黑客攻防技術論文
黑客攻擊所造成的安全問題是很重要的一個方面。下面是由小編整理的,謝謝你的閱讀。
篇一
網路安全與黑客攻防
摘要:隨著網路的發展,網路安全問題已經成為一個被人們強烈關注的熱點。而其中黑客攻擊所造成的安全問題是很重要的一個方面。本文將介紹網路安全面臨的主要威脅,重點分析黑客攻擊的一般步驟,使用的手段,以及解決應對的最新方法手段。
關鍵詞:網路安全 威脅 黑客 入侵步驟 原理 對策
因特網的迅猛發展給人們的生活帶來了極大的方便,但同時因特網也面臨著空前的威脅。因此,如何使用有效可行的方法使網路危險降到人們可接受的範圍之內越來越受到人們的關注。
1 網路安全基礎
網路安全***Network Security***是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性科學。從內容上看,網路安全包括以下4個方面的內容:網路實體安全、軟體安全、資料安全、安全管理等。
2 網路安全面臨的主要威脅
一般認為,計算機網路系統的安全威脅主要來自計算機病毒、黑客的攻擊和拒絕服務攻擊三個方面。***1***計算機病毒的侵襲。當前,活性病毒達14000多種,計算機病毒侵入網路,對網路資源進行破壞,使網路不能正常工作,甚至造成整個網路的癱瘓。***2***黑客侵襲。即黑客非法進入網路非法使用網路資源。例如通過隱蔽通道進行非法活動;採用匿名使用者訪問進行攻擊;通過網路監聽獲取網上使用者賬號和密碼;非法獲取網上傳輸的資料;突破防火牆等。***3***拒絕服務攻擊。例如“點在郵件炸彈”,它的表現形式是使用者在很短的時間內收到大量無用的***,從而影響正常業務的執行。嚴重時會使系統關機,網路癱瘓。具體講,網路系統面臨的安全威脅主要有如下表現:身份竊取、非授權訪問、資料竊取、拒絕服務、病毒與惡意攻擊、冒充合法使用者……等。
3 黑客攻防
黑客最早源自英文hacker,原指熱心於計算機技術,水平高超的電腦專家,尤其是程式設計人員。但到了今天,黑客一詞已被用於泛指那些專門利用電腦網路搞破壞或惡作劇的傢伙。
3.1 黑客入侵步驟:
***1*** 尋找目標主機,分析目標主機:在Internet上能真正標識主機的是IP地址,域名是為了便於記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標主機。黑客們常會使用一些掃描器工具,輕鬆獲取目標主機執行的是哪種作業系統的哪個版本,WWW、FTP、Telnet 、SMTP等伺服器程式等資料,為入侵作好充分的準備。***2*** 獲取帳號和密碼,登入主機:黑客要想入侵一臺主機,先設法盜竊帳戶檔案,進行破解,從中獲取某使用者的帳戶和口令,尋覓合適時機以此身份進入主機。利用某些工具或系統漏洞登入主機是黑客們常用的一種技法。***3***得到超級使用者許可權,控制主機:黑客如果有了普通使用者的帳號,便可以利用FTP、Telnet等工具進入目標主機。在進入目標主機後,要想方設法獲得超級使用者權力,然後做該主機的主人。***4***打掃戰場,隱藏自己:在黑客真正控制主機後,就可以盜取甚至篡改某些敏感資料資訊,同時也會更改某些系統設定、置入特洛伊木馬或其他一些遠端操縱程式,作為日後入侵該主機的“後門”。入侵目的任務完成後,清除日誌、刪除拷貝的檔案等手段來隱藏自己的蹤跡。之後,就可以實現“遠端控制”。
3.2 黑客的攻擊原理
***1*** 拒絕服務攻擊:拒絕服務***Denial of Service,DoS***攻擊是一種利用TCP/IP協議的弱點和系統存在的漏洞,對網路裝置進行攻擊的行為。它以消耗網路頻寬和系統資源為目的,對網路伺服器傳送大量“請求”資訊,造成網路或伺服器系統不堪重負,致使系統癱瘓而無法提供正常的網路服務。拒絕服務攻擊的典型方法是SYN Flood攻擊。***2*** 惡意程式攻擊:黑客在收集資訊的過程中利用Trace Route程式、SNMP等一些公開的協議或工具收集駐留在網路系統中的各個主機系統的相關資訊,然後會探測目標網路上的每臺主機,利用一些特殊的資料包傳送給目標主機,使其做出相對應的響應,黑客利用這種特徵把得到的結果與準備好的資料庫中的資料相對照,從中便可輕而易舉地判斷出目標主機作業系統所用的版本及其他相關資訊,黑客就可以自己編寫一段程式進入到該系統進行破壞。***3*** 欺騙攻擊:Internet網路上每一臺計算機都有一個IP地址,TCP/IP協議是用IP地址來作為網路節點的惟一標識,攻擊者可以在直接修改節點的IP地址,冒充某個可信節點的IP地址進行攻擊,欺騙攻擊就是利用假IP地址騙取伺服器的信任,實現非法登入入侵。***4*** 對使用者名稱和密碼進行攻擊:此種攻擊方式大致分為三種情況,一是對原始碼的攻擊,對於網站來說,由於ASP的方便易用,越來越多的網站後臺程式都使用ASP指令碼語言。但是,由於ASP本身存在一些安全漏洞,稍不小心就會給黑客提供可乘之機。第二種攻擊的方法就是監聽,使用者輸入的密碼需要從使用者端傳送到伺服器端進行系統對其的校驗,黑客能在兩端之間進行資料監聽。
4 網路安全的關鍵技術
***1***資料加密:加密就是把明文變成密文,從而使未被授權的人看不懂它。有兩種主要的加密型別:私匙加密和公匙加密。***2***認證:對合法使用者進行認證可以防止非法使用者獲得對公司資訊系統的訪問,使用認證機制還可以防止合法使用者訪問他們無權檢視的資訊。***3***防火牆技術:防火牆就是用來阻擋外部不安全因素影響的內部網路屏障,其目的就是防止外部網路使用者未經授權的訪問。防火牆技術在存在一些不足:不能防止內部攻擊;不易防止埠木馬攻擊等。***4***入侵檢測系統:入侵檢測技術是網路安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展:分散式入侵檢測、智慧化入侵檢測和全面的安全防禦方案。***5***防病毒技術:隨著計算機技術的發展,計算機病毒變得越來越複雜和高階,計算機病毒防範是一個彙集了硬體、軟體、網路、以及它們之間相互關係和介面的綜合系統。
5 結語
網際網路的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通訊方式,給人們帶來了一個新虛擬世界,也帶來了負面影響。人們經常使用的作業系統和網際網路的TCP/IP協議有著許多安全漏洞,使得黑客攻擊網際網路成為可能。拒絕黑客,保障網際網路的安全,需要制定完善的安全管理機制和管理制度;需要道德規範;需要法律約束,更需要用法律威懾和對黑客的犯罪的嚴厲打擊
參考文獻
[1] 謝希仁.計算機網路***第4版***[M].北京:電子工業出版社,2003.
[2]餘建斌.《黑客的攻擊手段及使用者對策》.北京人民郵電出版社,1998.
[3]蔡立軍.《計算機網路安全技術》.中國水利水電出版社,2002.
[4]黃怡強,等.淺談軟體開發需求分析階段的主要任務.中山大學學報論叢,2002***01***.
點選下頁還有更多>>>