵的脚本攻击工具。简单的说来，说来，webshel

23、lwebshell就是一个就是一个aspasp或或phpphp木马木马 后门，黑后门，黑客在入侵了一个网站后，常常在将这些客在入侵了一个网站后，常常在将这些aspasp或或phpphp木马后门文件放置在网站服务木马后门文件放置在网站服务 器的器的webweb目录中，目录中，与正常的网页文件混在一起。然后黑客就可以用与正常的网页文件混在一起。然后黑客就可以用webweb的方式，通过的方式，通过aspasp或或phpphp木马后门控制网站服木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任务器，包括上传下载文件、查看数据库、执行任意程序命令意程序命令 等。使用方法就是把等。使用方法就是把

24、ASPASP或或PHPPHP木马木马放到对方放到对方WEBWEB目录中然后在目录中然后在IEIE中输入中输入 n超级管理员没什么好解释的,相信大家都知道,就是一个系统中权利最高的一个管理员.在一个系统中超级管理员权利是最大的.可以在服务器上运行任意命令,所以如果你有超级管理员密码还有一个SHELL那么你就可以控制整台服务器了.什么叫提权?n n提权就是通过获得低权限用户再通过漏洞获得最高权限的过程.假如当你得到一个系统用户,但是有一些事情你做不了,你就想要怎么才可以有那种权限呢?你把的这个用户的权利通过漏洞变高的过程就叫提权.什么叫溢出?n n确切的讲，应该是确切的讲，应该是“缓冲区溢出缓冲区

25、溢出”。简单的解。简单的解释就是程序对接受的输入数据没有执行有效的检释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：（执行攻击者的命令。大致可以分为两类：（1 1）堆）堆溢出；（溢出；（2 2）栈溢出。）栈溢出。n nn n服务程序代码对数据格式检测不够完全导致绕过服务程序代码对数据格式检测不够完全导致绕过程序限制以管理员权限在服务器上程序限制以管理员权限在服务器上 运行任意代码运行任意代码,所以如果对方存在溢出漏洞所以如果对方存在溢出漏洞,你可以通过溢出代码你可以通过溢出代码攻击

26、远程服务器并运行攻击远程服务器并运行 添加自己为超级管理员的添加自己为超级管理员的命令命令.什么叫暴力破解?n n答:就是用某种暴力破解软件，对某种需要密码才能使用的服务,把可能的密码尽量多得聚集在一起,列成一个表格然后一个接一个的试，直到试验出正确的密码，也就是破解成功了。不过这种破解方式成功几率不高，耗费时间多，技术成分低，不是迫不得已是不使用的。什么叫弱口令?n n答:某种服务或系统的合法用户由于密码过于简单导致攻击者破解密码后侵入服务器常见的弱口令123123456123456789987654321iloveyou等等.什么是SQL?n nSQL是StructuredQuevyLan

27、guage(结构化查询语言)的缩写。SQL是专为数据库而建立的。是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么”的命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经成为了数据库操作的基础，并且现ms的数据库均支持SQL。什么是MSSQL?n nMSSQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库.什么是MYSQL?n nMySQLMySQL是一个精巧的是一个精巧的SQLSQL数据库管理系统，虽数据库管理系统，虽然它不是开放源

28、代码的产品，但在某些然它不是开放源代码的产品，但在某些 情况下你情况下你可以自由使用。由于它的强大功能、灵活性、丰可以自由使用。由于它的强大功能、灵活性、丰富的应用编程接口（富的应用编程接口（APIAPI）以）以 及精巧的系统结构，及精巧的系统结构，受到了广大自由软件爱好者甚至是商业软件用户受到了广大自由软件爱好者甚至是商业软件用户的青睐，特别是与的青睐，特别是与 ApacheApache和和PHP/PERLPHP/PERL结合，为结合，为建立基于数据库的动态网站提供了强大动力。特建立基于数据库的动态网站提供了强大动力。特别是在与别是在与 PHPPHP的配合使用中被的配合使用中被LinuxLi

29、nux下下WEBWEB开发者开发者称为称为PHPPHP的黄金搭档。的黄金搭档。什么是SQL注入?n n随着随着B/SB/S模式（模式（Browser/ServerBrowser/Server，浏览器浏览器/服务器）应用服务器）应用开发的发展，使用这种模式编写应用程序的程序员也越来开发的发展，使用这种模式编写应用程序的程序员也越来越多。但越多。但 是由于这个行业的入门门槛不高，程序员的水是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序平及经验也参差不齐，相当大一部分程序 员在编写代码员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用的时候，没有对用户输入数

30、据的合法性进行判断，使应用程序存在安全隐程序存在安全隐 患。用户可以提交一段数据库查询代码，患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数根据程序返回的结果，获得某些他想得知的数 据，这就据，这就是所谓的是所谓的SQLInjectionSQLInjection，即，即SQLSQL注入。注入。例如例如:目标服务器目标服务器的网页脚本的网页脚本(ASP(ASP或或 PHP)PHP)与数据库的数据交换过程存在检与数据库的数据交换过程存在检测不够严格的漏洞测不够严格的漏洞,攻击者通过构建特殊代码暴出攻击者通过构建特殊代码暴出 数据库数据库信息信息,包括用户信息包括用户信息

