「java入侵电脑」入侵别人电脑

今天给各位分享java入侵电脑的知识，其中也会对入侵别人电脑进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、能详细的说说入侵别人的电脑的步骤和原理
• 2、黑客是怎样通过网络入侵电脑的？
• 3、学完java就可以入侵了吗
• 4、入侵电脑用什么语言java可以吗
• 5、java applet的用途是?谢谢
• 6、如何检测java系统是否存在风险

能详细的说说入侵别人的电脑的步骤和原理

我们自然先来看看“黑客”常用的攻击方法。“黑客”的攻击方法可以是你所接触到的任何东西：从键盘到硬盘，从诈骗到轰炸。下面我们就逐一列举这些问题。

1. 键盘

是不是感觉到很奇怪，为什么把键盘放在第一位呢？键盘也会遭到攻击吗？很简单，键盘是我们与外界进行沟通的重要桥梁，我们要通过它输入大量的信息，所以许多“黑客”软件都把这只“黑暗中的眼睛”放在了这里。通过记录键盘的活动，可以很容易地得到很多有价值的东西，例如密码、谈话内容。 解决办法：对付这些东西，最好的办法还是使用杀毒软件。如果杀毒软件带有病毒防火墙，需要注意下载最新的防火墙的版本。

2.浏览器

我们上网肯定离不开浏览器，这也是泄漏秘密的“好地方”。浏览器的漏洞主要是IE缓存的问题以及cookie的问题，尤其是cookie，有的cookie里面包含了你的登录网站名称、登录时间甚至登录密码。“踏雪无痕”这类软件就是专门查看cookie的“黑客”软件。

解决办法：点“internet选项”、“删除文件”把缓存彻底删除掉.

3. 腾讯OICQ.

现在哪家网吧会把腾讯OICQ拒之门外呢？正因为腾讯OICQ的广泛使用，腾讯OICQ每一个新版本的发布都受到众多的“黑客”的关注。从嗅探器、键盘记录器、轰炸器到偷看聊天记录等攻击方式，让人防不胜防。

解决办法：腾讯OICQ的更新速度非常快，所以要注意下载使用最新版本；在OICQ中点“系统参数”、“网络安全设置”、“拒绝陌生人信息”就可以对付OICQ的轰炸；还应该设置“使用本地信息加密”。

4. 网页浏览

浏览网页是我们获取网上信息的重要方法之一，对于网页浏览需要注意以下几点：登录免费信箱的时候尽量到指定的网站上去登录，不要在个人主页上登录，因为该网站很可能会记录下你的用户名和口令。对付无限制弹出窗口的网页（这是网页浏览时的恶作剧，可以让你的机器死机），可以先按住“Crtl+Alt+Del”键，把“EXPLORER”窗口关闭，然后再修改“Internet”选项，禁止执行Java。对于网页中插入的ActiveX，当提示下载安装的时候一定要看清除是否签名，如果没有签名就存在包含木马的可能性。尽量到知名的下载网站去下载软件，对下载的软件最好先杀毒。

5. 硬盘共享

网吧等于一个局域网，所以对于网络硬盘的共享一定要注意，尤其是硬盘的写权限千万开不得。最好把所有的硬盘全部设置为不共享。

6. 拷贝粘贴

我们有时候会大量地使用拷贝粘贴功能来复制文件和文字。当离开机器的时候最好把剪贴板清空，尤其要注意是否使用了某些剪贴板增强工具，这些工具通常会自动记录你所拷贝的文件数量和内容，即便是非正常关机都不会消失。

7.遗留文件

不要随便打开别人遗留下来的文件。好奇心并非总是好事。“黑客”为了使普通用户去掉戒备之心，总是利用大家最常见或者喜好的东西来骗人上当。一个图标是WINZIP的文件实际上却可能是一个木马；一款漂亮的FLASH动画背后可能隐藏了许多不为人所知的“勾当”。

8.异常变化

最后，注意计算机的异常变化。当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制。最好的防范办法，是下载天网个人防火墙，切断与网络的连接，天网同时也会自动记录下入侵者的IP。

9.端口

你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑.

黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，rylxk11就让你利用软件如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的netspy.exe的版本，那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，rylxk11已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要进一步查找木马.

rylxk11曾经做了一个试验：我知道netspy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口.

