黑客與網(wǎng)絡(luò )安全

　　黑客與網(wǎng)絡(luò )安全【1】

　　摘 要：在今天的信息時(shí)代，計算機網(wǎng)絡(luò )的應用已經(jīng)涉及到了社會(huì )的方方面面，網(wǎng)絡(luò )在世界經(jīng)濟社會(huì )中占據著(zhù)越來(lái)越重要的地位，網(wǎng)絡(luò )安全已經(jīng)滲透到國家的政治、經(jīng)濟、社會(huì )、和軍事之中。

　　筆者結合自身工作實(shí)際，在本文中對黑客與網(wǎng)絡(luò )安全進(jìn)行了簡(jiǎn)要探討。

　　關(guān)鍵詞：黑客;網(wǎng)絡(luò )安全;探討

　　計算機網(wǎng)絡(luò )是現代通信技術(shù)與計算機技術(shù)相結合的產(chǎn)物。

　　人們的生活與網(wǎng)絡(luò )密不可分，從而網(wǎng)絡(luò )系統的安全、可靠性也成為用戶(hù)最為關(guān)注的焦點(diǎn)。

　　而各類(lèi)不安全因素中，又屬黑客攻擊最為棘手。

　　1 認識黑客

　　黑客(Hacker)指那些利用技術(shù)手段進(jìn)入其權限以外計算機系統的人。

　　他們活躍在虛擬的網(wǎng)絡(luò )世界里，他們是真正的程序員，有過(guò)人的才能和樂(lè )此不疲的創(chuàng )造欲。

　　一般人們把他們稱(chēng)之為黑客(Hacker)或駭客(Cracker)，前者更多指的是具有反傳統精神的程序員，后者列多指的是利用工具功擊別人的功擊者，具有明顯貶義。

　　但無(wú)論是黑客還是駭客，都是具備高超的計算機知識的人。

　　2 黑客的主要攻擊手段

　　2.1 口令入侵

　　所謂口令入侵是指使用某些合法用戶(hù)的賬號和口令登錄到目的主機，然后再實(shí)施功擊活動(dòng)。

　　使用這種方法的前提是必須先得到該主機上的某個(gè)合法用戶(hù)的帳號，然后再進(jìn)行合法用戶(hù)口令的皮譯。

　　在UNIX操作系統中，用戶(hù)的基本信息都存放在passwd文件中，而所有口令則經(jīng)過(guò)DES加密方法加密后專(zhuān)門(mén)存放在一個(gè)叫shadow的文件中。

　　黑客們獲取口令文件后，就會(huì )使用專(zhuān)門(mén)的破解DES加密法的程序來(lái)破解口令。

　　2.2 放置特洛伊木馬程序

　　特洛伊木馬程序一般分為服務(wù)器端(Server)和客戶(hù)端(Client)。

　　特洛伊木馬(Trojans)程序常被偽裝成工具程序或游戲，一旦用戶(hù)打開(kāi)了帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，或執行了這些程序之后，當你連接到互聯(lián)網(wǎng)上時(shí)，這個(gè)程序就會(huì )通知黑客用戶(hù)的IP地址及被預先設定的端口。

　　黑客在收到這些資料后，再利用這個(gè)潛伏其中的程序，就可以恣意修改用戶(hù)的計算機設定、復制任何文件、窺探用戶(hù)整個(gè)硬盤(pán)內的資料。

　　2.3 DOS攻擊

　　造成DOS(Denial of Service，拒絕服務(wù))的攻擊行為被稱(chēng)為DOS攻擊，其目的是使計算機或網(wǎng)絡(luò )無(wú)法提供正常的服務(wù)。

　　最常見(jiàn)的DOS攻擊有計算機網(wǎng)絡(luò )帶寬攻擊和連通性攻擊。

　　帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò )，使得所有可用網(wǎng)絡(luò )資源都被消耗殆盡，最后導致合法的用戶(hù)請求無(wú)法通過(guò)。

　　連通性攻擊是指用大量的連接請求沖擊計算機，使得所有可用的操作系統資源都被消耗殆盡，最終使計算機無(wú)法再處理用戶(hù)的請求。

　　2.4 端口掃描

　　所謂端口掃描，就是利用Socket編程與目標主機的某些端口建立TCP連接、進(jìn)行傳輸協(xié)議的驗證等，從而偵知目標主機的掃描端口是否處于激活狀態(tài)、主機提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷等等。

　　常用的掃描方式有TCP connect()掃描、TCP FIN掃描、IP段掃描和FTP返回攻擊等。

　　2.5 網(wǎng)絡(luò )監聽(tīng)