31、,管理员密码等敏感信息以入侵远程服管理员密码等敏感信息以入侵远程服务器的网站系统务器的网站系统什么是ASP、PHP？n nASP与PHP均为HTTP协议使用的脚本程序,所有代码均在服务器上运行完成并将结果返回给IE浏览器供用户查看。默认共享n n默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了$符号，所以看不到共享的托手图表，也成为隐藏共享。脚本攻击n n脚本是使用一种特定的描述性语言，依据一定的格式编写脚本是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称宏或批处理软件，脚本通常可以由应的可执行文件，又称宏或批处理软件，脚本通常

32、可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中。脚本不仅可以较小网页的规模和提高网页浏览页设计中。脚本不仅可以较小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、声音等。举个速度，而且可以丰富网页的表现，如动画、声音等。举个例子，当大家单击网页上的例子，当大家单击网页上的E-mailE-mail地址时能自动调用地址时能自动调用OutlookExpressOutlookExpress或或FoxmailFoxmail这类邮件软件，就是通过脚本这类邮件软件，就是通过脚本功能来实现的。又如网站一些网页的内容旁边会有一个

33、三功能来实现的。又如网站一些网页的内容旁边会有一个三角符号，单击它就可以听到读诵，这也是脚本在起作用。角符号，单击它就可以听到读诵，这也是脚本在起作用。n n也正因为脚本的这些特点，往往被一些别有用心的人所也正因为脚本的这些特点，往往被一些别有用心的人所利用。例如，在脚本中加入一些破坏电脑系统的命令，这利用。例如，在脚本中加入一些破坏电脑系统的命令，这样当用户浏览网页时，一旦调用这类脚本，便会使用户的样当用户浏览网页时，一旦调用这类脚本，便会使用户的系统收到攻击，因此出现了脚本攻击。系统收到攻击，因此出现了脚本攻击。蜜罐n nHoneypotHoneypot(蜜罐蜜罐)n n蜜罐是一个包含漏洞

34、的系统蜜罐是一个包含漏洞的系统,它模拟一个或多个易它模拟一个或多个易受攻击的主机受攻击的主机,给黑客提供一给黑客提供一 个容易攻击的目标个容易攻击的目标.由于蜜罐没有其它任务需要完成由于蜜罐没有其它任务需要完成,因此所有连接的因此所有连接的尝试都应尝试都应 被视为是可疑的被视为是可疑的.蜜罐的另一个用途是拖蜜罐的另一个用途是拖延攻击者对其真正目标的攻击延攻击者对其真正目标的攻击,让攻击让攻击 者在蜜罐上者在蜜罐上浪费时间浪费时间.与此同时与此同时,最初的攻击目标受到了保护最初的攻击目标受到了保护,真正有价值的内真正有价值的内 容将不受侵犯容将不受侵犯.n n蜜罐最初的目的之一是为起诉恶意黑客搜

35、集证据蜜罐最初的目的之一是为起诉恶意黑客搜集证据,这看起来有这看起来有 诱捕诱捕 的感觉的感觉.但是在一些国家中但是在一些国家中,是是不能利用蜜罐收集证据起诉黑客的不能利用蜜罐收集证据起诉黑客的.远程控制n n远程控制是在网络上由一台电脑远程控制是在网络上由一台电脑（主控端（主控端 Remote/Remote/客户端）客户端）远距远距离去控制另一台电脑离去控制另一台电脑（被（被 控端控端 Host/Host/服务器端）的技术，这里的远程服务器端）的技术，这里的远程不是字面意思的远距离，一般指通过网络控制远不是字面意思的远距离，一般指通过网络控制远 端电脑，不过，大多端电脑，不过，大多数时候我们

36、所说的远程控制往往指在局域网中的远程控制而言。当操数时候我们所说的远程控制往往指在局域网中的远程控制而言。当操作者使用主控端电脑控制被控端电脑时，就如同坐在被控端电脑的屏作者使用主控端电脑控制被控端电脑时，就如同坐在被控端电脑的屏幕前一样，可以启动被控幕前一样，可以启动被控 端电脑的应用程序，可以使用或窃取被控端端电脑的应用程序，可以使用或窃取被控端电脑的文件资料，甚至可以利用被控端电脑的外电脑的文件资料，甚至可以利用被控端电脑的外 部打印设备（打印机）部打印设备（打印机）和通信设备（调制解调器或者专线等）来进行打印和访问互联网，就和通信设备（调制解调器或者专线等）来进行打印和访问互联网，就

