asn網路安全

㈠ 數字證書包括哪些內容

問題一：什麼是數字證書？數字證書中包含哪些內容？ 數字證書就是互聯網通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日埂生活中的身份證。它是由一個由權威機構-----CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。

問題二：數字證書包含什麼 數字證書使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、 企業或機構身份證書 、 支付網關證書 、伺服器證書、企業或機構代碼簽名證書、 安全電子郵件證書 、 個人代碼簽名證書 。 個人身份證書 符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。 企業或機構身份證書 符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。 支付網關證書 支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網路數據格式的轉換）。 支付網關證書只能在有效狀態下使用。 支付網關證書不可被申請者轉讓。 伺服器證書 符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。 企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。 安全電子郵件證書 符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器( 服務) 表明身份。 個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。 代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。 從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安全套接層）證書是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則......>>

問題三：數字證書包含內容 此信息用途很多。例如，如果某一證書被撤消，其序列號將放到證書撤消清單 (CRL) 中。 簽名演算法標識符 用於識別 CA 簽寫證書時所用的演算法。 簽發人姓名簽寫證書的實體的 X.500 名稱。它通常為一個 CA。 使用該證書意味著信任簽寫該證書的實體（注意：有些情況下（例如根或頂層 CA 證書），簽發人會簽寫自己的證書）。 有效期每個證書均只能在一個有限的時間段內有效。該有效期以起始日期和時間及終止日期和時間表示，可以短至幾秒或長至一世紀。所選有效期取決於許多因素，例如用於簽寫證書的私鑰的使用頻率及願為證書支付的金錢等。它是在沒有危及相關私鑰的條件下，實體可以依賴公鑰值的預計時間。 主體名證書可以識別其公鑰的實體名。此名稱使用 X.500 標准，因此在Internet中應是唯一的。它是實體的特徵名 (DN)，例如， CN=Java Duke，OU=Java Software Division，O=Sun Microsystems Inc，C=US （這些指主體的通用名、組織單位、組織和國家）。 主體公鑰信息 這是被命名實體的公鑰，同時包括指定該密鑰所屬公鑰密碼系統的演算法標識符及所有相關的密鑰參數。 X.509 1 版自 1988 年起有售，已得到廣泛使用，是最常用的版本。 X.509 2 版引入了主體和簽發人唯一標識符的概念，以解決主體和/或簽發人名稱在一段時間後可能重復使用的問題。大多數證書監視文檔都極力建議不要重復使用主體或簽發人名稱，而且建議證書不要使用唯一標識符。版本 2 證書尚未得到廣泛使用。 X.509 3 版是最新的版本（1996 年）。它支持擴展的概念，因此任何人均可定義擴展並將其納入證書中。現在常用的擴展包括：KeyUsage（僅限密鑰用於特殊目的，例如「只簽」）和 AlternativeNames（允許其它標識與該公鑰關聯，例如 DNS 名、電子郵件地址、IP 地址）。擴展可標記為「極重要」，以表示應選中該擴展並強制執行或使用。例如，如果某一證書將 KeyUsage 擴展標記為「極重要」，而且設置為「keyCertSign」，則在 SSL 通信期間該證書出現時將被拒絕，因為該證書擴展表示相關私鑰應只用於簽寫證書，而不應該用於 SSL。 證書中的所有數據均用兩個名為 ASN.1/DER 的相關標准進行編碼。抽象語法注釋 1 (Abstract Syntax Notation 1) 對數據進行描述。確定性編碼規則 (DER) 描述儲存和傳輸數據的唯一方式。既有人稱這一組合「強大而靈活」，也有人稱之為「含混而笨拙」。

問題四：什麼是數字證書?它的主要內容有哪些 摘錄網上資料：數字證書數字證書是網路通訊中標志通訊各方身份信息的一系列數據， 提供了一種在Internet上驗證您身份的方式，其作用類似於司機 的駕駛執照或日常生活中的身份證。它是一個由權威機構--CA機 構，又稱為證書授權(Certificate Authority)中心發行的，人們 可以在交往中用它來識別對方的身份。 數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有 者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱 以及證書授權中心的數字簽名。

問題五：什麼是數字證書？數字證書有哪些類型 這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的，人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中，證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的。數字證書也必須具有唯一性和可靠性。為了達到這一目的，需要採用很多技術來實現。通常，數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。一個數字證書的內容一般包括：所有者的公鑰所有者的名字公鑰的失效期發放機構的名稱（發放數字證書的 CA）數字證書的序列號發放機構的數字簽名被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義；因此任何符合 X.509 的應用程序都可讀寫證書。在 PKCS 標准和 PEM 標准中有更進一步的明確表達。數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。目前的數字證書類型主要包括：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。作用用來在網路通訊中識別通訊各方的身份，並保證網路安全的四大要素保密性完整性真實性不可否定性

問題六：什麼叫數字證書 ？ 數字證書
數字證書在網路上類似於人在社會上持有的身份證等證件，用來在網路上證明數字證書持有者的身份。數字證書持有者可能是現實社會中的自然人、法人，也可能是網路設備。數字證書可以簡單理解為「網路身份證」，用來在網路上證明自己的身份。
數字證書與身份證都是由專門的機構來簽發。身份證通常由公安局來簽發，上面蓋有簽發單位的公章。而受電子簽名法保護的數字證書則是由國家許可的第三方數字認證中心(簡稱CA中心)，例如獲得信息產業部審批資質的天威誠信數字認證中心來簽發數字證書上面有CA中心的電子簽名，以證明數字證書的有效性。根據國家相關部門的許可授權建立的數字認證中心，在Internet上具有公信力，用它簽發的數字證書所簽署的電子合同、電子訂單等電子文書具有法律效力。
數字證書上面主要包括以下信息：證書版本號、證書持有者信息、證書簽發者(CA)信息、證書起止有效期、證書序列號、證書簽發者的簽名等。這些信息與身份證類似。證書簽發者對數字證書的簽名可以起到對數字證書本身的防偽作用，這與身份證上的公章類似。但CA中心對證書的數字簽名是不可能被偽造的。
基於數字證書的應用角度分類，數字證書可以分為以下幾種：
? 伺服器證書
伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球最為知名的伺服器證書品牌是verisign.其伺服器證書編制起來的可信網路已覆蓋全球，目前該公司已通過聯合國內數字認證企業如天威誠信開展中國區服務
? 電子郵件證書
電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。
? 客戶端個人證書
客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書我被存儲於專用的u *** key中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質u *** key，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。

問題七：數字證書都有什麼類型啊？ GlobalSign 自 1996 年起開始頒發可信賴的數字證書，提供互聯網環境中的公眾信任服務。
數字證書類型，GlobalSign 為您分析：
從數字簽名使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、企業或機構身份證書、支付網關證書、伺服器證書、安全電子郵件證書、個人代碼簽名證書。這些數字證書特點各有不同。
從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL 證書（安全套接層）是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL數字證書的功能作用是通過公開密鑰證明持證人的身份。而 SET 證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。
下面主要從對象角度說明：
1）個人身份證書 符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。
2）企業或機構身份證書 符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。
3）支付網關證書? 支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務（Internet 上各種安全協議與銀行現有網路數據格式的轉換）。支付網關證書只能在有效狀態下使用。支付網關證書不可被申請者轉讓。
4）伺服器證書 符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。
5）企業或機構代碼簽名證書 代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。
6）安全電子郵件證書 符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器( 服務) 表明身份。
7）個人代碼簽名證書 個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，......>>

