黑客攻擊與防范

1、計算機網(wǎng)絡(luò)安全論文 班級：xxxx 學(xué)號：xxxxx 姓名：xx 日期：xx年xx月黑客攻擊與防范 摘要： 隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們對因特網(wǎng)的依賴越來越強，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分。同時網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出。而其中黑客攻擊所造成的安全問題是很重要的一個方面。認(rèn)真研究當(dāng)今黑客入侵的手段及其相應(yīng)的防范對策，對計算機網(wǎng)絡(luò)用戶提供安全是很有必要的，要對黑客常用的攻擊手段進行較為全面地剖析，并了解防范黑客的一些可行性措施。本文將介紹網(wǎng)絡(luò)安全面臨的主要威脅，重點分析黑客攻擊的一般步驟， 使用的手段，以及解決應(yīng)對的最新方法手段。關(guān)鍵詞：網(wǎng)絡(luò)安全

2、60;   黑客  攻擊  防范對策引言:談到網(wǎng)絡(luò)安全問題，就沒法不談黑客。黑客是英文hacker的譯音，原意為熱衷于電腦程序的設(shè)計者，指對于任何計算機操作系統(tǒng)的奧秘都有強烈興趣的人。黑客對計算機有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機和網(wǎng)絡(luò)中存在的漏洞，然后想管理員提出解決和修補漏洞的方法。到了今天，黑客一詞已被用于泛指那些專門利用計算機搞破壞或惡作劇的人，對這些人的正確英文叫法是Cracker，有人也翻譯成“駭客”或是“入侵者”。也正是由于入侵者的出現(xiàn)玷污了黑客的聲譽，“黑客”才逐漸演變成入

3、侵者、破壞者的代名詞。1、 黑客的危害由于成為黑客并實施黑客攻擊越來越容易,因此黑客攻擊的事件越來越多,造成的危害也就越來越嚴(yán)重,歸納起來,主要有以下幾種: 1、充當(dāng)政治工具近年來,黑客活動開始染上政治色彩,用非法入侵到國防,政府等一些機密信息系統(tǒng),盜取國家的軍事和政治情報等做法危害國家安全。 2、用于戰(zhàn)爭 通過網(wǎng)絡(luò),利用黑客手段侵入敵方信息系統(tǒng),獲取軍事信息,發(fā)布假信息,病毒,擾亂對方系統(tǒng)等等。 3、惡意破壞，非法獲利非法侵入他人的系統(tǒng),獲取個人隱私 獲得信息以便利用其進行敲詐,勒索或損害他人的名譽,炸毀電子郵箱,使系統(tǒng)癱瘓等。2、 黑客攻擊的步驟 黑客常用的攻擊步驟可以說變幻莫測

4、，但縱觀其整個攻擊過程，還是有一定規(guī)律可循的，一般可以分：信息收集、系統(tǒng)安全弱點的檢測、網(wǎng)絡(luò)攻擊這三個階段。 1、信息收集信息收集的目的是為了進入所要攻擊的目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)庫。黑客會利用下列的公開協(xié)議或數(shù)據(jù)，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)的相關(guān)信息：SNMP：用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標(biāo)主機所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。TraceRoute程序：能夠用該程序獲得到達(dá)目的主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。Whois協(xié)議：該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。DNS服務(wù)器：該服務(wù)器提供了系統(tǒng)中可以訪問的主機的IP地址表和它們所對應(yīng)的主機名。Finger協(xié)議：用

5、來獲取一個指定主機上的所有用戶的詳細(xì)信息，如用戶注冊名、電話號碼、最后注冊時間以及他們有沒有讀郵件等Ping實用程序：可以用來確定一個指定主機的位置。自動Wardialing軟件：可以向目標(biāo)站點一次連續(xù)撥出大批電話號碼，直到遇到某一正確的號碼使其MODEM響應(yīng)。2、 系統(tǒng)安全弱點的探測在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息之后，黑客會探測網(wǎng)絡(luò)上的每臺主機，以尋求該系統(tǒng)的安全漏洞或安全弱點，黑客可能使用自編程序或利用公開的工具兩種方式自動掃描駐留在網(wǎng)絡(luò)上的主機。3、 網(wǎng)絡(luò)攻擊當(dāng)黑客探測到了足夠的系統(tǒng)信息,對系統(tǒng)的安全弱點有了了解后就會發(fā)動攻擊,當(dāng)然他們會根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)、不同的系統(tǒng)情況而采用的不同的攻

6、擊手段。一般,黑客攻擊的終極目的是能夠控制目標(biāo)系統(tǒng),竊取其中的機密文件等,但并不是每次黑客攻擊都能夠得逞控制目標(biāo)主機的目的的,所以有時黑客也會發(fā)動拒絕服務(wù)攻擊之類的干擾攻擊,使系統(tǒng)不能正常工作。3、 常用的幾種攻擊分類1、 源IP地址欺騙攻擊許多應(yīng)用程序認(rèn)為若數(shù)據(jù)包可以使其自身沿著路由到達(dá)目的地，并且應(yīng)答包也可回到源地，那么源IP地址一定是有效的，而這正是使源IP地址欺騙攻擊成為可能的一個重要前提。假設(shè)同一網(wǎng)段內(nèi)有兩臺主機A和B，另一網(wǎng)段內(nèi)有主機X。B授予A某些特權(quán)。X為獲得與A相同的特權(quán)，所做欺騙攻擊如下：首先，X冒充A，向主機B發(fā)送一個帶有隨機序列號的SYN包。主機B響應(yīng)，回送一個應(yīng)答包給