37、像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过，有一个概念需要明过，有一个概念需要明 确，那就是主控端电脑只是将键盘和鼠标的指确，那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑，同时将被控端电脑的屏幕令传送给远程电脑，同时将被控端电脑的屏幕 画面通过通信线路回传画面通过通信线路回传过来。也就是说，我们控制被控端电脑进行操作似乎是在眼前的电脑过来。也就是说，我们控制被控端电脑进行操作似乎是在眼前的电脑 上进行的，实质是在远程的电脑中实现的，不论打开文件，还是上网上进行的，实质是在远程的电脑中实现的，不论打开文件，还

38、是上网浏览、下载等都是存储浏览、下载等都是存储 在远程的被控端电脑中的。在远程的被控端电脑中的。什么是网络安全什么是网络安全?n n网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。什么是木马什么是木马?n n木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。什么是防火墙什么是防火墙?它是如何确保网络安它是如何

39、确保网络安全的？全的？n n使用防火墙（使用防火墙（FirewallFirewall）是一种确保网络安全的方）是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安且

40、本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。全服务，实现网络和信息安全的基础设施。什么是后门什么是后门?为什么会存在后门？为什么会存在后门？n n后门（BackDoor）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。什么叫蠕虫病毒什么叫蠕虫病毒?n n蠕虫病毒（蠕虫病毒（WormWorm）源自第一种在网络上传播的病）源自第一种在网络上传播的病毒。毒。19881988年，年，2222岁的康奈尔大学研究生罗伯特岁的康

41、奈尔大学研究生罗伯特 莫莫里斯（里斯（RobertMorrisRobertMorris）通过网络发送了一种专为）通过网络发送了一种专为攻击攻击UNIXUNIX系统缺陷、名为系统缺陷、名为“蠕虫蠕虫”（WormWorm）的）的病毒。蠕虫造成了病毒。蠕虫造成了60006000个系统瘫痪，估计损失为个系统瘫痪，估计损失为200200万到万到60006000万美元。由于这只蠕虫的诞生，在万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（网上还专门成立了计算机应急小组（CERTCERT）。现）。现在蠕虫病毒家族已经壮大到成千上万种，并且这在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病

42、毒大都出自黑客之手。千万种蠕虫病毒大都出自黑客之手。什么是操作系统型病毒什么是操作系统型病毒?它有什么危它有什么危害？害？n n这种病毒会用它自己的程序加入操作系统或者取这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作，具有很强的破坏力，代部分操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。而且由于感染了操作系统，会导致整个系统瘫痪。而且由于感染了操作系统，这种病毒在运行时，会用自己的程序片断取代操这种病毒在运行时，会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中被替代

43、的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。同时，这种病代方式等，对操作系统进行破坏。同时，这种病毒对系统中文件的感染性也很强。毒对系统中文件的感染性也很强。什么是什么是DDoS？它会导致什么后果？它会导致什么后果？n n 可以这么理解，凡是能导致合法用户不能够访问正常网可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击络服务的行为都算是拒绝服务攻击。也就是说拒绝服务也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资攻击的目的非常明确，就是要阻止

44、合法用户对正常网络资源的访问，从而源的访问，从而 达成攻击者不可告人的目的达成攻击者不可告人的目的。虽然同样虽然同样是拒绝服务攻击是拒绝服务攻击，但是但是DDOSDDOS和和DOSDOS还是有所不同还是有所不同，DDOSDDOS的攻击策略侧重于通过很多的攻击策略侧重于通过很多“僵尸主机僵尸主机”（被攻击者（被攻击者入侵过或可间接利用的主机）向入侵过或可间接利用的主机）向 受害主机发送大量看似受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服致拒绝服 务，分布式拒绝服务攻击一旦被实施，攻击网务，分布式拒绝服务攻击一旦被

45、实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合络包就会犹如洪水般涌向受害主机，从而把合 法用户的法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击源，因此，拒绝服务攻击 又被称之为又被称之为“洪水式攻击洪水式攻击”局域网内部的局域网内部的ARP攻击是指什么？攻击是指什么？n nARPARP协议的基本功能就是通过目标设备的协议的基本功能就是通过目标设备的IPIP地址，查询目标设备的地址，查询目标设备的MACMAC地址，以保证通信的进行。地址，以保证通信的进行。n n基于基于ARPARP协议的这一工作特性，黑客向

46、对方计算机不断发送有欺诈性协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的质的ARPARP数据包，数据包内包含有与当前设备重复的数据包，数据包内包含有与当前设备重复的MacMac地址，使对地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到络通信。一般情况下，受到ARPARP攻击的计算机会出现两种现象攻击的计算机会出现两种现象:n n1.1.不断弹出不断弹出“本机的本机的XXXXXX段硬件地址与网络中的段硬件地址与网络中的XXXXXX段地址冲突段地址冲突”的对的对话框。话框。n n2.2.计算机不能正常上网，出现网络中断的症状。计算机不能正常上网，出现网络中断的症状。n n因为这种攻击是利用因为这种攻击是利用ARPARP请求报文进行请求报文进行“欺骗欺骗”的，所以防火墙会误的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。种攻击。完毕！