問題八：簡述數字證書的作用 信息的保密性
交易中的商務信息均有保密的要求，如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
交易者身份的確定性
網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，商家要考慮客戶端是不是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
不可否認性
由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
不可修改性
由於商情的千變萬化，交易一旦達成應該是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制，其它還包括對稱密鑰加密、數字簽名、數字信封等技術。

問題九：數字證書的作用是什麼？ 數字證書的工作原理是比較復雜的。簡單地講，結合證書主體的私鑰，證書在通信時用來出示給對方，證明自己的身份。證書本身是公開的，誰都可以拿到，但私鑰（不是密碼）只有持證人自己掌握，永遠也不會在網路上傳播。
例如：在建行網上銀行系統中，有三種證書：建行CA認證中心的根證書、建叮網銀中心的伺服器證書，每個網上銀行用戶在瀏覽器端的客戶證書。有了這三個證書，就可以在瀏覽器與建行網銀伺服器之間建立起SSL連接。這樣，您的瀏覽器與建行網銀伺服器之間就有了一個安全的加密信道。您的證書可以使與您通訊的對方驗證您的身份（您確實是您所聲稱的那個您），同樣，您也可以用與您通訊的對方的證書驗證他的身份（他確實是他所聲稱的那個他），而這一驗證過程是由系統自動完成的。

㈡ 殺木馬用什麼軟體最好，除了AVG，我要佔內存小點的

2007 年世界頂級殺毒軟體排名：
金獎：BitDefender
BitDefender 殺毒軟體是來自羅馬尼亞的老牌殺毒軟體，二十四萬超大病毒庫，它將為你的計算機提供最大的保護，具有功能強大的反病毒引擎以及互聯網過濾技術，為你提供即時信息保護功能，通過回答幾個簡單的問題，你就可以方便的進行安裝，並且支持在線升級。
它包括：1. 永久的防病毒保護；2. 後台掃描與網路防火牆；3. 保密控制；4. 自動快速升級模塊；5. 創建計劃任務；6. 病毒隔離區。
銀獎：Kaspersky
Kaspersky （卡巴斯基）殺毒軟體來源於俄羅斯，是世界上最優秀、最頂級的網路殺毒軟體，查殺病毒性能遠高於同類產品。卡巴斯基殺毒軟體具有超強的中心管理和殺毒能力，能真正實現帶毒殺毒！提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護：抗病毒掃描儀、監控器、行為阻段、完全檢驗、E-mail 通路和防火牆。它支持幾乎是所有的普通操作系統。卡巴斯基控制所有可能的病毒進入埠，它強大的功能和局部靈活性以及網路管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。卡巴斯基抗病毒軟體有許多國際研究機構、中立測試實驗室和 IT 出版機構的證書，確認了卡巴斯基具有匯集行業最高水準的突出品質。
銅獎：F-Secure Anti-Virus
來自 Linux 的故鄉芬蘭的殺毒軟體，集合 AVP、LIBRA、ORION、DRACO 四套殺毒引擎,其中一個就是 Kaspersky 的殺毒內核，而且青出於藍勝於藍，個人感覺殺毒效率比 Kaspersky 要好，該軟體採用分布式防火牆技術，對網路流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一，但後來 Kaspersky 增加了擴展病毒庫，反超 F-secure。鑒於普通用戶用不到擴展病毒庫，因此 F-secure 還是普通用戶很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統，支持所有的 Windows 平台，它集成了多個病毒監測引擎，如果其中一個發生遺漏，就會有另一個去監測。可單一掃描硬碟或是一個文件夾或文件，軟體更提供密碼的保護性，並提供病毒的信息。
第四名：PC-cillin
趨勢科技網路安全個人版集成了包括個人防火牆、防病毒、防垃圾郵件等功能於一體，最大限度地提供對桌面機的保護並不需要用戶進行過多的操作。在用戶日常使用及上網瀏覽時，進行"實時的安全防禦監控"；內置的防火牆不僅更方便您使用因地制宜的設定，"專業主控式個人防火牆"及"木馬程序損害清除還原技術"的雙重保障還可以拒絕各類黑客程序對計算機的訪問請求；趨勢科技全新研發的病毒阻隔技術，包含"主動式防毒應變系統"以及"病毒掃瞄邏輯分析技術"不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外，還能針對特定變種病毒進行封鎖與阻隔，讓病毒再無可趁之機；強有力的"垃圾郵件過濾功能"為您全面封鎖不請自來的垃圾郵件。
趨勢科技網路安全個人版的諸多功能確保您的電腦系統運作正常，從此擺脫病毒感染的惡夢。
第五名：ESET Nod32
國外很權威的防病毒軟體評測給了 NOD32 很高的分數，在全球共獲得超過 40 多個獎項，包括Virus Bulletin、PC Magazine、ICSA、Checkmark認證等，更加是全球唯一通過 26 次 VB 100% 測試的防毒軟體，高據眾產品之榜首！產品線很長，從 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD 等，都有提供。可以對郵件進行實時監測，佔用內存資源較少，清除病毒的速度效果都令人滿意。
第六名：McAfee VirusScan
全球最暢銷的殺毒軟體之一，McAfee 防毒軟體，除了操作介面更新外，也將該公司的 WebScanX 功能合在一起，增加了許多新功能！除了幫你偵測和清除病毒，它還有 VShield 自動監視系統，會常駐在 System Tray，當你從磁碟、網路上、E-mail 夾文件中開啟文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，並作適當的處理，而且支持滑鼠右鍵的快速選單功能，並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
第七名：Norton AntiVirus
Norton AntiVirus 是一套強而有力的防毒軟體，它可幫你偵測上萬種已知和未知的病毒，並且每當開機時，自動防護便會常駐在 System Tray，當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性，若檔案內含病毒，便會立即警告，並作適當的處理。另外它還附有 LiveUpdate 的功能，可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼，於下載完後自動完成安裝更新的動作。
第八名：AVG Anti-Virus
AVG Anti-Virus 歐洲有名的殺毒軟體，AVG Anti-Virus System 功能上相當完整，可即時對任何存取文件偵測，防止電腦病毒感染；可對電子郵件和附加文件進行掃瞄，防止電腦病毒透過電子郵件和附加文件傳播； "病毒資料庫"裡面則記錄了一些電腦病毒的特性和發作日期等相關資訊；"開機保護"可在電腦開機時偵測開機型病毒，防止開機型病毒感染。在掃毒方面，可掃瞄磁碟片、硬碟、光碟機外，也可對網路磁碟進行掃瞄。在掃瞄時也可只對磁碟片、硬碟、光碟機上的某個目錄進行掃瞄。可掃瞄文件型病毒、巨集病毒、壓縮文件 (支持 ZIP、ARJ、RAR 等壓縮文件即時解壓縮掃描)。在掃瞄時如發現文件感染病毒時會將感染病毒的文件隔離至 AVG Virus VauIt，待掃瞄完成後在一並解毒。支持在線升級。現在提供了最新的免費版供大家使用，安裝之前先去官方網站填個表，從回信中得到一個序列號。AVG Anti-Virus 有三個版本(專業、伺服器、免費)，其中有個人非營利使用的免費版本，功能完整，但是僅某部份功能是無法設定的，例如掃毒排程只能每天一次等等。
第九名：CA Antivirus
就是反病毒軟體 eTrust EZ Antivirus 已經獲得了國際計算機安全協會（ICSA:International Computer Security Association）的認證。ICSA 專門負責檢測和認證產品對來自病毒及惡意代碼的攻擊的有效性。CA 公司表示，在 ICSA 的測試中，CA Antivirus 軟體甚至連"In-The-Wild"惡性病毒也可以 100% 地檢測出來。
CA Antivirus 是一種主要為中小型企業及 SOHO 用戶提供解決方案的反病毒軟體。該產品支持的操作系統包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外，CA 公司還提供包括 CA Antivirus 在內的反病毒解決方案組件"eTrust EZ Armor"。新版本採用全新用戶界面，更加易於使用；新的文件隔離功能可有效防止系統文件被誤刪；改進了幫助系統；增強了"閃動"系統托盤圖標功能。
第十名：Norman Virus Control
Norman Virus Control 是歐洲名牌殺毒軟體，為了確保您的計算機系統得到最好的保護，Norman 數據安全系統提供了多種防毒工具供您選擇，以滿足您的不同需要。此產品結合了先進的病毒掃描引擎、啟發式分析技術以及宏驗證技術，可有效查殺已知和未知病毒。NVC 可以查殺所有類型的病毒，包括文件和引導扇區病毒而無需使用殺毒軟體重新啟動開機。
第十一名：AntiVirusKi
AntiVirusKit 2006 是德國G-Data公司產品，英文全名是 GData AntiVirusKit，簡稱 AVK，這是一款採用 KAV 和 BitDefender(BD) 羅馬尼亞殺毒軟體的雙引擎殺毒軟體，具有超強的殺毒能力，在國外擁有非常高的知名度，運行速度穩定，具有病毒監控、EMAIL 病毒攔截器、EMAIL 防護、支持在線自動更新等功能，可以阻擋來自互聯網的病毒、蠕蟲、黑客後門、特洛伊木馬、撥號程序、廣告軟體、間諜軟體等所有威脅，支持對壓縮文件、電子郵件即時掃描，支持啟發式病毒掃描，支持密碼保護，有詳細的日誌方便查詢，對計算機提供永久安全防護。AVK 最大優點是，只要病毒或木馬錄入病毒庫，它在病毒運行前攔截，不會出現中毒後再殺毒的情況。 AVK2006 目前病毒庫已經超過 33W 卡吧 / BD 雙殺毒引擎效果絕對一流！
第十二名：AVAST
第十三名：Panda Titanium
第十四名：F-Prot
第十五名：PCTools AntiVirus
第十六名：ViRobot Expert
第十七名：WinAntiVirus

