2章安全成剧与 57
HTTP和瑞口21的FTP。路由器应该并能够阻塞所有其它的向内途径。=“容 和FTP之类的公共服务。这种情况下只需保留两条路由器到服务器的向内路径,端口80的
如果管理员有调整包过滤规则的权限,他可能会给自己多留一点便利。例如,在取消全部
非Web和非FTP服务时留一个例外,即保留用于远程管理的端口137138、139和从某些指
定IP地址来的NBT途径。虽然一般来说只有管理员才能远程操作服务器,但事实上,非法用
户也可以通过一定手段滥用这段路径。
非法用户若想知道主系统的IP地址,通常会按如下步骤进行:
(1)了解目标服务器管理员的情况;2
("(2)针对管理员的兴趣爱好,做个假Web页面;ロ)け限的
的(3)发送E=mal邀请他访问该页面;由边题:里Y回共
(4)截获主系统的IP地址;数入霜商且面,量票画亡用出
(5)用 Javascript或 Activex钻进该系统。由県不重动容影西五 这种管理员为自己开后门、留一条路径的做法,其安全性只依赖于别人不知道IP地址。
但这种安全性在非法用户系统用耐心的猜试攻势面前也是极不安全的,所以要禁止一切多余
的向内路径
16:取消 Access fromnetwork的便利。在默认情况下,NT授予 Everyone用户组 Access
from Network(从网络存取)的权限。取消了该权限虽然会阻塞 Windows NT的全部网络服
务;但仍然可以支持Web服务。0
在ー个 NT Web服务器上,既能以系统方式运行,也能以本地用户方式运行,这两种状态
在NT看来都不存在远程用户。由于与NT连用的FTP服务器要求用户进行网络登录,所以
这种情况下就无法使用FTP服务器,但包括 Microsoft Internet Information Server(IS)在内的
其它FTP服务器是采用本地登录的,并不受取消 Access fromnet work权限的影响。l不
与NBT方法不同的是,这种技术无法对协议选择弃留。所以 Access from Network权限
取消后运行Web和FTP服务,不但通过 Internet的,而且本地使用 NETBEUI协议的文件共享
都被阻塞掉了
当然还有一种妥协方案,只给管理员本人账号留有 Access from Network的权限。
沿友的思是速等补的的田受常
82.5黑客与黑客文化 的出d
其人政的.育的目的四C
2.5.1什么是黑客?,
黑客( hacker),源于英语动词hack,意为“劈、砍,也就意味着“辟出、开辟,进一步引申为
“干了一件非常漂亮的工作”,该词源于麻省理工学院。中的分且
世界各地对黑客的“定义”都不尽相同。对东方人来说,黑客一词还有“侠”的含意。生页
日本出版的一本《(新黑客字典》把黑客定义为:“喜欢探素软件程序奥秘、并从中增长了其
个人才干的人。他们不像绝大多数电脑使用者,只规规矩矩地了解别人指定了解的狭小部分
知识。”而今年夏季,因印尼华人妇女慘遭印尼暴徒有组织的强暴,而引发的中国黑客袭击并破
坏印尼诸站点的事例则是一种典型的侠客行为。现在“黑客”一词普追的含意指电脑系统的非法侵人者。多数黑客对电脑非常着迷
自己有比他人更高的才能,因此只要他们愿意,就非法网入某些禁区,或开玩笑或恶作剧
干出法的事情。他们常常以此作为一种智力的挑战而陶醉于在技术上的违法之中。从
动机上看,多数黑客属心地善良之,只有少数黑客在非法访问中犯罪,这部分不良分子
我们必须防范的对象。
2.5、2黑客的“社会
他们有着共同的伦理观:信息、技术和决窍都应该由所有用户共享,而不是贮藏起来。他们 现在的黑客多是十几岁的少年(二十岁以上的“老”黑客似乎已被“招安”或”金盆洗手
计算机方面的天赋极佳,而且在这方面非常人迷。他们多数行“黑"时往往以"“善”为多,不
正的破坏。但黑客的行为却造成了不少恶果,加上其中确有少数“黑心”人,其负面的影响不
低估。在黑客中,很多人具有反政府、反传统文化的色彩,与西方社会的“朋客”很相似,于是也
人把他们称为“电脑朋客"( Cyberpunks)目前黑客已成为一个广泛的社会群体。在西方有
全合法的黑客组织、黑客学会,这些黑客经常召开黑客技术交流会,去年11月就在组约召开
界黑客大会,参加人数达四五千人。在因特网上,黑客组织有公开网站、信道,提供免费的黑
工具软件,介绍黑客手法,出版网上黑客杂志和书籍,“2600”就是最有名的黑客杂志。因为
前已有很多黑客工具,现在一般性的“行黑”已变得比较容易,因此普通人也很容易学到网络
攻方法
今天看来,黑客文化首先包含反传统的精神。黑客们提出了自己的“江湖规矩”:“通往
脑的路不止一条”、“所有信息都应该免费共享”、“打破电脑集权”、“在电脑上创造艺术和美
目前东西方都有不少黑客的网站。下面先见识一下他们的“黑”网站。小
2.53黑客的网站
黑客网站虽然各具特色,但也有共同之处:
1.通常爱用强烈或黑暗的色调作背景,以虚拟现实的方式制造恐怖悬疑的气氛。
2.网主自报家门,表白自己的抱负和观念。
全 3.强调设网站的目的在于教育,让人们知道他们如何侵入其它网络以便提高警锡,保证
4.设立对话窗说明如果来访者利用网站上的内容犯罪,后果自负。
5.网站的内容包括如何侵入网络、破解密码、散布病毒、提供各种工具、参考资料等。
并且还设有讨论区,或留有电子信箱地址以供解答问题或联络之用。有些网站必须在
页上仔细导找,发现暗门才能进入。
6.介绍其他黑客的网站,并且互相“友情链结”。有一些黑客网站很缺德,常在网上散布
的病毒作实验,当来访者进人时就会被染上病毒或留下特洛伊木马。有些网站更可怕,网页
会突然出现一支枪对着你,表示要推毁你的电脑,网站制作在你还没有弄清怎么回事时,就已开始倒
本文地址://www.gogoparty.cc//article/3740.html