《黑客的攻擊與防范問題研究4000字（論文）》

黑客的攻擊與防范研究報告TOC\o"1-3"\h\u21440一、引言 一、引言計算機互聯(lián)網(wǎng)技術為我國社會經(jīng)濟發(fā)展帶來了新的活力，已經(jīng)日漸成為國民經(jīng)濟體系當中的關鍵環(huán)節(jié)。自從計算機網(wǎng)絡誕生以來，網(wǎng)絡安全已經(jīng)成為網(wǎng)絡用戶不得不面對的問題。隨著網(wǎng)絡應用的快速發(fā)展、Internet應用的日益廣泛，計算機網(wǎng)絡安全問題變得尤為突出。自從雅虎在美國成立以來，美國、歐洲和中國的一些著名網(wǎng)站都遭到了黑客的攻擊，這使得人們更加關注信息安全。談到網(wǎng)絡安全，不可能不談黑客。黑客是指對任何計算機操作系統(tǒng)的奧秘都有濃厚興趣的人。但是在今天，“黑客”這個詞已經(jīng)被用來指那些使用計算機進行破壞或惡作劇的人。正是因為入侵者的出現(xiàn)玷污了黑客的聲譽，“黑客”逐漸演變成入侵者、破壞者的同義詞。從企業(yè)到個人，越來越多的人將互聯(lián)網(wǎng)的使用帶進銀行、電子郵件、購物、股票交易和辦公。這無疑給了社會、企業(yè)以及個人帶來了前所未有的便利，這都歸功于互聯(lián)網(wǎng)的開放性和匿名性。然而，正是這些特征也決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。計算機操作系統(tǒng)本身的一些缺陷使得計算機網(wǎng)絡的安全處于危險之中。黑客的出現(xiàn)對人們的信息安全構(gòu)成了極大的威脅，所以當代人非常重視黑客攻擊和防御技術，只有采取有效措施來防范計算機黑客，才能保證人們的信息安全，才能為廣大計算機用戶返回一個安全的網(wǎng)絡環(huán)境。二、黑客的概述計算機黑客一般都是指的那些擁有高超的編程技術的人。他們都非常熱愛計算機，并且熱衷于通過計算機技術來解決各種問題。一般認為黑客是起源于上世紀五十年代的麻省理工學院，原本黑客是一個褒義詞，最初的黑客是指的那些精力充沛和善于解決難題的計算機迷，最初的黑客為計算機技術的發(fā)展做出了巨大的貢獻。但后來由于受到諸多因素的影響，開始有一部分黑客為了自己的私利而對他人的計算機系統(tǒng)進行入侵和破壞，而這些黑客也由最初的小部分發(fā)展成了大多數(shù)，這些黑客的存在使得我們的網(wǎng)絡環(huán)境；變得越來越不安全，所以漸漸地黑客也就成為了一個貶義詞。當今黑客已經(jīng)遍布全球各處，他們藏匿在互聯(lián)網(wǎng)上，不斷地進行著各種黑客工具軟件的開發(fā)，一部分黑客通過這些工具軟件來入侵他人的計算機，非法地獲得一些信息，而還有一部分普通人通過使用這些軟件對網(wǎng)絡進行攻擊，使得我們的網(wǎng)絡環(huán)境進一步的惡化。而在信息時代，人們又離不開計算機，所以必須要采取有效的措施來防止；黑客的入侵，使得互聯(lián)網(wǎng)變成一個更加安全的空間。以下是對黑客攻擊方法特點的分析，來研究如何檢測和防御黑客攻擊行為。三、黑客攻擊的主要手段（一）黑客的常用攻擊步驟黑客常用的攻擊步驟五花八門，種類繁雜，但是縱觀其整個攻擊過程，還有可以有一定規(guī)律的，可以分為以下三個階段：1.信息收集通過手機信息，黑客可以通過各種手段進入要攻擊的目標網(wǎng)絡的數(shù)據(jù)庫。黑客會利用下面的一些公開協(xié)議或數(shù)據(jù)來手機主機系統(tǒng)的信息：SNMP：用于查閱網(wǎng)絡系統(tǒng)路由器的路由表，以了解目標主機所在網(wǎng)絡的拓撲和內(nèi)部詳細信息。TraceRoute程序：能夠用該程序獲得到達目的主機所要經(jīng)過的網(wǎng)絡數(shù)和路由器數(shù)。Whois協(xié)議：該協(xié)議的服務信息可以提供所有相關的域名和相關的管理參數(shù)。