计算机技术与人工智能 Computer Technology and Artificial Intelligence


            后，根据报文首部的目的端口号，将数据发送到相应端口，与此端口相对应的那
            个进程将会接收数据并等待下一组数据的到来。事实上，不仅接收数据包的进程

            需要开启它自己的端口，发送数据包的进程也需要开启端口，因此，数据包中将
            会标识有源端口号，以便接收方能顺利地回传数据包到这个端口。目的端口号用
            来通知传输层协议将数据发送给哪个软件来处理。
                3.社会工程学

                社会工程学是计算机信息安全工作链路的一个最容易被忽略和最脆弱的环
            节。对于网络安全事件的分析，人们经常提到“三分技术，七分管理”，其中的
            “管理”就是人们经常忽略的社会工程学。比如，最安全的计算机就是已经拔去
            了网络接口的那一台（物理隔离）。事实上，可以去说服某人（使用者）把这台

            非正常工作状态下的、容易受到攻击的（有漏洞的）机器接上插头（连上网络）
            并启动（提供日常的服务）。可以看出，“人”这个环节在整个安全体系中是非
            常重要的。这不像地球上的计算机系统，不依赖他人手动干预（人有其主观思
            维）。这意味着信息安全的脆弱性是普遍存在的，它不会因为系统平台、软件、

            网络又或者是设备的年龄等因素不同而有所差异。
                无论是在物理设备上还是在虚拟的网络空间上，任何一个可以访问系统某个
            部分（某种服务）的人都有可能构成潜在的安全风险与威胁。任何细微的信息都

            可能会被社会工程学使用者按照“补给资料”来运用，使其得到其他的信息。这
            意味着如果没有把“人”（使用者、管理人员等的参与者）这个因素放进企业安
            全管理策略中，将会形成一个很大的安全“裂缝”。

                二、黑客攻击的目的及过程

                （一）黑客攻击的目的及种类
                1.黑客攻击的目的
                黑客实施攻击的目的概括地说有两种：其一，为了得到物质利益；其二，为

            了满足精神需求。物质利益是指获取金钱和财物；精神需求是指满足个人的心理
            欲望。
                常见的黑客行为有：攻击网站、盗窃密码或重要资源、篡改信息、恶作剧、
            探寻网络漏洞、获取目标主机系统的非法访问权，以及非授权访问或恶意破

            坏等。
                实际上，黑客攻击是利用被攻击方网络系统自身存在的漏洞，通过使用网络


            256