論網(wǎng)絡(luò)環(huán)境下的防范黑客技術(shù)

趙艷茹

摘 要：近些年來，我國網(wǎng)絡(luò)不斷發(fā)展，但在其發(fā)展的同時，黑客攻擊的情況也越來越嚴重，目前網(wǎng)絡(luò)發(fā)展主要面對的問題就是安全問題。本文圍繞著網(wǎng)絡(luò)環(huán)境下的防范黑客技術(shù)這一主題展開了討論，首先介紹了黑客攻擊的原理以及方法，隨后提出了網(wǎng)絡(luò)環(huán)境下防范黑客技術(shù)的對策。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；黑客技術(shù)；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A

隨著信息化時代的到來，數(shù)字化全面覆蓋了所有信息，在社會中各個領(lǐng)域都不能缺少網(wǎng)絡(luò)。但是，網(wǎng)絡(luò)的協(xié)議和設(shè)備非常復(fù)雜，因此其難免存在漏洞和缺陷。除此之外，由于網(wǎng)絡(luò)具有非常廣的地域分布，因此連接網(wǎng)絡(luò)的各個點很難被全部顧及，網(wǎng)絡(luò)的服務(wù)屬于開放式，在此情況下黑客攻擊起來也更加容易。網(wǎng)絡(luò)安全性很難受到保障，對網(wǎng)絡(luò)安全來說最大的威脅就是黑客攻擊。

一、黑客攻擊

（一）黑客攻擊原理

隨著計算機技術(shù)的不斷發(fā)展，其軟件和硬件也在不斷更新，在此過程中也可以看到有許多漏洞和缺陷存在于其中，隨著計算機的發(fā)展和推廣，其漏洞和缺陷問題涉及的范圍也越來越廣。計算機中的缺陷主要包括人為失誤、網(wǎng)絡(luò)協(xié)議缺陷、軟件缺陷、管理缺陷以及硬件缺陷等，這些缺陷也對黑客攻擊的出現(xiàn)以及發(fā)展起到了促進作用。

黑客攻擊通常是對損壞的物理鏈路進行應(yīng)用，對物理地址進行盜用，并且在傳輸數(shù)據(jù)的時候?qū)W(wǎng)卡進行利用，從而監(jiān)聽數(shù)據(jù)，將攻擊操作在接口層實行。黑客一般會對IGMP、ICMP協(xié)議漏洞進行利用，將路由欺騙、DOS攻擊在網(wǎng)際層實現(xiàn)，探測主機。黑客還會對TCP序列號以及UDP、TCP協(xié)議的不足進行利用，將IP欺騙或DDOS、DOS攻擊在傳輸層實現(xiàn)。除此之外，黑客在攻擊過程中還會對眾多應(yīng)用層協(xié)議進行利用。在用戶開啟每一項服務(wù)之后，都有漏洞出現(xiàn)，從而使得黑客有機會在用戶計算機中植入木馬，發(fā)動攻擊。

（二）黑客攻擊方法

黑客通常都是對網(wǎng)絡(luò)開放性、硬軟件漏洞、物理鏈路損壞等進行利用，從而將捆綁控制、植入、阻斷、盜用、竊取、篡改、欺騙、監(jiān)聽等破壞實現(xiàn)。其具體攻擊方法如下。

1.分布式拒絕服務(wù)攻擊（DDOS）

這種攻擊就是對存在漏洞的主機進行入侵，對其控制權(quán)進行獲取，將攻擊程序安裝在每臺受到入侵的主機上，隨后對入侵主機進行利用，將攻擊和掃描行為繼續(xù)進行。

2.拒絕服務(wù)攻擊（DOS）

這種攻擊就是對系統(tǒng)資源或網(wǎng)絡(luò)帶寬進行消耗，從而使得系統(tǒng)或者網(wǎng)絡(luò)無法對其消耗進行承受，使得正常的網(wǎng)絡(luò)服務(wù)停止或癱瘓。

