1、后門(mén)程序

由于程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)思想，將整個(gè)項(xiàng)目分割為多個(gè)功能模塊，分別進(jìn)行設(shè)計(jì)、調(diào)試，這時(shí)的后門(mén)就是一個(gè)模塊的秘密入口。在程序開(kāi)發(fā)階段，后門(mén)便于測(cè)試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)由于疏忽或者其他原因(如將其留在程序中，便于日后訪問(wèn)、測(cè)試或維護(hù))后門(mén)沒(méi)有去掉，一些別有用心的人會(huì)利用窮舉搜索法發(fā)現(xiàn)并利用這些后門(mén)，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。

2、信息炸彈

信息炸彈是指使用一些特殊工具軟件，短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。比如向未打補(bǔ)丁的 Windows 95系統(tǒng)發(fā)送特定組合的 UDP 數(shù)據(jù)包，會(huì)導(dǎo)致目標(biāo)系統(tǒng)死機(jī)或重啟;向某型號(hào)的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機(jī);向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見(jiàn)的信息炸彈有郵件炸彈、邏輯炸彈等。

黑客攻擊的主要原因—漏洞

漏洞又稱(chēng)缺陷。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。從某種意義上來(lái)講，黑客的產(chǎn)生與生存是由于計(jì)算機(jī)及通訊技術(shù)不成熟，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的不健全，存在許多漏洞，才使黑客攻擊有機(jī)可乘。造成漏洞的原因分析如下：

1)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的缺陷。如：目前應(yīng)用的Internet基礎(chǔ)協(xié)議TCP/IP協(xié)議組，早期沒(méi)有考慮安全方面的問(wèn)題，偏重于開(kāi)放和互聯(lián)而過(guò)分信任協(xié)議，使得協(xié)議的缺陷更加突出。

2)系統(tǒng)開(kāi)發(fā)的缺陷。軟件開(kāi)發(fā)直到今天也沒(méi)有很好地解決保證大規(guī)模軟件可靠性問(wèn)題，致使大型系統(tǒng)都可能存在Bug(缺陷)。Bug是指操作系統(tǒng)或系統(tǒng)程序在設(shè)計(jì)、編寫(xiě)或設(shè)置時(shí)，考慮不周全，在遇到看似合理但實(shí)際上無(wú)法處理的問(wèn)題時(shí)，引發(fā)了不可預(yù)見(jiàn)的錯(cuò)誤。漏洞產(chǎn)生主要有4個(gè)方面：操作系統(tǒng)基礎(chǔ)設(shè)計(jì)錯(cuò)誤;源代碼錯(cuò)誤(緩沖區(qū)、堆棧溢出及腳本漏洞等);安全策略施行錯(cuò)誤;安全策略對(duì)象歧義錯(cuò)誤。

在默認(rèn)狀態(tài)下，windows 會(huì)開(kāi)啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤(pán)上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，遺憾的是，大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤(pán)的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。

怎么來(lái)消除默認(rèn)共享呢?方法很簡(jiǎn)單，打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation

\parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

1.使用正版操作系統(tǒng)，安裝系統(tǒng)漏洞補(bǔ)丁。經(jīng)常更新電腦殺毒軟件的病毒庫(kù)，隔一段時(shí)間就全盤(pán)查殺一次病毒。接收或下載的東西先查毒，沒(méi)有問(wèn)題再打開(kāi)。

