王金

摘要：本文查閱相關(guān)的文獻(xiàn)資料，首先介紹了網(wǎng)絡(luò)黑客的攻擊方法，并根據(jù)多年的網(wǎng)絡(luò)安全實(shí)踐，針對(duì)這些攻擊方法提出了一些防范網(wǎng)絡(luò)黑客的措施，為保障網(wǎng)絡(luò)安全提供了理論參考。

關(guān)鍵詞：黑客；網(wǎng)絡(luò)安全；防范措施黑客（Hacker）一般指非法入侵其他用戶電腦系統(tǒng)的人。黑客通過非法手段獲取遠(yuǎn)程電腦系統(tǒng)的訪問權(quán)，篡改或破壞其他用戶電腦系統(tǒng)內(nèi)的重要數(shù)據(jù)，竊取他人隱私文件或制造麻煩，黑客逐漸變成了入侵者、破壞者的代名詞。

1網(wǎng)絡(luò)黑客的攻擊方法

下面將介紹一下黑客的主要攻擊方法，只有了解這些方法，我們?cè)趯?duì)付黑客時(shí)才能有的放矢。

⑴獲取口令。黑客獲取口令通常有三種方法：第一種方法是通過網(wǎng)絡(luò)非法監(jiān)聽獲取用戶的賬號(hào)和口令；第二種方法為在獲取用戶賬號(hào)名后，通過破解軟件獲取用戶口令；第三種方法時(shí)獲取服務(wù)器上的用戶口令文件的Shadow文件后，用暴力破解程序強(qiáng)行獲取用戶口令。這三種方法中以第三種方法的對(duì)用戶危害最大。

⑵放置特洛伊木馬程序。特洛伊木馬，簡(jiǎn)稱木馬，常常被偽裝成程序文件或游戲文件引誘用戶打開，用戶一旦打開這些程序，木馬就會(huì)啟動(dòng)被留在用戶的電腦中，用隱藏在一個(gè)開機(jī)程序中，用戶在上網(wǎng)時(shí)，黑客就會(huì)通過木馬控制用戶的電腦，竊取或修改用戶電腦里的參數(shù)、文件等。

⑶WWW的欺騙技術(shù)。黑客能夠篡改網(wǎng)頁上的內(nèi)容，并在網(wǎng)頁上發(fā)布一些虛假信息，當(dāng)用戶訪問這些虛假的網(wǎng)頁并在網(wǎng)頁上輸入的一切賬號(hào)等個(gè)人信息都將被黑客獲取。

⑷電于郵件攻擊。黑客用過電子郵件進(jìn)行攻擊的方式有兩種，一是電子郵件炸彈，指黑客通過一個(gè)假的電子郵件地址向同一郵箱里發(fā)送無數(shù)次相同內(nèi)容的垃圾郵件，導(dǎo)致用戶郵箱崩潰，郵件服務(wù)器癱瘓；第二種攻擊方式是電子郵件欺騙，也就是黑客偽裝成系統(tǒng)管理員，給用戶發(fā)送郵件，要求用戶打開指定的地址修改口令，或者引誘用戶打開郵件中帶有木馬或病毒的附件，使用戶電腦中毒。這兩種電子郵件攻擊方式都具有一定的欺騙性，只要用戶擦亮眼睛，拒收來歷不明的郵件，就可以避免其危害。

⑸網(wǎng)絡(luò)監(jiān)聽。主機(jī)能夠在網(wǎng)絡(luò)監(jiān)聽這種工作模式下接收到同一條物理通道上傳輸?shù)谋揪W(wǎng)段的全部接收或發(fā)送的信息，假如兩臺(tái)相互通信的主機(jī)沒有加密保護(hù)，黑客就可以通過特定的網(wǎng)絡(luò)監(jiān)聽軟件，輕易的獲取通信中的所有賬號(hào)口令等隱私信息，給用戶造成一定的損失。

⑹尋找系統(tǒng)漏洞。在一些系統(tǒng)或軟件中經(jīng)常會(huì)出現(xiàn)一些安全漏洞，其中一些安全漏洞是系統(tǒng)或軟件自身所有，有的則是系統(tǒng)管理員配置錯(cuò)誤造成的。這些安全漏洞出現(xiàn)后，用戶沒有修復(fù)這些漏洞就上網(wǎng)，黑客就會(huì)通過這些安全漏洞侵入到用戶電腦中，竊取用戶的個(gè)人信息。

