网络攻防-毕业论文类型.docx

学海无涯苦作舟! 学海无涯苦作舟! 网络黑客常用攻击手段的分析和防范 谈到网络安全问题，就没法不谈黑客（Hacker）。黑客是指对计算机某一领 域有着深入的理解，并且十分热衷于潜入他人计算机、窃取非公开信息的人。每 一个对互联网络的知识十分了解的人， 都有可能成为黑客。翻开1998年日本出版 的《新黑客字典》，可以看到上面对黑客的定义是： 喜欢探索软件程序奥秘，并 从中增长其个人才干的人。”显然，黑客”一语原来并没有丝毫的贬义成分，直 到后来，少数怀有不良的企图，利用非法手段获得的系统讯问权去闯入运程机器 系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为的人慢慢玷 污了黑客”的名声，黑客”才逐渐演变成入侵者、破坏者的代名词。目前， 黑 客”已成为一个特殊的社会群体，在欧美等国有不少合法的黑客组织，黑客们经 常召开黑客技术交流会，另一方面，黑客组织在因特网上利用自己的网站上介绍 黑客攻击手段，免费提供各种黑客工具软件、出版网上黑客杂志，这使得普通人 也探测容易下载并学会使用一些简单的黑客手段或工具对网络进行某种程序的 攻击，进一步恶化了网络安全环境。 许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被 黑 客”盗用账号，他们往往会认为 安全”只是针对那些大中型企事业单位的，而且 黑客与自己无怨无仇，干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网 络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代 里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理 一些安全方面的问题，那些平时不注意安全的人，往往在受到安全方面的攻击时， 付出惨重的代价时才会后悔不已。为了把损失降低到最低限度，我们一定要有安 全观念，并掌握一定的安全防范措施，禁绝让黑客无任何机会可乘。只有了解了 他们的攻击手段，我们才能采取准确的对策对付这些黑客。 1.黑客常见攻击步骤： 黑客常用的攻击步骤可以说变幻莫测，但纵观其整个攻击过程，还是有一定 规律可循的，一般可以分：攻击前奏、实施攻击、巩固控制、继续深入几个过程 见下图1示： i.i攻击前奏 厂自用系统漏洞,通过讥 入区向8復送特跌命 令，发送特别大的数 据?造咸缓冲区溢出， 猜测用户的口令，从而、^现突破口选中攻 击目标扫描网第-? P 厂自用系统漏洞,通过讥 入区向8復送特跌命 令，发送特别大的数 据?造咸缓冲区溢出， 猜测用户的口令，从而 、^现突破口 选中攻 击目标 扫描网第-? P ■用户权限丿 厂茯取超级 r 用户权限厂 获取普通 图1慝客常见攻击歩骤 进行其F 非法活动 / 黑客锁定目标、了解目标的网络结构，收集各种目标系统的信息等。 锁定目标：网络上有许多主机，黑客首先要寻找他找的站点的。当然能真正 标识主机的是ip地址，黑客会利用域名和ip地址就可以顺利地找到目标主机。 了解目标的网络结构：确定要攻击的目标后，黑客就会设法了解其所在的网 络结构，哪里是网关、路由，哪里有防火墙，哪些主机与要攻击的目标主机关系 密切等，最简单地就是用tracert命令追踪路由，也可以发一些数据包看其是否能 通过来猜测其防火墙过滤则的设定等。当然老练的黑客在干这些的时候都会利用 别的计算机来间接的探测，从而隐藏他们真实的 IP地址。 收集系统信息：在收集到目标的第一批网络信息之后， 黑客会对网络上的每 台主机进行全面的系统分析，以寻求该主机的安全漏洞或安全弱点。 首先黑客要 知道目标主机采用的是什么操作系统什么版本，如果目标开放 telnet服务，那只 要 telnet xx.xx.xx.xx.(目标主机)，就会显示 “ digital uni x(xx.xx.xx.)(ttypl)log in : 这样的系统信息。接着黑客还会检查其开放端口进行服务分析， 看是否有能被利 用的服务。因特网上的主机大部分都提供 www、mail、ftp、teinet等日常网络服 务，通常情况下tel net服务的端口是23等，www服务的端口是80，ftp服务的 口是23。禾U用信息服务，像snmp服务、traceroute程序、whois服务可用来查阅 网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细 节，traceroute程序能够用该程序获得到达目标主机所要经过的网络数和路由器 数，whois协议服务能提供所有有关的 dns域和相关的管理参数，fin ger协议可 以用finger服务来获取一个指一个指定主机上的所有用户的详细信息(如用户注 册名、电话号码、最后注册时间以及他们有没有读邮件等等 )。所有如果没有特 殊的需要，管理员应该关闭这些服务.利用安扫描器，收集系统信息当然少不了 安全扫描器黑客会利用一些安全扫描器来帮他们发现系统的各