網絡安全攻防
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全攻防范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全攻防范文第1篇
關鍵詞:網絡安全 威脅 黑客 入侵步驟 原理 對策
因特網的迅猛發展給人們的生活帶來了極大的方便,但同時因特網也面臨著空前的威脅。因此,如何使用有效可行的方法使網絡危險降到人們可接受的范圍之內越來越受到人們的關注。
1 網絡安全基礎
網絡安全(Network Security)是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性科學。從內容上看,網絡安全包括以下4個方面的內容:網絡實體安全、軟件安全、數據安全、安全管理等。
2 網絡安全面臨的主要威脅
一般認為,計算機網絡系統的安全威脅主要來自計算機病毒、黑客的攻擊和拒絕服務攻擊三個方面。(1)計算機病毒的侵襲。當前,活性病毒達14000多種,計算機病毒侵入網絡,對網絡資源進行破壞,使網絡不能正常工作,甚至造成整個網絡的癱瘓。(2)黑客侵襲。即黑客非法進入網絡非法使用網絡資源。例如通過隱蔽通道進行非法活動;采用匿名用戶訪問進行攻擊;通過網絡監聽獲取網上用戶賬號和密碼;非法獲取網上傳輸的數據;突破防火墻等。(3)拒絕服務攻擊。例如“點在郵件炸彈”,它的表現形式是用戶在很短的時間內收到大量無用的電子郵件,從而影響正常業務的運行。嚴重時會使系統關機,網絡癱瘓。具體講,網絡系統面臨的安全威脅主要有如下表現:身份竊取、非授權訪問、數據竊取、拒絕服務、病毒與惡意攻擊、冒充合法用戶……等。
3 黑客攻防
黑客最早源自英文hacker,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。
3.1 黑客入侵步驟:
(1) 尋找目標主機,分析目標主機:在Internet上能真正標識主機的是IP地址,域名是為了便于記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標主機。黑客們常會使用一些掃描器工具,輕松獲取目標主機運行的是哪種操作系統的哪個版本,WWW、FTP、Telnet 、SMTP等服務器程序等資料,為入侵作好充分的準備。(2) 獲取帳號和密碼,登錄主機:黑客要想入侵一臺主機,先設法盜竊帳戶文件,進行破解,從中獲取某用戶的帳戶和口令,尋覓合適時機以此身份進入主機。利用某些工具或系統漏洞登錄主機是黑客們常用的一種技法。(3)得到超級用戶權限,控制主機:黑客如果有了普通用戶的帳號,便可以利用FTP、Telnet等工具進入目標主機。在進入目標主機后,要想方設法獲得超級用戶權力,然后做該主機的主人。(4)打掃戰場,隱藏自己:在黑客真正控制主機后,就可以盜取甚至篡改某些敏感數據信息,同時也會更改某些系統設置、置入特洛伊木馬或其他一些遠程操縱程序,作為日后入侵該主機的“后門”。入侵目的任務完成后,清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡。之后,就可以實現“遠程控制”。
3.2 黑客的攻擊原理
(1) 拒絕服務攻擊:拒絕服務(Denial of Service,DoS)攻擊是一種利用TCP/IP協議的弱點和系統存在的漏洞,對網絡設備進行攻擊的行為。它以消耗網絡帶寬和系統資源為目的,對網絡服務器發送大量“請求”信息,造成網絡或服務器系統不堪重負,致使系統癱瘓而無法提供正常的網絡服務。拒絕服務攻擊的典型方法是SYN Flood攻擊。(2) 惡意程序攻擊:黑客在收集信息的過程中利用Trace Route程序、SNMP等一些公開的協議或工具收集駐留在網絡系統中的各個主機系統的相關信息,然后會探測目標網絡上的每臺主機,利用一些特殊的數據包傳送給目標主機,使其做出相對應的響應,黑客利用這種特征把得到的結果與準備好的數據庫中的資料相對照,從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息,黑客就可以自己編寫一段程序進入到該系統進行破壞。