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首显灰个端口扫描器，rylxk11推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。

排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得----在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过.

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。

Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。

另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，rylxk11倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。rylxk11在自己的电脑中做了这样一个实验，将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:WINDOWSDRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:WINDOWSDRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中.

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。?nbsp;

排除了木马以后，你就可以监视端口，悄悄等待黑客的来临

介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由netspy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸弹炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么。

黑客是怎样通过网络入侵电脑的？

黑客是入侵别人电脑的方法有9种。

1、获取口令

这又有三种方法：

一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。

此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。

当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4、电子邮件攻击

电子邮件攻击主要表现为两种方式：

一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；

二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

学完java就可以入侵了吗

不能，JAVA和入侵相关性很小，想学入侵的话去找点黑客防线之类的杂志看吧，入侵需要的知识有点杂。不建议学习，违法行为

入侵电脑用什么语言java可以吗

可以用JAVA编写，可以写简单的脚本程序，也可以写复杂的后台隐藏程序。

使用JAVA还有它自身的优势

1、如网页脚本就可以用JAVA轻易的写出

2、通讯协议本身就是JAVA的强项。

java applet的用途是?谢谢

在传统的应用开发中，开发人员常常为了将为一种机器平台开发的程序移植到其它的平台上而感到头痛，Java的出现大大减轻了开发人员的这种负担，它的“一次编成，到处运行（Write Once，Run Anywhere）”的功能使开发人员能够开发出跨系统跨平台运行的应用程序。现在各种Java应用中都大量使用了Java applet，它是一种特殊的Java小程序，这些applet能够给人们带来更为活泼更具吸引力的Web页面。各种具有Java功能的浏览器，如Netscape Navigator、Microsoft Internet Explorer（MSIE）等，会自动下载并执行内嵌在Web页面中的 Java applet。 然而，Applet在给人们带来好处的同时，也带来了潜在的安全隐患。它使applet的设计者有机会入侵他人的机器。实事求是的讲，这个世界上没有一个电脑系统是百分之百安全的， 但由于现在Internet和Java在全球应用得越来越普及，因此人们在浏览Web页面的同时也会同时下载大量的Java applet，就使得Web用户的机器面临的安全威胁比以往任何时候都要大。 上述问题到目前为止还没有一种完全的解决方法。好在现在Java 的设计者已注意到了这一点，并尽其所能加以限制， 例如，在 JDK1.1 版中就采用逐渐流行的数字签名技术以减少applet可能造成的危险。 尽管如此，目前Web用户的机器还是很容易受到applet的攻击，而且现在用户能够采取的对策并不多。在Java applet 四处充斥的今天，人们使用具有 Java功能的浏览程序之时，对于浏览的网页的地点就不能不多加留意。 Web页面中的执行文件到底会带来什么样的潜在危险呢？大致上可分为四类∶更改系统、侵犯隐私权、非法入侵攫取资源、与使用者敌对。 恶意之1∶更改系统 像 Java 这样功能强大的程序语言，不管是在电脑的硬盘上还是在文件系统中，都具有修改数据的能力。 Java 中包含有许多预先定义好的类(class)，其中的方法(method) 可以删除或修改文件、更改使用中的磁盘内容、杀掉执行程序或其执行线程 (thread)。 这些功能很有可能会被applet的设计者滥用。更改系统可能是所有潜在危险中最严重的一种，Java 的设计者对于限制此类危险已花费了很大的心思；相反的，ActiveX 则对其引发的可能结果尚未加以限制。 所谓的更改系统包括入侵系统。