其他主机 这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用 1IS%B ©西南民族大学校园BBS -- 西南民族大学校园BBS X3o

6 、网络监听 $S z|

©西南民族大学校园BBS -- 西南民族大学校园BBS k

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁 此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料 虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令 v7

©西南民族大学校园BBS -- 西南民族大学校园BBS U[ +

7 、寻找系统漏洞 Em3<

©西南民族大学校园BBS -- 西南民族大学校园BBS ?S

许多系统都有这样那样的安全漏洞 Bugs ，其中某些是靠作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正 zx

©西南民族大学校园BBS -- 西南民族大学校园BBS #.Z

8 、利用帐号进行攻击 @5@.

©西南民族大学校园BBS -- 西南民族大学校园BBS t{h

有的黑客会利用靠作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户 其密码和账户名同名 ，有的甚至没有口令 黑客用Unix靠作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力 这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服 ^ziSv'

©西南民族大学校园BBS -- 西南民族大学校园BBS ;k&

9 、偷取特权 d4\P

©西南民族大学校园BBS -- 西南民族大学校园BBS +g~

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权 这种攻击手段，一旦奏效，危害性极大 V

对于一般的用户而言，只要做好以下几点就足够了 m'W@

©西南民族大学校园BBS -- 西南民族大学校园BBS Z?+

1、为你的脑系统用户设置密码 只要是管理员组的都加上 *d!h

©西南民族大学校园BBS -- 西南民族大学校园BBS pSI7FV

2、不随便安装软件，除非从你信任的站点下载的 包括email的附件 XRso{

©西南民族大学校园BBS -- 西南民族大学校园BBS 71

3、使用ie上网的时候，尽量去知名的、较大的、正规的网站 YELq

©西南民族大学校园BBS -- 西南民族大学校园BBS i1+

4、尽量不安装ie插件 b"

©西南民族大学校园BBS -- 西南民族大学校园BBS r

5、安装一种杀毒软件，定期杀毒和更新 {z~

©西南民族大学校园BBS -- 西南民族大学校园BBS _(]<S5

©西南民族大学校园BBS -- 西南民族大学校园BBS :0$W

有做到以上，你的脑就相当安全了 Rt[s