2章安全成劇與 57
HTTP和瑞口21的FTP。路由器應該并能夠阻塞所有其它的向內(nèi)途徑。=“容 和FTP之類的公共服務(wù)。這種情況下只需保留兩條路由器到服務(wù)器的向內(nèi)路徑,端口80的
如果管理員有調(diào)整包過濾規(guī)則的權(quán)限,他可能會給自己多留一點便利。例如,在取消全部
非Web和非FTP服務(wù)時留一個例外,即保留用于遠程管理的端口137138、139和從某些指
定IP地址來的NBT途徑。雖然一般來說只有管理員才能遠程操作服務(wù)器,但事實上,非法用
戶也可以通過一定手段濫用這段路徑。
非法用戶若想知道主系統(tǒng)的IP地址,通常會按如下步驟進行:
(1)了解目標服務(wù)器管理員的情況;2
("(2)針對管理員的興趣愛好,做個假Web頁面;ロ)け限的
的(3)發(fā)送E=mal邀請他訪問該頁面;由邊題:里Y回共
(4)截獲主系統(tǒng)的IP地址;數(shù)入霜商且面,量票畫亡用出
(5)用 Javascript或 Activex鉆進該系統(tǒng)。由県不重動容影西五 這種管理員為自己開后門、留一條路徑的做法,其安全性只依賴于別人不知道IP地址。
但這種安全性在非法用戶系統(tǒng)用耐心的猜試攻勢面前也是極不安全的,所以要禁止一切多余
的向內(nèi)路徑
16:取消 Access fromnetwork的便利。在默認情況下,NT授予 Everyone用戶組 Access
from Network(從網(wǎng)絡(luò)存取)的權(quán)限。取消了該權(quán)限雖然會阻塞 Windows NT的全部網(wǎng)絡(luò)服
務(wù);但仍然可以支持Web服務(wù)。0
在ー個 NT Web服務(wù)器上,既能以系統(tǒng)方式運行,也能以本地用戶方式運行,這兩種狀態(tài)
在NT看來都不存在遠程用戶。由于與NT連用的FTP服務(wù)器要求用戶進行網(wǎng)絡(luò)登錄,所以
這種情況下就無法使用FTP服務(wù)器,但包括 Microsoft Internet Information Server(IS)在內(nèi)的
其它FTP服務(wù)器是采用本地登錄的,并不受取消 Access fromnet work權(quán)限的影響。l不
與NBT方法不同的是,這種技術(shù)無法對協(xié)議選擇棄留。所以 Access from Network權(quán)限
取消后運行Web和FTP服務(wù),不但通過 Internet的,而且本地使用 NETBEUI協(xié)議的文件共享
都被阻塞掉了
當然還有一種妥協(xié)方案,只給管理員本人賬號留有 Access from Network的權(quán)限。
沿友的思是速等補的的田受常
82.5黑客與黑客文化 的出d
其人政的.育的目的四C
2.5.1什么是黑客?,
黑客( hacker),源于英語動詞hack,意為“劈、砍,也就意味著“辟出、開辟,進一步引申為
“干了一件非常漂亮的工作”,該詞源于麻省理工學院。中的分且
世界各地對黑客的“定義”都不盡相同。對東方人來說,黑客一詞還有“俠”的含意。生頁
日本出版的一本《(新黑客字典》把黑客定義為:“喜歡探素軟件程序奧秘、并從中增長了其
個人才干的人。他們不像絕大多數(shù)電腦使用者,只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分
知識。”而今年夏季,因印尼華人婦女慘遭印尼暴徒有組織的強暴,而引發(fā)的中國黑客襲擊并破
壞印尼諸站點的事例則是一種典型的俠客行為?,F(xiàn)在“黑客”一詞普追的含意指電腦系統(tǒng)的非法侵人者。多數(shù)黑客對電腦非常著迷
自己有比他人更高的才能,因此只要他們愿意,就非法網(wǎng)入某些禁區(qū),或開玩笑或惡作劇
干出法的事情。他們常常以此作為一種智力的挑戰(zhàn)而陶醉于在技術(shù)上的違法之中。從
動機上看,多數(shù)黑客屬心地善良之,只有少數(shù)黑客在非法訪問中犯罪,這部分不良分子
我們必須防范的對象。
2.5、2黑客的“社會
他們有著共同的倫理觀:信息、技術(shù)和決竅都應該由所有用戶共享,而不是貯藏起來。他們 現(xiàn)在的黑客多是十幾歲的少年(二十歲以上的“老”黑客似乎已被“招安”或”金盆洗手
計算機方面的天賦極佳,而且在這方面非常人迷。他們多數(shù)行“黑"時往往以"“善”為多,不
正的破壞。但黑客的行為卻造成了不少惡果,加上其中確有少數(shù)“黑心”人,其負面的影響不
低估。在黑客中,很多人具有反政府、反傳統(tǒng)文化的色彩,與西方社會的“朋客”很相似,于是也
人把他們稱為“電腦朋客"( Cyberpunks)目前黑客已成為一個廣泛的社會群體。在西方有
全合法的黑客組織、黑客學會,這些黑客經(jīng)常召開黑客技術(shù)交流會,去年11月就在組約召開
界黑客大會,參加人數(shù)達四五千人。在因特網(wǎng)上,黑客組織有公開網(wǎng)站、信道,提供免費的黑
工具軟件,介紹黑客手法,出版網(wǎng)上黑客雜志和書籍,“2600”就是最有名的黑客雜志。因為
前已有很多黑客工具,現(xiàn)在一般性的“行黑”已變得比較容易,因此普通人也很容易學到網(wǎng)絡(luò)
攻方法
今天看來,黑客文化首先包含反傳統(tǒng)的精神。黑客們提出了自己的“江湖規(guī)矩”:“通往
腦的路不止一條”、“所有信息都應該免費共享”、“打破電腦集權(quán)”、“在電腦上創(chuàng)造藝術(shù)和美
目前東西方都有不少黑客的網(wǎng)站。下面先見識一下他們的“黑”網(wǎng)站。小
2.53黑客的網(wǎng)站
黑客網(wǎng)站雖然各具特色,但也有共同之處:
1.通常愛用強烈或黑暗的色調(diào)作背景,以虛擬現(xiàn)實的方式制造恐怖懸疑的氣氛。
2.網(wǎng)主自報家門,表白自己的抱負和觀念。
全 3.強調(diào)設(shè)網(wǎng)站的目的在于教育,讓人們知道他們?nèi)绾吻秩肫渌W(wǎng)絡(luò)以便提高警錫,保證
4.設(shè)立對話窗說明如果來訪者利用網(wǎng)站上的內(nèi)容犯罪,后果自負。
5.網(wǎng)站的內(nèi)容包括如何侵入網(wǎng)絡(luò)、破解密碼、散布病毒、提供各種工具、參考資料等。
并且還設(shè)有討論區(qū),或留有電子信箱地址以供解答問題或聯(lián)絡(luò)之用。有些網(wǎng)站必須在
頁上仔細導找,發(fā)現(xiàn)暗門才能進入。
6.介紹其他黑客的網(wǎng)站,并且互相“友情鏈結(jié)”。有一些黑客網(wǎng)站很缺德,常在網(wǎng)上散布
的病毒作實驗,當來訪者進人時就會被染上病毒或留下特洛伊木馬。有些網(wǎng)站更可怕,網(wǎng)頁
會突然出現(xiàn)一支槍對著你,表示要推毀你的電腦,網(wǎng)站制作在你還沒有弄清怎么回事時,就已開始倒
本文地址:http://m.cdrpkj.cn//article/3740.html