对于“网络警察”而言，擒拿日益猖獗的入侵黑客，是他们的拿手好戏。在这里，“警察”教你几招擒拿术。

　　黑客的行动分四步走，即信息收集、安全探测、模拟攻击和网络攻击。

　　信息收集不会对目标本身造成危害，只是为进一步入侵提供有用的信息。黑客可能

新浪通行证 快乐e特权 张国荣风采依旧一周年 金犊奖大陆初审揭晓 AC-尼尔森互联网调查

会利用网络的公开协议或工具，收集驻留在网络系统中的各主机系统的相关信息。

　　在收集到攻击目标的一批网络信息之后，黑客会探测目标网络上的每台主机，以寻求该系统的安全漏洞或安全弱点。

　　根据前两步所获得的信息，建立一个类似攻击对象的模拟环境，然后对模拟目标机进行一系列的攻击。在此期间，通过观察检测工具对攻击的反应等了解被攻击方的状态，以此制订周密的攻击策略。

　　英语中有hacker和cracker之分，hacker不过是表现力比较强，但出发点是善意的，在发现目标主机的系统漏洞后，还会非常好心地提醒对方；而真正具有破坏力的是cracker，他们带来一系列让人措手不及的后果———程序运行失败、系统死机、重新启动等；更为严重的是，执行非授权指令，甚至取得系统特权，进而进行各种非法操作。

　　所谓被“黑”的症状一般有，只要打开IE就会自动登陆到恶意网站，而且本机主页已经被更改为恶意网站了；有的恶意网站会给您的电脑自动安装上它们制作的拨号程序，如果您中了招，那么您就可能要付出高额的国际长途电话费了；有些恶意网站的网页中的代码能利用

　　IE执行ActiveX的功能让您在毫不知情的情况下将硬盘某分区进行高级格式化等“毁灭”性的操作。

　　Cracker们非常狡猾，一般会伪造自己的IP，或通过代理服务器多级跳转，因此很难被追踪到，而被攻击主机中记录的攻击源，往往也是受害者，它们被攻击者提前攻陷后，成为攻击者的攻击平台。

　　相关链接

　　根据国家在信息安全人才培养的要求和社会化培训的特点，学院专门成立了上海交大信息安全培训中心这一机构，承担着学院社会化人才的培养任务，针对不同的学员对象，现阶段开设了以下的几类班级和课程：

　　研究生学位教育班，主要是针对在职人员的工程硕士班和研究生课程进修班，其中工程硕士班需要学员参加国家统一的入学考试，偏重信息安全工程方面的人才培养；研究生课程进修班主要是学院结合国家重要的行业或系统中对高级安全人才的需求，根据交大全日制信息安全专业研究生课程设置，与企业联合培养而开设的同等学力硕士学位申请的进修班。

　　职业技能培训课程，该套课程体系实用性强，注重实践环节，能满足社会上对信息安全应用型人才的技能要求，目前学院培训中心已经开始与国内的多家知名培训机构和民办院校开始了这方面的课程培训合作计划。

　　专题研修班和定制课程，是学院结合社会上的信息安全热点问题或者行业系统(如政府、金融、财税等)量身定制的培训课程，具有良好的针对性和灵活性。