在不安全的使用 Java时，可能会被applet发现攻击的路径。 由于黑客 (hacker) 们总是想方设法利用各种手段入侵他人的电脑系统 ( 取得进入系统与使用权限 )，而我们用户能做的不过是小心使用Java而已，因此保证Java运行环境的安全最主要的还是Java设计者的责任，Java设计得必须保证在用户下载applet时没有其他进入系统的安全漏洞产生。 由于Java 可在多种操作平台上运行，因此恶意的applet只要在其中一种操作系统(例如Solaris) 上攻击成功， 在攻击其它作业系统 ( 例如 Windows NT) 时也能得逞。因此Java在带来应用程序跨平台执行的同时，也带来了恶意applet的这种跨平台攻击的可能性。 利用 Java 来入侵电脑系统并非不可能的事情。曾发现许多目前已知的 Java安全漏洞的美国普林斯顿大学安全Internet编程小组(Safe Internet Programming Team)，就在实验室中展示了这种攻击型的 applet。虽然，目前针对已发现的一些安全漏洞已经提供了一些“补丁(patch)”程序， 但其它更为复杂的攻击仍可能潜藏着而未被人们发现。 在如今各种重要的电脑系统中，这种更改系统型的 applet 攻击对数据造成的破坏是非常严重的。如它可能会破坏一些表面上看来很安全的数据库中的财务记录，导致公司财务损失而破产；或者是窜改医院中病人的病情数据，导致医疗不当，甚至因此导致病人死亡。所以在目前未能打到解决方案的情况下，对Java applet的使用要非常小心，不要让重要的数据系统暴露在这种新型的攻击危险中。 Internet这种全球最开放的系统几乎可以称得上是电脑黑客们的乐园，这从Internet上层出不穷的入侵事件便不难看出。因此如何使 Java 不致于成为为他们的破坏工具，不管是对开发员来讲还是对用户来讲都是一个重要的课题。 恶意之2∶侵犯隐私权 第二种类型的攻击，就是暴露他人电脑主机的秘密数据。例如，在 Unix 系统中如能访问/etc/passwd( 记录系统中所有使用者的姓名与密码 )这个文件，就有可能入侵整个系统 。 另外，电脑系统也可能会造成一些敏感性资料的泄露，例如必术不正的公司可以利用商业间谍偷取对手公司的业务计划。个人用户对于其私人的电子邮件或财务记录是否可以公开也要慎重考虑，任何可藉由电子邮件传送或经由网络传递的秘密资料，都有可能受到入侵。 利用 Java 的功能，会产生双重伪造的可能性，典型的电子邮件伪造（mail-forging ）的情况会更加严重。Applet 先使用系统送出假信息，以欺骗真的邮件。 最后，目前许多系统中盛行的声音功能，也可能会导致窃听。如果攻击者能掌握系统的麦克风，就有可能进行窃听的行为。 更隐秘的窃听是访问监视进程表（process table ）和相关的文件。网页式的窃听，还可能包括追踪某一特定使用者所经过的网路连结。 Java 对于某些形式的网络攻击可以成功的进行防卫。例如，文件系统的输入输出操作就受到严格的控制。不过，这又与 applet 常需要一条通道以便传回数据的要求相违背，因为applet 总是必须与原来的服务器一直相连。电子邮件的伪造防卫起来则比较困难。由于缺乏对客户端连接接口的限制功能，电子邮件的伪造不太可能杜绝。 恶意之3∶拒绝系统服务 拒绝系统服务式的攻击，会让系统资源无法正常使用。通常的做法是利用一个执行程序吸取超过正常系统所分配的资源，甚至是霸占整个系统。这类攻击还可分为几个小的类型，例如填满文件系统或用光所有可用的文件资源；调用所有系统的内存，产生数以千计的窗口，以便有效的阻止屏幕输出或找开新的窗口；产生许多高优先权的执行线程，以耗光 CPU的执行周期。 虽然这一类危险的破坏作用也很大，但它们似乎并未引起Java 的设计者的重视。 人们对防止这种攻击的重要性还有些争议。在大部分情况下，拒绝系统服务式的攻击，比较接近与使用者敌对的攻击，因为从此类攻击中使系统恢复正常一般比较容易，只需要重新启动系统即可。不过，即使如此，在一些重要的系统中也可能会造成严重的后果，人们当然谁也不希望在与重要的系统连结时重新启动系统吧。例如，在处理股票交易的机器上蓄意拒绝系统服务，其造成的损失将难以想像的。 拒绝系统服务式的攻击是 Java 常见的安全问题之一。 现在Internet上有一个专门介绍此类问题的站点，这就是Mark La Due的Hostile Applet主页 ( ) 中，不兴趣的读者不妨一看，在这里面介绍了许多实际的例子。要制造这种类型的攻击实际上并不难，不过由于目前 Java 的安全模型并没有提供很好的解决办法，因此对它的防范却比较困难。 还有一种类型的 applet 攻击，只是造成使用者的困扰，虽然与以上三种攻击相比危险性小得多，但也值得引起重视。例如，故意发出不经意的声音，或在屏幕上显示不雅的画面等等。另外，还有单纯的程序设计错误而引起的一些不良后果也属于此类。正如前面所讲的，某些类型的拒绝系统服务式攻击，也可以归类为单纯的敌对行为，例如，产生众多窗口的操作，可能只是令人困扰而已，并不会造成破坏系统的数据。 Java的安全机制 Java语言的安全模型与传统的安全方法有很大的不同。第一，以前绝大多数操作系统都允许应用程序访问大部分系统资源。管理者必须依靠用户来对系统资源进行保护（如为不同的人设置不同的访问权限等）。第二，在应用程序执行前依靠用户来对其进行安全处理（如进行消毒等）。这种安全方法有两个明显的缺点：它依靠用户来进行验证，而且要依赖于验证软件本身的可靠性。而Java则采取了许多新的安全措施，它的最主要的安全机制就是Java沙箱。 为了抵抗这四种类型的 applet 攻击，Java安全模型提供了三把利箭∶字节码验证器(Byte-Code Verifier)、applet类装载器(Class Loader)以及安全管理器(Security Manager)。 这三者结合起来可在 applet 的装载与执行阶段，对文件系统、网络与浏览程序的内部存取做进一步检查。这三者缺一不可，共同维护着Java applet的安全。

