黑客攻防与病毒防治在本学期我选修了“黑客攻防与病毒防治”这门课，这为期十周的时间，我们在于老师的带领下对黑客攻防与病毒防治有了一些比较浅显的认识。这十周我都按时上课。同时于老师也教会我们不要轻易被黑客骗，有时QQ上和你聊的好友已经是伪装的黑客来盗取信息和资料，我们要留心，不要轻易泄露重要信息。以下我来对这十周的学习做一个小结。在网络信息时代的今天，网络安全问题日趋严重，黑客攻防技术成为当今网络技术关注和发展的焦点，随着网络的发展，网络安全问题已经成为一个被人们强烈关注的热点。而其中黑客攻击所造成的安全问题是很重要的一个方面。一、黑客攻防黑客是指对计算机某一领域有着深入的理解，并且十分热衷于潜入他人计算机、窃取非公开信息的人。每一个对互联网络的知识十分了解的人，都有可能成为黑客。黑客是：“喜欢探索软件程序奥秘，并从中增长其个人才干的人。”显然，“黑客”一语原来并没有丝毫的贬义成分，直到后来，少数怀有不良的企图，利用非法手段获得的系统讯问权去闯入运程机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为的人慢慢玷污了“黑客”的名声，“黑客”才逐渐演变成入侵者、破坏者的代名词。（一）黑客入侵步骤为：1.攻击前奏锁定目标：网络上有许多主机，黑客首先要寻找他找的站点的。当然能真正标识主机的是IP地址，黑客会利用域名和IP地址就可以顺利地找到目标主机，了解目标的网络结构：确定要攻击的目标后，黑客就会设法了解其所在的网络结构，哪里是网关、路由，哪里有防火墙，哪些主机与要攻击的目标主机关系密切等，收集系统信息：在收集到目标的第一批网络信息之后，黑客会对网络上的每台主机进行全面的系统分析，以寻求该主机的安全漏洞或安全弱点。2实施攻击当黑客探测到了足够的系统信息，对系统的安全弱点有了了解后就会发动攻击，当然他们会根据不同的网络结构、不同的系统情况而采用的不同的攻击手段。3巩固控制黑客利用种种手段进入目标主机系统并获得控制权之后，进行破坏活动，删除数据、涂改网页等。为了能长时间表的保留和巩固他对系统的控制权，不被管理员发现，他会做两件事：清除记录和留下后门。4继续深入清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动；窃取主机上的各种敏感信息：软件资料、客户名单、财务报表、信用卡号等等。（二）黑客入侵方法有：1.口令入侵所谓口令入侵，就是只用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以屏蔽口令保护的程序来完成这项工作，对于那些可以解开或屏蔽口令保护的程序通常被称为“CRACK。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单。2.特洛伊木马说到特洛伊木马，只要知道这个故事的人就不难理解，它最典型的做法可能就是把一个能帮助黑客完成某一特定动作附着在某一合法用户的正常程序中，这时合法用户的程序代码已被改变。一旦用户出发该程序，那么依附在内的黑客指令代码同事被激活，这些代码旺旺能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，而且更改代码及一定的权限，所以较难掌握。3.监听法这是一个很实用但风险也很大的黑客入侵方法。网络节点或工作站之间的交流是通过信息流转送实现的，而在一个没有集线器的网络中，数据传输并没有指名特定的方向，这时每一个网络节点或工作站都是一个借口。二、计算机病毒以计算机网络防治技术（一）计算机病毒防治基本技术目前，翻病毒技术所采用的基本技术，同医学上对付生理病毒的技术及其相似，发现病毒——提取标本——剖析病毒——研制疫苗。所谓发现病毒，就是靠外观检查法和对比检查法来来检测是否有病毒存在。如看看是否有异常画面，文件容量是否改变。一旦发现了新的病毒，反病毒组专家就会设法提取病毒的样本，并对其进行剖析。通过解刨，可以发现病毒的个体特征，即病毒本身所独有的特征子节串。这利用特征字节也被视为病毒的遗传基因。有了特征字节串就可以进行一步建立病毒特征字节串的数据库，进行研制出反病毒软件，即病毒疫苗。当用户使用反病毒软件也有缺点，就是...