题目 *** 黑客是指 _ *** *** 黑客具有什么特点

黑客程序的特点

黑客程序是指黑客开发的各种为了完成某种需要或获得某种信息而编写的程序，自 *** 诞生起，它们就存在了。在2006年，黑客程序经过长期的完善，具备了四个典型的特性：隐藏性、伪装性、目的性以及抵御性。

隐藏性

新近产生的黑客程序具备了强大的隐藏性，它们遍及系统的各个不为人注意的角落，如注册表某些不常用的键值，系统文件夹、隐藏文件夹、常见程序文件夹等等，都是它们隐藏的地方。

在国内比较著名的黑客工具灰鸽子，最善于利用微软的操作系统进行隐藏自己，它隐匿在系统文件夹中，同时产生系统级守护进程，防止被杀毒软件查杀。

在程序文件夹中比较常被利用的就是腾讯即时通讯工具 *** ，它的超大体积文件夹和数不清的文件成为滋生黑客程序的温床。

伪装性

所有的黑客程序都是一个寄生虫，因此在它们寻找寄生的温床时，必须要一定的伪装性，它们可以修改自己本身的程序图标，伪装成各种系统文件，安装程序，杀毒软件等等，无所不及。

在著名的 *** 游戏《传奇》的盗号木马中，有很多就使用了Windows的记事本图标和文件夹图标。而在另外一个 *** 游戏《大话西游》中，盗号木马则大多采用了WinRAR的安装程序格式，把木马附带在游戏客户端更新包中，当安装更新的时候，黑客程序被WinRAR的安装程序悄悄启动并安装在系统中。

目的性

所以的黑客程序越来越确定自己需要做什么，需要获得什么样的信息了。它们需要获得的一般有 *** 游戏账号，操作系统管理账号， *** 通讯工具账号以及数据库管理账号。例如在2004年发现的“网银大盗”黑客程序，它把目标直接指向在 *** 上进行电子商务操作的 *** 银行用户，它通过键盘记录的方式，监视用户操作。当用户使用个人网上银行进行交易时，它就会恶意记录用户所使用的帐号和密码，并将盗取的帐号和密码发送给作者，造成经济损失。

网上常见攻击类型有哪几种?各有什么特点?

虽然黑客攻击的手法多种多样，但就目前来说，绝大多数中初级黑客们所采用的手法和工具仍具有许多共性。从大的方面来划分的话，归纳起来一般不外乎以下几种：1、 *** 报文嗅探 *** 嗅探其实最开始是应用于 *** 管理的，就像远程控制软件一样，但随着黑客们的发现，这些强大的功能就开始被客们利用。最普遍的安全威胁来自内部，同时这些威胁通常都是致命的，其破坏性也远大于外部威胁。其中 *** 嗅探对于安全防护一般的 *** 来说，使用这种 *** 操作简单，而且同时威胁巨大。很多黑客也使用嗅探器进行 *** 入侵的渗透。 *** 嗅探器对信息安全的威胁来自其被动性和非干扰性，使得 *** 嗅探具有很强的隐蔽性，往往让 *** 信息泄密变得不容易被发现。

嗅探器是利用计算机的 *** 接口，截获目的计算机数据报文的一种技术。不同传输介质的 *** 的可监听性是不同的。一般来说，以太网被监听的可能性比较高，因为以太网是一个广播型的 *** ；FDDI Token被监听的可能性也比较高，尽管它不是一个广播型 *** ，但带有令牌的那些数据包在传输过程中，平均要经过 *** 上一半的计算机；微波和无线网被监听的可能性同样比较高，因为无线电本身是一个广播型的传输媒介，弥散在空中的无线电信号可以被很轻易的截获。

