新时期计算机网络黑客攻防策略.docVIP

新时期计算机网络黑客攻防策略 　　【 摘 要 】 在网络信息化时代飞速发展的今天，随着网络黑客的数量和技术日益上升，破坏程度愈演愈烈，破坏范围也越来越广。因此，作为网络时代新时期的一份子，应该了解黑客攻击的一些常用的方法和手段十分必要。文章主要阐述了网络黑客攻击的一些典型方法和手段，并做了相应的分析，接着又总结了新时期里黑客攻击的几种方法，提高大众的防范意识，使得人们在日常生活中免于黑客不必要的危害。 　　【 关键词 】 信息化；网络黑客；攻击手段 　　 　　Computer Hackers in the Era of Offensive and Defensive Strategy 　　 　　Li Ai-jun Wang jiong Li Zhan-cang 　　(Tianjin Vocational Institute Tianjin 300410) 　　 　　【 Abstract 】 With the rising number of hackers and technology in today’s era of rapid development of network information,the extent of the damage intensified, the extent of damage is also increasing. Therefore, as part of the network era should be aware of the hacker attacks, some of the commonly used methods and means is necessary. This article discusses the network hacker attacks, some of the typical ways and means, and do the analysis, then summarize the era of hacker attacks are several ways to raise public awareness, people in their daily lives free from hackers unnecessary hazards. 　　【 Keywords 】 information technology; hackers; means of attack 　　 　　0 引言 　　黑客一词最早源自英文hacker，最早被引进计算机圈则可追溯自上个世纪60年代。在计算机网络领域，黑客就是非法用户或敌对势力利用窃听、篡改、截获等各种手段危害各类信息系统的安全行为。 　　随着科技的进步和网络新技术的不断兴起，新时期网络黑客的手段更是层出不穷，黑客对网络的攻击已成为造成网络不安全的主要因素。 　　为此，分析和理解网络黑客的攻击动机、攻击手段及造成的危害性在新时期具有重要的意义。 　　1 黑客的主要攻击手段 　　1.1 黑客的传统攻击方法 　　1.1.1社会工程学攻击 　　社会工程学攻击是指利用人性的弱点、社会心理学等知识来获得目标系统敏感信息的行为。攻击者主要是通过计策或欺骗等手段间接获得密码等敏感信息，通常使用E-mail、无线通讯工具、电话等形式运用欺骗手段??所关注的对象材料进行盗取，然后在利用这些信息分析后获取对方主机的权限来进行攻击。 　　1.1.2信息收集型攻击 　　信息收集就是对目标主机及其相关设施、管理人员进行非公开的了解，用于对攻击目标安全防卫工作情况的掌握。 　　1.1.3欺骗型攻击 　　通常利用实体之间的信任关系而进行的一种攻击方式，主要形式有IP欺骗、Web欺骗、邮件欺骗、非技术类欺骗。 　　1.1.4漏洞与缺陷攻击 　　通常是利用系统漏洞或缺陷进行的攻击。主要包括缓冲区溢出、绝服务攻击、分布式拒绝服务攻击。 　　1.1.5利用型攻击 　　利用型攻击是指试图直接对主机进行控制的攻击，常见有猜口令、木马攻击。这里的“木马”是潜在威胁的意思，种植过木马的主机将会完全被攻击者掌握和控制。 　　1.2 黑客新时期的攻击方法 　　1.2.1利用硬件攻击 　　新时期的黑客不仅仅体现在运用网络途径进行系统软件等的攻击，今年网络黑客们越来越多地把目标转向了对硬件的攻击，例如把木马病毒植入到主机的BIOS芯片中，还能攻击主机的防火墙、防病毒软件等一系列杀毒软件。 　　最近有报道称黑客又把攻击个人汽车操作系统作为一项新的尝试，因为就目前来看，随着私家车数量的不断上升，汽车的内置系统也在不断的升级，网络化趋势越来越明显，汽车的专用计算机系统接入网络的可能越来越大，黑客们