黑客与骇客:
“黑客” 一词相信大家听说不少,但您知道什么样的人才是“黑客”吗? “黑客”本来是指那些精于电脑技术的人,最早源自英文hacker,早期在美国的电脑界是带有褒义的,最初的黑客们是一些在电脑程式技术领域中能够不断探 索并与他人分享成果的人,但随著时代的发展,黑客的性质发生了变化,某些“黑客”借助其技术专长,偷偷进入政府、企业网络或个人电脑系统,进行不正当的行 为或造成破坏,使得黑客成為网络破坏者的同义词,所以也有人将“hacker”翻译成“骇客”。人们对黑客褒贬不一,毕竟不是所有黑客都以破坏他人系统为 目标,一般将建设者称为“黑客”,破坏者则称之为“骇客” 。
骇客要破坏他人的电脑或网络,必须进入其系统或网络,这种利用非正常手段进入系统的过程称为“入侵” (Intrusion) 。
一般骇客入侵的常见通道是系统本身或是使用者设定不当所造成的漏洞。因此,為了预防入侵,电脑或网络管理员必须及时修补已知的系统漏洞,并经常测试系统, 以发现因设定不当而造成的漏洞。
木马程序又称为“特洛伊木马”(Trojan Horse) ,泛指骇客植入到他人电脑的一段程式。利用木马程式,骇客可以在被入侵的电脑完全没有察觉的情况下,开启该电脑的一扇“后门”,利用这扇门自由进出与盗取 资料,所以木马程序也称为“后门程序”。
病毒 (Virus)的破坏与传播:
电脑病毒也是一种程式,只不过这种程式不同于正常的程式,它的特性就像是自然界的病毒,会尝试不断复制自身并感染其他电脑,由于这种程式会在电脑与电脑之 间传播,所以一旦病毒发作( 即启动破坏行为) ,所带来的危害非常大。
电脑病毒的特征包括:
一、 隐蔽性:电脑病毒与普通电脑程式不同的地方在于使用者无法 轻易察觉病毒程式的存在。即使电脑病毒正在感染档案或电脑,也不容易被发现,只有等到病毒发作,才能发现已“中毒”,但此时系统已经遭到病毒程式的破坏而 无法修复了。
二、 寄生性:自然界的许多病毒通常都寄生于其他生命体中,电脑 病毒也“寄生”在电脑的档案或程式中,目的之一是為了更好的隐蔽自己,二是為了能够随著电脑程式执行来启动病毒程式。
三、 传染性:所有病毒都具有传染性。早期的电脑病毒主要通过档 案复制的方式来散播到其他的电脑上,代表性的传播介质是磁碟、光碟;不过,今日的电脑病毒传染途径更多也更快,除了磁碟,利用网络传输的档案、电子邮件等 也会携带病毒进行传播。
四、 触发性:一般的电脑病毒都会设定在某个条件下发作,只要条 件符合,病毒就会启动一连串的行为,开始执行程式设计初时赋予的目标。
五、 破坏性:大部分电脑病毒都具有破坏性。病毒被触发后,就开 始对系统档案,甚至是硬体进行破坏。过去已知的病毒以删除档案及破坏操作系统为主。曾经赫赫有名的 CIH 病毒,会在每个月的26日发作,将电脑主板上的“ BIOS”系统破坏。
一般来说,电脑病毒的破坏性分为以下几种形式:
1. 删除档案:大量删除硬盘中的资料,造成重要资料无法挽回。
2. 占用系统资源及内存,令系统速度变慢,影响工作效率。
3. 破坏硬件:到目前为止,只有CIH病毒造成了实质的硬件损坏(BIOS=COMOS)。随著黑客技术提升,未来很难避免类似的攻击模式。
4. 不可预见性:病毒的产生是人们不能预见的,所以任何防毒措施都不可能完全防止病毒感染电脑。
电脑病毒的传播:
一般来说,电脑病毒会首先进入到有硬盘的电脑,再进入网络,然后开始在网上传播。情形如下:
1. 病毒直接从工作站电脑拷贝到服务器中或通过邮件在网内传播;
2. 病毒先传染工作站电脑,在工作站电脑内存驻留,待运行网络程式时再传染给服务器;
3. 病毒先传染工作站电脑,在工作站电脑内存驻留,在病毒运行时直接通过连接的路径传染到服务器中 ;
4. 如果远端工作站被病毒侵入,病毒也可以通过资料交换进入网络服务器中。 | 
微博帐号登录