王曉霞

(山西工程技術(shù)學(xué)院信息系,山西 陽泉 045000)

0 引言

隨著社會的進步和信息的發(fā)展,計算機網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全變得越來越重要。而黑客是破壞現(xiàn)有網(wǎng)絡(luò)安全的一個重要因素，我們只有了解黑客的行為以及攻擊的方法，采取有效的措施，加強網(wǎng)絡(luò)安全意識，才可以很好的防止黑客的攻擊。

1 常見的黑客攻擊方法

黑客泛指沒有經(jīng)過他人同意，攻擊、闖入他人計算機的任何人[1]。

黑客獲取他人計算機上的信息、篡改有用的數(shù)據(jù)、占用他人計算機資源，對他人計算機造成破壞和控制他人計算機，進一步破壞網(wǎng)絡(luò)安全。常見的黑客攻擊方法有：

1.1 獲取他人計算機密碼

這種方法首先要獲取他人計算機上的用戶名，然后再對此用戶的密碼進行盜取。常見的盜取方法有以下4種：

1) 暴力盜取。此方法為一種強行攻擊方式，黑客[2]在得到他人計算機的用戶名后，強行盜取用戶密碼，他要嘗試幾十萬條記錄來驗證密碼的正確，當然這些嘗試是計算機在幾個小時之內(nèi)完成的。

2) 網(wǎng)絡(luò)監(jiān)聽。這種方法主要是通過網(wǎng)絡(luò)監(jiān)聽獲得用戶的密碼，它本身有一定的局限性，但破壞性極大。因為大多數(shù)的計算機網(wǎng)絡(luò)協(xié)議沒有使用任何加密技術(shù)或者是要求身份認證，黑客可以很容易對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包進行截取獲得用戶的用戶名和密碼。此外，它還可以通過一些軟件工具時刻監(jiān)視用戶計算機的狀態(tài)，隨時記錄用戶的登錄信息，從而對信息進行獲取。

3) 偽造登錄界面。這種方法是黑客在他人計算機上設(shè)計一個假的登錄界面，以騙取他人用戶名和密碼。而用戶自己并不能判斷界面的真假。當用戶在這個假的界面登錄后，用戶輸入的信息就被泄露。

4) 密碼模擬。在大多數(shù)情況下，計算機操作系統(tǒng)保存和傳送的密碼都需要經(jīng)過一個簡單的加密處理過程，讓其他人完全看不出原始密碼是什么，但黑客可以利用密碼模擬工具反復(fù)、多次探測密碼編碼方法，并將得出的密碼與加密后的密碼對比，假如相同，就盜取了用戶的密碼。

1.2 特洛伊木馬程序

這種方法的攻擊手段是黑客將一些木馬程序放置在某個軟件里，這些木馬程序可以直接入侵用戶的計算機并進行破壞，同時它還可以偽裝成一個程序或游戲，使用戶難以發(fā)覺，當用戶使用這個軟件時，此用戶的計算機操作系統(tǒng)就成為黑客控制的對象。黑客通過木馬程序可以盜取用戶硬盤上的信息和數(shù)據(jù)、復(fù)制用戶一些重要的文件、修改用戶計算機中的參數(shù)。給用戶造成很大的損失。

1.3 電子郵件攻擊

傳統(tǒng)的寫信方式隨著網(wǎng)絡(luò)的發(fā)展已經(jīng)被淘汰，電子郵件慢慢成為大家網(wǎng)上交流的一種主流方式，但它同時也經(jīng)受著極大的安全考驗。黑客使用的方式是向用戶郵箱發(fā)送很多無用的、內(nèi)容無意義的垃圾郵件，這些郵件會越來越多，慢慢的用戶郵件系統(tǒng)越來越無法負荷，最終只能癱瘓無法使用。與此同時黑客還可以盜取、修改用戶郵件數(shù)據(jù)，捏造不存在的郵件，利用郵件傳播病毒等。

1.4 建造假Web站點

這種方法是一種主動破壞技術(shù)，它可以破壞兩臺計算機上信息的交互，而且可以加入一些自己的數(shù)據(jù)。用戶通過瀏覽器上網(wǎng)的時候，相關(guān)信息就會泄露，從而對用戶造成損失。

1.5 其他攻擊方法

其他攻擊方法主要是利用一些黑客程序進行攻擊，像蠕蟲、時間炸彈等等，我們在這兒就不一一說了。反正這些方法和手段最終都是要破壞計算機系統(tǒng)。

2 黑客防御手段

通過上面的介紹大家知道黑客攻擊會給用戶計算機帶來極大的危害，會造成用戶信息的泄露。那么，我們有哪些手段可以對黑客進行防御。下面我們介紹幾種常見的防御方法：

1) 隱藏IP地址：黑客如果知道了用戶的IP地址，就可以向用戶的計算機發(fā)起各種攻擊。而我們可以隱藏自己的IP地址，隱藏IP地址的最主要的方法是使用代理服務(wù)器。這樣黑客就只能探測到代理服務(wù)器的地址，從而保護用戶上網(wǎng)的安全。此外，還可以通過在防火墻中設(shè)置 “以防其他人用ping命令探測”，這樣黑客就無法確定用戶服務(wù)器有無處于開啟狀態(tài)，從而降低了黑客攻擊的次數(shù)。

2) 更改用戶賬號：用戶的帳號只要被別人盜用，后果非常嚴重，如果用戶希望自己的帳號不被盜用，一定要設(shè)置一個安全級別最高的密碼，在密碼的設(shè)置過程中要有數(shù)字，字符加一些特殊字符，位數(shù)也要達到一定的長度。這樣可以在一定程度上減少用戶帳號被盜用的可能性。

3) 刪掉不必要的協(xié)議：一般一臺計算機安裝TCP/IP協(xié)議就可以上網(wǎng)了，除了TCP/IP協(xié)議外，其它協(xié)議可以刪除掉，這樣做的好處是可以避免黑客通過其它協(xié)議來攻擊用戶的計算機。安裝的協(xié)議越多，用戶計算機被攻擊的概率就會越大。而并不是大多數(shù)人認為的協(xié)議越多越好。

4) 瀏覽器的安全設(shè)置：瀏覽器是我們上網(wǎng)使用最多的一個工具，那么它的安全級別設(shè)置就變得尤為重要。那么如何設(shè)置瀏覽器的安全級別呢，首先我們對計算機的瀏覽器右擊選擇屬性，然后打開屬性界面在“安全”選項卡中，將安全級別設(shè)為最高。

5) 及時更新系統(tǒng)：大家知道，計算機的操作系統(tǒng)本身都存在一定的漏洞，而這些漏洞會成為黑客攻擊的一個目標。例如微軟會在自己網(wǎng)站發(fā)布操作系統(tǒng)對應(yīng)的補丁程序，而我們必須及時給系統(tǒng)打補丁，這樣既可以修補系統(tǒng)的漏洞，又可以有效防止黑客的攻擊。

3 結(jié)束語

綜上所述，我們可以看出黑客會攻擊、破壞我們的計算機系統(tǒng)，但我們也有相應(yīng)的防御手段來保證我們計算機的安全。我們在使用計算機絡(luò)的過程中，一定要注意保證自己的數(shù)據(jù)、信息不被他人盜取。讓網(wǎng)絡(luò)可以更好的為人們服務(wù)，而不是成為黑客攻擊我們的一個手段和工具。