資源描述:
《淺析黑客常用攻擊方法與防范措施論文》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、淺析黑客常用攻擊方法與防范措施論文..畢業(yè)摘要本文首先介紹了網(wǎng)絡(luò)黑客的定義與起源,其次說明了網(wǎng)絡(luò)上黑客攻擊常用的九種方法,最后簡要論述了防范黑客攻擊應(yīng)注意的一些問題��。關(guān)鍵詞黑客網(wǎng)絡(luò)攻擊方法一����、什么是黑客“黑客”一詞有很多定義,大部分定義都涉及高超的編程技術(shù),強烈的解決問題和克服限制的欲望����。一般認(rèn)為,黑客起源于50年代麻省理工學(xué)院的實驗室中,他們精力充沛,熱衷于解決難題。60��、70年代,“黑客”一詞極富褒義,用于指代那些獨立思考���、奉公守法的計算機迷,他們智力超群,對電腦全身心投入,從事黑客活動意味著對計算機的最大潛力進(jìn)行智力上的自由探索,..畢業(yè)為電腦技術(shù)的發(fā)展
2��、做出了巨大貢獻(xiàn)���。直到后來,少數(shù)懷著不良的企圖,利用非法手段獲得的系統(tǒng)訪問權(quán)去闖入遠(yuǎn)程機器系統(tǒng)、破壞重要數(shù)據(jù),或為了自己的私利而制造麻煩的具有惡意行為特征的人慢慢玷污了“黑客”的名聲,“黑客”才逐漸演變成入侵者��、破壞者的代名詞�����。目前黑客已成為一個特殊的社會群體�����。在歐美等國有不少完全合法的黑客組織,他們在因特網(wǎng)上利用自己的網(wǎng)站介紹黑客攻擊手段�����、提供各種黑客工具軟件��、出版網(wǎng)上黑客雜志,甚至經(jīng)常召開黑客技術(shù)交流會�。這使得普通人也很容易并學(xué)會使用一些簡單的黑客手段或工具對網(wǎng)絡(luò)進(jìn)行某種程度的攻擊,進(jìn)一步惡化了網(wǎng)絡(luò)安全環(huán)境。二�����、黑客常用的攻擊方法我們來研究一下那些黑客是如何
3��、找到你計算機中的安全漏洞的,只有了解了他們的常用攻擊手段,我們才能采取準(zhǔn)確的對策應(yīng)對這些黑客�。1.獲取口令。獲取口令有三種方法:一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令;二是在知道用戶的賬號后,利用一些專門軟件強行破解用戶口令;三是在獲得一個服務(wù)器上的用戶口令文件后,用暴力破解程序破解用戶口令����。2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞���。它常被偽裝成工具程序或者游戲等,一旦用戶打開了這些程序,它們就會在計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序��。當(dāng)您連接到因特網(wǎng)上時,這個程序就會通知黑客,來報告您的IP地址以及預(yù)先設(shè)定的端
4��、口���。黑客在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數(shù)設(shè)定���、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等,從而達(dá)到控制你的計算機的目的����。3.的欺騙技術(shù)。在網(wǎng)上用戶可以利用各種瀏覽器訪問WEB站點,如閱讀新聞����、咨詢產(chǎn)品價格、訂閱報紙����、電子商務(wù)等等。然而如果黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候,實際上是向黑客服務(wù)器發(fā)出請求,那么黑客就可以達(dá)到欺騙的目的了����。4.電子郵件攻擊。電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸,它是指用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計�����、萬計甚至無窮多次
5��、的內(nèi)容相同的垃圾郵件,致使受害人郵箱被“炸”����。二是電子郵件欺騙,攻擊者佯稱自己為系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。5.通過一個節(jié)點來攻擊其他節(jié)點��。黑客在突破一臺主機后,往往以此主機作為根據(jù)地,攻擊其他主機����。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法,嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機;也可以通過IP欺騙和主機信任關(guān)系,攻擊其他主機。6.網(wǎng)絡(luò)監(jiān)聽���。網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式,在這種模式下,主機可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?而不管這些信息的發(fā)送方和接受方是誰���。此時,如果兩臺主機進(jìn)行通信的信息沒有加密,只要使用某些網(wǎng)
6、絡(luò)監(jiān)聽工具就可以輕而易舉地截取包括口令和帳號在內(nèi)的信息資料����。7.尋找系統(tǒng)漏洞��。許多系統(tǒng)都有這樣那樣的安全漏洞,其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的,在補丁未被開發(fā)出來之前一般很難防御黑客的破壞;還有一些漏洞是由于系統(tǒng)管理員配置錯誤引起的,這都會給黑客帶來可乘之機,應(yīng)及時加以修正�����。8.利用帳號進(jìn)行攻擊����。有的黑客會利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊,例如許多UNIX主機都有FTP和Guest等缺省賬戶,有的甚至沒有口令���。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力����。9.偷取特權(quán)�。利用各種特洛伊木馬程序、后門程
7��、序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權(quán),后者可使黑客獲得超級用戶的權(quán)限,從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)���。三����、防范措施1.經(jīng)常做tel��、ftp等需要傳送口令的重要機密信息應(yīng)用的主機應(yīng)該單獨設(shè)立一個網(wǎng)段,以避免某一臺個人機被攻破,造成整個網(wǎng)段通信全部暴露。2.專用主機只開專用功能�����。網(wǎng)管網(wǎng)段路由器中的訪問控制應(yīng)該限制在最小限度,關(guān)閉所有不必要的端口���。網(wǎng)絡(luò)配置原則是“用戶權(quán)限最小化”,關(guān)閉不必要或者不了解的網(wǎng)絡(luò)服務(wù),不用電子郵件寄送密碼。3.對用戶開放的各個主機的日志文件全部定向到一個系統(tǒng)日志服務(wù)器上,集中管理����。該服
8、務(wù)器可以由一臺擁有大容量存貯設(shè)備主機承
