王曉霞

(山西工程技術(shù)學(xué)院信息系,山西 陽泉 045000)

0 引言

隨著社會(huì)的進(jìn)步和信息的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全變得越來越重要。而黑客是破壞現(xiàn)有網(wǎng)絡(luò)安全的一個(gè)重要因素，我們只有了解黑客的行為以及攻擊的方法，采取有效的措施，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，才可以很好的防止黑客的攻擊。

1 常見的黑客攻擊方法

黑客泛指沒有經(jīng)過他人同意，攻擊、闖入他人計(jì)算機(jī)的任何人[1]。

黑客獲取他人計(jì)算機(jī)上的信息、篡改有用的數(shù)據(jù)、占用他人計(jì)算機(jī)資源，對他人計(jì)算機(jī)造成破壞和控制他人計(jì)算機(jī)，進(jìn)一步破壞網(wǎng)絡(luò)安全。常見的黑客攻擊方法有：

1.1 獲取他人計(jì)算機(jī)密碼

這種方法首先要獲取他人計(jì)算機(jī)上的用戶名，然后再對此用戶的密碼進(jìn)行盜取。常見的盜取方法有以下4種：

1) 暴力盜取。此方法為一種強(qiáng)行攻擊方式，黑客[2]在得到他人計(jì)算機(jī)的用戶名后，強(qiáng)行盜取用戶密碼，他要嘗試幾十萬條記錄來驗(yàn)證密碼的正確，當(dāng)然這些嘗試是計(jì)算機(jī)在幾個(gè)小時(shí)之內(nèi)完成的。

2) 網(wǎng)絡(luò)監(jiān)聽。這種方法主要是通過網(wǎng)絡(luò)監(jiān)聽獲得用戶的密碼，它本身有一定的局限性，但破壞性極大。因?yàn)榇蠖鄶?shù)的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議沒有使用任何加密技術(shù)或者是要求身份認(rèn)證，黑客可以很容易對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包進(jìn)行截取獲得用戶的用戶名和密碼。此外，它還可以通過一些軟件工具時(shí)刻監(jiān)視用戶計(jì)算機(jī)的狀態(tài)，隨時(shí)記錄用戶的登錄信息，從而對信息進(jìn)行獲取。

3) 偽造登錄界面。這種方法是黑客在他人計(jì)算機(jī)上設(shè)計(jì)一個(gè)假的登錄界面，以騙取他人用戶名和密碼。而用戶自己并不能判斷界面的真假。當(dāng)用戶在這個(gè)假的界面登錄后，用戶輸入的信息就被泄露。

4) 密碼模擬。在大多數(shù)情況下，計(jì)算機(jī)操作系統(tǒng)保存和傳送的密碼都需要經(jīng)過一個(gè)簡單的加密處理過程，讓其他人完全看不出原始密碼是什么，但黑客可以利用密碼模擬工具反復(fù)、多次探測密碼編碼方法，并將得出的密碼與加密后的密碼對比，假如相同，就盜取了用戶的密碼。

1.2 特洛伊木馬程序

這種方法的攻擊手段是黑客將一些木馬程序放置在某個(gè)軟件里，這些木馬程序可以直接入侵用戶的計(jì)算機(jī)并進(jìn)行破壞，同時(shí)它還可以偽裝成一個(gè)程序或游戲，使用戶難以發(fā)覺，當(dāng)用戶使用這個(gè)軟件時(shí)，此用戶的計(jì)算機(jī)操作系統(tǒng)就成為黑客控制的對象。黑客通過木馬程序可以盜取用戶硬盤上的信息和數(shù)據(jù)、復(fù)制用戶一些重要的文件、修改用戶計(jì)算機(jī)中的參數(shù)。給用戶造成很大的損失。

1.3 電子郵件攻擊

傳統(tǒng)的寫信方式隨著網(wǎng)絡(luò)的發(fā)展已經(jīng)被淘汰，電子郵件慢慢成為大家網(wǎng)上交流的一種主流方式，但它同時(shí)也經(jīng)受著極大的安全考驗(yàn)。黑客使用的方式是向用戶郵箱發(fā)送很多無用的、內(nèi)容無意義的垃圾郵件，這些郵件會(huì)越來越多，慢慢的用戶郵件系統(tǒng)越來越無法負(fù)荷，最終只能癱瘓無法使用。與此同時(shí)黑客還可以盜取、修改用戶郵件數(shù)據(jù)，捏造不存在的郵件，利用郵件傳播病毒等。

