专门利用计算机进行恶意破坏或违法犯罪的代名词

会利用对方系统或者浏览器的漏洞直接自动将配置号的木马的服务端下载到访问者的计算机上来执行

windows系统中见到的桌面即explorer.exe（资源管理器）是图形shell，而cmd就是命令行shell

shell是接口，而Dos是操作系统

包括：堆溢出、栈溢出等等

收集信息，如操作系统（OS）类型、提供的服务端口

破解口令文件，或利用缓存溢出漏洞

获得系统账号权限，并提升为root或administrator权限

方便以后使用

以此主机为跳板，寻找其他主机的漏洞

消除所有入侵脚印，寻找其他主机的漏洞

代理→隐藏IP

删除日志

1.社会工程学攻击

2.猜测攻击

3.字典攻击

4.穷举攻击

5.混合攻击

让口令达到复杂度、区分度、频度相应要求

1.不用汉语拼音、英文单词

2.不用生日、纪念日、有意义的字符串

3.使用大小写字母、符号、数字的组合

4.不要将口令写下来

5.不要将口令存于计算机文件中

6.不要在不同系统上使用同一口令

7.为防止眼明手快的人窃取口令，在输入口令时应确认无人在身边

8.定期改变口令，至少两个月左右要改变一次

仅能应用于连接同一网段的主机，且通常用来获取用户口令或密码

1.安装VPN网关，防止入侵者对网络通信进行嗅探

2.对内部网络通信采取加密处理

3.采用交换设备进行网络分段

4.采取技术手段发现处于混杂模式的主机，即发掘"鼹鼠"

1.通过操作系统的检测使得缓冲区溢出不可执行，从而阻止攻击者植入攻击用的代码

2.强制编写正确的代码

3.利用编译器的边界检查实现缓冲区保护

4.在程序指针失效前进行完整性的检查

操作系统→程序、编译

SYN Flood

Distributed Denial of Service

使用网络上两个或两个以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务”式攻击

分类

1.定期扫描现有的网络主节点，清查可能存在的安全漏洞

2.骨干节点上的防火墙的配置至关紧要

3.用足够的机器承受黑客攻击

4.充分利用网络设备保护网络资源

5.使用Express Forwarding可以过滤不必要的服务和端口，即在路由器上过滤假IP

6.使用单播反向通路转发（Unicast Reverse Path Forwarding）检查访问者的来源

7.过滤所有RFC1918 IP地址

8.限制SYN/ICMP流量

硬件设备→软件、端口、漏洞

通过数据库安全防护技术实现有效防护

1.服务器端：被攻击，提供服务

2.客户端：控制端

1.破坏型

2.密码发送型

3.远程访问型

4.键盘记录木马

5.DoS攻击木马

1.检测和寻找木马隐藏的位置

2.防范端口

3.删除可疑程序

4.安装防火墙

2+2

利用人的弱点，以顺从人的意愿、满足人的欲望的方式，让受害者上当受骗的方式

1.当心来路不明的电子邮件、短信以及电话。在提供任何个人信息之前，验证其可考性和权威信

2.仔细并认真地浏览电子邮件、短信、微信等的细节。不要让攻击者消息中的急迫性阻碍了你的判断

3.自学。信息是预防社会工程攻击的最有力的工具。要经常学习并研究如何鉴别和防御网络攻击者

4.永远不要打开来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找目标网站或手动输入网站地址

5.永远不要在未知发送者的电子邮件中下载附件

6.拒绝来自陌生人的在线技术帮助，无论他们声称自己是多么正当的

7.使用防火墙来保护计算机空间，及时更新杀毒软件的同时提高垃圾邮件过滤器的门槛

8.下载软件及操作系统补丁，预防零日漏洞。及时安装软件供应商发布的补丁程序

9.经常关注网站的URL。有时网上的骗子对URL做了细微的改动，将流量诱导进了自己的诈骗网站

10.不要幻想不劳而获