DNS服務器：服務器提供系統(tǒng)中可訪問的主機的IP地址及其主機名的列表。Finger協(xié)議：可以獲取主機上所有用戶的詳細信息。Ping實用程序：可以用來確定一個指定主機的位置。自動Wardialing軟件：您可以一次撥打大量電話號碼到目標站點，直到遇到正確的號碼并且調(diào)制解調(diào)器做出響應。2.系統(tǒng)安全弱點的探測在收集到攻擊目標的信息后，黑客會通過自編的程序或者公開的工具來探測網(wǎng)絡上的主機，尋找系統(tǒng)中的安全漏洞或安全弱點。3.網(wǎng)絡攻擊當黑客檢測到足夠的系統(tǒng)信息時，他們會在知道系統(tǒng)的安全弱點后發(fā)起攻擊。根據(jù)不同的網(wǎng)絡結(jié)構(gòu)和系統(tǒng)情況，采用不同的攻擊手段。一般來說，黑客攻擊的最終目標是能夠控制目標系統(tǒng)并竊取機密文件。然而，不是每一次黑客攻擊都能達到控制目標主機的目的，因此有時黑客會發(fā)起拒絕服務攻擊和其他干擾攻擊，使系統(tǒng)無法正常工作。（二）黑客攻擊的常用手段1.獲取口令。獲取口令有三種方法:第一，通過網(wǎng)絡監(jiān)控非法獲取用戶密碼；第二，在知道用戶的賬號后，使用一些特殊的軟件來破解用戶密碼；第三，在服務器上獲得用戶密碼文件后，用暴力破解程序破解用戶密碼。2.植入病毒攻擊。計算機病毒具有傳播速度快、傳播范圍廣、不易清除的特點。特洛伊木馬程序可以直接侵入用戶的計算機并造成嚴重破壞。3.WWW的欺騙技術。在網(wǎng)上用戶可以利用各種瀏覽器訪問WEB站點，例如閱讀新聞、咨詢產(chǎn)品價格、訂閱報紙、電子商務等等。4.電子郵件攻擊。電子郵件攻擊主要表現(xiàn)為兩種方式:一種是電子郵件轟炸，另一種是電子郵件欺詐。5.使用一個節(jié)點攻擊其他節(jié)點。黑客突破一臺主機后，通常會將該主機作為攻擊其他主機的基地。他們可以使用網(wǎng)絡監(jiān)聽方法來嘗試攻擊同一網(wǎng)絡中的其他主機；也可以通過IP欺騙和主機信任關系，攻擊其他主機。6.網(wǎng)絡監(jiān)聽。如果兩臺主機之間的通信沒有加密，使用一些網(wǎng)絡監(jiān)聽工具很容易截獲信息，包括密碼和賬戶。在正常情況下，黑客通常通過破解網(wǎng)絡主機密碼等方式獲取被入侵對象的信息，并實施劫持。7.使用攻擊賬戶。一些黑客利用操作系統(tǒng)提供的默認帳戶和密碼，例如許多UNIX主機都有FTP和Guest等缺省賬戶，有的甚至沒有口令。黑客使用Unix操作系統(tǒng)提供的命令來收集信息，提高他們的攻擊能力。8.尋找系統(tǒng)漏洞。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)，其中一些由操作系統(tǒng)或應用程序本身擁有；其他漏洞是由系統(tǒng)管理員配置錯誤造成的，黑客可以利用這些錯誤進行入侵，應及時加以修正。四、防范黑客技術影響計算機網(wǎng)絡安全的因素很多。鑒于上面提到的一些常見的攻擊手段，我們可以采取一些安全措施，而熟練掌握一些安全防范技巧是進行用戶自我防范的基本保證。1.使用安全密碼。據(jù)統(tǒng)計，約80%的安全風險是由密碼設置造成的。用戶密碼可以包含大小寫，最好添加字符串和數(shù)字，并把一些允許不經(jīng)常使用的符號放在一起，以實現(xiàn)更好的安全性。不要使用用戶名、常用詞、生日和電話號碼作為密碼。根據(jù)黑客軟件的工作方式，密碼長度應該設置為7或14位的整數(shù)倍，并定期更改。2.黑客進行攻擊的第一步是獲取你的IP地址。隱藏IP地址可以達到很好的保護目的。為此，您可以使用代理服務器進行路由，或者使用實用軟件隱藏主機地址。3.謹慎開放缺乏安全保障的應用和端口。許多黑客程序的目標是特定的服務和特定的服務端口，因此關閉不必要的服務和服務端口可以大大降低被黑客攻擊的風險。4.使用時的安全意識。如不要開啟來路不明的郵件；軟件下載以后應先殺毒然后再使用，盡量避免下載有可疑的軟件等5.