嗅探器工作在 *** 的底层，把受影视的计算机的 *** 传输全部数据记录下来。虽然嗅探器经常初网管员用来进行 *** 管理，可以帮助 *** 管理员查找 *** 漏洞和检测 *** 性能、分析 *** 的流量，以便找出所关心的 *** 中潜在的问题。但目前却在黑客中的应用似乎更加广泛，使人们开始对这类工具敬而远之。2、地址欺骗IP地址欺骗攻击是黑客们假冒受信主机（要么是通过使用你 *** IP地址范围内的IP，要么是通过使用你信任，并可提供特殊资源位置访问的外部IP地址）对目标进行攻击。在这种攻击中，受信主机指的是你拥有管理控制权的主机或你可明确做出“信任”决定允许其访问你 *** 的主机。通常，这种IP地址欺骗攻击局限于把数据或命令注入到客户/服务应用之间，或对等 *** 连接传送中已存在的数据流。为了达到双向通讯，攻击者必须改变指向被欺骗IP地址的所有路由表。 IP地址攻击可以欺骗防火墙，实现远程攻击。以上介绍的报文嗅探，IP欺骗的攻击者不限于外部 *** ，在内部 *** 中同样可能发生，所以在企业 *** 内部同样要做好相关防御措施。 3、密码攻击 密码攻击通过多种不同 *** 实现，包括蛮力攻击（brute force attack），特洛伊木马程序，IP欺骗和报文嗅探。尽管报文嗅探和IP欺骗可以捕获用户账号和密码，但密码攻击通常指的反复的试探、验证用户账号或密码。这种反复试探称之为蛮力攻击。通常蛮力攻击使用运行于 *** 上的程序来执行，并企图注册到共享资源中，例如服务器。当攻击者成功的获得了资源的访问权，他就拥有了和那些账户被危及以获得其资源访问权的用户有相同的权利。如果这些账户有足够夺得特权，攻击者可以为将来的访问创建一个后门，这样就不用担心被危及用户账号的任何身份和密码的改变。 4、拒绝服务攻击 拒绝服务（Denial of Service，DoS）攻击是目前最常见的一种攻击类型。从 *** 攻击的各种 *** 和所产生的破坏情况来看，DoS算是一种很简单，但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终使你的 *** 连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃、系统资源耗尽。

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。DoS攻击的基本过程：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息。由于地址是伪造的，所以服务器一直等不到回传的消息，然而服务器中分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽。

这类攻击和其他大部分攻击不同的是，因为他们不是以获得 *** 或 *** 上信息的访问权为目的，而是要使受攻击方耗尽 *** 、操作系统或应用程序有限的资源而崩溃，不能为其他正常其他用户提供服务为目标。这就是这类攻击被称之为“拒绝服务攻击”的真正原因。

当涉及到特殊的 *** 服务应用，象HTTP或FTP服务，攻击者能够获得并保持所有服务器支持的有用连接，有效地把服务器或服务的真正使用者拒绝在外面。大部分拒绝服务攻击是使用被攻击系统整体结构上的弱点，而不是使用软件的小缺陷或安全漏洞。然而，有些攻击通过采用不希望的、无用的 *** 报文掀起 *** 风暴和提供错误的 *** 资源状态信息危及 *** 的性能。

DDoS（Distributed Denial of Service，分布式拒绝服务）是一种基于DoS的特殊形式的分布、协作式的大规模拒绝服务攻击。也就是说不再是单一的服务攻击，而是同时实施几个，甚至十几个不同服务的拒绝攻击。由此可见，它的攻击力度更大，危害性当然也更大了。它主要瞄准比较大的网站，象商业公司，搜索引擎和 *** 部门的Web站点。

要避免系统遭受DoS攻击，从前两点来看， *** 管理员要积极谨慎地维护整个系统，确保无安全隐患和漏洞；而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击，同时强烈建议 *** 管理员定期查看安全设备的日志，及时发现对系统存在安全威胁的行为。 5、应用层攻击 应用层攻击能够使用多种不同的 *** 来实现，最平常的 *** 是使用服务器上通常可找到的应用软件（如SQL Server、Sendmail、PostScript和FTP）缺陷。通过使用这些缺陷，攻击者能够获得计算机的访问权，以及该计算机上运行相应应用程序所需账户的许可权。

应用层攻击的一种最新形式是使用许多公开化的新技术，如HTML规范、Web浏览器的操作性和HTTP协议等。这些攻击通过 *** 传送有害的程序，包括JAVA applet和Active X控件等，并通过用户的浏览器调用它们，很容易达到入侵、攻击的目的。虽然微软公司前段时间提供的代码验证技术可以使用户的Active X控件因安全检查错误而暂停这类攻击，但攻击者已经发现怎样利用适当标记和有大量漏洞的Active X控件使之作为特洛伊木马实施新的攻击方式。这一技术可使用VBScript脚本程序直接控制执行隐蔽任务，如覆盖文件，执行其他文件等，预防、查杀的难度更大。

在应用层攻击中，容易遭受攻击的目标包括路由器、数据库、Web和FTP服务器和与协议相关的服务，如DNS、WINS和 *** B。

*** "黑客"是什么?

随着计算机技术的发展和普及,计算机 *** 已经成为人类生活中必不可少的一部分｡然而,几乎从互联网一开通,它就成为罪犯的窥探对象,或一些高智商电脑玩家的恶作剧对象｡在一些影视作品中,也经常会出现一些人,他们神通广大,几乎无所不能,经常做出一些惊人之举｡这些 *** 肇事者,就是所谓的"黑客"｡

