浅谈如何防范黑客攻击.docVIP

浅谈如何防范黑客攻击叶向东（佛山市三水区技工学校广东 佛山528100）【摘 要 】我们在平时的上网过程 浅谈如何防范黑客攻击 叶向东 （佛山市三水区技工学校 广东 佛山 528100） 【摘 要 】我们在平时的上网过程中 ，经常会遭到网络黑客的攻击 ，黑客攻击可能给我们造成很大的麻烦或损失 。 本文通过对黑客攻击手段 的 探 讨 ，给出防范黑客攻击的基本方法 ，为 个 人 、企事业单位网络管理员防范黑客提供一些参考 。 【关 键 词 】黑 客 攻 击 ；病 毒 ；网 络 安 全 本人是佛山市三水区技工学校网络管 理 组 的 组 长 ，平 时 最 主 要 的 一项工作就是管理学校的计算机网络 ，本 人对网络黑客攻击有比较深 刻的体会和认识 ，同时也在日常的工作对 黑客攻击做了一些深入的研 究 。 随着互联网的飞速发展 ， 我 们 已 经 进入一个真正的信息时代 ，信 息已成为社会发展的重要战略资源 ，而 信 息安全在信息社会中将扮演 极为重要的角色 ，它直接关系到国家安全 、企业的正常经营等 。 我 们 的 计 算 机 有时会受到网络黑客的攻击 ， 不良黑客利用网络安全的脆弱 性 ，把 网 络 上 任何的漏洞和缺陷作为 “靶 子 ”，在网上进行诸如修改网 页 、非法进入主机破坏程序 、串入银行网络 转 移 金 额 、窃取网上信息兴 风 作 浪 、进行电子邮件骚扰等行为 ，政 府 、军事和金融网络更是他们攻 击 的 主 要 目 标 。 既然网络攻击无处不在 ，如何才能阻挡住黑客的非法 攻击已经成为一个维护网络安全的重要课题 。 要想有效的防止黑客攻击 ，必 须 了 解 黑客攻击的常用手法 。 黑 客 对网络的攻击 方式是多种多样的 ，从攻击原理上讲 ，网络攻击主要是 利 用 “系 统 配 置 的 缺 陷 ”，“操作系统的安全漏洞 ”或 “通信协议的安全 漏 洞 ”来 进 行 的 。 目 前 ，网络攻击的主要方式有以下几类 ：（1）拒 绝 服 务 攻 击 ：拒 绝 服 务 攻 击 ，又 称 DDoS 攻 击 。 一 般 情 况 下 ，拒 绝 服 务 攻 击 是 通过网络使被攻击 对 象 （如 ：重 要 服 务 器 ）的系统关键资源过载 ，从 而 使被攻击对象停止部分或全部服务 。 目 前 ，已知的拒绝服务攻击就有 几 百 种 ，它 是 网络攻击最常用的一种攻击手段 ，也是最难对付的入侵 攻 击 方 式 之 一 ，典型拒绝服务攻击方式有 SYN Flood 攻 击 、Ping Flood 攻 击 、Land 攻 击 、WinNuke 攻 击 等 。 （2）非 授 权 访 问 尝 试 ：该 种 攻 击 方 式是攻击者对 被保护文件进行读 、写或执行的尝试 ，其中包括为获得 被保护访问权限所做的尝试 。 通 过 反 复 尝 试获得计算机的权限 ，获 取 了 权 限 之 后 ，计算机就成为攻击者手中的 玩 物 了 。 （3）预 探 测 攻 击 ：在 连续的非授权访问尝试过程中 ，攻 击 者 为 了获得网络内部的信息及网 络 周 围 的 信 息 ，通常使用一些攻击软件进 行 攻 击 尝 试 。 典 型 的 扫 描 软 件 有 X-Scan，SSport 高端口扫描软件及 IP 扫 描 软 件 等 。 借 助 这 些 软 件 ，攻 击 者 可 以非常容易地发现计算机的漏洞 ，从而找出漏洞进行攻 击 （4）进 行 可 疑 活 动 ：是 通 常 定 义 的 “标 准 ”网络通信范畴之外的活动 ， 也可以指网络上不 希 望 有 的 活 动 ，如 IP Unknown Protocol 和 Duplicate IP Address 事 件 等 。 （5）协 议 解 码 ：协议解码是攻击方式中最有效的模 式 之 一 ，因为对协议解码之后 ，用 户 可 以 获 得网络中计算机的用户名 、 密 码 等 信 息 。 有了计算机的用户名和密码 ，攻击者还有什么不可以做 ？ 对 于工作在网络中的计算机 ， 如 FTP 服 务 器 ，Web 服 务 器 ， 通 过 协 议 解码都可以获得服务器的权限 。 了 解 了网络攻击者常用的攻击方式 ，我们就可以对症下药 ，周 密 设 防 ，全面封杀黑客的攻击 。 下 面 具 体 介 绍一些防范网络黑客攻击的 常 见 方 法 。 目 标 ， 他 可 以 向 这 个 IP 发 动 各 种 进 攻 ， 如 DoS( 拒 绝 服 务 ) 攻 击 、Floop 溢 出 攻 击 等 。 隐 藏 IP 地址的主要方法是使用代理服务器 。 与 直 接 连 接 到 Internet 相 比 ，使用代理服务器能保护上网用户的 IP 地 址 ， 从 而 保 障 上