[摘 要]網(wǎng)絡(luò)在迅猛發(fā)展的同時也時刻承受著黑客的瘋狂攻擊，網(wǎng)絡(luò)的安全問題已是困擾網(wǎng)絡(luò)發(fā)展的重要因素。本文就網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)的各種攻擊手段做了較詳盡的剖析并提出了有針對性的防范技術(shù)，以期通過強(qiáng)有力的安全保障的發(fā)展掃清障礙。

[關(guān)鍵詞]計算機(jī)網(wǎng)絡(luò) 黑客 攻擊 網(wǎng)絡(luò)安全

作者簡介：陶國喜（1973-），男，湖北麻城人，黃岡職業(yè)技術(shù)學(xué)院計算機(jī)系教師，高校講師，主要從事計算機(jī)程序設(shè)計專業(yè)課教學(xué)與科研工作。

一、黑客常見攻擊步驟

黑客常用的攻擊步驟可以說變幻莫測，但縱觀其整個攻擊過程，還是有一定規(guī)律可循的，一般可以分：攻擊前奏、實施攻擊、鞏固控制、繼續(xù)深入幾個過程。

（一）攻擊前奏

黑客鎖定目標(biāo)、了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)，收集各種目標(biāo)系統(tǒng)的信息等。

鎖定目標(biāo)：網(wǎng)絡(luò)上有許多主機(jī)，黑客首先要尋找他找的站點的。當(dāng)然能真正標(biāo)識主機(jī)的是IP地址，黑客會利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。

（二）實施攻擊

當(dāng)黑客探測到了足夠的系統(tǒng)信息，對系統(tǒng)的安全弱點有了了解后就會發(fā)動攻擊，當(dāng)然他們會根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)、不同的系統(tǒng)情況而采用的不同的攻擊手段。

（三）鞏固控制

黑客利用種種手段進(jìn)入目標(biāo)主機(jī)系統(tǒng)并獲得控制權(quán)之后，不是像大家想象的那樣會馬上進(jìn)行破壞活動，刪除數(shù)據(jù)、涂改網(wǎng)頁等，那是毛頭小伙子們干的事情。

二、DoS與DDoS攻擊

拒絕服務(wù)（Denial of Service，簡稱DoS）攻擊是一種利用TCP/IP協(xié)議的弱點和系統(tǒng)存在的漏洞，對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的，對網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請求”信息，造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù)，致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務(wù)。分布式拒絕服務(wù)（Distributed Denial of Service，簡稱DDoS）攻擊是在拒絕服務(wù)攻擊的基礎(chǔ)上產(chǎn)生的一種分布式、協(xié)作式的大規(guī)模拒絕服務(wù)攻擊方式。

三、DoS與DDoS攻擊的檢測與防范

從DoS與DDoS攻擊過程可以看出，其攻擊的目的主要有：（1）對網(wǎng)絡(luò)帶寬的流量攻擊；（2）對服務(wù)器某特定服務(wù)的攻擊。攻擊的手段主要是發(fā)送大量垃圾數(shù)據(jù)交由網(wǎng)絡(luò)設(shè)備或服務(wù)器處理，導(dǎo)致資源占用超出允許上限，使網(wǎng)絡(luò)中斷或無法提供正常服務(wù)。

（一）網(wǎng)絡(luò)級安全檢測與防范

目前比較流行的網(wǎng)絡(luò)級安全防范措施是使用專業(yè)防火墻+入侵檢測系統(tǒng)（IDS）為企業(yè)內(nèi)部網(wǎng)絡(luò)構(gòu)筑一道安全屏障。防火墻可以有效地阻止有害數(shù)據(jù)的通過，而IDS則主要用于有害數(shù)據(jù)的分析和發(fā)現(xiàn)，它是防火墻功能的延續(xù)。2者聯(lián)動，可及時發(fā)現(xiàn)并減緩DoS、DDoS攻擊，減輕攻擊所造成的損失。

通常人們認(rèn)為，只要安裝防火墻就可以保護(hù)處于它身后的網(wǎng)絡(luò)不受外界的侵襲和干擾。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，傳統(tǒng)防火墻在使用過程中暴露出以下的不足：

（二）常規(guī)安全檢測與防范

常規(guī)檢測與防范是面向網(wǎng)絡(luò)中所有服務(wù)器和客戶機(jī)的，是整個網(wǎng)絡(luò)的安全基礎(chǔ)?？梢栽O(shè)想，如果全世界所有計算機(jī)都有較好的防范機(jī)制，大規(guī)模計算機(jī)病毒爆發(fā)和DDoS攻擊發(fā)生的概率將銳減。所以，在任何安全防范體系中加強(qiáng)安全教育、樹立安全意識及采取基本的防護(hù)手段都是最重要的。

