【正文】 k: (1) cut roughly or clumsily, chop(砍辟 ) (2) horse may be hired (3) person paid to do hard 引伸義干了一件漂亮的事 ? Hacker: (1) a puter buff (黑客 ) (2) One who illegally gains access to or enters another39。但很難分清入侵者的行為是善意的還是惡意的，然而分析黑客的目的還是有助于我們了解入侵者的行為，特別是有助于了解系統(tǒng)的哪些部分最容易受到攻擊。 （ 4）進行非授權操作： 很多用戶都有意無意的去嘗試盡量獲得超出許可的一些權限，如他們會尋找管理員設臵中的一些漏洞，或者尋找一些工具來突破系統(tǒng)的防線。 秘密用戶： 擁有賬戶管理權限者，利用這種控制來逃避審計和訪問數(shù)據(jù)，或者禁止收集審計數(shù)據(jù)，我們稱其為秘密用戶。 Ping實用程序： 測試程序 踩點需要得到的信息至少有以下幾種： （ 1）通過盡可能多地收集關于一個系統(tǒng)的安全態(tài)勢的各個方面的信息，從而構造出關于該目標機構的因特網(wǎng) 、遠程訪問及內(nèi)聯(lián)網(wǎng) /外聯(lián)網(wǎng)之間的結構。這里根據(jù)入侵者使用的手段和方式，將攻擊分為 口令攻擊 、 拒絕服務攻擊 、利用型攻擊 、 信息收集攻擊 以及 假消息攻擊 這幾大類。 （ 2）拒絕服務攻擊 (DOS) 目標系統(tǒng)的安全措施往往會讓初級技能的攻擊者束手無策。 單一的 DoS攻擊一般是采用一對一方式的，當被攻擊目標 CPU速度低、內(nèi)存小或者網(wǎng)絡帶寬小等等各項性能指標不高 ,它的效果是明顯的。 攻擊者這時往往通過假冒源 IP地址就能達到目的。 b）緩沖區(qū)溢出攻擊 （ Buffer Overflow）：通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉而執(zhí)行一段惡意代碼，以達到攻擊的目的。 使用操作系統(tǒng)檢測軟件可以相當準確的確定目標系統(tǒng)的特定操作系統(tǒng)。這就使得攻擊者的 WEB欺騙成為可能。 有兩種主要類型的安全掃描器： （ 1）本地掃描器或系統(tǒng)掃描器： 掃描器和待檢查系統(tǒng)運行于同一結點，執(zhí)行自身檢查。由于本地掃描器實際上是運行于目標結點上的進程，具有以下幾個特點： （ 1） 可以在系統(tǒng)上任意創(chuàng)建進程。 本地掃描和遠程掃描二者相輔相成，在系統(tǒng)環(huán)境中對二者加以綜合利用非常有必要。 （一）端口掃描技術 端口掃描技術可分為 全開掃描 (open scanning)、 半開掃描 (halfopen scanning)、 秘密掃描 (stealth scanning)、 區(qū)段掃描 (sweeps scanning)等。 半開掃描的優(yōu)點是快速、可繞開基本的 IDS、避免了 TCP 三次握手。當某一系統(tǒng)的新漏洞被發(fā)現(xiàn)后，攻擊者就可以在已經(jīng)搜集到的情報中尋找相匹配的系統(tǒng)，從而實施攻擊。由于管理員可能會隱藏應用系統(tǒng)所報的信息，也可能會偽造信息來愚弄攻擊者，利用系統(tǒng)旗標的方法并不是很可靠。 ? 1 典 型的攻擊過程分為 幾 個 步驟 各 步驟 主要 完 成 什么 工作 ? 。 四、安全掃描系統(tǒng)的選擇與注意事項 ① 升級問題 ② 可擴充性 ③ 全面的解決方案 ④ 人員培訓 也許有些計算機安全管理人員開始考慮購買一套安全掃描系統(tǒng)，那么，購買此類產(chǎn)品需要考慮哪些方面呢 ? 升級問題 ? 由于當今應用軟件功能日趨復雜化、軟件公司在編寫軟件時很少考慮安全性等等多種原因，網(wǎng)絡軟件漏洞層出不窮，這使優(yōu)秀的安全掃描系統(tǒng)必須有良好的可擴充性和迅速升級的能力。 利用系統(tǒng)旗標 : 很多時候，利用系統(tǒng)服務給出的信息，立刻就可以知道該系統(tǒng)的信息 。 SYN|ACK掃描 SYN|ACK 掃描技術省掉了 TCP 三次握手的第一步， Client直接發(fā)送 SYN|ACK包到 server端，根據(jù) server的應答 client可以猜測 server的端口是否打開。但并不是每一種技術都可以保證能得到正確結果的，它能否成功還依賴于遠程目標的網(wǎng)絡拓撲結構、 IDS(入侵檢測系統(tǒng) )、日志機制等配臵。 安全掃描技術分析 掃描器的工作過程通常包括三個階段： 發(fā)現(xiàn)目標主機或網(wǎng)絡 。 （ 2） 可以檢查到安全補丁一級，以確保系統(tǒng)安裝了最新的安全解決補丁。 安全掃描的必要性 網(wǎng)絡系統(tǒng)的安全漏洞也就是它防護最弱的部分 ，不管系統(tǒng)其它部分如何強壯，一旦此漏洞被利用 ，就會給網(wǎng)絡帶來災難。 d） DNS欺騙： 修改上一級 DNS服務記錄，重定向 DNS請求，使受害者獲得不正確的 IP地址。 （ 5）假消息攻擊 攻擊者用配臵不正確的消息來欺騙目標