(3) 欺騙攻擊:Internet網絡上每一臺計算機都有一個IP地址,TCP/IP協議是用IP地址來作為網絡節點的惟一標識,攻擊者可以在直接修改節點的IP地址,冒充某個可信節點的IP地址進行攻擊,欺騙攻擊就是利用假IP地址騙取服務器的信任,實現非法登錄入侵。(4) 對用戶名和密碼進行攻擊:此種攻擊方式大致分為三種情況,一是對源代碼的攻擊,對于網站來說,由于ASP的方便易用,越來越多的網站后臺程序都使用ASP腳本語言。但是,由于ASP本身存在一些安全漏洞,稍不小心就會給黑客提供可乘之機。第二種攻擊的方法就是監聽,用戶輸入的密碼需要從用戶端傳送到服務器端進行系統對其的校驗,黑客能在兩端之間進行數據監聽。
4 網絡安全的關鍵技術
(1)數據加密:加密就是把明文變成密文,從而使未被授權的人看不懂它。有兩種主要的加密類型:私匙加密和公匙加密。(2)認證:對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。(3)防火墻技術:防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。防火墻技術在存在一些不足:不能防止內部攻擊;不易防止端口木馬攻擊等。(4)入侵檢測系統:入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。(5)防病毒技術:隨著計算機技術的發展,計算機病毒變得越來越復雜和高級,計算機病毒防范是一個匯集了硬件、軟件、網絡、以及它們之間相互關系和接口的綜合系統。
5 結語
互聯網的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式,給人們帶來了一個新虛擬世界,也帶來了負面影響。人們經常使用的操作系統和互聯網的TCP/IP協議有著許多安全漏洞,使得黑客攻擊互聯網成為可能。拒絕黑客,保障互聯網的安全,需要制定完善的安全管理機制和管理制度;需要道德規范;需要法律約束,更需要用法律威懾和對黑客的犯罪的嚴厲打擊
參考文獻
[1] 謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.
[2]余建斌.《黑客的攻擊手段及用戶對策》.北京人民郵電出版社,1998.
網絡安全攻防范文第2篇
關鍵詞:校園網;網絡安全;方案設計
當前網絡技術的快速發展,大部分高校已經建立了學校校園網絡,為學校師生提供了更好的工作及學習環境,有效實現了資源共享,加快了信息的處理,提高了工作效率【1】。然而校園網網絡在使用過程中還存在著安全問題,極易導致學校的網絡系統出現問題,因此,要想保證校園網的安全性,首先要對校園網網絡安全問題深入了解,并提出有效的網絡安全方案設計,合理構建網絡安全體系。本文就對校園網網絡安全方案設計與工程實踐深入探討。
1.校園網網絡安全問題分析
1.1操作系統的漏洞
當前大多數學校的校園網都是采用windows操作系統,這就加大了安全的漏洞,服務器以及個人PC內部都會存在著大量的安全漏洞【2】。隨著時間的推移,會導致這些漏洞被人發現并利用,極大的破壞了網絡系統的運行,給校園網絡的安全帶來不利的影響。
1.2網絡病毒的破壞
網絡病毒是校園網絡安全中最為常見的問題,其能夠使校園網網絡的性能變得較為低下,減慢了上網的速度,使計算機軟件出現安全隱患,對其中的重要數據帶來破壞,嚴重的情況下還會造成計算機的網絡系統癱瘓。
1.3來自外部網絡的入侵和攻擊等惡意破壞行為
校園網只有連接到互聯網上,才能實現與外界的聯系,使校園網發揮出重要的作用。但是,校園網在使用過程中,會遭到外部黑客的入侵和攻擊的危險,給校園互聯網內部的服務器以及數據庫帶來不利的影響,使一些重要的數據遭到破壞,給電腦系統造成極大的危害。
1.4來自校園網內部的攻擊和破壞
由于大多數高校都開設了計算機專業,一些學生在進行實驗操作的時候,由于缺乏專業知識,出于對網絡的興趣,不經意間會使用一些網絡攻擊工具進行測試,這就給校園網絡系統帶來一定的安全威脅。
2.校園網網絡安全的設計思路
