计算机考试题库：黑客攻防技术

中公

事业单位面试题库|事业单位考试试题题库|2015事业单位招聘
一、黑客的攻击步骤
1.锁定目标
攻击的步就是要确定目标的位置，需要了解系统类型、操作系统、所提供的服务等全面的资料。
2.信息收集
(1)SNMP 协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。
(2)TraceRoute程序：用该程序获得到达目标主机所要经过的网络数和路由器数。
(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。
(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等) 。
(6)ping：可以用来确定一个指定的主机的位置。
(7)自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应为止。
3.系统分析
扫描分析系统的安全弱点。黑客一般可能使用自编入侵程序、公开的工具、发动攻击的方式来自动扫描驻留在网络上的主机。
二、黑客的攻击方式
1.密码破解。通常采用的攻击方式有字典攻击、假登录程序、密码探测程序等来获取系统或用户的口令文件。
2.嗅探与欺骗，嗅探是一种被动式的攻击，又叫网络监听。欺骗是一种主动式的攻击。
3.系统漏洞。
1.端口扫描
三、防止黑客攻击的策略
1.数据加密。
2.身份验证。
3.建立完善的访问控制策略。
4.审计。
5.其他安全防护措施。
更多精彩内容，请访问事业单位招聘考试网！