⑺利用賬號(hào)進(jìn)行攻擊。一些操作系統(tǒng)會(huì)提供賬號(hào)密碼相同或無密碼的缺省賬戶，黑客會(huì)利用操作系統(tǒng)提供的命令收集用戶信息，竊取用戶個(gè)人資料。只要系統(tǒng)管理員關(guān)閉所有的缺省賬戶或提醒用戶給賬戶加密，一般都可以防范這種攻擊手段。

⑻偷取特權(quán)。黑客會(huì)利用一些木馬或后門程序安全控制用戶的電腦，或者使用黑客自己編寫的程序攻擊用戶電腦，這些自編程序會(huì)導(dǎo)致緩沖區(qū)溢出，使黑客取得用戶電腦的超級(jí)權(quán)限，進(jìn)而通過遠(yuǎn)程網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)用戶電腦的絕地控制，危害極大。

2網(wǎng)絡(luò)黑客的防范措施

⑴一部分主機(jī)由于專門做Telnet、FTP等需要傳送口令的重要機(jī)密信息，所以應(yīng)對(duì)這部分主機(jī)設(shè)置一個(gè)獨(dú)立的網(wǎng)段，防治一個(gè)網(wǎng)段中的一臺(tái)主機(jī)一旦被黑客攻破，背黑客裝上sniffer，導(dǎo)致整個(gè)網(wǎng)段的通信信息全部被黑客獲取。必要時(shí)，對(duì)一些非常重要的主機(jī)，應(yīng)將其裝在交換機(jī)上，這樣就能防治sniffer竊取密碼等隱私信息。⑵專機(jī)專用，對(duì)一些例如運(yùn)行網(wǎng)管或數(shù)據(jù)庫進(jìn)場(chǎng)的專用主機(jī)就應(yīng)該只把這些需要運(yùn)行的程序打開，其他像send mail等漏洞較多的程序必須關(guān)閉，防止黑客利用其漏洞入侵系統(tǒng)。網(wǎng)管網(wǎng)段路由器應(yīng)把其訪問限度要設(shè)置成最低，弄清楚各個(gè)進(jìn)程所需的端口號(hào)，把不常用的端口關(guān)閉。⑶把向用戶開發(fā)的所有主機(jī)的日志文件都定向到一個(gè)syslog server上，集中起來便于管理。這臺(tái)服務(wù)器可用一臺(tái)大容量存儲(chǔ)的NT或者UNIX主機(jī)承擔(dān)，對(duì)備份日志主機(jī)上的數(shù)據(jù)要定期做檢查。⑷網(wǎng)管不得訪問Internet，下載資料或軟件時(shí)最好用專門的電腦。⑸專門用來提供WWW、DNS及電子郵件的主機(jī)最好不要安裝開發(fā)工具，防治黑客編譯程序攻擊主機(jī)。⑹用戶電腦最好把網(wǎng)絡(luò)配置成“用戶權(quán)限最小化”，把一些不重要的網(wǎng)絡(luò)服務(wù)關(guān)掉，不在電子郵件中發(fā)送賬號(hào)密碼等重要的隱私信息。⑺定期給操作系統(tǒng)或者應(yīng)用軟件升級(jí)或打補(bǔ)丁，安裝必要的殺毒軟件或防火墻等，對(duì)主機(jī)的訪問加以限制，保護(hù)系統(tǒng)日志文件，修改簡(jiǎn)單的用戶口令，不用主機(jī)設(shè)置不同的口令，不要長(zhǎng)時(shí)間使用同一口令。⑻定期對(duì)系統(tǒng)日志文件做檢查備份，制定嚴(yán)格的系統(tǒng)備份計(jì)劃。⑼對(duì)系統(tǒng)關(guān)鍵的配置文件至少一個(gè)月檢查一次。⑽做好黑客入侵的預(yù)防措施，一旦發(fā)現(xiàn)有黑客入侵跡象，馬上打開進(jìn)程記錄功能，保持內(nèi)存中的進(jìn)程列表，保護(hù)重要的日志文件。必要時(shí)可斷開網(wǎng)絡(luò)連接。在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下。應(yīng)該有能力從各份磁帶中恢復(fù)服務(wù)到各份主機(jī)上。

[參考文獻(xiàn)]

[1]尹承東.計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊機(jī)制與防范措施[J].科技資訊. 2013(17).

[2]李振汕.黑客攻擊與防范方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2012(01).

[3]關(guān)亞麗.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中國科教創(chuàng)新導(dǎo)刊. 2013(05).

endprint