2.1根據安全需求劃分相關區域
當前高校校園網都沒有重視到安全的問題,一般都是根據網絡互通需要為中心進行設計的。以安全為中心的設計思路能夠更好的實現校園網的安全性。將校園網絡分為不同的安全區域,并對各個區域進行安全設置。其中可以對高校校園網網絡安全的互聯網服務區、廣域網分區、遠程接入區、數據中心區等進行不同的安全區域。
2.2用防火墻隔離各安全區域
通過防火墻設備對各安全區域進行隔離,同時防火墻作為不同網絡或網絡安全區域之間信息的出入口,配置不同的安全策略監督和控制出入網絡的數據流,防火墻本身具有一定的抗攻擊能力。防火墻把網絡隔離成兩個區域,分別為受信任的區域和不被信任的區域,其中對信任的區域將對其進行安全策略的保護,設置有效的安全保護措施,防火墻在接入的網絡間實現接入訪問控制。
3.校園網網絡安全方案設計
3.1主干網設計主干網可采用三層網絡構架,將原本較為復雜的網絡設計分為三個層次,分別為接入層、匯聚層、核心層。每個層次注重特有的功能,這樣就將大問題簡化成多個小問題。
3.2安全技術的應用3.2.1VLAN技術的應用。虛擬網是一項廣泛使用的基礎,將其應用于校園網絡當中,能夠有效的實現虛擬網的劃分,形成一個邏輯網絡。使用這些技術,能夠優化校園網網絡的設計、管理以及維護。
3.2.2ACL技術的應用。這項技術不僅具有合理配置的功能,而且還有交換機支持的訪問控制列表功能。應用于校園網絡當中,能夠合理的限制網絡非法流量,從而實現訪問控制。
3.3防火墻的使用防火墻是建立在兩個不同網絡的基礎之間,首先對其設置安全規則,決定網絡中傳輸的數據包是否允許通過,并對網絡運行狀態進行監視,使得內部的結構與運行狀況都對外屏蔽,從而達到內部網絡的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面:一是防火墻能夠把內、外網絡、對外服務器網絡實行分區域隔離,從而達到與外網相互隔離。二是防火墻能夠將對外服務器、網絡上的主機隔離在一個區域內,并對其進行安全防護,以此提升網絡系統的安全性。三是防火墻能夠限制用戶的訪問權限,有效杜絕非法用戶的訪問。四是防火墻能夠實現對訪問服務器的請求控制,一旦發現不良的行為將及時阻止。五是防火墻在各個服務器上具有審計記錄,有助于完善審計體系。
4.結語
總而言之,校園網絡的安全是各大院校所關注的問題,當前校園網網絡安全的主要問題有操作系統的漏洞、網絡病毒的破壞、來自外部網絡的入侵和攻擊等惡意破壞行為、來自校園網內部的攻擊和破壞等【4】。要想保障校園網網絡的安全性,在校園網網絡安全的設計方面,應當根據安全需求劃分相關區域,用防火墻隔離各安全區域。設計一個安全的校園網絡方案,將重點放在主干網設計、安全技術的應用以及防火墻的使用上,不斷更新與改進校園網絡安全技術,從而提升校園網的安全性。
作者:金茂 單位:杭州技師學院
參考文獻:
[1]余思東,黃欣.校園網網絡安全方案設計[J]軟件導刊,2012,06:138-139
[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網的設計與實現[J]現代電子技術,2012,13:63-65+68
網絡安全攻防范文第3篇
關鍵詞:計算機 網絡 安全技術 網絡防攻擊
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
在計算機網絡的快速發展下,網絡安全防護技術也逐漸得以發展。網絡是一個比較開放化的平臺,它在給用戶提供了海量的資源和信息的同時,也伴隨著一定的安全威脅。要想改變這種威脅的狀態,就一定要重視起網絡安全技術和網絡攻擊防范策略的研究,以便于能真正的提出有益措施。下面將對計算機網絡安全技術與網絡攻擊防范策略進行詳細的討論。
1計算機網絡安全現狀及其重要性
計算機網絡安全問題近年來越來越受到人們的關注。計算機網絡安全事實上是一種信息安全的引申意義,也就是對計算機當中的一些內容和資源等進行保護,保證其不受到外部的影響。當中主要進行保護的內容可以劃分為兩個不同的部分,一是對于計算機系統上的安全保護,避免資料泄露,二是進行網絡信息安全保護,主要通過加密或者其他的方式來進行權限設置,避免計算機受到病毒的侵擾。計算機的使用范圍十分大,當中涉及到的內容也比較廣泛,一旦安全方面受到了侵擾,那么所造成的損失也將是巨大的。
