林欣欣说道:“黑客的入侵者往往是利用一些正常人使用过的,并在安全领域广为人知的技术和工具进行入侵,这样就会神不知鬼不觉,通常的利用的就是扫描器。扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用它扫描tcp端口,并记录反馈信息,可以不留痕迹地发现远程服务器中各种tcp端口的分配、提供的服务和它们的软件版本。这就能直观地或间接地了解到远程主机存在的安全问题。对于黑客入侵者来说,扫描器是他们进行攻击入手点,不过,由于扫描器不能直接攻击网络漏洞,所以黑客使用扫描器找出目标主机上各种各样的安全漏洞后,利用其他黑客手段进行恶意攻击。一个黑客进行入侵,那么他就会利用这样的方式,反之我们也可以,传统上黑客只认为被入侵者只会去进行补救,但是在信息监事部有很大的资源进行双线作战,就是防守反击。”
??