1.4 建造假Web站點(diǎn)

這種方法是一種主動(dòng)破壞技術(shù)，它可以破壞兩臺(tái)計(jì)算機(jī)上信息的交互，而且可以加入一些自己的數(shù)據(jù)。用戶通過瀏覽器上網(wǎng)的時(shí)候，相關(guān)信息就會(huì)泄露，從而對用戶造成損失。

1.5 其他攻擊方法

其他攻擊方法主要是利用一些黑客程序進(jìn)行攻擊，像蠕蟲、時(shí)間炸彈等等，我們在這兒就不一一說了。反正這些方法和手段最終都是要破壞計(jì)算機(jī)系統(tǒng)。

2 黑客防御手段

通過上面的介紹大家知道黑客攻擊會(huì)給用戶計(jì)算機(jī)帶來極大的危害，會(huì)造成用戶信息的泄露。那么，我們有哪些手段可以對黑客進(jìn)行防御。下面我們介紹幾種常見的防御方法：

1) 隱藏IP地址：黑客如果知道了用戶的IP地址，就可以向用戶的計(jì)算機(jī)發(fā)起各種攻擊。而我們可以隱藏自己的IP地址，隱藏IP地址的最主要的方法是使用代理服務(wù)器。這樣黑客就只能探測到代理服務(wù)器的地址，從而保護(hù)用戶上網(wǎng)的安全。此外，還可以通過在防火墻中設(shè)置 “以防其他人用ping命令探測”，這樣黑客就無法確定用戶服務(wù)器有無處于開啟狀態(tài)，從而降低了黑客攻擊的次數(shù)。

2) 更改用戶賬號(hào)：用戶的帳號(hào)只要被別人盜用，后果非常嚴(yán)重，如果用戶希望自己的帳號(hào)不被盜用，一定要設(shè)置一個(gè)安全級(jí)別最高的密碼，在密碼的設(shè)置過程中要有數(shù)字，字符加一些特殊字符，位數(shù)也要達(dá)到一定的長度。這樣可以在一定程度上減少用戶帳號(hào)被盜用的可能性。

3) 刪掉不必要的協(xié)議：一般一臺(tái)計(jì)算機(jī)安裝TCP/IP協(xié)議就可以上網(wǎng)了，除了TCP/IP協(xié)議外，其它協(xié)議可以刪除掉，這樣做的好處是可以避免黑客通過其它協(xié)議來攻擊用戶的計(jì)算機(jī)。安裝的協(xié)議越多，用戶計(jì)算機(jī)被攻擊的概率就會(huì)越大。而并不是大多數(shù)人認(rèn)為的協(xié)議越多越好。

4) 瀏覽器的安全設(shè)置：瀏覽器是我們上網(wǎng)使用最多的一個(gè)工具，那么它的安全級(jí)別設(shè)置就變得尤為重要。那么如何設(shè)置瀏覽器的安全級(jí)別呢，首先我們對計(jì)算機(jī)的瀏覽器右擊選擇屬性，然后打開屬性界面在“安全”選項(xiàng)卡中，將安全級(jí)別設(shè)為最高。

5) 及時(shí)更新系統(tǒng)：大家知道，計(jì)算機(jī)的操作系統(tǒng)本身都存在一定的漏洞，而這些漏洞會(huì)成為黑客攻擊的一個(gè)目標(biāo)。例如微軟會(huì)在自己網(wǎng)站發(fā)布操作系統(tǒng)對應(yīng)的補(bǔ)丁程序，而我們必須及時(shí)給系統(tǒng)打補(bǔ)丁，這樣既可以修補(bǔ)系統(tǒng)的漏洞，又可以有效防止黑客的攻擊。

3 結(jié)束語

綜上所述，我們可以看出黑客會(huì)攻擊、破壞我們的計(jì)算機(jī)系統(tǒng)，但我們也有相應(yīng)的防御手段來保證我們計(jì)算機(jī)的安全。我們在使用計(jì)算機(jī)絡(luò)的過程中，一定要注意保證自己的數(shù)據(jù)、信息不被他人盜取。讓網(wǎng)絡(luò)可以更好的為人們服務(wù)，而不是成為黑客攻擊我們的一個(gè)手段和工具。