當前社會中人們正處于一個開放性的網絡社會當中,人們能夠利用計算機網絡來進行各種工作,但在黑客等方面仍然難以避免,這種威脅的到來不僅會對計算機網絡數據造成影響,更加會影響到使用者的直接利益。因此,當前階段積極的采取措施進行計算機網絡安全保護是十分有必要的。
2 計算機網絡安全問題
2.1病毒和惡意程序
計算機病毒是一種通過語言代碼形式進入到計算機網當中的病毒,其攻擊性比較強,傳播速度也比較快,對于計算機網絡系統和數據的安全性能夠造成十分嚴重的影響。當前我們所使用的計算機殺毒軟件并不能將這種病毒完全的進行清除,但我們可以采取措施在病毒侵襲之前進行預防。計算機網絡安全隱患可以分為兩種,一是人為方面的影響因素[1]。在使用計算機的過程中人所起到的是主導性作用,很多的不法分子會利用先進技術來進行網絡竊聽或者資料盜取,這種人為的惡意行為將嚴重的影響到計算機網絡的安全運行,最終導致計算機病毒出現并開始傳播。二是技術防護方面的影響因素。計算機的病毒傳播模式十分的廣泛,同時速度較快,要想提升計算機安全防護能力,專業人員一定要在個人素質和能力上不斷加強,并了解到病毒的特點和問題的根本所在。只有在此基礎上才能找到最終的解決措施。但由于技術上的缺失常常會導致計算機病毒傳播難以控制。
2.2系統安全問題
計算機的操作系統中經常會出現安全隱患問題。計算機的操作系統主要是用來進行文件的傳輸,因此在安裝的過程中,都會在程序中存在著一些可執行文件。這當中就會包含一定的不安全因素,如果操作系統中出現安全問題,就會導致使用中出現安裝等方面的問題。
2.3垃圾文件
在當前的社會環境中,辦公自動化已經成為了工作中最常見的現象。電子郵件的使用是進行文件傳輸的重要手段,但在進行使用的過程中也難以避免垃圾文件的出現和病毒文件的出現。黑客利用郵件方式來進行計算機網絡攻擊在當前已經成為了一種重要的方式,這不僅會給網絡的營銷環境造成影響,更重要的是會給網購的用戶造成信譽損失,最終影響電子商務的健康發展[2]。
3計算機網絡安全技術與網絡攻擊防范策略
3.1應用防火墻技術
防火墻技術的應用在當前是一種重要的安全防護措施。它可以用來進行網絡的監控,并以系統保護屏障的形式來進行計算機的保護,以此來實現網絡資源安全保障。在網絡通信當中,利用防火墻技術能夠直接的控制訪問者,并利用密鑰等形式來組織不法分子的進入,從而提升安全性。
3.2病毒防范
要想徹底的清除網絡病毒,需要采取適當的病毒防范措施,并利用有效的防病毒軟件來進行保護。同時還需要重視起計算機網絡系統的安全保護工作。在用戶進行訪問的時候首先對其進行病毒掃描和查殺,在確認沒有病毒的情況下才能進行資料保存。在此基礎上還需要對所保存的信息進行嚴格的安全管理,嚴格控制盜版等問題出現,保證網絡運行環境的健康和安全。
3.3身份認證
近年來用戶相關信息被黑客盜取的現象越來越明顯,這對用戶的信息安全將造成嚴重的影響。面對這樣的問題,很多用戶已經開始重視起身份認證[3]。在身份認證技術上,最為重要的內容是通過對用戶的合法身份進行授權控制,來提升安全保護性。只有當用戶的身份受到了保障,才能更進一步的維護網絡系統的安全。
3.4信息加密技術
信息加密技術指的是利用數據二次加密方式來對數據進行保護,讓黑客無法獲得真實的信息數據。對數據的加密處理能夠防止數據在存儲過程中被人用非法的手段進行修改,并準確無誤的到達目的地。當前數據加密技術已經得到了社會各界的認可,是一種十分值得推廣的安全防護措施。
4結語
網絡安全當中涉及到的內容十分廣泛,當前階段要想保證計算機網絡安全,就需要從多方面入手,建立防火墻、對信息加密等措施需要全面實施。總之,計算機網絡安全防護是一項系統化工程,不能單純的依靠防火墻措施,而是應根據實際需要來全面考慮,最終將合適的技術進行應用,促使網絡安全得到更進一步的保障。
參考文獻
[1]豐丹.計算機網絡安全問題及對策分析[J].才智,2016,(02):55-56.
