1. 什麼是黑客,他的工作原理是 什麼
什麼是「黑客」
(轉載自「紅色警戒工作室」)
1-1:什麼是「黑客」(hacker)
事實上,黑客也就是英文hacker的音譯,hacker這個單詞源於動詞hack,這個詞在英語中有「亂砍、劈,砍」之意,還有一個意思是指「受雇於從事艱苦乏味的工作的文人」。hack的一個引申的意思是指「幹了一件非常漂亮的事」.在早期的麻省理工學院里,「hacker」有「惡作劇」的意思,尤指那些手法巧妙、技術高明的惡作劇,可見,至少是在早期,黑客這個稱謂並無貶義。
「破解不是學習使用一個什麼軟體,不是按照說明書來操作,它是一種人和人智力的較量,是一種智慧的戰爭藝術,是一種知識與知識的較量。從本質上講,學習破解跟學習其他知識一樣,都是要下苦功,要靠靈感,要靠自己思考的。」這就是黑客對自己的行為的一種詮釋。
1-2:什麼是「駭客」(cracker)
駭客是「cracker」的音譯,就是「破壞者」的意思。這些人做的事情更多的是破解商業軟體、惡意入侵別人的網站並造成損失。
駭客具有與黑客同樣的本領,只不過在行事上有些差別而已,這也是人們常常很難分清黑客與駭客的原因之一。
其實,黑客也好、駭客也好,名稱只是一種代號而已,應該說他們之間並無絕對的界限,黑客和駭客都是非法入侵者,既然是非法入侵,再去區分什麼善意和惡意也沒有什麼意義,這里要提醒大家的是:無論是善意還是惡意的入侵,都有可能給被入侵者造成一定的損失。
1-3:怎樣才算是一名黑客
首先,黑客絕非是自稱的,自稱為黑客,甚至取了一個與黑客相關的名字,都會遭到真正的黑客的嘲笑。再黑客的圈子裡,只有其他的黑客接納了你,得到其他黑客的認可,你才能算個黑客。
其次,你應該具有一定的創造力,一個僅僅拿著黑客前輩們所編寫的黑客軟體到處亂試,一旦出現問題卻又束手無策的人,絕對稱不上是黑客。
此外,一名黑客還應當具又黑客的精神以及黑客的行為,要能夠融入黑客們自然形成的黑客文化當中去。當然,最重要的就是:你必須具備黑客所應當有的技能,必須是技術上的行家。並且熱衷於解決問題,能無償地幫助別人。
1-4:黑客行為:
1:(不隨便攻擊個人用戶及站點),作為一個黑客,在找到系統漏洞並侵入的時候,往往都會很小心地避免造成瑣事,並且善意地提醒系統管理員,但是在這過程中會有許多因素都是未知的,沒有人能肯定最終會是什麼結果,因此一個好的黑客是不會隨便攻擊個人用戶及站點的。
2:(多編寫一些有用的軟體),這些軟體都是免費的,但又和一般的共享軟體有所不同,因為這些軟體的源代碼同時也是公開的。
3:(幫助別的黑客測試與調試軟體),沒有人能寫出完全沒有一點錯誤或是不需要改進的完美軟體,因而對軟體的測試與調試是非常重要的,測試與調試軟體甚至會比編寫軟體更耗費精力,但在黑客的世界中,這或許並算不了什麼的,因為在你編寫出一個軟體後,會有許多其他的黑客熱心地幫助你測試與調試。
4:(義務做一些力所能及的事情),黑客們都以探索漏洞與編寫程序為樂,但在黑客的圈子裡,除了探索漏洞與編寫程序外,還有許多其他的雜事,如維護和管理相關的黑客論壇、新聞組以及郵件列表,維持大的軟體供應站點,推動RFC和其他技術標准等等,這些事情都需要人來做,但也許並不都是那麼令人感到有趣。所以,那些花費大量精力,義務地為網友們整理FAQ、寫教程的黑客,以及各黑客站點的站長,在網路上都是令人尊敬的。
5:(潔身自好,不與「駭客」混在一起),真正的黑客總是恥於與「駭客」為伍,黑客不會隨意破解商業軟體並將其廣泛流傳,也不會惡意侵入別人的網站並造成損失,黑客的所作所為應當更象是對於網路安全的監督。
1-5:黑客精神
1:(「free」,自由、免費的精神),這是黑客文化的精髓之一,「free」是作為一個黑客所應該具有的態度。作為一個好的黑客,應該主動去發現問題並解決問題,同時還要創造新的東西,相信自由並自願的互相幫助。黑客們編寫的各種黑客軟體都是完全免費共享的,甚至連源代碼都是公開的,黑客們在幫助你之後,唯一的要求就是在你成長起來以後同樣地幫助別人。所以,「free」可以算是黑客的傳統精神,也是一個真正的黑客所盡力保持的。
2:(探索與創新的精神),所有的黑客都是喜歡探索軟體程序奧秘的人,他們探索著程序與系統的漏洞,並能夠從中學到很多知識,在發現問題的同時,他們都會提出解決問題的創新方法。
3:(反傳統的精神),反傳統的精神在黑客們的身上表現的最明顯不過了,不具備這種精神的人,很難想像他會成為一名黑客。而這里的「反傳統」主要是指科學技術上的反傳統,並不包含任何貶義。黑客們做的最多的事情就是探索與創新,這都需要他們具有反傳統的精神,他們的快樂就源於攻破傳統的東西。
4:(合作的精神),個人的力量是有限的,黑客們很明白這一點,因此才有了那麼多供黑客交流的論壇與新聞組,在技術上保留的人是不可能成為黑客的。
1-5:黑客所必須具備的基本技能:
1:(程序設計基礎),毫無疑問,編程是每一個黑客所應該具備的最基本的技能。但是,黑客與程序員又是有所不同的,黑客往往掌握著許多種程序語言的精髓,或者說是弱點與漏洞。並且黑客們是以獨立於任何程序語言之上的概括性觀念來思考一件程序設計上的問題,匯編語言、C語言都是黑客們應該掌握的。培養這種能力的方法要與常人不同,要多讀別人的源代碼,好的源代碼都是前輩黑客們的作品,同時也要自己試著寫程序。
2:(了解並熟悉各種操作系統),Unix之所以如此受到黑客們的重視,並不僅僅因為它最初就是由黑客們編寫的,我們知道除了Unix操作系統外還有很多操作系統,但能得到源代碼並能任意修改的操作系統只有Unix!更重要的是,Unix是用於網路的操作系統,互連網上有許多主機使用的操作系統都是Unix,至少在目前,互連網還不能沒有Unix。因此,許多黑客同時也是一個Unix專家,他們清楚這個操作系統的這個運做過程與基理。除了Unix操作系統外,黑客還必須熟知諸如Liux、Windows、Novell等操作系統,才能使自己做黑客如虎添翼!