要增強(qiáng)網(wǎng)絡(luò)中的服務(wù)器的抵抗力可采用的方法有：

1．關(guān)閉不必要的服務(wù)

因為現(xiàn)在的硬盤越來越大，許多人在安裝操作系統(tǒng)時，希望安裝越多越好。豈不知裝得越多，所提供的服務(wù)就越多，而系統(tǒng)的漏洞也就越多。如果只是要作為一個代理服務(wù)器，則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可，不要安裝任何應(yīng)用軟件，更不可安裝任何上網(wǎng)軟件用來上網(wǎng)下載，甚至輸入法也不要安裝，更不能讓別人使用這臺服務(wù)。

2．安裝補(bǔ)丁程序

上面所講的利用輸入法的攻擊，其實就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊，對于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來安裝，就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的servicepack補(bǔ)丁程序，也可直接運行開始菜單中的windowsupdate進(jìn)行系統(tǒng)的自動更新。

3．關(guān)閉無用的甚至有害的端口

計算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過端口，要控制我們的電腦也必須要通過端口。所以我們可通過關(guān)閉一些對于我們暫時無用的端口（但對于“黑客”卻可能有用），即關(guān)閉無用的服務(wù)，來減少“黑客”的攻擊路徑。我們可通過“控制面板”的“管理工具”來進(jìn)入“服務(wù)”，也可用通過打開“TCP/IP協(xié)議”→選擇“屬性”，打開“常規(guī)”→選擇“高級”，打開“選項”→選擇“TCP/IP篩選”→選擇“屬性”→雙擊“TCP/IP篩選”→選擇“只允許”→選擇“添加”添加需要打開的端口；如上網(wǎng)必須要利用的80端口。

4．刪除Guest賬號

win2000的Guest賬號一般是不能更改和刪除的，只能“禁用”，但是可以通過net命令（netuserguest/active）將其激活，所以它很容易成為“黑客”攻擊的目標(biāo)，所以最好的方法就是將其刪除，下載Ptsec.exe即win2000權(quán)限提升程序。進(jìn)入cmd，打入Ptsec/di回車，退出。進(jìn)入注冊表，搜索guest，刪除它，Guest賬號就被刪除了。

5．限制不必要的用戶數(shù)量

去掉所有的duplicateuser賬號，測試賬號，共享賬號，不再使用的賬號。這些賬號常會成為黑客入侵系統(tǒng)的突破口，賬號越多，黑客得到合法用戶的權(quán)限的機(jī)會就越大。如果你的計算機(jī)賬號自動增加，則可判斷你被入侵了。

四、防范黑客攻擊方式的四種技術(shù)新趨勢

（一）攻擊過程的自動化與攻擊工具的快速更新

（二）攻擊工具的不斷復(fù)雜化

攻擊工具的編寫者采用了比以前更加先進(jìn)的技術(shù)。攻擊工具的特征碼越來越難以通過分析來發(fā)現(xiàn)，并且越來越難以通過基于特征碼的檢測系統(tǒng)發(fā)現(xiàn)，例如防病毒軟件和入侵檢測系統(tǒng)。當(dāng)今攻擊工具的三個重要特點是反檢測功能，動態(tài)行為特點以及攻擊工具的模塊化。

（三）漏洞發(fā)現(xiàn)得更快

每一年報告給CERT/CC的漏洞數(shù)量都成倍增長。CERT/CC公布的漏洞數(shù)據(jù)2000年為1090個，2001年為2437個，2002年已經(jīng)增加至4129個，就是說每天都有十幾個新的漏洞被發(fā)現(xiàn)?？梢韵胂螅瑢τ诠芾韱T來說想要跟上補(bǔ)丁的步伐是很困難的。而且，入侵者往往能夠在軟件廠商修補(bǔ)這些漏洞之前首先發(fā)現(xiàn)這些漏洞。隨著發(fā)現(xiàn)漏洞的工具的自動化趨勢，留給用戶打補(bǔ)丁的時間越來越短。

（四）滲透防火墻

我們常常依賴防火墻提供一個安全的主要邊界保護(hù)。但是情況是：

已經(jīng)存在一些繞過典型防火墻配置的技術(shù)，如IPP(theInternetPrintingProtocol)和WebDAV(Web-based Distributed Au thoringand Versioning)

參考文獻(xiàn)

[1]舒潔。Win2000安全審核讓入侵者無處遁形[DB/OL]2004．02

[2]無琴Win2000入侵日志分析[J]黑客X檔案2003．（5）