返回
上网必学的网络安全攻防知识

上网必学的网络安全攻防知识

ID:5774523

大小:30.50 KB

页数:7页

时间:2017-12-24

上网必学的网络安全攻防知识_第1页
上网必学的网络安全攻防知识_第2页
上网必学的网络安全攻防知识_第3页
上网必学的网络安全攻防知识_第4页
上网必学的网络安全攻防知识_第5页
资源描述:

《上网必学的网络安全攻防知识》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、上网必学的网络安全攻防知识应梦天之要求,写这么一篇网络安全相关的东西。我会将各种网络术语和各种攻防流程以及原理用相对通俗的说法来解释清楚。对菜鸟应该是非常有用的。不要相信杀毒软件是万能的,也不要认为重装系统就是根治病毒的最后保障。首先要说一些基础的概念,很多人概念不清造成电脑知识一知半解,最终导致电脑越用越坏。病毒,简单说就是会对电脑安全造成影响的程序。注意,只是对电脑“安全”造成影响,并不代表病毒的任务只是破坏。木马,这是很多人容易和病毒混淆的东西,曾经有人对我说电脑中木马了,我看了一下,仅仅是个恶意软件,和木马完全不相干。所以请记住,木马只是病毒的一种。假设现在有A和B

2、两台电脑,B想要破坏A,就需要传播破坏性病毒,例如熊猫烧香,而不是木马。如果B想有针对性的破坏或下载或更改A电脑上的某些文件,又或者想彻底操纵A电脑,这时才使用木马。木马是具有即时的可操纵性,而其他病毒不具备。比较常用的木马是灰鸽子、PcShare等等,老牌的还有冰河。这里所指的木马都是远程控制类,盗号类木马稍候会讲到。再从传播方式来说,木马的传播是以“欺骗”的方式进入A电脑。例如将木马捆绑在QQ传输的文件或网上下载的文件内,也就是说木马必须要A电脑的使用者亲自运行了才可以运行。但随着技术的发展,欺骗方式并不能满足黑客的入侵的需要,各种自动运行方法出现,这里就要先说说什么是

3、入侵。入侵,就是非法进入对方的电脑。依然是用A电脑和B电脑为例子。B想入侵A,首先需要扫描A电脑上的漏洞没,这里有人也许要问:如何扫描A电脑?扫描一般都有工具,例如X-scan和流光都是很著名的扫描器。扫描还需要知道对方的IP。通俗的讲IP地址相当于身份证,或者说相当于你家门牌号码,是代表你这台电脑的唯一标识。(IP还分为动态和静态,静态的一般是网站,动态的一般都是拨号上网用户。)回到扫描A电脑漏洞的问题上来,扫描到漏洞之后,B就会开始尝试建立空连接,在DOS下输入一系列命令,在A电脑内新建管理员或者提升来宾权限等等。这一系列动作,A电脑的用户是无法知晓的,如果有防火墙,那

4、么在B向A发出建立空连接请求时会有提示出现,并自动阻止。一旦B得到了A电脑的管理员权限,B就会传一个木马到A电脑上,这个传木马的步骤称为上传木马,和“挂马”不同,挂马稍候会说到。此时传到A电脑上的木马需要提前做好隐藏和免杀工作,这里不详细说。上传木马完成后,此时木马是尚未运行的状态,那么就需要A电脑的用户去运行,虽然现在白痴比较多,但让白痴去运行那个木马文件也是需要伤脑筋的……所以,有了自动运行木马的方法出现。方法一,利用系统自带的“计划任务”功能运行木马。方法二,利用autorun.inf文件实现木马运行。方法三,添加或替换服务运行木马。方法四,将木马伪装成驱动。“计划任

5、务”是Windows一直都有的一个功能,只不过很少有人去用。它的功能就是在指定的时间执行某一个操作,例如在某时某分运行某个程序。入侵者想要在A电脑上运行木马就利用这一点,先用命令获取A电脑的时间,例如11:20,然后在计划任务里添加一个新计划,让木马在11:21的时候运行。因为木马的运行都是没有窗口和任何提示的,所以A电脑的用户中了木马是毫无知觉的。(前提是A电脑上没有杀毒软件或的杀毒软件无法发现该木马。)经验:如果发现在没有运行什么软件的时候,鼠标莫名其妙出现小沙漏就该注意了,那说明有软件正在偷偷运行。防御方法是禁用“计划任务”的系统服务。autorun.inf是一种“安

6、装信息”文件,用于自动运行某些程序,编写方法也很简单。一般在正规的游戏光盘根目录下就能看到。它的作用是当用户双击光盘时自动运行某个程序而不打开光盘。这个文件不仅仅可用于光盘,包括本地硬盘、移动硬盘、U盘、MP3等移动存储设备都可以通过autorun.inf来运行某个程序。入侵者编写一个指向木马的autorun.inf,然后放到A电脑任意一个磁盘分区下,例如E盘,那么一旦A电脑的用户双击了E盘,木马就被运行了。这也往往是造成重装系统后病毒仍无法根治的原因,装系统一般人都是只格式化系统盘,而病毒或木马在其它盘里,所以就算重装了系统,一旦双击了有autorun.inf的磁盘分区,

7、恭喜……你又中毒了……经验:发现网速有拖慢的情况时,打开“我的电脑”,在每个磁盘分区上点右键,看有没有出现“自动播放”或“Auto”的字样。如果有,那么就是中毒了。添加或替换服务,服务是从NT内核的系统开始出现的东西,通俗的理解就是系统正常运行所必须的后台程序。服务在进入系统前就会自动运行,用来运行木马是非常好的选择。打个比方,系统就像一个大企业的运作,幕后有很多重要人物,董事长、CEO等等,这些人相当于电脑的“服务”,其底下的员工就相当于电脑里后来装的那些软件,随时可以去掉的,对整体运作没有影响。添加服务就相当于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。