淺談?dòng)?jì)算機(jī)黑客以及網(wǎng)絡(luò)安全費(fèi)下載

1、課題名稱：淺談?dòng)?jì)算機(jī)黑客以及網(wǎng)絡(luò)安全專 業(yè)：數(shù)學(xué)與應(yīng)用數(shù)學(xué)專業(yè)方向：班 級(jí):學(xué) 號(hào):學(xué)生姓名:081221110812211132上海應(yīng)用技術(shù)學(xué)院2011年11月3日淺談?dòng)?jì)算機(jī)黑客以及網(wǎng)絡(luò)安全摘要：隨著個(gè)人屯腦及網(wǎng)絡(luò)的日益普及，黑客行為正在全世界范圍內(nèi)蔓延。一些 黑客名為hacker,熱衷研究、撰寫程序的專才，且必須具備斥于追根究底、窮究 問(wèn)題的特質(zhì)。但是某些黑客名為cracker,他們只會(huì)隨心所欲的破壞入侵別人的 電腦，給人們帶來(lái)巨大的經(jīng)濟(jì)和精神損失。黑客的存在是由于計(jì)算機(jī)技術(shù)的不健 全，從某種意義上來(lái)講，計(jì)算機(jī)的安全需耍更多黑客去維護(hù)。所以黑客存在的意 義就是使網(wǎng)絡(luò)安全變的日益完善。從壯界

2、上第一臺(tái)計(jì)算機(jī)誕生到今天互聯(lián)網(wǎng)，安全技術(shù) 作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。隨著網(wǎng)上的在線交易、互聯(lián)星空沖 值、網(wǎng)絡(luò)游戲的發(fā)展、電子商務(wù)的發(fā)展，網(wǎng)絡(luò)安全越來(lái)越關(guān)系著廣大用八的切身利益。關(guān)鍵詞：黑客；黑客技術(shù)；網(wǎng)絡(luò)安全with concise remarks on computer hacking andnetwork securityabstract: with the personal computer and the network growing popularity, hacking is spreading throughout the world. some hac

3、ker named hacker, keen research, writing process expertise, and must be willing to argumentative, read all the documents the nature of the problem. but some hackers called cracker, they will only destroy arbitrary invasion of someone else's computer, to bring huge economic and moral damage, the

4、existence of hackers is due to the computer technology is not perfect, in a sense, the computers security needs more hackers to maintain. so the significance of the existence of hackers is to make the network security increasingly perfect. from the world's first computer was bom to today's i

5、nternet, security technology as a unique field get more and more attention of the global network builders. with online trading online, megaupload recharge, development of online games, e-commerce development, network security are increasingly bearing the vital interests of the majority of users-keyw

6、ords: hackers; hackers technical; network security刖呂11黑客簡(jiǎn)介11.1什么是黑客11.2黑客發(fā)展簡(jiǎn)史22黑客技術(shù)22. 1什么是黑客技術(shù)22.2黑客的入侵手段32.2. 1 口令入侵32.2.2特洛伊木馬32. 2. 3 www的入侵術(shù)32.2.4電子郵件攻擊42. 2. 5 尋找系統(tǒng)漏洞42.2.6利用賬號(hào)進(jìn)行攻擊2. 2. 7偷取特權(quán)3網(wǎng)絡(luò)安全的防范措施43. 1提高安全意識(shí)43.2使用防毒、防黑等防火墻軟件3.3設(shè)置代理服務(wù)器，隱藏自已的ip地址 4黑客的發(fā)展方向結(jié)論 參考文獻(xiàn)刖旨隨著現(xiàn)代科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)已經(jīng)深入大眾的生活，

7、無(wú)論是科技、 經(jīng)汛政治、文化等等，都離不開(kāi)計(jì)算機(jī)和網(wǎng)絡(luò)。計(jì)算機(jī)已經(jīng)成為網(wǎng)絡(luò)的一個(gè)載 體，連接著世界上各種各樣的人和事。隨著時(shí)代的進(jìn)步，各種的網(wǎng)絡(luò)安全問(wèn)題凸 顯，我們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)安全的發(fā)展。每一次網(wǎng)絡(luò)問(wèn)題的爆發(fā)，都牽扯極深，損 失之大無(wú)法計(jì)量。而影響網(wǎng)絡(luò)安全的幾種主要因索，其中有黑客和黑客軟件。很顯然，黑客技 術(shù)對(duì)網(wǎng)絡(luò)具有破壞能力。近段時(shí)間，一個(gè)很普通的黑客攻擊手段把世界上一些頂 級(jí)的大網(wǎng)站輪流考驗(yàn)了一遍，結(jié)果證明即使是如yahoo這樣具冇雄厚的技術(shù)支持 的高性能商業(yè)網(wǎng)站，黑客都可以給他們帶來(lái)經(jīng)濟(jì)損失。這在一定程度上損害了人 們對(duì)internet和電子商務(wù)的信心，也引起了人們對(duì)黑客的嚴(yán)重關(guān)注和

