蔡文姬
要防止黑客入侵,最有效方法是先了解黑客如何入侵,便可以有效地评估系统的安全程度、找寻系统漏洞及补救办法。有见及此,美国International Council of E-Commerce Consultants ( EC-Council ) 推出了 `Certified Ethical Hacker' ( CEH ) 课程,培训专门对付黑客的人才。如果你有志成为资讯保安专家,这张认证是一个不错的选择。互联网发展迅速,的确带给人们很多方便,但同时也隐藏了很多危机。例如早前美国信用咭结算服务公司CardSystems Solutions Inc. 的电脑系统,就遭黑客入侵,超过1,400万张万事达咭和2,200万张VISA咭的资料外泄,当中包括了不少香港客户,而且更已发生了数宗怀疑有关的信用咭诈骗案,涉及的损失可以达天文数字。CEH课程就是培训专门对付黑客的资讯保安专家。CEH课程内容CEH的课程包括讲解大量黑客入侵技巧,课程内容如下:1. Ethic and Legality ( 伦理与法律 )2. Footprinting ( 足? )3. Scanning ( 网路扫描 )4. Enumeration ( 列举 )5. System Hacking ( 系统入侵 )6. Trojans and Backdoors ( 木马和后门程式 )7. Sniffers ( 封包监听 )8. Denial of Service ( 拒绝服务 )9. Social Engineering ( 社交工程 )10. Session Hijacking ( 连线劫持 )11. Hacking Web Servers ( 网站入侵 ) 12. Web Application Vulnerabilities ( 网站应用程式的弱点 )13. Web Based Password Cracking Techniques ( 网站密码破解技术 )14. SQL Injection ( 资料库的入侵 )15. Hacking Wireless Networks ( 入侵无线网路 )16. Virus and Worms ( 病毒与寄生虫 )17. Physical Security ( 物质的安全 ) 18. Hacking Linux ( 入侵Linux系统 )19. Evading Firewalls, IDS and Honeypots ( 逃避防火墙、入侵侦测系统和网络诱陷系统 )20. Buffer Overflows ( 缓冲区泛滥 )21. Cryptography ( 密码学 )22. Penetration Testing ( 穿透能力测试 )参考资料:http://hi..com/thomas4ever