通过周一的学习,我对“黑客”这一名词有了基本的认识。黑客是一群智力非凡、善于解决棘手的计算机难题的人。
在60、70年代时,黑客仍具有褒义。但是由于外面的世界诱惑极大,许多的黑客为利益而战斗,肆意使用资源,恶意破坏系统,因此黑客逐渐变成了一个贬义词。
尽管黑客逐渐演变成一个贬义词,但是有的黑客也在默默为国家做贡献。网络威胁的来源有很多,例如:恐怖分子、犯罪团伙和工商业竞争者等。这些人都可能会对网络安全造成威胁。网络威胁的形式有:控制、破坏、窃取。而黑客入侵网络之前又分为三步:1、预攻击——收集信息,进行进一步攻击的决策。2、攻击——进行攻击,获得系统一定权限。3、后攻击——消除痕迹,长期维持一定的权限。
老师给我们讲解完之后,让我们进行了一个黑客入侵流程演练的实验。
首先在Windows上部署一个IIS Web服务,接着在这个部署的服务的基础上进行以下四个实验:1、网络探查与端口扫描。2、Web扫描。3、漏洞利用。4、上传木马。通过做这个实验,让我知道了如果要部署一个服务的话, 需要先将机器上的防火墙和杀毒软件先全部关闭,否则将无法进行对一个网站的部署。利用LanSee等工具可以对所属局域网进行一个探查。接着利用工具对web进行一个扫描,可以监察出是否有漏洞。最后可以利用发现的漏洞上传木马,入侵网站,将网站的数据传到自己的电脑上。这就是黑客入侵网站时的一个基本流程。
通过今天的学习,让我知道了网络安全的重要性,如果无法保证网站的安全,我们的数据可能会被不法分子盗取利用。因此,我们要加强网络防范的意识。
2651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