8、對(duì)黑客技術(shù) 的思考。如果從整個(gè)社會(huì)的文明現(xiàn)狀來(lái)看，黑客技術(shù)并非尖端科技，充其量只能說(shuō)是 internet領(lǐng)域的基礎(chǔ)課題。發(fā)現(xiàn)黑客技術(shù)并不要求太多底層的知識(shí)，它并不神秘, 但計(jì)算機(jī)產(chǎn)品供應(yīng)商對(duì)其一直諱莫如深，黑客技術(shù)的發(fā)展從局部來(lái)說(shuō)讓產(chǎn)品供應(yīng) 商不安，這造成整個(gè)計(jì)算機(jī)行業(yè)對(duì)黑客技術(shù)的重視不夠，從而導(dǎo)致當(dāng)今世上黑客 組織和黑客技術(shù)研究都呈無(wú)政府狀態(tài)。從長(zhǎng)遠(yuǎn)的角度看，黑客對(duì)產(chǎn)品的測(cè)試和修 補(bǔ)建議將促進(jìn)產(chǎn)品的安全性，對(duì)客戶和供應(yīng)商都是有利的?，F(xiàn)在世界上也許還沒(méi) 冇哪一個(gè)國(guó)家真正投入人力和物力研究黑客技術(shù)，所以造成目詢的internet基礎(chǔ) 仍然薄弱，對(duì)于一個(gè)黑客來(lái)說(shuō)，要制造一個(gè)令媒體關(guān)注的新聞是一件很

9、容易的事 情。這也是網(wǎng)絡(luò)安全令世人擔(dān)憂的原因之一。面對(duì)著網(wǎng)絡(luò)愈來(lái)愈復(fù)雜的現(xiàn)象，黑客以及黑客技術(shù)足夠引起大眾的關(guān)注，也 足以成為當(dāng)今社會(huì)一個(gè)重要的課題，需要大家共同研究和探討。1.1什么是黑客“黑客” 一詞是由英語(yǔ)hackei音譯出來(lái)的，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和 網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客對(duì) 計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn) 計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后 向管理員提出解決和修補(bǔ)漏洞的方法。但是到了今天，黑客一詞已經(jīng)被用于那些專門利用計(jì)算機(jī)進(jìn)行破壞或入侵他 人的代言詞，對(duì)這些

10、人止確的叫法應(yīng)該是cracker,有人也翻譯成“駭客”,也 正是由于這些人的出現(xiàn)玷污了 “黑客” 一詞，使人們把黑客和駭客混為一體，黑 客被人們認(rèn)為是在網(wǎng)絡(luò)上進(jìn)行破壞的人。一般認(rèn)為，黑客起源丁 20世紀(jì)50年代麻省理工學(xué)院的實(shí)驗(yàn)室，一般都是些 高級(jí)技術(shù)人員，熱衷于挑戰(zhàn)、崇尚自由和主張信息共享。60年代，黑客代指獨(dú)立思考、奉公守法的計(jì)算機(jī)迷，他們利用分時(shí)技術(shù)允 許多個(gè)用戶同吋執(zhí)行多道程序，擴(kuò)大了計(jì)算機(jī)及網(wǎng)絡(luò)使用范圍。70年代，黑客倡導(dǎo)了一場(chǎng)個(gè)人計(jì)算機(jī)革命，他們發(fā)明并生產(chǎn)了個(gè)人計(jì)算機(jī), 打破了以往計(jì)算機(jī)技術(shù)只常握在少數(shù)人手里的局面，并提出了計(jì)算機(jī)為人民所用 的觀點(diǎn)。其領(lǐng)頭人是蘋果公司的創(chuàng)建人史蒂夫

11、喬布斯。在這一吋期，黑客們也 發(fā)明了一些侵入計(jì)算機(jī)系統(tǒng)的基木技巧，如破解密碼、開(kāi)天窗等。80年代，黑客的代表是軟件設(shè)計(jì)師，包括比爾蓋茨在內(nèi)的這一-代黑客為 個(gè)人計(jì)算機(jī)設(shè)計(jì)出了各種應(yīng)用軟件。而就在這時(shí)，隨著計(jì)算機(jī)重要性的提高，大 型數(shù)據(jù)庫(kù)也越來(lái)越多，信息越來(lái)越集中在少數(shù)人手里。黑客開(kāi)始為信息共享而奮 斗，這吋黑客開(kāi)始頻繁入侵各大計(jì)算機(jī)系統(tǒng)。如今的黑客隊(duì)伍人員朵亂，既有善意的以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞為樂(lè)趣的“計(jì) 算機(jī)黑客” (hacker),又有玩世不恭好惡作劇的“計(jì)算機(jī)怪客” (cyberpunk),還 有純粹以私利為目的、任意篡改數(shù)據(jù)、非法獲取信息的“計(jì)算機(jī)駭客”(cracked。 此外在我國(guó)，還