EWIDO是很好啊~~你不知道EWIDO就是AVG么??點名除外那....

㈢ 匯總下關於安全的13款必備工具

匯總下關於安全的幾款必備工具：

Burp Suite 是用於攻擊web 應用程序的集成平台，http協議分析神器，裡麵包括了不少安全必備的功能，重放、爆破、掃描並且支持自定義腳本，實現自己想要的功能。Burp Suite為這些工具設計了許多介面，以加快攻擊應用程序的過程。所有工具都共享一個請求，並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報。

工具下載地址：

工具運行需要Java環境，請自行安裝。

Nmap，也就是Network Mapper，最早是Linux下的網路掃描和嗅探工具包，掃描網路情況和埠開放情況，也可以載入nmap內置的poc腳本發現安全漏洞

官網：

nmap是一個網路連接端掃描軟體，用來掃描網上電腦開放的網路連接端。確定哪些服務運行在哪些連接端，並且推斷計算機運行哪個操作系統（這是亦稱 fingerprinting）。它是網路管理員必用的軟體之一，以及用以評估網路系統安全。

正如大多數被用於網路安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器，但是黑客會利用nmap來搜集目標電腦的網路設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟體Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，並盡可能不影響目標系統的日常操作。

這個主要是利用sql注入漏洞的工具，可以自定義掃描規則和方式，若是通讀源碼之後對sql注入會有相當深的理解

官網：

這個是域名爆破工具，owasp開發的，該工具採用Go語言開發，它可以通過遍歷等形式爬取數據源和Web文檔，或利用IP地址來搜索相關的網塊和ASN，並利用所有收集到的信息來構建目標網路拓撲。速度和發現都相當不錯。

項目地址：

官網

ubuntu下安裝命令如下：

Masscan，是 robertdavidgraham 在 Github 上開源的埠掃描工具。

Masscan 性能優越，極限速度可以從單機每秒發送1000萬個數據包。Masscan 使用了與另一個著名的掃描工具 —— nmap 類似的命令行參數，方便進行上手使用。

Masscan 針對 TCP 埠進行掃描，使用 SYN 掃描的方式，不建立一個完全的 TCP 連接，而是首先發送一個 SYN 數據包到目標埠，然後等待接收。如果接收到 SYN-ACK 包，則說明該埠是開放的，此時發送一個 RST 結束建立過程即可；否則，若目標返回 RST，則埠不開放。 這個用來發現大規模網路下存活的ip和埠還是不錯，配合nmap發現服務可快速掃描網路

項目代碼位於

安裝 Masscan 可以從源碼進行編譯，在 Debian/Ubuntu 平台上，使用命令：

編譯得到的二進製程序位於子文件夾 masscan/bin。由於代碼中包含了大量的小文件，可以開啟多線程模式進行編譯：

https://www.isolves.com/it/wl/aq/2020-08-11/27736.html

Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包，並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網卡進行數據報文交換。

下載地址

https://www.wireshark.org/download.html
7、metasploit

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描， 社會 工程。團隊合作，在Metasploit和綜合報告提出了他們的發現。

下載地址

Cobalt Strike是一款基於java的滲透測試神器，常被業界人稱為CS神器。自3.0以後已經不在使用Metasploit框架而作為一個獨立的平台使用，分為客戶端與服務端，服務端是一個，客戶端可以有多個，非常適合團隊協同作戰，多個攻擊者可以同時連接到一個團隊伺服器上，共享攻擊資源與目標信息和sessions，可模擬APT做模擬對抗，進行內網滲透。

Cobalt Strike集成了埠轉發、服務掃描，自動化溢出，多模式埠監聽，win exe木馬生成，win dll木馬生成，java木馬生成，office宏病毒生成，木馬捆綁；釣魚攻擊包括：站點克隆，目標信息獲取，java執行，瀏覽器自動攻擊等等。

https://blog.csdn.net/weixin_44677409/article/details/102725129

mimikatz可以從內存中提取明文密碼、哈希、PIN 碼和 kerberos 票證。 mimikatz 還可以執行哈希傳遞、票證傳遞或構建黃金票證。

下載地址

https://blog.csdn.net/weixin_45663905/article/details/108013149 https://www.jianshu.com/p/4934f6c26475

