黑客攻防技術(shù)論文
黑客攻防技術(shù)論文
黑客攻擊所造成的安全問題是很重要的一個(gè)方面。下面是由學(xué)習(xí)啦小編整理的黑客攻防技術(shù)論文,謝謝你的閱讀。
黑客攻防技術(shù)論文篇一
網(wǎng)絡(luò)安全與黑客攻防
摘要:隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)被人們強(qiáng)烈關(guān)注的熱點(diǎn)。而其中黑客攻擊所造成的安全問題是很重要的一個(gè)方面。本文將介紹網(wǎng)絡(luò)安全面臨的主要威脅,重點(diǎn)分析黑客攻擊的一般步驟,使用的手段,以及解決應(yīng)對(duì)的最新方法手段。
關(guān)鍵詞:網(wǎng)絡(luò)安全 威脅 黑客 入侵步驟 原理 對(duì)策
因特網(wǎng)的迅猛發(fā)展給人們的生活帶來了極大的方便,但同時(shí)因特網(wǎng)也面臨著空前的威脅。因此,如何使用有效可行的方法使網(wǎng)絡(luò)危險(xiǎn)降到人們可接受的范圍之內(nèi)越來越受到人們的關(guān)注。
1 網(wǎng)絡(luò)安全基礎(chǔ)
網(wǎng)絡(luò)安全(Network Security)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從內(nèi)容上看,網(wǎng)絡(luò)安全包括以下4個(gè)方面的內(nèi)容:網(wǎng)絡(luò)實(shí)體安全、軟件安全、數(shù)據(jù)安全、安全管理等。
2 網(wǎng)絡(luò)安全面臨的主要威脅
一般認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自計(jì)算機(jī)病毒、黑客的攻擊和拒絕服務(wù)攻擊三個(gè)方面。(1)計(jì)算機(jī)病毒的侵襲。當(dāng)前,活性病毒達(dá)14000多種,計(jì)算機(jī)病毒侵入網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞,使網(wǎng)絡(luò)不能正常工作,甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。(2)黑客侵襲。即黑客非法進(jìn)入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。例如通過隱蔽通道進(jìn)行非法活動(dòng);采用匿名用戶訪問進(jìn)行攻擊;通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶賬號(hào)和密碼;非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù);突破防火墻等。(3)拒絕服務(wù)攻擊。例如“點(diǎn)在郵件炸彈”,它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī),網(wǎng)絡(luò)癱瘓。具體講,網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅主要有如下表現(xiàn):身份竊取、非授權(quán)訪問、數(shù)據(jù)竊取、拒絕服務(wù)、病毒與惡意攻擊、冒充合法用戶……等。
3 黑客攻防
黑客最早源自英文hacker,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。
3.1 黑客入侵步驟:
(1) 尋找目標(biāo)主機(jī),分析目標(biāo)主機(jī):在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址,域名是為了便于記憶主機(jī)的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。黑客們常會(huì)使用一些掃描器工具,輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本,WWW、FTP、Telnet 、SMTP等服務(wù)器程序等資料,為入侵作好充分的準(zhǔn)備。(2) 獲取帳號(hào)和密碼,登錄主機(jī):黑客要想入侵一臺(tái)主機(jī),先設(shè)法盜竊帳戶文件,進(jìn)行破解,從中獲取某用戶的帳戶和口令,尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。利用某些工具或系統(tǒng)漏洞登錄主機(jī)是黑客們常用的一種技法。(3)得到超級(jí)用戶權(quán)限,控制主機(jī):黑客如果有了普通用戶的帳號(hào),便可以利用FTP、Telnet等工具進(jìn)入目標(biāo)主機(jī)。在進(jìn)入目標(biāo)主機(jī)后,要想方設(shè)法獲得超級(jí)用戶權(quán)力,然后做該主機(jī)的主人。(4)打掃戰(zhàn)場(chǎng),隱藏自己:在黑客真正控制主機(jī)后,就可以盜取甚至篡改某些敏感數(shù)據(jù)信息,同時(shí)也會(huì)更改某些系統(tǒng)設(shè)置、置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序,作為日后入侵該主機(jī)的“后門”。入侵目的任務(wù)完成后,清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡。之后,就可以實(shí)現(xiàn)“遠(yuǎn)程控制”。
3.2 黑客的攻擊原理
(1) 拒絕服務(wù)攻擊:拒絕服務(wù)(Denial of Service,DoS)攻擊是一種利用TCP/IP協(xié)議的弱點(diǎn)和系統(tǒng)存在的漏洞,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的,對(duì)網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請(qǐng)求”信息,造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù),致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務(wù)。拒絕服務(wù)攻擊的典型方法是SYN Flood攻擊。(2) 惡意程序攻擊:黑客在收集信息的過程中利用Trace Route程序、SNMP等一些公開的協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息,然后會(huì)探測(cè)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī),利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī),使其做出相對(duì)應(yīng)的響應(yīng),黑客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫中的資料相對(duì)照,從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息,黑客就可以自己編寫一段程序進(jìn)入到該系統(tǒng)進(jìn)行破壞。(3) 欺騙攻擊:Internet網(wǎng)絡(luò)上每一臺(tái)計(jì)算機(jī)都有一個(gè)IP地址,TCP/IP協(xié)議是用IP地址來作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí),攻擊者可以在直接修改節(jié)點(diǎn)的IP地址,冒充某個(gè)可信節(jié)點(diǎn)的IP地址進(jìn)行攻擊,欺騙攻擊就是利用假IP地址騙取服務(wù)器的信任,實(shí)現(xiàn)非法登錄入侵。(4) 對(duì)用戶名和密碼進(jìn)行攻擊:此種攻擊方式大致分為三種情況,一是對(duì)源代碼的攻擊,對(duì)于網(wǎng)站來說,由于ASP的方便易用,越來越多的網(wǎng)站后臺(tái)程序都使用ASP腳本語言。但是,由于ASP本身存在一些安全漏洞,稍不小心就會(huì)給黑客提供可乘之機(jī)。第二種攻擊的方法就是監(jiān)聽,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端進(jìn)行系統(tǒng)對(duì)其的校驗(yàn),黑客能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。
4 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
(1)數(shù)據(jù)加密:加密就是把明文變成密文,從而使未被授權(quán)的人看不懂它。有兩種主要的加密類型:私匙加密和公匙加密。(2)認(rèn)證:對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。(3)防火墻技術(shù):防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻技術(shù)在存在一些不足:不能防止內(nèi)部攻擊;不易防止端口木馬攻擊等。(4)入侵檢測(cè)系統(tǒng):入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展,入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展:分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。(5)防病毒技術(shù):隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),計(jì)算機(jī)病毒防范是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。
5 結(jié)語
互聯(lián)網(wǎng)的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式,給人們帶來了一個(gè)新虛擬世界,也帶來了負(fù)面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的TCP/IP協(xié)議有著許多安全漏洞,使得黑客攻擊互聯(lián)網(wǎng)成為可能。拒絕黑客,保障互聯(lián)網(wǎng)的安全,需要制定完善的安全管理機(jī)制和管理制度;需要道德規(guī)范;需要法律約束,更需要用法律威懾和對(duì)黑客的犯罪的嚴(yán)厲打擊
參考文獻(xiàn)
[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.
[2]余建斌.《黑客的攻擊手段及用戶對(duì)策》.北京人民郵電出版社,1998.
[3]蔡立軍.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》.中國(guó)水利水電出版社,2002.
[4]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).
點(diǎn)擊下頁還有更多>>>黑客攻防技術(shù)論文