網(wǎng)絡黑客與防范措施

王金

摘要：本文查閱相關的文獻資料，首先介紹了網(wǎng)絡黑客的攻擊方法，并根據(jù)多年的網(wǎng)絡安全實踐，針對這些攻擊方法提出了一些防范網(wǎng)絡黑客的措施，為保障網(wǎng)絡安全提供了理論參考。

關鍵詞：黑客；網(wǎng)絡安全；防范措施黑客（Hacker）一般指非法入侵其他用戶電腦系統(tǒng)的人。黑客通過非法手段獲取遠程電腦系統(tǒng)的訪問權，篡改或破壞其他用戶電腦系統(tǒng)內(nèi)的重要數(shù)據(jù)，竊取他人隱私文件或制造麻煩，黑客逐漸變成了入侵者、破壞者的代名詞。

1網(wǎng)絡黑客的攻擊方法

下面將介紹一下黑客的主要攻擊方法，只有了解這些方法，我們在對付黑客時才能有的放矢。

⑴獲取口令。黑客獲取口令通常有三種方法：第一種方法是通過網(wǎng)絡非法監(jiān)聽獲取用戶的賬號和口令；第二種方法為在獲取用戶賬號名后，通過破解軟件獲取用戶口令；第三種方法時獲取服務器上的用戶口令文件的Shadow文件后，用暴力破解程序強行獲取用戶口令。這三種方法中以第三種方法的對用戶危害最大。

⑵放置特洛伊木馬程序。特洛伊木馬，簡稱木馬，常常被偽裝成程序文件或游戲文件引誘用戶打開，用戶一旦打開這些程序，木馬就會啟動被留在用戶的電腦中，用隱藏在一個開機程序中，用戶在上網(wǎng)時，黑客就會通過木馬控制用戶的電腦，竊取或修改用戶電腦里的參數(shù)、文件等。

⑶WWW的欺騙技術。黑客能夠篡改網(wǎng)頁上的內(nèi)容，并在網(wǎng)頁上發(fā)布一些虛假信息，當用戶訪問這些虛假的網(wǎng)頁并在網(wǎng)頁上輸入的一切賬號等個人信息都將被黑客獲取。

⑷電于郵件攻擊。黑客用過電子郵件進行攻擊的方式有兩種，一是電子郵件炸彈，指黑客通過一個假的電子郵件地址向同一郵箱里發(fā)送無數(shù)次相同內(nèi)容的垃圾郵件，導致用戶郵箱崩潰，郵件服務器癱瘓；第二種攻擊方式是電子郵件欺騙，也就是黑客偽裝成系統(tǒng)管理員，給用戶發(fā)送郵件，要求用戶打開指定的地址修改口令，或者引誘用戶打開郵件中帶有木馬或病毒的附件，使用戶電腦中毒。這兩種電子郵件攻擊方式都具有一定的欺騙性，只要用戶擦亮眼睛，拒收來歷不明的郵件，就可以避免其危害。

⑸網(wǎng)絡監(jiān)聽。主機能夠在網(wǎng)絡監(jiān)聽這種工作模式下接收到同一條物理通道上傳輸?shù)谋揪W(wǎng)段的全部接收或發(fā)送的信息，假如兩臺相互通信的主機沒有加密保護，黑客就可以通過特定的網(wǎng)絡監(jiān)聽軟件，輕易的獲取通信中的所有賬號口令等隱私信息，給用戶造成一定的損失。

⑹尋找系統(tǒng)漏洞。在一些系統(tǒng)或軟件中經(jīng)常會出現(xiàn)一些安全漏洞，其中一些安全漏洞是系統(tǒng)或軟件自身所有，有的則是系統(tǒng)管理員配置錯誤造成的。這些安全漏洞出現(xiàn)后，用戶沒有修復這些漏洞就上網(wǎng)，黑客就會通過這些安全漏洞侵入到用戶電腦中，竊取用戶的個人信息。

⑺利用賬號進行攻擊。一些操作系統(tǒng)會提供賬號密碼相同或無密碼的缺省賬戶，黑客會利用操作系統(tǒng)提供的命令收集用戶信息，竊取用戶個人資料。只要系統(tǒng)管理員關閉所有的缺省賬戶或提醒用戶給賬戶加密，一般都可以防范這種攻擊手段。

⑻偷取特權。黑客會利用一些木馬或后門程序安全控制用戶的電腦，或者使用黑客自己編寫的程序攻擊用戶電腦，這些自編程序會導致緩沖區(qū)溢出，使黑客取得用戶電腦的超級權限，進而通過遠程網(wǎng)絡實現(xiàn)對用戶電腦的絕地控制，危害極大。

2網(wǎng)絡黑客的防范措施

⑴一部分主機由于專門做Telnet、FTP等需要傳送口令的重要機密信息，所以應對這部分主機設置一個獨立的網(wǎng)段，防治一個網(wǎng)段中的一臺主機一旦被黑客攻破，背黑客裝上sniffer，導致整個網(wǎng)段的通信信息全部被黑客獲取。必要時，對一些非常重要的主機，應將其裝在交換機上，這樣就能防治sniffer竊取密碼等隱私信息。⑵專機專用，對一些例如運行網(wǎng)管或數(shù)據(jù)庫進場的專用主機就應該只把這些需要運行的程序打開，其他像send mail等漏洞較多的程序必須關閉，防止黑客利用其漏洞入侵系統(tǒng)。網(wǎng)管網(wǎng)段路由器應把其訪問限度要設置成最低，弄清楚各個進程所需的端口號，把不常用的端口關閉。⑶把向用戶開發(fā)的所有主機的日志文件都定向到一個syslog server上，集中起來便于管理。這臺服務器可用一臺大容量存儲的NT或者UNIX主機承擔，對備份日志主機上的數(shù)據(jù)要定期做檢查。⑷網(wǎng)管不得訪問Internet，下載資料或軟件時最好用專門的電腦。⑸專門用來提供WWW、DNS及電子郵件的主機最好不要安裝開發(fā)工具，防治黑客編譯程序攻擊主機。⑹用戶電腦最好把網(wǎng)絡配置成“用戶權限最小化”，把一些不重要的網(wǎng)絡服務關掉，不在電子郵件中發(fā)送賬號密碼等重要的隱私信息。⑺定期給操作系統(tǒng)或者應用軟件升級或打補丁，安裝必要的殺毒軟件或防火墻等，對主機的訪問加以限制，保護系統(tǒng)日志文件，修改簡單的用戶口令，不用主機設置不同的口令，不要長時間使用同一口令。⑻定期對系統(tǒng)日志文件做檢查備份，制定嚴格的系統(tǒng)備份計劃。⑼對系統(tǒng)關鍵的配置文件至少一個月檢查一次。⑽做好黑客入侵的預防措施，一旦發(fā)現(xiàn)有黑客入侵跡象，馬上打開進程記錄功能，保持內(nèi)存中的進程列表，保護重要的日志文件。必要時可斷開網(wǎng)絡連接。在服務主機不能繼續(xù)服務的情況下。應該有能力從各份磁帶中恢復服務到各份主機上。

[參考文獻]

[1]尹承東.計算機網(wǎng)絡黑客攻擊機制與防范措施[J].科技資訊. 2013(17).

[2]李振汕.黑客攻擊與防范方法研究[J].網(wǎng)絡安全技術與應用. 2012(01).

[3]關亞麗.淺析計算機網(wǎng)絡安全技術[J].中國科教創(chuàng)新導刊. 2013(05).

endprint