這個是內網埠轉發工具，對於無法出網的埠相當好用。有Windows版和Linux版兩個版本，Windows版是lcx.exe,Linux版為portmap。

lcx有兩大功能：

https://www.zhuguodong.com/?id=486

代理隧道工具，可以讓工具走隧道進入內網環境，配合msf中的代理相當好用

github地址

1.建立文件夾proxychains，並進入下載

2.解壓縮

3.進入解壓縮後的目錄進行安裝

4.配置環境變數 打開文件.bashrc

將下面一段話考入該文件

使改變生效

有管理員許可權 直接執行以下命令

netcat被譽為網路安全界的『瑞士軍刀』，命令用於設置路由器。 一個簡單而有用的工具，透過使用TCP或UDP協議的網路連接去讀寫數據。它被設計成一個穩定的後門工具，能夠直接由其它程序和腳本輕松驅動。同時，它也是一個功能強大的網路調試和探測工具，能夠建立你需要的幾乎所有類型的網路連接，還有幾個很有意思的內置功能(詳情請看下面的使用方法)。

【沒有找到該工具logo，隨便找一個湊數】

https://www.cnblogs.com/zhaijiahui/p/9028402.html

中國蟻劍是一款開源的跨平台網站管理工具，它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。

通俗的講：中國蟻劍是 一 款比菜刀還牛的shell控制端軟體。

唯一官方github下載地址：

https://www.fujieace.com/hacker/tools/antsword.html

嫌棄一個個下載麻煩的同學有福了， 一口君已經下載，並存放在網盤里，

後台回復： 安全工具 即可下載

㈣ asn的意思是什麼

ASN
abbr. 平均取樣數（Average Sample Number）
網路釋義專業釋義
法國核安全局
美國腎臟病學會(American Society Of Nephrology)
防攻擊安全聯動系統

短語

Asparagine Asn 天冬醯胺
ASN Gateway 存取服務網路閘道器 ; 與接取網路閘道器
ASN AccessStackNode 訪問堆棧節點〖網際網路
asn topaz 黃寶石
Asn Assassin 刺客
Asn Asx 天冬醯氨
asn wxgc 武學技能的超大護身符
ASN 1 1號抽象語法標記
ASN AddressSpaceNumber 地址空間編號

雙語例句：
1.Therefore, the ASN.1 byte array representations need enough bytes to hold allthree portions.
因此，ASN.1 位元組數組表達需要包含所有這三部分的足夠空間。

2.In 2007 an ASN report had concluded that "the site must make improvements inmanagement and training" and criticised the plant's procere for dealing withfires as "taking too long".
2007年法國核安全管理局發布的一份報告中指出「該核電站必須改善其管理和培訓狀況」， 並批評它處理火災「耗時過長」。

㈤ ipipnet是什麼

基於各電信運營商以及網路服務的 BGP/ASN 數據而分析處理而得來的 IP 庫

每日處理數據量超過 1000GB

使用全球 600 個以上的自有網路監測點進行輔助測量

數據 24 小時准實時更新

地理數據標注准確更新快速

與網路服務商進行 IP 地理位置方面的合作

產品

IP數據定位

使用 IP 地址來確定用戶的地理位置信息，國內區縣 IP 庫與國內 IP 高精度定位可以更好的滿足客戶自身用戶畫像的需求。

綜合定位服務

為有精細地理位置需求的的場景提供數據支持，提供四種方式，分別為 GPS、WI-FI、手機基站、IP 等四種方式。

網路安全基礎數據

為流量控制、金融風控、爬蟲識別等網路安全的場景提供數據支持。

㈥ 網路安全-哈希演算法和數字簽名

常見 HASH 演算法：

HASH 演算法主要應用：

1）文件校驗
我們比較熟悉的校驗演算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗數據篡改的能力，它們一定程度上能檢測並糾正數據傳輸中的信道誤碼，但卻不能防止對數據的惡意破壞。
MD5 Hash演算法的"數字指紋"特性，使它成為目前應用最廣泛的一種文件完整性校驗和（Checksum）演算法，不少Unix系統有提供計算md5 checksum的命令。
2）數字簽名
Hash 演算法也是現代密碼體系中的一個重要組成部分。由於非對稱演算法的運算速度較慢，所以在數字簽名協議中，單向散列函數扮演了一個重要的角色。對 Hash 值，又稱"數字摘要"進行數字簽名，在統計上可以認為與對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
3）鑒權協議
如下的鑒權協議又被稱作"挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。

數字簽名簽署和驗證數據的步驟如圖所示：

PKCS1 和 PKCS7 標准格式的簽名：

1. PKCS1簽名：即裸簽名，簽名值中只有簽名信息。

2. PKCS7簽名：簽名中可以帶有其他的附加信息，例如簽名證書信息、簽名原文信息、時間戳信息等。

PKCS7 的 attached 和 detached 方式的數字簽名：

1. attached 方式是將簽名內容和原文放在一起，按 PKCS7 的格式打包。PKCS7的結構中有一段可以放明文，但明文必需進行ASN.1編碼。在進行數字簽名驗證的同時，提取明文。這里的明文實際上是真正內容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在驗證的時候，還需要傳遞明文才能驗證成功。同理，這里的明文實際上是真正內容的摘要。

㈦ 硅雲是幹嘛的

硅雲是寧波市南邊陀螺信息技術有限公司持有的雲計算服務品牌，是一家專注雲計算核心技術研發、銷售的企業級互聯網基礎設施服務商，APNIC會員單位，自有 ASN、IPv4、IPv6，自建BGP網路以及全球多個T3+級數據中心可用區。

硅雲，寧波市南邊陀螺信息技術有限公司持有的雲計算服務品牌，其起源是2013年，在江西省南昌市青山湖畔的一間高校實驗室內，硅雲的前身「百家雲工作室」正式誕生。

相關如下

數據中心互聯：硅雲香港數據中心位於中國香港將軍澳，硅雲與中國電信（CTG）、電訊盈科（PCCW）、日本電報電話（NTT）、名氣通電訊 (TGT)、香港電訊（HKT）、環球全域電訊（HGC）、匯港電訊（WTT）等全球頂級電訊公司線路互聯，構建冗餘BGP網路。

硬體設備標准：在計算和存儲設備上，硅雲採用高性能 PowerEdge 系列伺服器，英特爾®至強®處理器，可擴充儲存容量及內存。在網路設備上，硅雲採用 Juniper 高標准路由器EX4200/3300/2200等系列高性能交換機。

虛擬化架構：硅雲採用KVM虛擬化技術方案，OpenStack®雲端架構，同時採用OVS/VON可拓展網路架構，提升企業 IT 方案部署效率及營運效益，配合企業所需的延展性。

網路建設標准：近年硅雲增設了數條超過 40Gb 的本地頻寬，多線直播香港互聯網交換中心 HKIX1 和 HKIX1b，並設有 20Gb 海外帶寬直達HE.net (Hurricane Electric)、名氣通電訊 (TGT)、電訊盈科PCCW Global及環球全域電訊 (HGC) 等頂級海外供應商。同時以 15Gb 中國頻寬直連中國電信（CT/CN2）、中國聯通和中國移動。

網路安全：硅雲數據中心安全措施包括：智能IPS防火牆系統、雲端防禦分布式阻斷服務攻擊（Anti-DDoS）系統、雲虛擬主機專用防火牆系統、智能WAF防護系統等。

㈧ 幫我反擊網路攻擊

防黑客攻擊的方法
一、取消文件夾隱藏共享

如果你使用了Windows 2000/XP系統，右鍵單擊C盤或者其他盤，選擇共享，你會驚奇地發現它已經被設置為「共享該文件夾」，而在「網上鄰居」中卻看不到這些內容，這是怎麼回事呢？

