2章安全成劇與 57
HTTP和瑞口21的FTP。路由器應(yīng)該并能夠阻塞所有其它的向內(nèi)途徑。=“容 和FTP之類的公共服務(wù)。這種情況下只需保留兩條路由器到服務(wù)器的向內(nèi)路徑,端口80的
如果管理員有調(diào)整包過(guò)濾規(guī)則的權(quán)限,他可能會(huì)給自己多留一點(diǎn)便利。例如,在取消全部
非Web和非FTP服務(wù)時(shí)留一個(gè)例外,即保留用于遠(yuǎn)程管理的端口137138、139和從某些指
定IP地址來(lái)的NBT途徑。雖然一般來(lái)說(shuō)只有管理員才能遠(yuǎn)程操作服務(wù)器,但事實(shí)上,非法用
戶也可以通過(guò)一定手段濫用這段路徑。
非法用戶若想知道主系統(tǒng)的IP地址,通常會(huì)按如下步驟進(jìn)行:
(1)了解目標(biāo)服務(wù)器管理員的情況;2
("(2)針對(duì)管理員的興趣愛(ài)好,做個(gè)假Web頁(yè)面;ロ)け限的
的(3)發(fā)送E=mal邀請(qǐng)他訪問(wèn)該頁(yè)面;由邊題:里Y回共
(4)截獲主系統(tǒng)的IP地址;數(shù)入霜商且面,量票畫(huà)亡用出
(5)用 Javascript或 Activex鉆進(jìn)該系統(tǒng)。由県不重動(dòng)容影西五 這種管理員為自己開(kāi)后門、留一條路徑的做法,其安全性只依賴于別人不知道IP地址。
但這種安全性在非法用戶系統(tǒng)用耐心的猜試攻勢(shì)面前也是極不安全的,所以要禁止一切多余
的向內(nèi)路徑
16:取消 Access fromnetwork的便利。在默認(rèn)情況下,NT授予 Everyone用戶組 Access
from Network(從網(wǎng)絡(luò)存取)的權(quán)限。取消了該權(quán)限雖然會(huì)阻塞 Windows NT的全部網(wǎng)絡(luò)服
務(wù);但仍然可以支持Web服務(wù)。0
在ー個(gè) NT Web服務(wù)器上,既能以系統(tǒng)方式運(yùn)行,也能以本地用戶方式運(yùn)行,這兩種狀態(tài)
在NT看來(lái)都不存在遠(yuǎn)程用戶。由于與NT連用的FTP服務(wù)器要求用戶進(jìn)行網(wǎng)絡(luò)登錄,所以
這種情況下就無(wú)法使用FTP服務(wù)器,但包括 Microsoft Internet Information Server(IS)在內(nèi)的
其它FTP服務(wù)器是采用本地登錄的,并不受取消 Access fromnet work權(quán)限的影響。l不
與NBT方法不同的是,這種技術(shù)無(wú)法對(duì)協(xié)議選擇棄留。所以 Access from Network權(quán)限
取消后運(yùn)行Web和FTP服務(wù),不但通過(guò) Internet的,而且本地使用 NETBEUI協(xié)議的文件共享
都被阻塞掉了
當(dāng)然還有一種妥協(xié)方案,只給管理員本人賬號(hào)留有 Access from Network的權(quán)限。
沿友的思是速等補(bǔ)的的田受常
82.5黑客與黑客文化 的出d
其人政的.育的目的四C
2.5.1什么是黑客?,
黑客( hacker),源于英語(yǔ)動(dòng)詞hack,意為“劈、砍,也就意味著“辟出、開(kāi)辟,進(jìn)一步引申為
“干了一件非常漂亮的工作”,該詞源于麻省理工學(xué)院。中的分且
世界各地對(duì)黑客的“定義”都不盡相同。對(duì)東方人來(lái)說(shuō),黑客一詞還有“俠”的含意。生頁(yè)
日本出版的一本《(新黑客字典》把黑客定義為:“喜歡探素軟件程序奧秘、并從中增長(zhǎng)了其
個(gè)人才干的人。他們不像絕大多數(shù)電腦使用者,只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分
知識(shí)。”而今年夏季,因印尼華人婦女慘遭印尼暴徒有組織的強(qiáng)暴,而引發(fā)的中國(guó)黑客襲擊并破
壞印尼諸站點(diǎn)的事例則是一種典型的俠客行為?,F(xiàn)在“黑客”一詞普追的含意指電腦系統(tǒng)的非法侵人者。多數(shù)黑客對(duì)電腦非常著迷
自己有比他人更高的才能,因此只要他們?cè)敢?,就非法網(wǎng)入某些禁區(qū),或開(kāi)玩笑或惡作劇