7、A，該應(yīng)答號等于原序列號加1。然而，此時主機A已被主機X利用拒絕服務(wù)攻擊“淹沒”了，導(dǎo)致主機A服務(wù)失效。結(jié)果，主機A將B發(fā)來的包丟棄。為了完成三次握手，X還需要向B回送一個應(yīng)答包，其應(yīng)答號等于B向A發(fā)送數(shù)據(jù)包的序列號加1。此時主機X并不能檢測到主機B的數(shù)據(jù)包（因為不在同一網(wǎng)段），只有利用TCP順序號估算法來預(yù)測應(yīng)答包的順序號并將其發(fā)送給目標(biāo)機B。如果猜測正確，B則認(rèn)為收到的ACK是來自內(nèi)部主機A。此時，X即獲得了主機A在主機B上所享有的特權(quán)，并開始對這些服務(wù)實施攻擊。2、 緩沖區(qū)溢出攻擊及其防范措施緩沖區(qū)溢出攻擊是屬于系統(tǒng)攻擊的手段，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而

8、破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。當(dāng)然，隨便往緩沖區(qū)中填東西并不能達(dá)到攻擊的目的。最常見的手段是通過制造緩沖區(qū)溢出使程序運行一個用戶shell，再通過shell執(zhí)行其它命令。如果該程序具有root權(quán)限的話，攻擊者就可以對系統(tǒng)進行任意操作了。3、 放置特洛伊木馬程序特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟

9、動時悄悄執(zhí)行的程序.當(dāng)您連接到因特網(wǎng)上時,這個程序就會通知黑客,來報告您的IP地址以及預(yù)先設(shè)定的端口.黑客在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數(shù)設(shè)定,復(fù)制文件,窺視你整個硬盤中的內(nèi)容等,從而達(dá)到控制你的計算機的目的。4、 對防火墻的攻擊一般來說，防火墻的抗攻擊性很強，可是它也不是不可攻破的。其實，防火墻也是由軟件和硬件組成的，在設(shè)計和實現(xiàn)上都不可避免地存在著缺陷。對防火墻的探測攻擊技術(shù)有：Firewalking技術(shù)、Hping。繞過防火墻認(rèn)證的攻擊手法有：地址欺騙和TCP序號協(xié)同攻擊、IP分片攻擊、Tcp/Ip會話劫持、協(xié)議隧道攻擊、干擾攻擊、利用FTP

10、-pasv繞過防火墻認(rèn)證的攻擊。直接攻擊防火墻系統(tǒng)的常見手法有：CiscoPix防火墻的安全漏洞：CiscoPIX防火墻的拒絕服務(wù)漏洞、CISCOPIX防火墻FTP漏洞允許非法通過防火墻。5、利用病毒攻擊 病毒是黑客實施網(wǎng)絡(luò)攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預(yù)見性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕，目前可通過網(wǎng)絡(luò)進行傳播的病毒已有數(shù)萬種，可通過注入技術(shù)進行破壞和攻擊。計算機病毒攻擊的傳播途徑有電子郵件、傳統(tǒng)的軟盤、光盤、BBS、WWW瀏覽、FTP文件下載、新聞組、點對點通信系統(tǒng)和無線通信系統(tǒng)等。四、防范黑客技術(shù)1、慎用軟件&

11、#160; 因為不管是病毒程序還是黑客程序首先都要騙你在自己的機器上運行它，所以對來歷不明的軟件不要輕易嘗試，并且定期用不同版本的殺毒軟件殺毒。2、安全設(shè)置瀏覽器 設(shè)置安全級別，關(guān)掉Cookies。Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當(dāng)用戶回到這個頁面上時，這些信息（稱作狀態(tài)信息）就可以被重新利用。但是關(guān)注Cookie的原因不是因為可以重新利用這些信息，而是關(guān)心這些被重新利用信息的來源你的硬盤。所以你要格外小心，干脆，關(guān)掉這個功能！3、 使用專業(yè)防火墻通過編寫防火墻規(guī)則，可以讓系統(tǒng)知道什么樣的信息包可以進入、什么樣的應(yīng)該放棄，如此一來，當(dāng)黑客發(fā)送有攻擊性信息包的時候，在經(jīng)過防火墻時，信息就會被丟棄掉，從而防止了黑客的進攻。4、 及時備份重要信息亡羊補牢，如果數(shù)據(jù)備份及時，即便系統(tǒng)遭到黑客進攻，也可以在短時間內(nèi)修復(fù)，挽回不必要的經(jīng)濟損失。5、 結(jié)束語 互聯(lián)網(wǎng)的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式，給人們帶來了一個新虛擬世界，也帶來了負(fù)面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的TCPIP協(xié)議有著許多安全漏洞，使得黑客攻擊互聯(lián)網(wǎng)成為可能拒絕黑客，保障互聯(lián)網(wǎng)的安全