3.解碼攻擊

這種攻擊就是在對密碼文件進行竊取之后，對用戶密碼和賬號應(yīng)用口令猜測程序破譯，從而將解碼攻擊實現(xiàn)。

4.探測攻擊

這種攻擊就是對允許連接的開放端口和服務(wù)進行掃描，從而將口令攻擊發(fā)起。

5.偽裝攻擊

這種攻擊就是對假地址進行偽造，從而對假冒身份進行利用，將假報文送給其他主機，使得誤操作出現(xiàn)在被攻擊的主機之中。

6.木馬攻擊

這種攻擊就是在目標計算機中植入特洛伊木馬，目標計算機啟動的時候木馬程序也會啟動，從而將捆綁控制、文件刪改以及口令監(jiān)聽竊取等目的實現(xiàn)。

二、網(wǎng)絡(luò)環(huán)境下防范黑客技術(shù)的對策

在網(wǎng)絡(luò)環(huán)境下，若想對黑客技術(shù)進行防范，就需要做好預(yù)防和防范工作。主動防范技術(shù)和被動防范技術(shù)是對黑客攻擊進行預(yù)防的兩大主要技術(shù)。其中主動防范技術(shù)主要包括黑客入侵取證技術(shù)、設(shè)置陷阱網(wǎng)絡(luò)技術(shù)以及入侵檢測技術(shù)等。被動防范技術(shù)包括數(shù)據(jù)備份恢復(fù)技術(shù)、查殺病毒技術(shù)、防火墻技術(shù)等。下文就重點闡述了對大多數(shù)黑客攻擊進行防范的對策，并以DDOS與DOS攻擊為例，具體闡述了DDOS與DOS攻擊檢測與防范。

（一）對黑客攻擊進行防范的對策

在網(wǎng)絡(luò)環(huán)境中，若想對黑客攻擊進行防范，就需要對下述措施進行應(yīng)用。首先，需要將具有安全防護能力的網(wǎng)絡(luò)建立起來，對已有網(wǎng)絡(luò)環(huán)境的安全狀況進行改善。對計算機用戶和專業(yè)網(wǎng)絡(luò)管理人員安全防范意識進行增強，對其應(yīng)急處理能力和預(yù)防黑客攻擊的技術(shù)進行提升。企事業(yè)單位在防范黑客攻擊這一方面，應(yīng)該對計算機管理網(wǎng)站以及中心進行改建和新建，將具備安全防護能力的網(wǎng)站建立起來，將黑客入侵取證技術(shù)、陷阱設(shè)置網(wǎng)絡(luò)技術(shù)以及防火墻技術(shù)應(yīng)用到配件配置上，將物理隔層保護進行多層設(shè)置。與此同時，還需要將入侵檢測技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及查殺病毒技術(shù)等應(yīng)用到軟件配置上。其次，在配備網(wǎng)絡(luò)專業(yè)管理人員的時候，需要保證安全管理人員的專業(yè)性，對其應(yīng)急處理能力和預(yù)防黑客攻擊的技術(shù)進行提升，其中最重要的是對其防范意識進行提升。一般使用計算機的用戶，需要對查殺木馬和病毒的軟件進行安裝，對于系統(tǒng)漏洞進行及時的修補，備份和加密重要的數(shù)據(jù)，注意保護個人密碼和賬號，保證自身上網(wǎng)習慣良好。在我國網(wǎng)絡(luò)安全方面法律法規(guī)不斷完善的情況下，企事業(yè)單位和國家機關(guān)的信息安全環(huán)境也在不斷變化，在此情況下，黑客攻擊也能夠得到很好的遏制。

（二）DDOS與DOS攻擊檢測與防范

分析DDOS與DOS攻擊的過程，就可以發(fā)現(xiàn)其攻擊目的主要如下。第一，攻擊服務(wù)器特定服務(wù)，二，攻擊網(wǎng)絡(luò)帶寬流量。DDOS與DOS攻擊就是將許多垃圾數(shù)據(jù)發(fā)送給攻擊主機，從而使得目標主機服務(wù)器或網(wǎng)絡(luò)設(shè)備處理這些數(shù)據(jù)時，主機資源占用超過允許上線，無法對正常服務(wù)進行提供或網(wǎng)絡(luò)中斷。

1.網(wǎng)絡(luò)級安全檢測與防范

在企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用專業(yè)入侵檢測系統(tǒng)（IDS）和防火墻，從而將安全屏障構(gòu)建起來是目前使用最多的網(wǎng)絡(luò)級安全防范措施。防火墻能夠?qū)τ泻?shù)據(jù)進行有效的阻隔，IDS則能夠發(fā)現(xiàn)和分析有害數(shù)據(jù)，其實質(zhì)上也是在延續(xù)防火墻功能。聯(lián)合使用IDS和防火墻，能夠?qū)DOS與DOS攻擊及時發(fā)現(xiàn)，并對其攻擊進行減緩，對攻擊導(dǎo)致的損失進行減輕。

一般情況下，人們都認為只要進行防火墻的安裝，就可以對其網(wǎng)絡(luò)進行保護，防止外界對其造成干擾和侵襲。然而，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的情況下，網(wǎng)絡(luò)也有了越來越復(fù)雜的結(jié)構(gòu)，在使用防火墻的過程中，這種傳統(tǒng)的防火墻的缺點就會暴露出來。