原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」，就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網路安全帶來了極大的隱患。

怎麼來消除默認共享呢？方法很簡單，打開注冊表編輯器，進入「HKEY_LOCAL_」，新建一個名為「AutoShareWKs」的雙位元組值，並將其值設為「0」，然後重新啟動電腦，這樣共享就取消了。

二、拒絕惡意代碼

惡意網頁成了寬頻的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快，所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。

運行IE瀏覽器，點擊「工具/Internet選項/安全/自定義級別」，將安全級別定義為「安全級-高」，對「ActiveX控制項和插件」中第2、3項設置為「禁用」，其它項設置為「提示」，之後點擊「確定」。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。

三、封死黑客的「後門」

俗話說「無風不起浪」，既然黑客能進入，那說明系統一定存在為他們打開的「後門」，只要堵死這個後門，讓黑客無處下手，便無後顧之憂！

1.刪掉不必要的協議

對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供文件和列印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標簽，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。

雖然「文件和列印共享」關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改「文件和列印共享」。打開注冊表編輯器，選擇「HKEY_CURRENT_」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為「NoFileSharingControl」，鍵值設為「1」表示禁止這項功能，從而達到禁止更改「文件和列印共享」的目的；鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。

3.把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。

4.禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉賬號並猜測密碼。因此，我們必須禁止建立空連接。方法有以下兩種：

方法一是修改注冊表：打開注冊表「HKEY_LOCAL_」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的！

四、隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

五、關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

六、更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

七、杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。

八、安裝必要的安全軟體

我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和防火牆都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。

九、防範木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。

● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。

● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。

十、不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

做好IE的安全設置

ActiveX控制項和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯！

另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控制項和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。

