黑客与网络安全探讨.pdf

黑客与网络安全探讨 BAIDU_CLB_singleFillSlot("10979"); 　　摘要：在今天的信息时代， 计算 机 网络 的应用已经涉及到了社会的方方面面，人们 的生活与网络密不可分，从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各 类不安全因素中，又属黑客攻击最为棘手，认真研究当今黑客入侵的手段及其相应的防范 对策，对计算机网络用户提供安全是很有必要的，对黑客常用的攻击手段进行了较为全面 地剖析，并提出了防范黑客的一些可行性措施。 　　关键词：网络安全；黑客；防范技术 中国论文联盟 www.LWLM.com 编辑。 　　1　网络安全 　　由于早期网络协议对安全问题的忽视，以及在使用和管理上的无序状态，网络安全受 到严重的威胁，安全事故屡有发生。网络安全是对网络信息保密性、完整性和网络系统的 可用性的保护，影响网络安全的因素主要包括网络信息的无序性、计算机病毒、黑客入侵 和信息污染等，而其中黑客攻击是最棘手的难题。针对病毒防范，大多网络用户都会采取 两个方面的保护与防范：一是在思想上重视、管理上到位，二是依靠防病毒软件。这两者 是缺一不可的。相对来说，网络用户对于黑客攻击的防范显得有点力不从心，对黑客入侵 的手段防不胜防，常常在不知不觉中的状态下受到攻击，当然带来的损失也是惨重的，常 常是亡羊补牢，为时已晚。因此，认真研究当今黑客入侵的手段及其相应的防范对策，为 计算机网络用户提供安全很有必要。网络信息安全分为网络安全和信息安全两个层面。网 络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的 连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。目前， 大多数计算机使用的操作系统 WinNT、Win2000 等都几乎存在安全漏洞(Bugs) ，其中某些 是操作系统或应用软件自带的，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破 坏，除非将网线拔掉；还有一些漏洞是系统管理员配置错误引起的，如在网络文件系统中 ，将目录和文件以可写方式调出，将未加Shadow 的用户密码以明码方式存放在某一目录 之下，给黑客带来可乘之机，使黑客任意修改、删除数据库中的参数设定或有关数据、复 制文件、非法窥视服务器中的数据，从而达到破坏的目的。 　　2　黑客的攻击原理 　　(1)拒绝服务攻击。 　　拒绝服务(Denial of Service ，DoS)攻击是一种利用 TCP/IP 协议的弱点和系统存在的 漏洞，对网络设备进行攻击的行为。它以消耗网络带宽和系统资源为目的，对网络服务器 发送大量“请求”信息，造成网络或服务器系统不堪重负，致使系统瘫痪而无法提供正常的 网络服务。拒绝服务攻击的典型方法是 SYN Flood 类型的攻击。 　　(2)恶意程序攻击。 　　黑客在收集信息的过程中利用 Trace Route 程序，SNMP 等一些公开的协议或工具收 集驻留在网络系统中的各个主机系统的相关信息，然后会探测目标网络上的每台主机，利 用一些特殊的数据包传送给目标主机，使其做出相对应的响应，由于每种操作系统的响应 时间和方式都是不一样的，黑客利用这种特征把得到的结果与准备好的数据库中的资料相 对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息，尤其是 对于某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未下载并 安装网上发布的该系统的“补丁”程序，那么黑客就可以自己编写一段程序进入到该系统进 行破坏。还有一些黑客准备了后门程序，即进入到目标系统后为方便下一次入侵而安装在 被攻击计算机系统内的一些程序，为该计算机埋下了无穷无尽的隐患，给用户造成了不可 预测的损失。 　　(3)欺骗攻击。 　　每一台计算机都有一个 IP 地址，登录时服务器可以根据这个 IP 地址来判断来访者的 身份。TCP/IP 协议是用 IP 地址来作为网络节点的惟一标识，因此攻击者可以在一定范围 内直接修改节点的 IP 地址，冒充某个可信节点的 IP 地址进行攻击，欺骗攻击就是一种利 用假 IP 地址骗取服务器的信任，实现非法登录的入侵方法。 　　(4)对用户名和密码进行攻击。 　　此种攻击方式大致分为三种情况，一是对源代码的攻击，对于网站来说，由于 ASP 的 方便易用，越来越多的网站后台程序都使用 ASP 脚本语言。但是，由于 ASP 本身存在一 些安全漏洞，稍不小心就会给黑客提供可乘之机。用户名与口令往往是黑客们最感兴趣的 东西，如果被通过某种方式看到源代码，后果是严重的。第二种攻击的方法就是监听，用 户输入的密码需要从用户端传送到服务器端进行系统对其的校验，黑客