[2]吳尚.我國計算機網絡安全的發展與趨勢分析[J].電子技術與軟件工程,2015,(24):40-49.
[3]初征.計算機網絡安全與防范對策[J].數字技術與應用,2015,(12):60-62.
網絡安全攻防范文第4篇
關鍵詞:CDP協議;網絡攻擊;安全防范
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
The Security of Network Attacks Based on CDP Protocol
Jiang Baohua
(Changchun University,Tourism College,Department of Basic,Changchun130607,China)
Abstract:CDP (Cisco Discovery Protocol) is one of Cisco's data link layer discovery protocol that runs on Cisco routers,bridges,access servers and switches and other devices used to find and view details of a neighbor important agreements,such as IP address,software version,platform, performance,and the native VLAN.Intruders often use denial of service (DoS) attacks such as access to these information,and use this information for CDP deception,resulting in significant security threats.
Keywords:CDP protocol;Network attacks;Security
一、CDP協議發現原理
要發現CDP協議的安全漏洞,就要知道其工作原理。CDP協議與現有的網絡協議類型無關,主要用來發現與本地設備直接相連的Cisco設備。每個運行CDP協議的設備都會定期發送宣告消息,來更新鄰居信息。同時每個運行CDP的設備也會接收CDP消息來記錄鄰居設備的信息。這些信息包括設備名稱、本地接口、硬件版本、IOS版本、IOS平臺、工作模式、本地VLAN、連接保持等。利用這些信息可以描述整個網站的拓撲情況。而且這些報文信息不加密,是明文。CDP發現直接相連的其他Cisco設備,,并在某些情況下自動配置其連接。CDP的優勢非常明顯,包括發現的速度、準確性、所獲取的信息的詳細程度。
CDP協議相關的命令與作用如下:(1)SHOW CDP命令獲取CDP定時器和保持時間信息。(2)在全局模式下使用命令CDP TIMER和CDP HOLDTIME在路由器上配置CDP定時器和保持時間。(3)在路由器的全局配置模式下可以使用NO CDP RUN命令完全的關閉CDP。若要在路由器接口上關閉或打開CDP,使用NO CDP ENABLE和CDP ENABLE命令。(4)Show cdp neighbor命令可以顯示有關直連設備的信息。要記住CDP分組不經過CISCO交換機這非常重要,它只能看到與它直接相連的設備。在連接到交換機的路由器上,不會看到連接到交換機上的其他所有設備。(5)Show cdp traffic命令顯示接口流量的信息,包括發送和接收CDP分組的數量,以及CDP出錯信息。(6)Show cdp interface命令可顯示路由器接口或者交換機、路由器端口的狀態。(7)debug cdp events啟動CDP事件調試等等。
二、CDP協議安全威脅