12、有以捍衛(wèi)國(guó)家尊嚴(yán)和主權(quán)為己任的“紅客” (hunker) o2黑客技術(shù)2.1什么是黑客技術(shù)黑客技術(shù)，簡(jiǎn)單地說(shuō)，是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針 對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里說(shuō)的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié) 議缺陷、管理缺陷和人為的失誤。黑客技術(shù)是inwmet上的一個(gè)客觀存在，對(duì)此我們無(wú)須諱言。和國(guó)防科學(xué)技 術(shù)一樣，黑客技術(shù)既有攻擊性，也有防護(hù)的作用。黑客技術(shù)不斷地促使計(jì)算機(jī)和 網(wǎng)絡(luò)產(chǎn)品供應(yīng)商不斷地改善他們的產(chǎn)品，對(duì)整個(gè)interne啲發(fā)展一直起著推動(dòng)作 用。就象我們不能因?yàn)樵訌椌哂袕?qiáng)大的破壞力而否認(rèn)制造原子彈是高科技一 樣，我們也不能因?yàn)楹诳图夹g(shù)具冇對(duì)網(wǎng)絡(luò)的破壞力而將

13、其屏棄于科學(xué)技術(shù)的人門z外。發(fā)現(xiàn)并實(shí)現(xiàn)黑客技術(shù)通常要求這個(gè)人對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)非常精通，發(fā)現(xiàn)并證 實(shí)一個(gè)計(jì)算機(jī)系統(tǒng)漏洞可能需要做大量測(cè)試、分析大量代碼和長(zhǎng)時(shí)間的程序編 寫，這和一個(gè)科學(xué)家在實(shí)驗(yàn)室屮埋頭苦干沒(méi)有太大的區(qū)別。發(fā)現(xiàn)者不同于那些在 網(wǎng)上尋找并使用別人已經(jīng)寫好的黑客軟件的人。這個(gè)區(qū)別就好像武器發(fā)明者和使 用者的區(qū)別。不象一個(gè)國(guó)家可以立法禁止民間組織和個(gè)人擁有槍枝一樣，很顯然, 法律不能禁止個(gè)人擁有黑客技術(shù)。2.2. 1 口令入侵所謂口令入侵，就是指用一些軟件解開(kāi)已經(jīng)得到但被人加密的口令文檔，不 過(guò)許多黑客已大量采用一種可以繞開(kāi)或屏蔽口令保護(hù)的程序來(lái)完成這項(xiàng)工作。對(duì) 于那些可以解開(kāi)或屏蔽口令保

14、護(hù)的程序通常被稱為“crack"。出于這些軟件的廣 為流傳，使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時(shí)變得相當(dāng)簡(jiǎn)單，一般不需要很深入了解系統(tǒng) 的內(nèi)部結(jié)構(gòu)。2. 2. 2特洛伊木馬說(shuō)到特洛伊木馬，只要知道這個(gè)故事的人就不難理解，它最典型的做法可能 就是把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程 序中，這時(shí)合法用戶的程序代碼已被該變。一旦用戶觸發(fā)該程序，那么依附在內(nèi) 的黑客指令代碼同時(shí)被激活，這些代碼往往能完成黑客指定的任務(wù)。它常被偽裝 成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上 直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序z后，它們就會(huì) 象占特

15、洛伊人在敵人城外留卜的藏滿士兵的木馬一樣留在口己的電腦中，并在門 己的計(jì)算機(jī)系統(tǒng)小隱藏-個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到 因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客，來(lái)報(bào)告您的ip地址以及預(yù)先設(shè)定的端口。 黑客在收到這些信息后，再利用這個(gè)潛伏在其屮的程序，就可以任意地修改您的 計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的 計(jì)算機(jī)的目的。2. 2. 3 www的入侵術(shù)在網(wǎng)上用戶可以利用1e等瀏覽器進(jìn)行各種各樣的web站點(diǎn)的訪問(wèn)，如閱讀 新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到 有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)

16、上的信息是虛假的！ 例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的url改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽 目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的口的了。2.2.4電子郵件攻擊電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪 球”，也就是通常所說(shuō)的郵件炸彈，指的是用偽造的ip地址和電子郵件地址向同 一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵 箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，其至癱瘓；二 是電子郵件欺騙，攻擊者佯稱自c為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相 同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指