实际上,黑客就是一些通过破译系统密码闯入 *** 禁区的电脑高手,或本来就是系统程序的创作者,他们在程序里留了个后门,以便日后再次进入｡有的黑客非法进入银行系统 *** ,盗窃､诈骗银行资金;他们甚至"入侵"国际部 *** ,窥探国家军事机密｡有关 *** "黑客"五花八门的犯罪事例举不胜举,给社会带来了巨大的损失｡

现在,各国的计算机专家正在研究对付"黑客"的办法,来提高信息的安全性,弥补 *** 的缺陷,最终使"黑客"无从下手｡

电脑"黑客"是指那些凭借娴熟的电脑技术和破译密码的本领,非法侵入他人计算机系统窃取信息,甚至破坏各种计算机系统的人,他们是现代电脑系统的"超级杀手"｡

"黑客"们不断编写出功能强大的探测工具程序,去查找因特网中计算机系统的漏洞,一旦发现某个系统有漏洞,他们就会登录和控制这个系统｡

"黑客"

什么是 *** 黑客

真正的黑客是指：拥有高超的编程技术，强烈的解决问题和克服限制的欲望、擅长IT技术的人群、计算机科学家，以及对计算机科学、编程和设计方面具高度理解的人。

黑客，最早源自英文hacker，早期在美国的电脑界是带有褒义的。都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。

红客，维护国家利益代表祖国人民意志的红客，热爱自己的祖国，民族，和平，极力的维护国家安全与尊严。

蓝客，信仰自由，提倡爱国主义的黑客们，用自己的力量来维护 *** 的和平。

骇客，是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。

*** 犯罪的特点

同传统的犯罪相比， *** 犯罪具有一些独特的特点：即成本低、传播迅速，传播范围广；互动性、隐蔽性高，取证困难；严重的社会危害性； *** 犯罪是典型的计算机犯罪[4]。

之一，成本低、传播迅速，传播范围广。就电子邮件而言，比起传统寄信所花的成本少得多，尤其是寄到国外的邮件。 *** 的发展，只要敲一下键盘，几秒种就可以把电子邮件发给众多的人。理论上而言，接受者是全世界的人。

第二，互动性、隐蔽性高，取证困难。 *** 发展形成了一个虚拟的电脑空间，既消除了国境线，也打破了社会和空间界限，使得双向性、多向 *** 流传播成为可能。在这个虚拟空间里对所有事物的描述都仅仅是一堆冷冰冰的密码数据，因此谁掌握了密码就等于获得了对财产等权利的控制权，就可以在任何地方登陆网站。

第三，严重的社会危害性。随着计算机信息技术的不断发展，从国防、电力到银行和 *** 系统此刻都是数字化、 *** 化，一旦这些部门遭到侵入和破坏，后果将不可设想。

第四， *** 犯罪是典型的计算机犯罪。时下对什么是计算机犯罪理论界有多种观点，其中双重说（即行为人以计算机为工具或以其为攻击对象而实施的犯罪行为）的定义比较科学。 *** 犯罪比较常见的偷窥、复制、更改或者删除计算机数据、信息的犯罪，散布破坏性病毒、逻辑炸弹或者放置后门程序的犯罪，就是典型的以计算机为对象的犯罪，而 *** 色情传播犯罪、 *** 侮辱、诽谤与恐吓犯罪以及 *** 诈骗、教唆等犯罪，则是以计算机 *** 形成的虚拟空间作为犯罪工具、犯罪场所进行的犯罪。

*** 安全的特征是什么

*** 安全从其本质上讲就是 *** 上的信息安全，指 *** 系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露，系统可靠正常地运行， *** 服务不中断。从用户的角度，他们希望涉及到个人和商业的信息在 *** 上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从 *** 运营商和管理者的角度来说，他们希望对本地 *** 信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和 *** 资源的非法占用和非法控制等威胁，制止和防御 *** “黑客”的攻击。

*** 安全根据其本质的界定，应具有以下基本特征：(1)机密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在 *** 系统的各个层次上都有不同的机密性及相应的防范措施。在物理层，要保证系统实体不以电磁的方式向外泄露信息，在运行层面，要保障系统依据授权提供服务，使系统任何时候都不被非授权人使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;(2)完整性。是指信息未经授权不能被修改、不被破坏、不 *** 入、不延迟、不乱序和不丢失的特性;(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息及相关资料。

在物理层，要保证信息系统在恶劣的工作环境下能正常进行。在运行层面，要保证系统时刻能为授权人提供服务，保证系统的可用性，使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容，对数据抵赖采取数字签名。