確實在大部分情況下,CDP協議的作用是不可替代的。如在大多數網絡中,CDP能夠提供很多有用的信息并且可以協助管理員進行網絡排錯和性能優化。但是,其帶來的安全隱患也不容忽視。在缺省狀態下,Cisco品牌的交換機或路由器會自動在所有連接接口上發送CDP消息,這些消息由于沒有采取安全加密措施,非法用戶通過專業工具可以很輕松地竊取到這些敏感內容。當這些敏感信息被非法者擁有后,他們就能輕易了解到局域網中的組網結構,并通過相關地址對網絡中的重要主機進行惡意攻擊,最終造成網絡無法安全、穩定地運行。
除了被動獲取鄰居設備的交換協議信息外,非法攻擊者還可以利用專業的CDP工具程序定制偽造的CDP數據幀,來通知局域網中的高端網絡管理軟件,說在網絡中新發現了一臺網絡設備。如此一來,相關網絡設備就會主動嘗試利用SNMP來聯系“陷阱”設備,這個時候非法攻擊者就會對這樣的聯系進行監控捕捉,從而有機會獲得局域網中其他重要網絡設備的名稱、地址、接口等信息,日后就為攻擊這些網絡設備做好充足的準備工作。
此外,CDP協議還能欺騙思科的IP電話。當打開IP電話后,交換機就會通過CDP協議自動和IP電話交換CDP數據,并主動通知電話來讓語音流量選用哪一個虛擬工作子網。在這一過程中,非法攻擊者可以通過注入CDP數據幀的方法來欺騙IP電話,為語音流量分配一個錯誤的虛擬工作子網。
三、防范措施
根據CDP協議的工作原理CDP協議所發送的信息中包含了一些比較敏感的信息。如果這些信息被不法分子獲得的話,那么將給企業的網絡帶來很大的安全隱患。為此保護的重點就是如何讓這些敏感的信息不被外人所知。為了避免CDP協議泄露網絡設備的相關信息,可以只在企業內部網絡的設備中啟用CDP協議。而在連接到互聯網的企業級邊緣路由器上的接口上禁用CDP協議。如此的話,相關的敏感信息不會泄露到企業的外部網絡上。在配合網絡防火墻等功能,就可以保證CDP協議信息的安全。可以在連接到服務器提供商或者企業邊緣路由器的接口上禁用CDP協議。其他地方如果有安全需要的話,可以根據情況來判斷是否啟用CDP協議。在可以的情況下,還是啟用CDP協議為好。例如,在單位內網環境中,只要部署好了網絡防火墻和網絡防病毒軟件,就可以將網絡中交換機或路由器上的CDP發現功能啟用起來,以便為日后的網絡維護與優化提供方便,因為內網環境在多項安全措施的保護下,CDP發現協議存在的安全威脅會大大下降。此外,在一些安全性要求不高的網絡環境中,也可以通過啟用CDP發現協議來提高網絡故障的排查效率。例如,在普通的網吧工作環境中,由于不存在太重要的敏感信息,開啟CDP協議可以方便平時的管理、維護操作。在一些安全性要求比較高的網絡環境中,或者是單位網絡的邊緣網絡設備上,盡量不要使用CDP協議,畢竟CDP協議或多或少地會帶來一些麻煩。比方說,在銀行、證券等金融網絡中,應該慎重使用CDP協議,因為這個網絡中包含的敏感、隱私信息特別多,要是被非法用戶發現的話,就相當于暴露了許多攻擊目標。
在語音VLAN應用環境中,在企業內部網絡中可以啟用CDP協議,而在企業級別的邊緣路由器上則禁用CDP協議。通過Vlan將企業的內部網絡劃分成幾個獨立的虛擬網,能夠起到分割廣播包、縮小沖突域等作用,對于企業內部網絡的安全有著很大的作用。
網絡安全攻防范文第5篇
關鍵詞:黑客;攻擊;防范;計算機;掃描
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)17-3953-02
凡事都具有兩面性,有利有弊。internet就是典型的有利有弊的事物。internet改變了人們的生活,改變了世界,讓世界變小,讓人們的地理距離變近。方便了人們的生活,人們足不出戶就能辦理眾多業務,能夠買到衣服,也能交水費、電費、手機費等。大大節約了人們的時間,也節約了很多成本。這是internet有利的一面。同時internet還存在弊端的一面,就是安全系數不夠高,容易被一些不法分子利用,讓網上交易存在一定的風險。如果電子郵件被截,就會泄露重要的商業信息;如果購物時的交易信息被截,就會導致金錢的損失。為了盡量避免損失,人們也在研究黑客攻擊的手段,也在做一些防范措施。該文就針對黑客攻擊的手段以及應該怎樣防范進行闡述。