2.常規(guī)安全檢測與防范

網(wǎng)絡(luò)中所有客戶機和服務(wù)器都可以進行常規(guī)檢測和防范，其是對網(wǎng)絡(luò)安全進行保護的關(guān)鍵。一旦所有計算機的防范機制都做到優(yōu)良，就可以大面積減少DDOS攻擊以及計算機病毒發(fā)生幾率。因此，在對安全防范體系進行應(yīng)用的過程中，需要對基本防護手段進行應(yīng)用，將用戶安全意識樹立起來，對安全教育進行加強。如果想要對服務(wù)器在網(wǎng)絡(luò)中的抵抗力進行增強，就可以對下述措施進行應(yīng)用。

（1）對補丁程序進行安裝

黑客對系統(tǒng)漏洞進行利用，從而發(fā)動的攻擊之中就包括了輸入法攻擊，對于這一類攻擊若想進行防范，就可以對微軟中的補丁程序進行下載和安裝，從而對系統(tǒng)進行完善，對黑客利用漏洞發(fā)動的攻擊更好地進行防范。除此之外，還可以對windows中最新的補丁程度進行下載，也可以對開始菜單中的windows更新進行操作，從而自動更新程序。

（2）將不必要的服務(wù)關(guān)閉

由于目前硬盤容量越來越大，很多人在對操作系統(tǒng)進行安裝的時候，就會盡量多地安裝軟件。然而安裝越多的軟件，其就會具有越多的服務(wù)，系統(tǒng)也就會具有越多的漏洞。如果其是將計算機當做代理服務(wù)器使用，就可以只對防火墻、殺毒軟件、代理軟件以及最小化操作系統(tǒng)進行安裝，不需要對任何應(yīng)用軟件進行安裝，更不能對上網(wǎng)軟件進行安裝，進行上網(wǎng)下載等操作，盡量不要安裝輸入法，禁止他人對這臺服務(wù)器進行使用。

（3）將有害和無用的端口關(guān)閉

端口是計算機連接網(wǎng)絡(luò)必須應(yīng)用的，若想對電腦進行控制就需要對端口進行應(yīng)用。因此可以對一些目前不使用的端口進行關(guān)閉，其原因就在于這些端口非常容易成為黑客發(fā)動攻擊的途徑，將不使用的服務(wù)關(guān)閉，能夠?qū)诳凸舻那肋M行減少。除此之外，還可以將“管理工具”這一“控制面板”中的程序進行操作，從而進入“服務(wù)”，也可以將“IP/TCP協(xié)議”打開，對“屬性”進行選擇，將“常規(guī)”打開，對“高級”進行選擇，將“選項”打開，對“IP/TCP篩選”進行選擇，隨后點擊“屬性”，對“IP/TCP篩選”進行雙擊，對“只允許”進行選擇，對“添加”進行選擇，從而將需要打開的端口添加，如果想要上網(wǎng)就需要對80端口進行應(yīng)用。

結(jié)語

本文就網(wǎng)絡(luò)環(huán)境下的防范黑客技術(shù)進行了探討，首先對黑客攻擊的原理以及方法進行了介紹，隨后將網(wǎng)絡(luò)環(huán)境下防范黑客技術(shù)的對策提了出來。在網(wǎng)絡(luò)環(huán)境下存在著太多的漏洞和不確定性，因此用戶計算機受到攻擊的情況屢見不鮮。對此就需要對黑客攻擊所使用的方法進行分析，對不同的攻擊采取不同的應(yīng)對措施，在本文中就具體分析了DDOS與DOS攻擊的特點以及目的，并闡述了其具體防范措施。

參考文獻

[1]劉勇.網(wǎng)絡(luò)在信息化環(huán)境下的安全技術(shù)和防范對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：19+21.

[2]李越.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J].電子技術(shù)與軟件工程，2013（24）：233-234.

[3]馬海英.淺議網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J].信息與電腦（理論版），2011（5）：8+10.

[4]于志剛.網(wǎng)絡(luò)空間中培訓(xùn)黑客技術(shù)行為的入罪化[J].云南大學(xué)學(xué)報（法學(xué)版），2010（1）：86-95.

[5]李洪軍，郭繼衛(wèi).“生物黑客”安全問題分析及對策研究[J].軍事醫(yī)學(xué)，2016（4）：276-280.

[6]宣少永.計算機網(wǎng)絡(luò)安全的問題及其防范措施[J].計算機光盤軟件與應(yīng)用，2014（3）：186+188.

[7]肖文建，戚華麗.網(wǎng)絡(luò)環(huán)境下個人信息安全存在的主要問題及防范措施[J].衡陽師范學(xué)院學(xué)報，2013（4）：128-131.

[8]吳秀娟，徐驍.淺析黑客攻擊與網(wǎng)絡(luò)安全技術(shù)的防范[J].電腦知識與技術(shù)，2013（17）：3953-3954+3974.

[9]陳一鼎，喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2015（6）：124-130+200.

[10]羅震川.論網(wǎng)絡(luò)環(huán)境下的治安問題與治理對策[J].上海公安高等?？茖W(xué)校學(xué)報，2010（4）：57-62+96.