如何检测java系统是否存在风险

　对企业CTO、CIO、CSO们而言，Java一直是一个很难攻克的难题。在当今的企业环境中，以禁用Java等方式来缓解Java风险很难实现。一般来说，Java都是嵌入在能够保持企业竞争力的企业关键业务应用中。然而遗憾的是，犯罪分子们总是利用Java零日漏洞来入侵用户电脑。这也正是Websense安全实验室的安全专家们在过去几个月内一直坚持研究并记录Java安全风险严重性的原因所在。

Websense安全专家们初步研究了Websense ThreatSeeker智能云收集到的一系列记录数据，这些数据显示了当前Java版本的使用情况。Websense安全专家研究之后发现，Java威胁是普遍存在的，93%的网络计算机在访问Web信息时都易受到已知Java漏洞的攻击。此外，为提高研究的准确性，Websense安全实验室还对企业中Java版本的更新频率进行了调查研究。同时，在Java最新版本发布之后，他们再一次通过实时Web请求了解到了Java版本的使用情况。

Websense安全专家们的研究结果表明，Java补丁更新过程十分缓慢。该补丁发布一周之后，最新版本Java的平均使用率仍不足3%。2周之后，用户使用率有所上升，略高于4%。一个月之后，也仅有近7%的用户安装了最新版本的Java。

然而，事实远不止如此，Websense安全专家们还发现，75%以上的用户电脑中的Java版本至少已过时6个月了，其中近三分之二的已经过时一年以上，超过50%的在用浏览器中的Java版本落后至少两年。

通过对犯罪分子使用的犯罪工具的研究，Websense安全专家了解到，犯罪分子入侵企业网络使用最多也是最成功的方法就是Java漏洞利用。犯罪分子成功入侵用户电脑后，就会感染用户电脑，窃取企业或用户敏感数据。

如果仅有不足10%的企业通过补丁管理和版本控制来管理已知的重要Java漏洞，其余93%的企业要依靠什么安防措施来保护企业系统免遭攻击入侵和数据窃取的威胁呢?Websense安全专家表示，企业应当设法通过充分利用Java版本更新来降低Java风险。

虽然依靠Java的主要网站的数量正在大幅下降，但Java漏洞带来的风险却在不断上升。一些企业企图以补丁管理作为解决方案来降低Java风险，其他的企业却只想通过简单地关闭Java来实现这一目的。然而，由于种种原因，这两种方法都不能实现。

许多企业都有依靠Java的关键业务应用，其中许多应用都依赖于特定的Java版本，不同用户所需的Java版本不同，如果针对某一特定群体关闭了Java，很可能会造成业务应用不可用。这也正是管理Java风险时最先遇到的挑战。

java入侵电脑的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于入侵别人电脑、java入侵电脑的信息别忘了在本站进行查找喔。