1 黑客的概念
熟悉網絡的人都了解hacker這個詞,甚至一些不經常使用計算機的人也多少對黑客有一些了解。對于hacker的定義,應該分為兩個階段,前一個階段對黑客應該定義為:計算機領域的探索者,追求計算機的最大性能的發揮,是人類智慧與計算機的較量。從感彩來說,這個階段的hacker是值得稱贊的,是計算機不懈努力的探索者。但是經過internet的發展,一些人利用黑客技術達到一些不良的目的,于是隨著網絡的復雜化,黑客變成了人人避之不及的一類人群。
現在的黑客定義為:利用一些手段非法竊取別人計算機的重要信息,達到控制計算機的目的。一旦計算機被黑客控制,信息被外露,就會給計算機的使用者帶來損失,或者是專業知識或者是金錢。
2 黑客攻擊的手段
2.1通過計算機漏洞進行攻擊
黑客攻擊計算機的主要途徑是通過系統漏洞。每個計算機或多或少都存在一些安全隱患,一些安全隱患是由于系統性能的不完備造成的,也就是先天存在的隱患。對于這些漏洞,計算機的使用者無法彌補。還有一種情況就是計算機的使用者后期造成的,在使用計算機的過程中不及時安裝補丁,給黑客以可乘之機。利用公開的工具:象Internet的電子安全掃描程序IIS、審計網絡用的安全分析工具SATAN等這樣的工具,可以對整個網絡或子網進行掃描,尋找安全漏洞通過系統的漏洞,黑客就能輕松進入電腦,獲取一些重要信息,達到控制計算機的目的。有些黑客是通過掃描器來發現目標計算機的漏洞的。
掃描原理:
1)全TCP連接
2)SYN掃描(半打開式掃描)
發送SYN,遠端端口開放,則回應SYN=1,ACK=1,本地發送RST給遠端,拒絕連接
發送SYN,遠端端口未開放,回應RST
3)FIN掃描(秘密掃描)
本地發送FIN=1,遠端端口開放,丟棄此包,不回應
本地發送FIN=1,遠端端口未開放,返回一個RST包
2.2通過專門的木馬程序侵入電腦
除了利用計算機的漏洞之外,黑客還可以通過專門的木馬程序對計算機進行攻擊。現在用戶使用計算機大部分聯網的,隨著internet功能的不斷完善,用戶在internet上可以閱讀,可以購物,可以看視頻,這些開放的端口就給黑客提供了機會。黑客會利用用來查閱網絡系統的路由器的路由表,了解目標主機所在網絡的拓撲結構及其內部細節的snmp協議,能夠用該程序獲得到達目標主機所要經過的網絡數和路由器數的traceroute程序。
2.3利用一些管理工具進行大面積攻擊
在辦公區域或者學校等會使用局域網,在這些區域網中,會有管理者。管理者為了方便管理,會在區域網內安裝網絡監測器。網絡監測器的初衷是為了便于管理者的管理,提高局域網內計算機的安全系數。但是如果網絡監測器被黑客利用,就會造成嚴重的后果。黑客掌握了網絡監測器的信息后,就能控制主機,通過控制主機,再去控制局域網內的其他機器。通過網絡監測器,黑客就能輕而易舉地控制多臺機器,截獲大量重要信息甚至商業機密。現在計算機雖然很普遍,使用的人數也在逐年增多,但是人們對計算機的安全性能不是很少了解,很多用戶在使用計算機時都不設置密碼,讓黑客很容易就能進入。
3 遭到黑客攻擊的危害
提高黑客,計算機的使用者很頭疼,都害怕侵入自己的計算機。之所以人們會害怕黑客,是因為黑客的攻擊會給人們造成很大的損失。一個損失就是計算機的癱瘓。在遭受到黑客的攻擊之后,計算機無法正常使用,速度或者性能都大大下降。嚴重影響工作效率。另一個損失就是機密材料被竊取。很多人都把自己的資料存儲到計算機中,因為這樣方便使用和管理。但是一旦被黑客控制,就面臨機密資料的泄密,給公司或者個人都會造成重大的損失。黑客攻擊還會造成的損失就是錢財的損失。為了節約時間,很多人會在網上購物、交費等,網上交易時會涉及到銀行卡以及個人賬戶的用戶名和密碼,如果信息被黑客控制,會造成金錢上的損失。正因為黑客攻擊會給計算機的使用者造成過大或過小的損失,計算機的使用者應該加強防范,盡量避免遭受黑客的攻擊,盡量降低自己的損失。對黑客的防范,大多數計算機的使用者不了解專門的工具或者比較專業的防范措施,只能從身邊最簡單、最常用的做起。
