查看: 1476|回复: 2
|
電腦病毒和駭客有什麼不同?
[复制链接]
|
|
所謂電腦駭客 (Hacker) 指的是”以非法手段侵入別人電腦,來竊取或修改電腦中重要資料的人,或利用系統本身漏洞,來攻擊散播駭客工具”(請參考下表)。電腦病毒與駭客,原本不可混為一談,但紅色警戒病毒(CodeRed) 將兩者的特性結合,進而繁衍出強大的破壞力。
電腦病毒( Virus )
駭客(Hacker)
入侵對象
沒有特定目標
鎖定特定目標
隱喻
某人持有合法護照,但在出入境時,攜帶的行李被放置槍砲彈藥等違禁品(病毒程式),海關(如同企業網路的Gateway)並沒有察覺,於是在突破第一道關卡後,這些違禁品進入國境(個人電腦或企業網路),隨時產生破壞動作。
被限制出入境者(非企業網管人員),以幾可亂真的 Password 欺矇海關守門員(如同企業網路的Gateway),進入國境(企業網路)後,鎖定迫害對象(各企業電腦主機),進行各種破壞動作;或針對系統的漏洞加入攻擊或散播。
舉例說明
一個合法的使用者在有意無意間所「引進」病毒,其管道可能是直接從網際網路下載檔案、或是開啟 e-mail 中含有病毒的附加檔案 (Attachment)所感染。
沒有合法身份認證的電腦駭客通常都會先想辦法取得一個合法的通行密碼,就可以藉著這把鑰匙在網路上通行無阻,或利用系統本身漏洞,來攻擊散播駭客工具。
防止電腦駭客的入侵方式,最耳熟能詳的就是裝置「防火牆 」(Firewall),這是一套專門放在 Internet 大門口 (Gateway) 的身份認證系統,其目的是用來隔離 Internet 外面的電腦與企業內部的區域網路,任何不受歡迎的使用者都無法通過防火牆而進入內部網路,而利用系統漏洞來政擊或散播駭客工具的程式,最好的防止方式就是更新”修正程式”。
一般而言,電腦駭客想要輕易的破解防火牆並入侵企業內部主機並不是件容易的事,所以駭客們通常就會用採用另一種迂迴戰術,直接竊取使用者的帳號及密碼或者利用系統的漏洞,如此一來便可以名正言順的進入企業內部。而 CodeRed即是利用微軟公司的 IIS網頁伺服器作業系統漏洞,大肆為所欲為。[轉載]
[ Last edited by kk2020 on 21-6-2004 at 08:03 PM ] |
|
|
|
|
|
|
|
发表于 22-6-2004 11:04 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 24-6-2004 05:57 PM
|
显示全部楼层
|
|
|
|
|
|
| |
本周最热论坛帖子
|