发信人: lhplqic(逸飞)
整理人: williamlong(2002-07-30 09:35:10), 站内信件
|
你是否知道,当你在网上尽情冲浪时,有这样一些人:他们通过电脑,闯入别人的系统或者是个人电脑,窃取机密文件,或者仅仅是娱乐,就象电影上演的黑客一样。当然,真正的黑客仅仅是出于技术上的原因而进行这些研究,一般不破坏别人的系统或者窃取数据。但是,也有人通过互联网得到了一些黑客技术,他们别有用心地将这些技术用来攻击网络系统、获取别人的信用卡号码、甚至刻意操纵你的电脑等等,让很多人因此畏缩,惧怕网络“窃贼”。其实,这些技术并不复杂,甚至你也可以轻易掌握他们的原理,并且进行一定的预防,保护自己从现在开始!
黑客并不象许多人想象的那么高深莫测,但是,他们无疑技术相当熟练,对系统非常熟悉。所有攻击都是针对现有系统的缺陷和不足,或者是人为的疏漏。因此,如果我们了解这些漏洞,就可以提前预防多数常见的攻击手段,把被攻击的危险降到最低。例如,WIN95在发放上市的时候,由于某种原因取消了一个远程管理的设计,但是这却留下了致命的技术缺陷,当某些人非法向这个端口中送入关闭或者重新启动的命令时,WIN95便会出现兰屏并且死机,这就是著名的兰屏攻击或者139端口攻击。
对网络中存在的攻击这里介绍最常见的两种:
邮件炸弹;因为一般我们的电子邮件信箱容量是有限的,比如是2MB;那么攻击者只要给你发一封容量大于2MB的信,你的信箱就撑满了。信箱被撑满后,如果不及时清理,将导致所有其它发给你的电子邮件被主机退回,而被撑爆的信箱,很可能会一直出错,让你这封信收不下来,也无法删除,从而导致你的信箱长时间处于瘫痪状态。(当然,有时也遇到有朋友好心给你寄软件,没有留意软件大小,结果最后反而炸了你的信箱的事情,真是让人哭笑不得)。发邮件炸弹的人本身有时水平并不高,相当一部分人只是新手在试验而已,很容易就可以追查信件的来源,然后给他来封措辞严厉的警告信,他就老实多了。我的解决办法也很简单:申请免费的EMAIL信箱来使用,比如我最常用的[email protected],虽然说只提供2MB容量,但是有一次居然被我发现足足收下了10几兆的信件也没有出问题(意外吧?)!而且用WEBMAIL系统,对这些“炸弹”可以轻易删去。就算万一不幸被炸爆信箱,也有专门对付炸弹信件的程序(如BOMBSPAM),修复信箱也不再困难了。
蓝屏炸弹:大家有时使用Windows95会遇到过程序内部出错而死机的状态吧?屏幕变为蓝蓝的一片,中间出来一行英文告诉你Windows完蛋了,此时机器只有重新启动才行。“蓝屏炸弹”原名叫WIN95NUKE,它的使用画面很恐怖,是蘑菇云加骷髅的图案;它主要是利用了Windows95收到这个数据包后,处理时就会引发错误导致WINDOWS95全身瘫痪,出现蓝屏后死机(这就是“蓝屏炸弹”的名称由来)。
对付“炸弹”的方法也很简单:必须运行补丁程序消除这个错误。我们下面将配合保护软件Nuke Nabber的使用介绍运行哪些补丁程序。(另外我还找到了一个反击程序,画面更恐怖,这东东奉行“人不犯我,我不犯人”的原则,时刻监视着网络端口;一旦发现有人攻击,就截获攻击并报告我,同时自动将原攻击数据包改头换面成对方的网络地址,然后再赠给对方……哈哈,够小鬼子喝一壶的!)
|
|