下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密。

㈨ 密碼學與網路安全的目錄

第1章 導言
1.1 安全目標
1.1.1 機密性
1.1.2 完整性
1.1.3 可用性
1.2 攻擊
1.2.1 威脅機密性的攻擊
1.2.2 威脅完整性的攻擊
1.2.3 威脅可用性的攻擊
1.2.4 被動攻擊與主動攻擊
1.3 服務和機制
1.3.1 安全服務
1.3.2 安全機制
1.3.3 服務和機制之間的關系
1.4 技術
1.4.1 密碼術
1.4.2 密寫術
1.5 本書的其餘部分
第Ⅰ部分 對稱密鑰加密
第Ⅱ部分 非對稱密鑰加密
第Ⅲ部分 完整性、驗證和密鑰管理
第Ⅳ部分 網路安全
1.6 推薦閱讀
1.7 關鍵術語
1.8 概要
1.9 習題集
第Ⅰ部分 對稱密鑰加密
第2章 密碼數學 第Ⅰ部分：模演算法、同餘和矩陣
2.1 整數演算法
2.1.1 整數集
2.1.2 二進制運算
2.1.3 整數除法
2.1.4 整除性
2.1.5 線性丟番圖方程
2.2 模運算
2.2.1 模算符
2.2.2 余集：Zn
2.2.3 同餘
2.2.4 在集合Zn當中的運算
2.2.5 逆
2.2.6 加法表和乘法表
2.2.7 加法集和乘法集的不同
2.2.8 另外兩個集合
2.3 矩陣
2.3.1 定義
2.3.2 運算和關系
2.3.3 行列式
2.3.4 逆
2.3.5 剩餘陣
2.4 線性同餘
2.4.1 單變數線性方程
2.4.2 線性方程組
2.5 推薦閱讀
2.6 關鍵術語
2.7 概要
2.8 習題集
第3章 傳統對稱密鑰密碼
3.1 導言
3.1.1 Kerckhoff原理
3.1.2 密碼分析
3.1.3 傳統密碼的分類
3.2 代換密碼
3.2.1 單碼代換密碼
3.2.2 多碼代換密碼
3.3 換位密碼
3.3.1 無密鑰換位密碼
3.3.2 有密鑰的換位密碼
3.3.3 把兩種方法組合起來
3.4 流密碼和分組密碼
3.4.1 流密碼
3.4.2 分組密碼
3.4.3 組合
3.5 推薦閱讀
3.6關鍵術語
3.7 概要
3.8 習題集
第4章 密碼數學 第Ⅱ部分：代數結構
4.1 代數結構
4.1.1 群
4.1.2 環
4.1.3 域
4.1.4 小結
4.2 GF（2n）域
4.2.1 多項式
4.2.2 運用一個生成器
4.2.3 小結
4.3 推薦閱讀
4.4 關鍵術語
4.5 概要
4.6 習題集
第5章 現代對稱密鑰密碼
5.1 現代分組密碼
5.1.1 代換與換位
5.1.2 作為置換群的分組密碼
5.1.3 現代分組密碼的成分
5.1.4 換字盒
5.1.5 乘積密碼
5.1.6 兩類乘積密碼
5.1.7 關於分組密碼的攻擊
5.2 現代流密碼
5.2.1 同步流密碼
5.2.2 非同步流密碼
5.3 推薦閱讀
5.4 關鍵術語
5.5 概要
5.6 習題集
第6章 數據加密標准（DES）
6.1 導言
6.1.1 數據加密標准（DES）簡史
6.1.2 概觀
6.2 DES的結構
6.2.1 初始置換和最終置換
6.2.2 輪
6.2.3 密碼和反向密碼
6.2.4 示例
6.3 DES分析
6.3.1 性質
6.3.2 設計標准
6.3.3 DES的缺陷
6.4 多重 DES
6.4.1 雙重DES
6.4.2 三重DES
6.5 DES的安全性
6.5.1 蠻力攻擊
6.5.2 差分密碼分析
6.5.3 線性密碼分析
6.6 推薦閱讀
6.7 關鍵術語
6.8 概要
6.9 習題集
第7章 高級加密標准（AES）
7.1 導言
7.1.1 高級加密標准（AES）簡史
7.1.2 標准
7.1.3 輪
7.1.4 數據單位
7.1.5 每一個輪的結構
7.2 轉換
7.2.1 代換
7.2.2 置換
7.2.3 混合
7.2.4 密鑰加
7.3 密鑰擴展
7.3.1 在AES-128中的密鑰擴展
7.3.2 AES-192和AES-256中的密鑰擴展
7.3.3 密鑰擴展分析
7.4 密碼
7.4.1 源設計
7.4.2 選擇性設計
7.5 示例
7.6 AES的分析
7.6.1 安全性
7.6.2 可執行性
7.6.3 復雜性和費用
7.7 推薦閱讀
7.8 關鍵術語
7.9 概要
7.10 習題集
第8章 應用現代對稱密鑰密碼的加密
8.1 現代分組密碼的應用
8.1.1 電子密碼本模式
8.1.2 密碼分組鏈接（CBC）模式
8.1.3 密碼反饋（CFB）模式
8.1.4 輸出反饋（OFB）模式
8.1.5 計數器（CTR）模式
8.2 流密碼的應用
8.2.1 RC4
8.2.2 A5/1
8.3 其他問題
8.3.1 密鑰管理
8.3.2 密鑰生成
8.4 推薦閱讀
8.5 關鍵術語
8.6 概要
8.7 習題集
第Ⅱ部分 非對稱密鑰加密
第9章 密碼數學 第Ⅲ部分：素數及其相關的同餘方程
9.1 素數
9.1.1 定義
9.1.2 素數的基數
9.1.3 素性檢驗
9.1.4 Euler Phi-（歐拉?（n））函數
9.1.5 Fermat（費爾馬）小定理
9.1.6 Euler定理
9.1.7 生成素數
9.2 素性測試
9.2.1 確定性演算法
9.2.2概率演算法
9.2.3 推薦的素性檢驗
9.3 因數分解
9.3.1 算術基本定理
9.3.2 因數分解方法
9.3.3 Fermat方法 248
9.3.4 Pollard p – 1方法
9.3.5 Pollard rho方法
9.3.6 更有效的方法
9.4 中國剩餘定理
9.5 二次同餘
9.5.1 二次同餘模一個素數
9.5.2 二次同餘模一個復合數
9.6 指數與對數
9.6.1 指數
9.6.2 對數
9.7 推薦閱讀
9.8 關鍵術語
9.9 概要
9.10 習題集
第10章 非對稱密鑰密碼學
10.1 導言
10.1.1 密鑰
10.1.2 一般概念
10.1.3 雙方的需要
10.1.4 單向暗門函數
10.1.5 背包密碼系統
10.2 RSA密碼系統
10.2.1 簡介
10.2.2 過程
10.2.3 一些普通的例子
10.2.4 針對RSA的攻擊
10.2.5 建議
10.2.6 最優非對稱加密填充（OAEP）
10.2.7 應用
10.3 RABIN密碼系統
10.3.1 過程
10.3.2 Rabin系統的安全性
10.4 ELGAMAL密碼系統
10.4.1 ElGamal密碼系統
10.4.2 過程
10.4.3 證明
10.4.4 分析
10.4.5 ElGamal的安全性
10.4.6 應用
10.5 橢圓曲線密碼系統
10.5.1 基於實數的橢圓曲線
10.5.2 基於GF（ p）的橢圓曲線
10.5.3 基於GF（2n）的橢圓曲線
10.5.4 模擬ElGamal的橢圓曲線加密系統
10.6 推薦閱讀
10.7 關鍵術語
10.8 概要
10.9 習題集
第Ⅲ部分 完整性、驗證和密鑰管理
第11章 信息的完整性和信息驗證
11.1 信息完整性
11.1.1 文檔與指紋
11.1.2 信息與信息摘要
11.1.3 區別
11.1.4 檢驗完整性
11.1.5 加密hash函數標准
11.2 隨機預言模型
11.2.1 鴿洞原理
11.2.2 生日問題
11.2.3 針對隨機預言模型的攻擊
11.2.4 針對結構的攻擊
11.3 信息驗證
11.3.1 修改檢測碼
11.3.2 信息驗證代碼（MAC）
11.4 推薦閱讀
11.5 關鍵術語
11.6 概要
11.7 習題集
第12章 加密hash函數
12.1 導言
12.1.1 迭代hash函數
12.1.2 兩組壓縮函數
12.2 SHA-512
12.2.1 簡介
12.2.2 壓縮函數
12.2.3 分析
12.3 WHIRLPOOL
12.3.1 Whirlpool密碼
12.3.2 小結
12.3.3 分析
12.4 推薦閱讀
12.5 關鍵術語
12.6 概要
12.7 習題集
第13章 數字簽名
13.1 對比
13.1.1 包含性
13.1.2 驗證方法
13.1.3 關系
13.1.4 二重性
13.2 過程
13.2.1 密鑰需求
13.2.2 摘要簽名
13.3 服務
13.3.1 信息身份驗證
13.3.2 信息完整性
13.3.3 不可否認性
13.3.4 機密性
13.4 針對數字簽名的攻擊
13.4.1 攻擊類型
13.4.2 偽造類型
13.5 數字簽名方案
13.5.1 RSA數字簽名方案
13.5.2 ElGamal數字簽名方案
13.5.3 Schnorr數字簽名方案
13.5.4 數字簽名標准（DSS）
13.5.5 橢圓曲線數字簽名方案
13.6 變化與應用
13.6.1 變化
13.6.2 應用
13.7 推薦閱讀
13.8 關鍵術語
13.9 概要
13.10 習題集
第14章 實體驗證
14.1 導言
14.1.1 數據源驗證與實體驗證
14.1.2 驗證的類型
14.1.3 實體驗證和密鑰管理
14.2 口令
14.2.1 固定口令
14.2.2 一次性密碼
14.3 挑戰—應答
14.3.1 對稱密鑰密碼的運用
14.3.2 帶密鑰hash函數的應用
14.3.3 非對稱密鑰密碼的應用
14.3.4 數字簽名的應用
14.4 零知識
14.4.1 Fiat-Shamir協議
14.4.2 Feige-Fiat-Shamir協議
14.4.3 Guillou-Quisquater協議
14.5 生物測試
14.5.1 設備
14.5.2 注冊
14.5.3 驗證
14.5.4 技術
14.5.5 准確性
14.5.6 應用
14.6 推薦閱讀
14.7 關鍵術語
14.8 概要
14.9 習題集
第15章 密鑰管理
15.1 對稱密鑰分配
15.2 KERBEROS
15.2.1 伺服器
15.2.2 操作
15.2.3 不同伺服器的運用
15.2.4 Kerberos第五版
15.2.5 領域
15.3 對稱密鑰協定
15.3.1 Diffie-Hellman密鑰協定
15.3.2 站對站密鑰協定
15.4 公鑰分配
15.4.1 公鑰公布
15.4.2 可信中心
15.4.3 可信中心的控制
15.4.4 認證機關
15.4.5 X.509
15.4.6 公鑰基礎設施（PKI）
15.5 推薦閱讀
15.6 關鍵術語
15.7 概要
15.8 習題集
第Ⅳ部分 網 絡 安 全
第16章 應用層的安全性：PGP和S/MIME
16.1 電子郵件
16.1.1 電子郵件的構造
16.1.2 電子郵件的安全性
16.2 PGP
16.2.1 情景
16.2.2 密鑰環
16.2.3 PGP證書
16.2.4 密鑰撤回
16.2.5 從環中提取消息
16.2.6 PGP包
16.2.7 PGP信息
16.2.8 PGP的應用
16.3 S/MIME
16.3.1 MIME
16.3.2 S/MIME
16.3.3 S/MIME的應用
16.4 推薦閱讀
16.5 關鍵術語
16.6 概要
16.7 習題集
第17章 傳輸層的安全性：SSL和TLS
17.1 SSL結構
17.1.1 服務
17.1.2 密鑰交換演算法
17.1.3 加密/解密演算法
17.1.4 散列演算法
17.1.5 密碼套件
17.1.6 壓縮演算法
17.1.7 加密參數的生成
17.1.8 會話和連接
17.2 4個協議
17.2.1 握手協議
17.2.2 改變密碼規格協議
17.2.3 告警協議
17.2.4 記錄協議
17.3 SSL信息構成
17.3.1 改變密碼規格協議
17.3.2 告警協議
17.3.3 握手協議
17.3.4 應用數據
17.4 傳輸層安全
17.4.1 版本
17.4.2 密碼套件
17.4.3 加密秘密的生成
17.4.4 告警協議
17.4.5 握手協議
17.4.6 記錄協議
17.5 推薦閱讀
17.6 關鍵術語
17.7 概要
17.8 習題集
第18章 網路層的安全：IPSec
18.1 兩種模式
18.2 兩個安全協議
18.2.1 驗證文件頭（AH）
18.2.2 封裝安全載荷（ESP）
18.2.3 IPv4和IPv6
18.2.4 AH和ESP
18.2.5 IPSec提供的服務
18.3 安全關聯
18.3.1 安全關聯的概念
18.3.2 安全關聯資料庫（SAD）
18.4 安全策略
18.5 互聯網密鑰交換（IKE）
18.5.1 改進的Diffie-Hellman密鑰交換
18.5.2 IKE階段
18.5.3 階段和模式
18.5.4 階段Ⅰ：主模式
18.5.5 階段Ⅰ：野蠻模式
18.5.6 階段Ⅱ：快速模式
18.5.7 SA演算法
18.6 ISAKMP
18.6.1 一般文件頭
18.6.2 有效載荷
18.7 推薦閱讀
18.8 關鍵術語
18.9 概要
18.10 習題集
附錄A ASCII
附錄B 標准與標准化組織
附錄C TCP/IP套件
附錄D 初等概率
附錄E 生日問題
附錄F 資訊理論
附錄G 不可約多項式與本原多項式列舉
附錄H 小於10 000的素數
附錄I 整數的素因數
附錄J 小於1000素數的一次本原根列表
附錄K 隨機數生成器
附錄L 復雜度
附錄M ZIP
附錄N DES差分密碼分析和DES線性密碼分析
附錄O 簡化DES（S-DES）
附錄P 簡化AES（S-AES）
附錄Q 一些證明
術語表
參考文獻
……
-------------------------------------------------
作者： （印）卡哈特著，金名等譯
出 版 社： 清華大學出版社
出版時間： 2009-3-1
版次： 1
頁數： 427
開本： 16開
I S B N ： 9787302193395
包裝： 平裝
所屬分類： 圖書 >> 計算機/網路 >> 信息安全 本書以清晰的脈絡、簡潔的語言，介紹了各種加密技術、網路安全協議與實現技術等內容，包括各種對稱密鑰演算法與AES，非對稱密鑰演算法、數字簽名與RSA，數字證書與公鑰基礎設施，Internet安全協議，用戶認證與Kerberos，Java、．NET和操作系統的加密實現，網路安全、防火牆與VPN，並給出了具體的加密與安全的案例實現分析，是—本關於密碼學與網路安全的理論結合實踐的優秀教材。
本書特點
本書語言表達流暢、簡潔，使本書的閱讀不再枯燥。
全書多達425幅插圖，極大地方便了讀者的學習和理解。
全書提供了豐富的多項選擇題、練習題、設計與編程題，有利於加深讀者對所學知識的理解和掌握。 第1章計算機攻擊與計算機安全
1.1簡介
1.2安全需求
1.3安全方法
1.4安全性原則
1.5攻擊類型
1.6本章小結
1.7實踐練習
第2章加密的概念與技術
2.1簡介
2.2明文與密文
2.3替換方法
2.4變換加密技術
2.5加密與解密
2.6對稱與非對稱密鑰加密
2.7夾帶加密法
2.8密鑰范圍與密鑰長度
2.9攻擊類型
2.10本章小結
2.11實踐練習
第3章對稱密鑰演算法與AES
3.1簡介
3.2演算法類型與模式
3.3對稱密鑰加密法概述
3.4數據加密標准
……
第4章非對稱密鑰演算法、數字簽名與RSA
第5章數字證書與公鑰基礎設施
第6章Internet安全協議
第7章用戶認證與Kerberos
第8章Java、NET和操作系統的加密實現
第9章網路安全、防火牆與VPN
第10章加密與安全案例分析
附錄A數學背景知識
附錄B數字系統
附錄C信息理論
附錄D實際工具
附錄EWeb資源
附錄FASN、BER、DER簡介
參考文獻
術語表