　　網(wǎng)絡(luò )監聽(tīng)，在網(wǎng)絡(luò )安全上一直是一個(gè)比較敏感的話(huà)題，作為一種發(fā)展比較成熟的技術(shù)，監聽(tīng)在協(xié)助網(wǎng)絡(luò )管理員監測網(wǎng)絡(luò )傳輸數據、排除網(wǎng)絡(luò )故障等方面具有不可替代的作用，因而一直倍受網(wǎng)絡(luò )管理員的青睞。

　　然而，在另一方面網(wǎng)絡(luò )監聽(tīng)也給以太網(wǎng)的安全帶來(lái)了極大的隱患，許多的網(wǎng)絡(luò )入侵往往都伴隨著(zhù)以太網(wǎng)內的網(wǎng)絡(luò )監聽(tīng)行為上，從而造成口令失竊，敏感數據被截取等等連鎖性安全事件。

　　2.6 欺騙攻擊

　　欺騙攻擊是攻擊者創(chuàng )造一個(gè)易于誤解的上下文環(huán)境，以誘使受攻擊者進(jìn)入并且做出缺乏安全考慮的決策。

　　欺騙攻擊就像是一場(chǎng)虛擬游戲：攻擊者在受攻擊者的周?chē)�建立起一個(gè)錯誤但是令人信服的世界。

　　常見(jiàn)的欺騙攻擊有：Web欺騙、ARP欺騙、IP欺騙。

　　3 網(wǎng)絡(luò )安全防護的一般措施

　　3.1 物理安全

　　物理安全可以分為兩個(gè)方面：一是人為對網(wǎng)絡(luò )的損害;二是網(wǎng)絡(luò )對使用者的危害。

　　最常見(jiàn)的是施工人員由于對地下電纜不了解，從而造成電纜的破壞，這種情況可通過(guò)立標志牌加以防范;未采用結構化布線(xiàn)的網(wǎng)絡(luò )經(jīng)常會(huì )出現使用者對電纜的損壞，這就需要盡量采用結構化布線(xiàn)來(lái)安裝網(wǎng)絡(luò );人為或自然災害的影響，需在規劃設計時(shí)加以考慮。

　　3.2 數據加密安全

　　數據加密技術(shù)是對系統中所有存儲和傳輸的數據進(jìn)行加密，使之成為密文，這樣攻擊者在截獲到數據后，就無(wú)法了解到數據的內容;而只有被授權者才能接收和對該數據予以解答，以了解其內容，從而有效地保護了系統信息資源的安全。

　　數據加密技術(shù)包括這樣幾方面內容：數據加密、數據解密、數字簽名、簽名識別以及數字證明等。

　　數據加密技術(shù)對防范網(wǎng)絡(luò )中的信息被竊取起到了極其重要的作用。

　　3.3 漏洞掃描及修復

　　漏洞掃描是對電腦進(jìn)行全方位的掃描，檢查當前的系統是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復，否則電腦很容易受到網(wǎng)絡(luò )的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠程控制。

　　所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一旦發(fā)現有漏洞就要馬上修復，有的漏洞系統自身就可以修復，而有些則需要手動(dòng)修復。

　　[參考文獻]

　　[1]趙黎.黑客技術(shù)與網(wǎng)絡(luò )安全[J].《計算機與數字工程》.2004年第2期.

　　[2]胡義軍.對付計算機黑客的網(wǎng)絡(luò )安全對策[J].《中國高新技術(shù)企業(yè)》.2008年第5期.

　　網(wǎng)絡(luò )安全與黑客攻防【2】

　　摘要:隨著(zhù)網(wǎng)絡(luò )的發(fā)展,網(wǎng)絡(luò )安全問(wèn)題已經(jīng)成為一個(gè)被人們強烈關(guān)注的熱點(diǎn)。

　　而其中黑客攻擊所造成的安全問(wèn)題是很重要的一個(gè)方面。

　　本文將介紹網(wǎng)絡(luò )安全面臨的主要威脅,重點(diǎn)分析黑客攻擊的一般步驟,使用的手段,以及解決應對的最新方法手段。

　　關(guān)鍵詞:網(wǎng)絡(luò )安全 威脅 黑客 入侵步驟 原理 對策

　　因特網(wǎng)的迅猛發(fā)展給人們的生活帶來(lái)了極大的方便,但同時(shí)因特網(wǎng)也面臨著(zhù)空前的威脅。

　　因此,如何使用有效可行的方法使網(wǎng)絡(luò )危險降到人們可接受的范圍之內越來(lái)越受到人們的關(guān)注。

　　1 網(wǎng)絡(luò )安全基礎

　　網(wǎng)絡(luò )安全(Network Security)是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性科學(xué)。