干出法的事情。他們常常以此作為一種智力的挑戰(zhàn)而陶醉于在技術(shù)上的違法之中。從
動(dòng)機(jī)上看,多數(shù)黑客屬心地善良之,只有少數(shù)黑客在非法訪問(wèn)中犯罪,這部分不良分子
我們必須防范的對(duì)象。
2.5、2黑客的“社會(huì)
他們有著共同的倫理觀:信息、技術(shù)和決竅都應(yīng)該由所有用戶共享,而不是貯藏起來(lái)。他們 現(xiàn)在的黑客多是十幾歲的少年(二十歲以上的“老”黑客似乎已被“招安”或”金盆洗手
計(jì)算機(jī)方面的天賦極佳,而且在這方面非常人迷。他們多數(shù)行“黑"時(shí)往往以"“善”為多,不
正的破壞。但黑客的行為卻造成了不少惡果,加上其中確有少數(shù)“黑心”人,其負(fù)面的影響不
低估。在黑客中,很多人具有反政府、反傳統(tǒng)文化的色彩,與西方社會(huì)的“朋客”很相似,于是也
人把他們稱為“電腦朋客"( Cyberpunks)目前黑客已成為一個(gè)廣泛的社會(huì)群體。在西方有
全合法的黑客組織、黑客學(xué)會(huì),這些黑客經(jīng)常召開(kāi)黑客技術(shù)交流會(huì),去年11月就在組約召開(kāi)
界黑客大會(huì),參加人數(shù)達(dá)四五千人。在因特網(wǎng)上,黑客組織有公開(kāi)網(wǎng)站、信道,提供免費(fèi)的黑
工具軟件,介紹黑客手法,出版網(wǎng)上黑客雜志和書(shū)籍,“2600”就是最有名的黑客雜志。因?yàn)?/div>
前已有很多黑客工具,現(xiàn)在一般性的“行黑”已變得比較容易,因此普通人也很容易學(xué)到網(wǎng)絡(luò)
攻方法
今天看來(lái),黑客文化首先包含反傳統(tǒng)的精神。黑客們提出了自己的“江湖規(guī)矩”:“通往
腦的路不止一條”、“所有信息都應(yīng)該免費(fèi)共享”、“打破電腦集權(quán)”、“在電腦上創(chuàng)造藝術(shù)和美
目前東西方都有不少黑客的網(wǎng)站。下面先見(jiàn)識(shí)一下他們的“黑”網(wǎng)站。小
2.53黑客的網(wǎng)站
黑客網(wǎng)站雖然各具特色,但也有共同之處:
1.通常愛(ài)用強(qiáng)烈或黑暗的色調(diào)作背景,以虛擬現(xiàn)實(shí)的方式制造恐怖懸疑的氣氛。
2.網(wǎng)主自報(bào)家門,表白自己的抱負(fù)和觀念。
全 3.強(qiáng)調(diào)設(shè)網(wǎng)站的目的在于教育,讓人們知道他們?nèi)绾吻秩肫渌W(wǎng)絡(luò)以便提高警錫,保證
4.設(shè)立對(duì)話窗說(shuō)明如果來(lái)訪者利用網(wǎng)站上的內(nèi)容犯罪,后果自負(fù)。
5.網(wǎng)站的內(nèi)容包括如何侵入網(wǎng)絡(luò)、破解密碼、散布病毒、提供各種工具、參考資料等。
并且還設(shè)有討論區(qū),或留有電子信箱地址以供解答問(wèn)題或聯(lián)絡(luò)之用。有些網(wǎng)站必須在
頁(yè)上仔細(xì)導(dǎo)找,發(fā)現(xiàn)暗門才能進(jìn)入。
6.介紹其他黑客的網(wǎng)站,并且互相“友情鏈結(jié)”。有一些黑客網(wǎng)站很缺德,常在網(wǎng)上散布
的病毒作實(shí)驗(yàn),當(dāng)來(lái)訪者進(jìn)人時(shí)就會(huì)被染上病毒或留下特洛伊木馬。有些網(wǎng)站更可怕,網(wǎng)頁(yè)
會(huì)突然出現(xiàn)一支槍對(duì)著你,表示要推毀你的電腦,
網(wǎng)站制作在你還沒(méi)有弄清怎么回事時(shí),就已開(kāi)始倒
網(wǎng)站欄目:HTTP和瑞口21的FTP
URL網(wǎng)址:http://www.rwnh.cn/news/133391.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營(yíng)銷推廣、做網(wǎng)站、網(wǎng)站導(dǎo)航、網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、營(yíng)銷型網(wǎng)站建設(shè)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)