17、定字符串）或在貌似正 常的附件屮加載病毒或其他木馬程序（據(jù)筆者所知，某些單位的網(wǎng)絡(luò)管理員有定 期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù)，這為黑客成功地利用該方法捉供了可 乘之機(jī)），這類欺騙只要用戶提高警惕，一般危害性不是太大。2. 2. 5尋找系統(tǒng)漏洞許多系統(tǒng)都有這樣那樣的安全漏洞（bugs）,其中某些是操作系統(tǒng)或應(yīng)用軟 件本身具有的，如sendnmil漏洞，win98中的共享目錄密碼驗(yàn)證漏洞和ie5漏洞等, 這些漏洞在補(bǔ)丁未被開(kāi)發(fā)出來(lái)z前一般很難防御黑客的破壞，除非你將網(wǎng)線拔 掉；還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將 目錄和文件以可寫的方式調(diào)出，將未加shadow的

18、用戶密碼文件以明碼方式存放 在某一目錄下，這都會(huì)給黑客帶來(lái)可乘之機(jī)，應(yīng)及時(shí)加以修正。2. 2.6利用賬號(hào)進(jìn)行攻擊有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊，例如許多unix 主機(jī)都有ftp和guest等缺省賬戶（其密碼和賬戶名同名），有的其至沒(méi)有口令。 黑客用unix操作系統(tǒng)提供的命令如finger和ruser等收集信息，不斷提高自己 的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或 提醒無(wú)口令用戶增加口令一般都能克服。2. 2. 7偷取特權(quán)利用各種特洛伊木馬程序、后門程序和黑客自c編寫的導(dǎo)致緩沖區(qū)溢出的程 序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，

19、后者可使黑客獲 得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段，一旦奏 效，危害性極大。3網(wǎng)絡(luò)安全的防范措施3.1提高安全意識(shí)(1) 不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人 給你的程序，比如“特洛伊”類黑客程序就需要嵋你運(yùn)行。(2) 盡量避免從internet下載不知名的軟件、游戲程序。即使從知名的網(wǎng)站下 載的軟件也要及時(shí)用最新的病毒和木馬杳殺軟件對(duì)軟件和系統(tǒng)進(jìn)行掃描。(3) 密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。 將常用的密碼設(shè)置為不同，防止被人查出一個(gè)，連帶到重耍密碼。重耍密碼最好 經(jīng)常更換。(4) 及時(shí)卜載安裝系統(tǒng)補(bǔ)j程序。

20、(5) 不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)岀你的個(gè)人信息。(6) 在支持html的bbs上，如發(fā)現(xiàn)提交警告，先看源代碼，很可能是嵋取 密碼的陷阱。3.2使用防毒、防黑等防火墻軟件防火墻是一個(gè)用以阻止網(wǎng)絡(luò)屮的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為 控制進(jìn)/岀兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān) 控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。3. 3設(shè)置代理服務(wù)器，隱藏自已的ip地址保護(hù)自己的ii哋址是很重要的。事實(shí)上即便你的機(jī)器上被安裝了木馬程序, 若沒(méi)冇你的1p地址，攻擊者也是沒(méi)冇辦法的，而保護(hù)ip地址的最好方法就是設(shè)置 代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)

21、申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的屮間轉(zhuǎn)接作用，其功能類似 于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi) 部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服 務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者中請(qǐng)的時(shí)間、中請(qǐng)者的域名范圍等來(lái)決定是否接 受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。4黑客的發(fā)展方向在未來(lái)的社會(huì)小，黑客依然會(huì)是計(jì)算機(jī)技術(shù)發(fā)展的一種動(dòng)力。特別是在計(jì)算 機(jī)安全檢杳維護(hù)方面，黑客將扮演著舉足輕重的角色。口前，越采越多的政府和公司管理者要求黑客向他們傳授有關(guān)計(jì)算機(jī)安全方 面的技術(shù)。而從善的黑客止成為齊部門和公司搶用的炙手可熱的人才。許多公司 和政府機(jī)構(gòu)都邀請(qǐng)黑客為他們檢查系統(tǒng)的安全性，甚至述請(qǐng)他們?cè)O(shè)計(jì)新的防護(hù)措 施。例如，網(wǎng)景公司在兩位加州大學(xué)研究生黑客發(fā)現(xiàn)網(wǎng)景公司設(shè)計(jì)的信用卡購(gòu)物 軟件程序的漏洞并公布于眾z后，網(wǎng)景修正了缺陷并宣布舉辦名為“網(wǎng)景缺陷大 獎(jiǎng)賽”的競(jìng)賽，那些發(fā)現(xiàn)和找到該