㈩ 網路攻擊一般分為哪幾個步驟

攻擊的基本步驟：搜集信息 實施入侵 上傳程序、下載數據 利用一些方法來保持訪問，如後門、特洛伊木馬 隱藏蹤跡 【 信息搜集 】在攻擊者對特定的網路資源進行攻擊以前，他們需要了解將要攻擊的環境，這需要搜集匯總各種與目標系統相關的信息，包括機器數目、類型、操作系統等等。踩點和掃描的目的都是進行信息的搜集。
攻擊者搜集目標信息一般採用7個基本步驟，每一步均有可利用的工具，攻擊者使用它們得到攻擊目標所需要的信息。找到初始信息 找到網路的地址范圍 找到活動的機器 找到開放埠和入口點 弄清操作系統 弄清每個埠運行的是哪種服務 畫出網路圖
1>找到初始信息
攻擊者危害一台機器需要有初始信息，比如一個IP地址或一個域名。實際上獲取域名是很容易的一件事，然後攻擊者會根據已知的域名搜集關於這個站點的信息。比如伺服器的IP地址（不幸的是伺服器通常使用靜態的IP地址）或者這個站點的工作人員，這些都能夠幫助發起一次成功的攻擊。
搜集初始信息的一些方法包括：
開放來源信息 （open source information）
在一些情況下，公司會在不知不覺中泄露了大量信息。公司認為是一般公開的以及能爭取客戶的信息，都能為攻擊者利用。這種信息一般被稱為開放來源信息。
開放的來源是關於公司或者它的合作夥伴的一般、公開的信息，任何人能夠得到。這意味著存取或者分析這種信息比較容易，並且沒有犯罪的因素，是很合法的。這里列出幾種獲取信息的例子： 公司新聞信息：如某公司為展示其技術的先進性和能為客戶提供最好的監控能力、容錯能力、服務速度，往往會不經意間泄露了系統的操作平台、交換機型號、及基本的線路連接。 公司員工信息：大多數公司網站上附有姓名地址簿，在上面不僅能發現CEO和財務總監，也可能知道公司的VP和主管是誰。 新聞組：現在越來越多的技術人員使用新聞組、論壇來幫助解決公司的問題，攻擊者看這些要求並把他們與電子信箱中的公司名匹配，這樣就能提供一些有用的信息。使攻擊者知道公司有什麼設備，也幫助他們揣測出技術支持人員的水平 Whois
對於攻擊者而言，任何有域名的公司必定泄露某些信息！
攻擊者會對一個域名執行whois程序以找到附加的信息。Unix的大多數版本裝有whois，所以攻擊者只需在終端窗口或者命令提示行前敲入" whois 要攻擊的域名"就可以了。對於windows操作系統，要執行whois查找，需要一個第三方的工具，如sam spade。

通過查看whois的輸出，攻擊者會得到一些非常有用的信息：得到一個物理地址、一些人名和電話號碼（可利用來發起一次社交工程攻擊）。非常重要的是通過whois可獲得攻擊域的主要的（及次要的）伺服器IP地址。

