操作系統(tǒng)是一個復雜龐大的軟軟件，有時因為程序員的疏忽成為黑客進入網(wǎng)絡的一個后門

　　(6)數(shù)據(jù)驅(qū)動攻擊

　　表面看來無害的特殊程序在被發(fā)送或復制到網(wǎng)絡主機上被執(zhí)行發(fā)起攻擊時，就會發(fā)生數(shù)據(jù)驅(qū)動攻擊。例如：一種數(shù)據(jù)驅(qū)動的攻擊可以造成一臺主機修改與網(wǎng)絡安全有關(guān)的文件，從而使黑客下一次更容易入侵該系統(tǒng)。

　　(7)系統(tǒng)文件非法利用

　　這很明了就是要破壞你的系統(tǒng)如：Boot.ini等文件，這樣你會在不只不絕中就不能在啟動電腦?；蛩麄儠?ldquo;幫助”你格式化系統(tǒng)盤。

　　(8)針對信息協(xié)議弱點攻擊

　　IP地址的源路徑選項允許IP數(shù)據(jù)包自己選擇一條通往系統(tǒng)目的的路徑。設(shè)想攻擊者試圖與防火墻后面的一個不可到達主機A連接。他只需要在送出的請求報文中設(shè)置IP源路徑選項，使報文有一個目的地址指向防火墻，而最終地址是主機A。防火墻的IP層處理改報文的源路徑被改變，并發(fā)送到內(nèi)部網(wǎng)上，報文就這樣到達了不可到達的主機A。

　　(9)遠端操縱

　　缺省的登陸界面(shell scr-ipts)，配置和客戶文件是另一個問題區(qū)域，它們提供了一個簡單的方法來配置一個程序的執(zhí)行環(huán)境。這有時會引起遠端操縱的攻擊：在被攻擊主機上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登陸界面。當用戶在這個偽裝的截面上輸入登陸信息(用戶名，密碼等)后，該程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C，然后關(guān)閉界面給出提示信息說“系統(tǒng)故障”，要求用戶重新登錄。此后，才會出現(xiàn)真正的登錄界面。

　　(10)重新發(fā)送攻擊

　　收集特定的IP數(shù)據(jù)包，纂改其數(shù)據(jù)，然后再一一重新發(fā)送，欺騙接收的主機。

　　(11)對ICMP報文的攻擊

　　盡管比較困難，黑客們有時也使用ICMP報文進行攻擊。重定向信息可以改變路由列表，路由器可以根據(jù)這些信息建議主機走另一條更好的路徑。攻擊者可以有效地利用重定向消息把連接轉(zhuǎn)向一個不可靠的主機或路徑，或使多有報文通過一個不可靠主機來轉(zhuǎn)發(fā)。對付這種威脅的方法是對多有ICMP重定想報文進行過濾，有的路由軟件可對此進行配置。單純地拋棄所有重定向報文是不可取的：主機和路由器常常會用到它們，如一個路由器發(fā)生故障時。

　　(12)跳板攻擊

　　黑客們會設(shè)法先登陸到一臺主機上，通過該操作系統(tǒng)的漏洞來取得系統(tǒng)特權(quán)，然后再以次為據(jù)點訪問其余主機，這種就被稱為“跳躍”(Island-hopping)。黑客們在達到目的主機之前往往會這樣跳幾次。

　　網(wǎng)絡安全知識問答

　　什么是網(wǎng)絡信息安全?

　　網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡安全、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

　　什么是加密技術(shù)?

　　答：加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字(密鑰)結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。在安全保密中，可通過適當?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡的信息通信安全。

　　什么是病毒?

　　答：從廣義上定義，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。依據(jù)做過不盡相同的定義，但一直沒有公認的明確定義。直至1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出："計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。"此定義具有法律性、權(quán)威性。它具有傳染性，隱蔽性，潛伏性，破壞性，不可預見性五個特征。

　　什么是操作系統(tǒng)病毒?

　　答：這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導致整個系統(tǒng)癱瘓。并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。同時，這種病毒對系統(tǒng)中文件的感染性也很強。

　　什么叫蠕蟲病毒?

　　蠕蟲病毒源自一種在網(wǎng)絡上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網(wǎng)絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應急小組?，F(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。

　　什么是防火墻?它是如何確保網(wǎng)絡安全的?

　　使用功能防火墻是一種確保網(wǎng)絡安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設(shè)施。

　　什么是密碼安全常識

　　(1)給自己的用戶名設(shè)置足夠長度的密碼，最好使用大小寫混合加數(shù)字和特殊符號。

　　(2)不要使用與自己相關(guān)的資料作為密碼。

　　(3)不要使用特殊含義的英文單詞做密碼。

　　(4)不要將所有的口令都設(shè)置為相同的，可以為每一種加上前綴。

　　(5)不要為了防止忘記而將密碼記下來，將密碼記在大腦以外的任何地方都是愚蠢的行為。

　　(6)不要死守一個密碼，要經(jīng)常更換，特別是遇到可疑的情況的時候。

　　什么是木馬?

　　木馬(Trojan)這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事)。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。

看過“網(wǎng)絡安全知識資料“的人還看了：

1.新手如何安全上網(wǎng)

2.網(wǎng)絡安全與管理的知識介紹

3.關(guān)于計算機網(wǎng)絡安全證書介紹

4.關(guān)于上網(wǎng)安全常識有哪些

5.必學最初級的網(wǎng)絡安全知識

6.關(guān)于計算機網(wǎng)絡信息安全介紹