　　從內容上看,網(wǎng)絡(luò )安全包括以下4個(gè)方面的內容:網(wǎng)絡(luò )實(shí)體安全、軟件安全、數據安全、安全管理等。

　　2 網(wǎng)絡(luò )安全面臨的主要威脅

　　一般認為,計算機網(wǎng)絡(luò )系統的安全威脅主要來(lái)自計算機病毒、黑客的攻擊和拒絕服務(wù)攻擊三個(gè)方面。

　　(1)計算機病毒的侵襲。

　　當前,活性病毒達14000多種,計算機病毒侵入網(wǎng)絡(luò ),對網(wǎng)絡(luò )資源進(jìn)行破壞,使網(wǎng)絡(luò )不能正常工作,甚至造成整個(gè)網(wǎng)絡(luò )的癱瘓。

　　(2)黑客侵襲。

　　即黑客非法進(jìn)入網(wǎng)絡(luò )非法使用網(wǎng)絡(luò )資源。

　　例如通過(guò)隱蔽通道進(jìn)行非法活動(dòng);采用匿名用戶(hù)訪(fǎng)問(wèn)進(jìn)行攻擊;通過(guò)網(wǎng)絡(luò )監聽(tīng)獲取網(wǎng)上用戶(hù)賬號和密碼;非法獲取網(wǎng)上傳輸的數據;突破防火墻等。

　　(3)拒絕服務(wù)攻擊。

　　例如“點(diǎn)在郵件炸彈”,它的表現形式是用戶(hù)在很短的時(shí)間內收到大量無(wú)用的電子郵件,從而影響正常業(yè)務(wù)的運行。

　　嚴重時(shí)會(huì )使系統關(guān)機,網(wǎng)絡(luò )癱瘓。

　　具體講,網(wǎng)絡(luò )系統面臨的安全威脅主要有如下表現:身份竊取、非授權訪(fǎng)問(wèn)、數據竊取、拒絕服務(wù)、病毒與惡意攻擊、冒充合法用戶(hù)……等。

　　3 黑客攻防

　　黑客最早源自英文hacker,原指熱心于計算機技術(shù),水平高超的電腦專(zhuān)家,尤其是程序設計人員。

　　但到了今天,黑客一詞已被用于泛指那些專(zhuān)門(mén)利用電腦網(wǎng)絡(luò )搞破壞或惡作劇的家伙。

　　3.1 黑客入侵步驟:

　　(1) 尋找目標主機,分析目標主機:在Internet上能真正標識主機的是IP地址,域名是為了便于記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標主機。

　　黑客們常會(huì )使用一些掃描器工具,輕松獲取目標主機運行的是哪種操作系統的哪個(gè)版本,WWW、FTP、Telnet 、SMTP等服務(wù)器程序等資料,為入侵作好充分的準備。

　　(2) 獲取帳號和密碼,登錄主機:黑客要想入侵一臺主機,先設法盜竊帳戶(hù)文件,進(jìn)行破解,從中獲取某用戶(hù)的帳戶(hù)和口令,尋覓合適時(shí)機以此身份進(jìn)入主機。

　　利用某些工具或系統漏洞登錄主機是黑客們常用的一種技法。

　　(3)得到超級用戶(hù)權限,控制主機:黑客如果有了普通用戶(hù)的帳號,便可以利用FTP、Telnet等工具進(jìn)入目標主機。

　　在進(jìn)入目標主機后,要想方設法獲得超級用戶(hù)權力,然后做該主機的主人。

　　(4)打掃戰場(chǎng),隱藏自己:在黑客真正控制主機后,就可以盜取甚至篡改某些敏感數據信息,同時(shí)也會(huì )更改某些系統設置、置入特洛伊木馬或其他一些遠程操縱程序,作為日后入侵該主機的“后門(mén)”。

　　入侵目的任務(wù)完成后,清除日志、刪除拷貝的文件等手段來(lái)隱藏自己的蹤跡。

　　之后,就可以實(shí)現“遠程控制”。

　　3.2 黑客的攻擊原理

　　(1) 拒絕服務(wù)攻擊:拒絕服務(wù)(Denial of Service,DoS)攻擊是一種利用TCP/IP協(xié)議的弱點(diǎn)和系統存在的漏洞,對網(wǎng)絡(luò )設備進(jìn)行攻擊的行為。

　　它以消耗網(wǎng)絡(luò )帶寬和系統資源為目的,對網(wǎng)絡(luò )服務(wù)器發(fā)送大量“請求”信息,造成網(wǎng)絡(luò )或服務(wù)器系統不堪重負,致使系統癱瘓而無(wú)法提供正常的網(wǎng)絡(luò )服務(wù)。

　　拒絕服務(wù)攻擊的典型方法是SYN Flood攻擊。

　　(2) 惡意程序攻擊:黑客在收集信息的過(guò)程中利用Trace Route程序、SNMP等一些公開(kāi)的協(xié)議或工具收集駐留在網(wǎng)絡(luò )系統中的各個(gè)主機系統的相關(guān)信息,然后會(huì )探測目標網(wǎng)絡(luò )上的每臺主機,利用一些特殊的數據包傳送給目標主機,使其做出相對應的響應,黑客利用這種特征把得到的結果與準備好的數據庫中的資料相對照,從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關(guān)信息,黑客就可以自己編寫(xiě)一段程序進(jìn)入到該系統進(jìn)行破壞。