Nslookup
找到附加IP地址的一個方法是對一個特定域詢問DNS。這些域名伺服器包括了特定域的所有信息和鏈接到網路上所需的全部數據。任何網路都需要的一條信息，如果是打算發送或者接受信件，是mx記錄。這條記錄包含郵件伺服器的IP地址。大多數公司也把網路伺服器和其他IP放到域名伺服器記錄中。大多數UNIX和NT系統中，nslookup代理或者攻擊者能夠使用一個第三方工具，比如spade。
另一個得到地址的簡單方法是ping域名。Ping一個域名時，程序做的第一件事情是設法把主機名解析為IP地址並輸出到屏幕。攻擊者得到網路的地址，能夠把此網路當作初始點。2>找到網路的地址范圍
當攻擊者有一些機器的IP地址，他下一步需要找出網路的地址范圍或者子網掩碼。
需要知道地址范圍的主要原因是：保證攻擊者能集中精力對付一個網路而沒有闖入其它網路。這樣做有兩個原因：第一，假設有地址10.10.10.5，要掃描整個A類地址需要一段時間。如果正在跟蹤的目標只是地址的一個小子集，那麼就無需浪費時間；第二，一些公司有比其他公司更好的安全性。因此跟蹤較大的地址空間增加了危險。如攻擊者可能能夠闖入有良好安全性的公司，而它會報告這次攻擊並發出報警。
攻擊者能用兩種方法找到這一信息，容易的方法是使用America Registry for Internet Numbers(ARIN)whois 搜索找到信息；困難的方法是使用tranceroute解析結果。
（1） ARIN允許任何人搜索whois資料庫找到"網路上的定位信息、自治系統號碼(ASN)、有關的網路句柄和其他有關的接觸點(POC)。"基本上，常規的whois會提供關於域名的信息。ARINwhois允許詢問IP地址，幫助找到關於子網地址和網路如何被分割的策略信息。
（2） Traceroute可以知道一個數據包通過網路的路徑。因此利用這一信息，能決定主機是否在相同的網路上。
連接到internet上的公司有一個外部伺服器把網路連到ISP或者Internet上，所有去公司的流量必須通過外部路由器，否則沒有辦法進入網路，並且大多數公司有防火牆，所以traceroute輸出的最後一跳會是目的機器，倒數第二跳會是防火牆，倒數第三跳會是外部路由器。通過相同外部路由器的所有機器屬於同一網路，通常也屬於同一公司。因此攻擊者查看通過tranceroute到達的各種ip地址，看這些機器是否通過相同的外部路由器，就知道它們是否屬於同一網路。
這里討論了攻擊者進入和決定公司地址范圍的兩種方法。既然有了地址范圍，攻擊者能繼續搜集信息，下一步是找到網路上活動的機器。

3>找到活動的機器
在知道了IP地址范圍後，攻擊者想知道哪些機器是活動的，哪些不是。公司里一天中不同的時間有不同的機器在活動。一般攻擊者在白天尋找活動的機器，然後在深夜再次查找，他就能區分工作站和伺服器。伺服器會一直被使用，而工作站只在正常工作日是活動的。
Ping :使用ping可以找到網路上哪些機器是活動的。
Pingwar：ping有一個缺點，一次只能ping一台機器。攻擊者希望同時ping多台機器，看哪些有反應，這種技術一般被稱為ping sweeping。Ping war 就是一個這樣的有用程序。
Nmap：Nmap也能用來確定哪些機器是活動的。Nmap是一個有多用途的工具，它主要是一個埠掃描儀，但也能ping sweep一個地址范圍。4>找到開放埠和入口點
（1）Port Scanners：
為了確定系統中哪一個埠是開放的，攻擊者會使用被稱為port scanner（埠掃描儀）的程序。埠掃描儀在一系列埠上運行以找出哪些是開放的。
選擇埠掃描儀的兩個關鍵特徵：第一，它能一次掃描一個地址范圍；第二，能設定程序掃描的埠范圍。（能掃描1到65535的整個范圍。）
目前流行的掃描類型是：TCP conntect掃描 TCP SYN掃描 FIN掃描 ACK掃描常用埠掃描程序有：ScanPort：使用在Windows環境下，是非常基礎的埠掃描儀，能詳細列出地址范圍和掃描的埠地址范圍。 Nmap：在UNIX環境下推薦的埠掃描儀是Nmap。Nmap不止是埠掃描儀，也是安全工具箱中必不可少的工具。Namp能夠運行前面談到的不同類型的 。 運行了埠掃描儀後，攻擊者對進入計算機系統的入口點有了真正的方法。
（2） War Dialing
進入網路的另一個普通入口點是modem（數據機）。用來找到網路上的modem的程序被稱為war dialers。基本上當提交了要掃描的開始電話號碼或者號碼范圍，它就會撥叫每一個號碼尋找modem回答，如果有modem回答了，它就會記錄下這一信息。
THC-SCAN是常用的war dialer程序。

5>弄清操作系統
攻擊者知道哪些機器是活動的和哪些埠是開放的，下一步是要識別每台主機運行哪種操作系統。
有一些探測遠程主機並確定在運行哪種操作系統的程序。這些程序通過向遠程主機發送不平常的或者沒有意義的數據包來完成。因為這些數據包RFC（internet標准）沒有列出，一個操作系統對它們的處理方法不同，攻擊者通過解析輸出，能夠弄清自己正在訪問的是什麼類型的設備和在運行哪種操作系統。Queso：是最早實現這個功能的程序。Queso目前能夠鑒別出范圍從microsoft到unix 和cisco路由器的大約100種不同的設備。 Nmap：具有和Queso相同的功能，可以說它是一個全能的工具。目前它能檢測出接近400種不同的設備。 6>弄清每個埠運行的是哪種服務
（1） default port and OS
基於公有的配置和軟體，攻擊者能夠比較准確地判斷出每個埠在運行什麼服務。例如如果知道操作系統是unix和埠25是開放的，他能判斷出機器正在運行sendmail，如果操作系統是Microsoft NT和埠是25是開放的，他能判斷出正在運行Exchange。
（2） Telnet
telnet是安裝在大多數操作系統中的一個程序，它能連接到目的機器的特定埠上。攻擊者使用這類程序連接到開放的埠上，敲擊幾次回車鍵，大多數操作系統的默認安裝顯示了關於給定的埠在運行何種服務的標題信息。
（3） Vulnerability Scanners
Vulnerability Scanners（弱點掃描器）是能被運行來對付一個站點的程序，它向黑客提供一張目標主機弱點的清單。7>畫出網路圖
進展到這個階段，攻擊者得到了各種信息，現在可以畫出網路圖使他能找出最好的入侵方法。攻擊者可以使用traceroute或者ping來找到這個信息，也可以使用諸如cheops那樣的程序，它可以自動地畫出網路圖。
Traceroute
Traceroute是用來確定從源到目的地路徑的程序，結合這個信息，攻擊者可確定網路的布局圖和每一個部件的位置。
Visual Ping
Visual Ping是一個真實展示包經過網路的路線的程序。它不僅向攻擊者展示了經過的系統，也展示了系統的地理位置。
Cheops
Cheops利用了用於繪制網路圖並展示網路的圖形表示的技術，是使整個過程自動化的程序。如果從網路上運行，能夠繪出它訪問的網路部分。經過一系列的前期准備，攻擊者搜集了很多信息，有了一張網路的詳盡圖，確切地知道每一台機器正在使用的軟體和版本，並掌握了系統中的一些弱點和漏洞。我們可以想像一下，他成功地攻擊網路會很困難嗎？回答是否定的！當擁有了那些信息後，網路實際上相當於受到了攻擊。因此，保證安全讓攻擊者只得到有限的網路信息是關鍵！</B>