定期分析系統(tǒng)日志。日志文件不僅在調(diào)查網(wǎng)絡入侵時十分重要的，它們也是用最少代價來阻止攻擊的辦法之一。6.做好數(shù)據(jù)的備份工作。有了完整的數(shù)據(jù)備份，只有當系統(tǒng)受到攻擊或出現(xiàn)故障時，我們才能快速恢復系統(tǒng)。7.定期審查關鍵配置文件(最長一個月)。8.制定詳細的入侵應急措施和報告系統(tǒng)。9.如果發(fā)現(xiàn)入侵，立即打開進程記錄功能，保存內(nèi)存進程列表和網(wǎng)絡連接狀態(tài)，以保護當前重要日志文件。如果可能，立即打開段上的另一個主機以監(jiān)視網(wǎng)絡流量，試圖找到入侵者。如有必要，斷開網(wǎng)絡連接。在服務主機無法繼續(xù)服務的情況下，應該能夠?qū)⒎諒膫浞荽艓Щ謴偷絺浞葜鳈C。未來戰(zhàn)爭是信息技術的戰(zhàn)爭，網(wǎng)絡戰(zhàn)是信息戰(zhàn)的重要組成部分。網(wǎng)絡對抗實際上是人與人之間的對抗，它體現(xiàn)在安全策略和攻擊策略之間的對抗。10.專用主機只開放專用功能，如運行網(wǎng)絡管理、數(shù)據(jù)庫等重要程序，主機上不應運行如發(fā)送郵件等多種bug程序。網(wǎng)段路由器中的訪問控制應限制在最低限度，應清楚地研究每個進程的必要進程端口號，并關閉不必要的端口。11.向用戶開放的各種主機的日志文件都被定向到單個syslogdserver進行集中管理。該服務器可以由具有大型存儲設施的Unix或NT主機托管。定期檢查備份日志主機上的數(shù)據(jù)。12.網(wǎng)絡管理員不得訪問互聯(lián)網(wǎng)。建議安裝一臺專用機器，通過文件傳輸協(xié)議或萬維網(wǎng)下載工具和資料。13.提供電子郵件、WWW、DNS的主機不安裝任何開發(fā)工具，避免攻擊者編譯攻擊程序。14.網(wǎng)絡配置的原則是“用戶權(quán)限最小化”，例如關閉不必要或未知的網(wǎng)絡服務，不用電子郵件寄送密碼。15.備份重要信息。如果數(shù)據(jù)備份及時，即使系統(tǒng)遭到黑客攻擊，也能在短時間內(nèi)修復，挽回不必要的經(jīng)濟損失。五、結(jié)論互聯(lián)網(wǎng)的特性給人類提供了有利的分享資源的平臺以及全新的通信方式，它給人們帶來了一個新世界，但也帶來了負面影響。信息安全在信息社會中非常重要。它直接關系到國家安全、企業(yè)經(jīng)營和人民生活。我們的計算機有時會受到計算機病毒和黑客的攻擊，給個人和企業(yè)造成經(jīng)濟損失，信息和數(shù)據(jù)被泄露，甚至危及國家安全。黑客的攻擊一方面會使得用戶的私人信息面臨泄露的風險，另一方面也會嚴重的破壞網(wǎng)絡環(huán)境。要想有效的杜絕黑客，使得黑客；變成真正的計算機專業(yè)人才，而不再利用自己的知識和技術來從事違法犯罪活動，必須要通過規(guī)章制度和法律的約束，同時也還要采取一定的技術手段。只有這樣，才能夠有效的防范黑客，使得網(wǎng)絡環(huán)境變得更加安全和穩(wěn)定，人們也才能夠更加放心的使用計算機和網(wǎng)絡。參考文獻[1]劉釗.淺談校園網(wǎng)絡環(huán)境下的防范黑客技術[J].現(xiàn)代信息科技,2019,3(06):154-156.[2]章萬取.基于黑客不同攻擊方式的信息系統(tǒng)安全投資策略研究[D].東南大學,2018.[3]謝國強.淺析網(wǎng)絡黑客攻擊的常用手段及防范[J].信息技術與信息化,2018(05):129-130.[4]張永夏.防范黑客攻擊,保護網(wǎng)站安全[J].網(wǎng)絡安全和信息化,2016(07):127-130.[5]吳秀娟,徐驍.淺析黑客攻擊與網(wǎng)絡安全技術的防范[J].電腦知識與技術,2013,9(17):3953-3954+3974.[6]何正玲.黑客攻擊與網(wǎng)絡安全防范[J].內(nèi)