　　(3) 欺騙攻擊:Internet網(wǎng)絡(luò )上每一臺計算機都有一個(gè)IP地址,TCP/IP協(xié)議是用IP地址來(lái)作為網(wǎng)絡(luò )節點(diǎn)的惟一標識,攻擊者可以在直接修改節點(diǎn)的IP地址,冒充某個(gè)可信節點(diǎn)的IP地址進(jìn)行攻擊,欺騙攻擊就是利用假I(mǎi)P地址騙取服務(wù)器的信任,實(shí)現非法登錄入侵。

　　(4) 對用戶(hù)名和密碼進(jìn)行攻擊:此種攻擊方式大致分為三種情況,一是對源代碼的攻擊,對于網(wǎng)站來(lái)說(shuō),由于A(yíng)SP的方便易用,越來(lái)越多的網(wǎng)站后臺程序都使用ASP腳本語(yǔ)言。

　　但是,由于A(yíng)SP本身存在一些安全漏洞,稍不小心就會(huì )給黑客提供可乘之機。

　　第二種攻擊的方法就是監聽(tīng),用戶(hù)輸入的密碼需要從用戶(hù)端傳送到服務(wù)器端進(jìn)行系統對其的校驗,黑客能在兩端之間進(jìn)行數據監聽(tīng)。

　　4 網(wǎng)絡(luò )安全的關(guān)鍵技術(shù)

　　(1)數據加密:加密就是把明文變成密文,從而使未被授權的人看不懂它。

　　有兩種主要的加密類(lèi)型:私匙加密和公匙加密。

　　(2)認證:對合法用戶(hù)進(jìn)行認證可以防止非法用戶(hù)獲得對公司信息系統的訪(fǎng)問(wèn),使用認證機制還可以防止合法用戶(hù)訪(fǎng)問(wèn)他們無(wú)權查看的信息。

　　(3)防火墻技術(shù):防火墻就是用來(lái)阻擋外部不安全因素影響的內部網(wǎng)絡(luò )屏障,其目的就是防止外部網(wǎng)絡(luò )用戶(hù)未經(jīng)授權的訪(fǎng)問(wèn)。

　　防火墻技術(shù)在存在一些不足:不能防止內部攻擊;不易防止端口木馬攻擊等。

　　(4)入侵檢測系統:入侵檢測技術(shù)是網(wǎng)絡(luò )安全研究的一個(gè)熱點(diǎn),是一種積極主動(dòng)的安全防護技術(shù),提供了對內部入侵、外部入侵和誤操作的實(shí)時(shí)保護,在網(wǎng)絡(luò )系統受到危害之前攔截相應入侵。

　　隨著(zhù)時(shí)代的發(fā)展,入侵檢測技術(shù)將朝著(zhù)三個(gè)方向發(fā)展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

　　(5)防病毒技術(shù):隨著(zhù)計算機技術(shù)的發(fā)展,計算機病毒變得越來(lái)越復雜和高級,計算機病毒防范是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò )、以及它們之間相互關(guān)系和接口的綜合系統。

　　5 結語(yǔ)

　　互聯(lián)網(wǎng)的開(kāi)放性、隨意性、虛擬性、方便性在給人類(lèi)提供了資源共享的有利條件和新的通信方式,給人們帶來(lái)了一個(gè)新虛擬世界,也帶來(lái)了負面影響。

　　人們經(jīng)常使用的操作系統和互聯(lián)網(wǎng)的TCP/IP協(xié)議有著(zhù)許多安全漏洞,使得黑客攻擊互聯(lián)網(wǎng)成為可能。

　　拒絕黑客,保障互聯(lián)網(wǎng)的安全,需要制定完善的安全管理機制和管理制度;需要道德規范;需要法律約束,更需要用法律威懾和對黑客的犯罪的嚴厲打擊

　　參考文獻

　　[1] 謝希仁.計算機網(wǎng)絡(luò )(第4版)[M].北京:電子工業(yè)出版社,2003.

　　[2]余建斌.《黑客的攻擊手段及用戶(hù)對策》.北京人民郵電出版社,1998.

　　[3]蔡立軍.《計算機網(wǎng)絡(luò )安全技術(shù)》.中國水利水電出版社,2002.

　　[4]黃怡強,等.淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).

【黑客與網(wǎng)絡(luò )安全】相關(guān)文章：

10-26

11-14

10-05

10-01

10-05

10-26

10-05

09-30

02-02