浅议网络攻击和防范方法.docVIP

浅议网络攻击和防范方法 　　摘 要：随着计算机技术的快速发展，网络安全的重要性越来越被人们所重视。基于网络连接的安全问题也日益突出，不论是外部网还是内部网的网络都会受到安全的问题，网络安全和预防病毒已成为全球共同面对的问题。本文通过对黑客攻击方法的分析，来制定出有效的防止黑客或病毒入侵的控制措施，形成稳定的工作环境，为企业创效服务。 关键词：Hacker 攻击 防范 网络 中图分类号：TP29 文献标识码：A 文章编号：1672-3791（2013）04（a）-0006-04 人类社会进入21世纪的时候，以网络化、数宁化、全球化由特征的知识经济和社会信息化程崖加快。网络技术、数字化化技术的应用越来越广泛[1，2]。但网络在给我们便利的同时，也给我们带来了烦恼[3]：各种病毒的入侵，网络设备、操作系统、应用软件的安全漏洞，黑客们不择手段的侵入，都给正常使用网络的用户带来不可估计的损失。这就需要人们采取有力的方法与措施，维护网络安全[4]。本篇文章将从攻击和防范的角度，来了解潜在的威胁，洞悉攻击者的手法，提高自身那脆弱的安全意识，使你、你的电脑能有一个安全稳定的工作环境。 1 入侵者查找与锁定目标 入侵者在攻击肉鸡即目标前，首先根据需要选择不同的扫描工具对目标进行扫描，扫描工具具有以下功能：查处目标在网络上的IP地址、计算机的账户、计算机的名称、共享及隐藏共享的资源、开放的端口、使用的操作系统等。 介绍一款简单扫描工具ipscan.exe。ipscan.exe是一个绿色软件，不需安装，具有扫描不同网段计算机名及其IP地址的功能。此软件扫描速度快，但命中率低。 现有防范措施：（1）本地连接属性按照图1进行设置。 此设置缺点：他人在网上邻居找不到你的电脑，无法局域网内共享你的文件夹。 （2）进行动态IP地址转换。 若你的IP是动态分配即DHCP分配的，可使用sia2006int8.0等软件定时更改电脑的IP地址，免收他人的攻击。 缺点：影响计算机的性能，系统速度变慢。 需要说明的是：此步可不作任何防范，因为黑客或病毒只是在你门外窥视，只要你系统设置合理，黑客或病毒通常是进不了你的计算机。 2 黑客的入侵与防范 只要黑客或病毒确认你为攻击目标，他将通过以下几种方式攻击你的电脑，但只要你按控制防范措施来逐项落实，黑客或病毒将彻底拒置门外。 2.1 弱口令的入侵与防范 2.1.1 弱口令侵犯 入侵的操作系统范围：WINNT、WIN2000、WINXP、WIN2003。 条件是139端口开放、ipc$、admin$与默认共享存在。 弱口令的范围请参考表1。 下面介绍一款弱口令的破解软件NTscan1.0，此软件能够破解简单的弱口令。 经简单地设置后，进行扫描，很快就会得出结果，另外此软件带有口令字典，并且能够增加删除，进行简单的暴力破解。 图2中对于Type为admin，Password破解出来的肉鸡，对其可随心所欲干任何想干的事情如：远程监控屏幕、启动任何服务、格式化硬盘等。 2.1.2 防范措施 （1）关闭ipc$、admin$与默认的共享。 具体方法是注册表中加入下列值： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼lanmanserver＼parameters] “AutoShareServer”=dword “AutoSharewks”=dword 需要说明：此种方法不推荐，因为停止共享必将导致远程无法管理自己的电脑，给自己带来了极大的不便。 （2）密码设置合理。 密码设置不要让黑客一猜即中，最好是数字、字符及特殊符号相结合（推荐使用）。 2.2 系统升级不及时造成的攻击与防范 微软的Windows视窗系统自成功的推广使用后，历经多个版本，由于使用者剧多，漏洞也不断地被发现，黑客们根据漏洞开发出各类的攻击工具或病毒，即使是一个儿童也可使你的电脑彻底瘫痪、数据完全丢失。 针对Windows视窗系统的漏洞，微软也开发了在线升级程序，在线升级有两种方式，自动升级设置如图3。 手动升级可点击：开始→windows update 但由于受到网络等条件的限制，升级往往不能自动和手动完成，推荐使用表2的升级方法来完成升级。 2.3 IE安装插件、工具条等引起的攻击与防范 2.3.1 IE安装插件、工具条引起的攻击 在使用IE浏览器打开网页时