4 防范黑客攻擊的方法
4.1每天為計算機體檢,采用專業技術避免入侵
黑客是具有高超的計算機技術的,而一般的計算機使用者沒有過多的專業知識,因此,計算機使用者在和黑客的斗爭中并不占優勢。只能做一些力所能及的事情。最常用的防范措施就是每天體檢,殺毒。每個計算機上都會裝有殺毒軟件,要充分利用這些殺毒軟件,將有可能入侵的木馬程序攔截,將已經如今的病毒殺死。做到每天體驗,及時修復系統漏洞,這樣受到黑客攻擊的概率就會小很多了。另外,還可以采用專業技術,來避免黑客的入侵。例如為了保護氣象行政許可專門設計的系統,基于.NET技術,采用功能模塊化的管理,將功能模塊的權限授予使用者,權限使用Session驗證,系統將數據邏輯都寫在程序代碼中,數據庫采用SQL Server 2005。
4.2檢查端口,及時停止黑客的攻擊
除了每天體檢外,計算機的使用者還應該經常檢查計算機的端口,看看是否有自己沒使用的,如果有程序是自己沒使用的,就說明存在了外來程序,要及時阻斷這些程序對計算機的入侵,可以馬上殺毒,或者斷掉與internet的連接,沒有了網絡,黑客就不能繼續控制電腦了。網絡連接斷開后,對計算機進行徹底清理,所有的黑客程序都清理掉,再重新上網。另外要注意,盡量減少開放的端口,像木馬Doly 、trojan、Invisible FTP容易進入的2l端口,(如果不架設FTP,建議關掉它)。23端門、25端口、135端口(防止沖擊波)。137端口,139端口。3389端口,4899端口、8080端口等,為了防止黑客,還不影響我們上網,只開放80端口就行了,如果還需要上pop再開放l09、1l0。,不常用的或者幾乎不用的全部關掉,不給黑客攻擊提供機會。
4.3加強防范,不隨便安裝不熟悉的軟件
對于經常使用計算機的人,面臨黑客攻擊的概率也比較高。防范黑客攻擊的有效方法就是加強警惕,不隨便安裝不熟悉的軟件。當瀏覽網頁時,盡量不打開沒有經過網絡驗證的網頁,這樣的網頁存在著很大的風險。另外,在使用某些工具時,不安裝網頁上提醒的一些附加功能。這些附加功能存在的風險也比較高。比如安裝下載工具就下載,不安裝此軟件具有的其他看電影或者玩游戲的功能,這樣就能大大降低受到黑客攻擊的風險。如果已經確定受到黑客的攻擊,要及時斷掉與internet的連接,將自己的重要信息轉移或者對計算機的信息進行更改,讓黑客無法繼續控制計算機,將自己的損失降到最小。
5 結論
internet雖然存在弊端,但是帶給人們生活的更多的是便利。internet技術在目前還不是很成熟,存在著很多漏洞,所以才被黑客利用。相信隨著internet的發展,internet的安全技術也會得到很大的提升。internet的安全技術提升了,計算機的使用者就不容易遭受黑客的攻擊了。相信在不久的將來,internet的運行環境會很安全,人們將會更安心地使用internet。
參考文獻:
[1] 李振汕.黑客攻擊與防范方法研究[J].網絡安全技術與應用,2008(01):5-11.
[2] 張寧.淺談黑客攻擊與防范[J].科技信息.2009(11):15-18.
[3] 周忠保.黑客攻擊與防范[J].家庭電子,2004(05):52.
[4] 蔣建春,黃菁,卿斯漢.黑客攻擊機制與防范[J].計算機工程.2002(7):13.
[5] 羅艷梅.淺談黑客攻擊與防范技術[J].網絡安全技術與應用.2009(2):26-27.
[6] 張艾斌.淺談黑客的攻擊與防范[J].中國科技博覽.2011(33):33-36.
