操作系統(tǒng)是一個(gè)復(fù)雜龐大的軟軟件，有時(shí)因?yàn)槌绦騿T的疏忽成為黑客進(jìn)入網(wǎng)絡(luò)的一個(gè)后門

　　(6)數(shù)據(jù)驅(qū)動(dòng)攻擊

　　表面看來(lái)無(wú)害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)主機(jī)上被執(zhí)行發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。例如：一種數(shù)據(jù)驅(qū)動(dòng)的攻擊可以造成一臺(tái)主機(jī)修改與網(wǎng)絡(luò)安全有關(guān)的文件，從而使黑客下一次更容易入侵該系統(tǒng)。

　　(7)系統(tǒng)文件非法利用

　　這很明了就是要破壞你的系統(tǒng)如：Boot.ini等文件，這樣你會(huì)在不只不絕中就不能在啟動(dòng)電腦?；蛩麄儠?huì)“幫助”你格式化系統(tǒng)盤。

　　(8)針對(duì)信息協(xié)議弱點(diǎn)攻擊

　　IP地址的源路徑選項(xiàng)允許IP數(shù)據(jù)包自己選擇一條通往系統(tǒng)目的的路徑。設(shè)想攻擊者試圖與防火墻后面的一個(gè)不可到達(dá)主機(jī)A連接。他只需要在送出的請(qǐng)求報(bào)文中設(shè)置IP源路徑選項(xiàng)，使報(bào)文有一個(gè)目的地址指向防火墻，而最終地址是主機(jī)A。防火墻的IP層處理改報(bào)文的源路徑被改變，并發(fā)送到內(nèi)部網(wǎng)上，報(bào)文就這樣到達(dá)了不可到達(dá)的主機(jī)A。

　　(9)遠(yuǎn)端操縱

　　缺省的登陸界面(shell scr-ipts)，配置和客戶文件是另一個(gè)問(wèn)題區(qū)域，它們提供了一個(gè)簡(jiǎn)單的方法來(lái)配置一個(gè)程序的執(zhí)行環(huán)境。這有時(shí)會(huì)引起遠(yuǎn)端操縱的攻擊：在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序，該程序顯示一個(gè)偽造的登陸界面。當(dāng)用戶在這個(gè)偽裝的截面上輸入登陸信息(用戶名，密碼等)后，該程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī)，然后關(guān)閉界面給出提示信息說(shuō)“系統(tǒng)故障”，要求用戶重新登錄。此后，才會(huì)出現(xiàn)真正的登錄界面。

　　(10)重新發(fā)送攻擊

　　收集特定的IP數(shù)據(jù)包，纂改其數(shù)據(jù)，然后再一一重新發(fā)送，欺騙接收的主機(jī)。

　　(11)對(duì)ICMP報(bào)文的攻擊

　　盡管比較困難，黑客們有時(shí)也使用ICMP報(bào)文進(jìn)行攻擊。重定向信息可以改變路由列表，路由器可以根據(jù)這些信息建議主機(jī)走另一條更好的路徑。攻擊者可以有效地利用重定向消息把連接轉(zhuǎn)向一個(gè)不可靠的主機(jī)或路徑，或使多有報(bào)文通過(guò)一個(gè)不可靠主機(jī)來(lái)轉(zhuǎn)發(fā)。對(duì)付這種威脅的方法是對(duì)多有ICMP重定想報(bào)文進(jìn)行過(guò)濾，有的路由軟件可對(duì)此進(jìn)行配置。單純地拋棄所有重定向報(bào)文是不可取的：主機(jī)和路由器常常會(huì)用到它們，如一個(gè)路由器發(fā)生故障時(shí)。

　　(12)跳板攻擊

　　黑客們會(huì)設(shè)法先登陸到一臺(tái)主機(jī)上，通過(guò)該操作系統(tǒng)的漏洞來(lái)取得系統(tǒng)特權(quán)，然后再以次為據(jù)點(diǎn)訪問(wèn)其余主機(jī)，這種就被稱為“跳躍”(Island-hopping)。黑客們?cè)谶_(dá)到目的主機(jī)之前往往會(huì)這樣跳幾次。

　　網(wǎng)絡(luò)安全知識(shí)問(wèn)答

　　什么是網(wǎng)絡(luò)信息安全?

　　網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)安全、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　什么是加密技術(shù)?

　　答：加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)蔫€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。

　　什么是病毒?

　　答：從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。依據(jù)做過(guò)不盡相同的定義，但一直沒(méi)有公認(rèn)的明確定義。直至1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出："計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。"此定義具有法律性、權(quán)威性。它具有傳染性，隱蔽性，潛伏性，破壞性，不可預(yù)見(jiàn)性五個(gè)特征。

　　什么是操作系統(tǒng)病毒?

　　答：這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。

　　什么叫蠕蟲(chóng)病毒?

　　蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組。現(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。

　　什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的?

　　使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

　　什么是密碼安全常識(shí)

　　(1)給自己的用戶名設(shè)置足夠長(zhǎng)度的密碼，最好使用大小寫混合加數(shù)字和特殊符號(hào)。

　　(2)不要使用與自己相關(guān)的資料作為密碼。

　　(3)不要使用特殊含義的英文單詞做密碼。

　　(4)不要將所有的口令都設(shè)置為相同的，可以為每一種加上前綴。

　　(5)不要為了防止忘記而將密碼記下來(lái)，將密碼記在大腦以外的任何地方都是愚蠢的行為。

　　(6)不要死守一個(gè)密碼，要經(jīng)常更換，特別是遇到可疑的情況的時(shí)候。

　　什么是木馬?

　　木馬(Trojan)這個(gè)名字來(lái)源于古希臘傳說(shuō)(荷馬史詩(shī)中木馬計(jì)的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計(jì)的故事)。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。

看過(guò)“網(wǎng)絡(luò)安全知識(shí)資料“的人還看了：

1.新手如何安全上網(wǎng)

2.網(wǎng)絡(luò)安全與管理的知識(shí)介紹

3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全證書(shū)介紹

4.關(guān)于上網(wǎng)安全常識(shí)有哪些

5.必學(xué)最初級(jí)的網(wǎng)絡(luò)安全知識(shí)

6.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全介紹