3:(全面了解互連網以及網路編程),黑客們所創造出來的東西,在很多領域里都在起著作用,但只有互連網,才是黑客們真正的舞台,作為一名黑客,不懂得使用World Wide Web 與Html是不可思議的,同時,若沒有網路編程基礎,要做黑客也是蒼白無力的
2. 木馬的工作原理是什麼
木馬
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan
horse」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒於木馬的巨大危害性,我們將分原理篇,防禦與反擊篇,資料篇三部分來詳細介紹木馬,希望大家對特洛伊木馬這種攻擊手段有一個透徹的了解。
原
理
篇
基礎知識
在介紹木馬的原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。
一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。
控制端:對服務端進行遠程式控制制的一方。
服務端:被控制端遠程式控制制的一方。
INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。
控制端程序:控制端用以遠程式控制制服務端的程序。
木馬程序:潛入服務端內部,獲取其操作許可權的程序。
木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。
控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。
控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬
程序。
木馬原理
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步(具體可見下圖),下面我們就按這六步來詳細闡述木馬的攻擊原理。
一.配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方
面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標
,捆綁文件,定製埠,自我銷毀等,我們將在「傳播木馬」這一節中詳細介紹。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號
,ICO號等等
3. 導出公司電話號碼給顧客發信息並未造成公司重大損失自己也沒有獲取多大利益,算盜取商業機密嗎要坐牢嗎
你的行為肯定是違法了,可大可小,主要看公司對這件事如何處理了,如果到公安立案一追到底就不好說了,最好和公司達成和解不要走法律程序。
4. 如果手機因為下載app而導致商業秘密被黑客通過木馬盜走,會不會留下罪證報案申請立案需要什麼條件
只有個人口供和旁人可以去死公安機關立案偵查嗎?抑鬱是應該現象法院對銷售單位提出起訴。
5. 本人手機里的商業秘密資料被黑客植入木馬盜竊並出售,怎麼制止跪求高招
你這些東西如果要有版權的話 而且要有一些什麼證據的話 可以表明你自己的東西 那麼你就可以通過法律途徑訴訟 把用你版權的這些人全部告了就行了
6. 《電子商務原理》作業 請求答案
一、簡答題
1.電子商務系統的組成部分:
連接 傳輸管理; 事務管理;網站管理 ; 數據管理 ;安全管理
2 .電子商務的安全管理制度包括以下八個內容:
(1 ) 人事管理制度
(2 ) 保密管理(密鑰)
(3) 跟蹤審計制度
(4) 網路系統日常維護制度(硬體,軟體)
(5 ) 用戶管理
(6) 病毒防範制度
(7) 防範黑客入侵
(8) 備份應急制度
二、論述題
1、現代物流技術在電子商務中的應用可以包括以下7點:
(1)條碼技術;
其優越性表現為:可靠准確;數據輸入速度快;經濟便宜;靈活實用;自由度大;設備簡單;易於製作。
(2)銷售時點信息系統;
(3) 電子數據交換;
EDI使企業之間的文件傳遞通過人工干預,物流周轉過程中各種憑證,如:發貨通知、運單、裝箱單、收據發票、保險單、進出口申報單、報稅單、回執等,都可以實現無紙化自動傳輸和處理。
(4)電子訂貨系統;
對於傳統的訂貨方式,如上門訂貨、郵寄訂貨、電話、傳真訂貨等,EOS系統可以縮短從接到訂單到發出訂單的時間,縮短訂貨商品的交貨期,減少商品訂單的出錯率,節省人工費。
(5)全球衛星定位系統;
用於汽車自定位、跟蹤調度;鐵路運輸管理;軍事物流、空中交通管理。
(6)地理信息系統;
(7)射頻識別。
多用於物流器具,如可回收托盤、包裝箱的識別。
你的選擇題是單選?還是多選?