2.平時(shí)不要進(jìn)入垃圾小網(wǎng)站，更不要隨意點(diǎn)擊小網(wǎng)站的漂浮廣告。

3.下載軟件一定要到官方網(wǎng)站或其他大型網(wǎng)站下載，下載完要先查殺病毒。不要隨意打開(kāi)別人給的任何內(nèi)容、網(wǎng)址。

4.使用比較好的電腦安全軟件。假如電腦的硬件配置高，可以使用卡斯巴基安全部隊(duì)軟件，自帶防火墻功能。

預(yù)防黑客十絕招

一、使用防病毒軟件并且經(jīng)常將其升級(jí)更新，從而使有破壞性的程序遠(yuǎn)離你的計(jì)算機(jī)。

二、不允許網(wǎng)上的商家為了便于你以后購(gòu)物儲(chǔ)存你的信用卡資料。

三、使用由數(shù)字和字母混排而成、難以被破譯的口令密碼，并且經(jīng)常更換。

第一標(biāo)志：您的瀏覽器突然多了一個(gè)新的工具欄，這是很常見(jiàn)的事情。但你應(yīng)警惕了。來(lái)路不明的新工具欄，最好還是把它刪除。如果你不能輕易地刪除它，你可重新把瀏覽器設(shè)置到默認(rèn)選項(xiàng)。如果你想添加新的工具欄，在安裝時(shí)要閱讀許可協(xié)議，并確保新工具欄是合法程序。但絕大多數(shù)的人都不看許可協(xié)議，惡意軟件就有了可乘之機(jī)。

第二標(biāo)志：您搜索的頁(yè)面，跳轉(zhuǎn)到其它網(wǎng)頁(yè)。許多黑客通過(guò)重新定向，讓你跳轉(zhuǎn)到其他網(wǎng)站，而這個(gè)網(wǎng)站并不是你想瀏覽的網(wǎng)站。當(dāng)你點(diǎn)擊網(wǎng)頁(yè)時(shí)，黑客即可獲取利益。如果您既有假工具欄程序，又被重新定向。你應(yīng)仔細(xì)察看你的系統(tǒng)，刪除惡意程序軟件，以擺脫跳轉(zhuǎn)到其它網(wǎng)頁(yè)的狀況。

第三標(biāo)志：電腦頻繁隨機(jī)彈出窗口。如果你電腦有這樣的現(xiàn)象，你可能已經(jīng)遭到黑客攻擊了。您的系統(tǒng)已遭到破壞。惡意軟件可繞過(guò)瀏覽器的抑制隨機(jī)彈出窗口(anti-pop-up)的機(jī)制。

這些年來(lái)，網(wǎng)絡(luò)攻擊活動(dòng)變得越來(lái)越高調(diào)，而且相應(yīng)的技術(shù)也變得更加具有創(chuàng)新性、且更為復(fù)雜頻繁。HACK.TOP安全導(dǎo)航網(wǎng)站啟用hack.top，該網(wǎng)站匯聚了相關(guān)網(wǎng)絡(luò)安全資訊、在線安全工具、國(guó)內(nèi)安全團(tuán)隊(duì)以及國(guó)內(nèi)安全名人等，幫助用戶及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅并快速解決。hack音譯“黑客”，可直接對(duì)應(yīng)該網(wǎng)站主題，易于產(chǎn)生聯(lián)想;且英文單詞國(guó)際通用，簡(jiǎn)單易懂，容易被用戶接受。而.top后綴本身便是英文單詞，具備顯著的標(biāo)識(shí)作用，這兩個(gè)英文單詞搭配在一起，直接體現(xiàn)該品牌的自身價(jià)值和高端定位。簡(jiǎn)短易記、含義優(yōu)良，有利于網(wǎng)站的宣傳、推廣。

當(dāng)今世界，信息化發(fā)展很快，不進(jìn)則退，慢進(jìn)亦退。網(wǎng)絡(luò)信息安全問(wèn)題，應(yīng)該像每家每戶的防火防盜問(wèn)題一樣，做到防范于未然。小編認(rèn)為，在HACK.TOP的幫助下，企業(yè)及用戶能夠及時(shí)的認(rèn)識(shí)到網(wǎng)絡(luò)存在的安全問(wèn)題，比網(wǎng)絡(luò)犯罪者更快一步了解當(dāng)前和潛在的威脅，以及知曉如何降低風(fēng)險(xiǎn)。