網(wǎng)絡(luò)安全黑客攻擊手段分析

周磊

摘要：計(jì)算機(jī)病毒滲透在信息社會(huì)的各個(gè)領(lǐng)域，給計(jì)算機(jī)帶來(lái)巨大的破壞和威脅。本文從黑客使用各種計(jì)算機(jī)的攻擊手段和技術(shù)，展開(kāi)對(duì)計(jì)算機(jī)攻擊手段的研究分析。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；黑客攻擊

引言

21世紀(jì)是網(wǎng)絡(luò)科技騰飛與大發(fā)展的世紀(jì)，在信息化高度發(fā)展飛躍的今天，網(wǎng)絡(luò)上的黑客也日益增多，并且從技術(shù)角度進(jìn)行研究判斷，網(wǎng)絡(luò)上的黑客技術(shù)也隨著網(wǎng)絡(luò)藍(lán)軍科技的發(fā)展而快速提升。從目前的網(wǎng)絡(luò)黑客發(fā)展形勢(shì)來(lái)看，黑客的攻擊手段變化多端，計(jì)算機(jī)系統(tǒng)上的安全漏洞被充分的利用，黑客攻擊的范圍和次數(shù)與日增加，攻擊的破壞性也在不斷的加強(qiáng)。這些明顯的變化也都對(duì)internet上的用戶及普通計(jì)算機(jī)用戶在網(wǎng)絡(luò)安全方面構(gòu)成了極為嚴(yán)重的威脅。使廣大網(wǎng)絡(luò)用戶在通信安全、個(gè)人數(shù)據(jù)應(yīng)用安全和個(gè)人生活隱秘安全領(lǐng)域無(wú)法得到有效的保證。因此，對(duì)于廣大計(jì)算機(jī)用戶來(lái)說(shuō)，加強(qiáng)和強(qiáng)化自身電腦的安全管理，采取一系列的必要手段和措施來(lái)保證個(gè)人電腦網(wǎng)絡(luò)系統(tǒng)的安全性，防止發(fā)生個(gè)人信息和隱私及財(cái)產(chǎn)利益上的損失，是非常重要和必要的。同時(shí)，分析研究電腦網(wǎng)絡(luò)安全管理上存在的漏洞與問(wèn)題，及黑客入侵的主要攻擊策略和手段，并提出相應(yīng)的解決方案和正當(dāng)?shù)姆婪洞胧?，?duì)于廣大電腦使用者來(lái)說(shuō)，是具有極大的現(xiàn)實(shí)意義的。

1.黑客的定義

如果對(duì)于網(wǎng)絡(luò)并不陌生的人，都是非常了解hacker這個(gè)英語(yǔ)單詞的。甚至于一些并不常接觸電腦計(jì)算機(jī)的人也或多或少對(duì)于黑客這個(gè)詞有一些了解和掌握。其實(shí)，在黑客的定義上有兩種認(rèn)識(shí)。第一種認(rèn)識(shí)對(duì)黑客應(yīng)該是這樣解釋?zhuān)簩?duì)于計(jì)算機(jī)有著強(qiáng)烈的愛(ài)好和探索的人，計(jì)算機(jī)的“發(fā)燒友”，對(duì)于計(jì)算機(jī)的任何新的發(fā)展和新的研究都充滿了好奇，并能夠以追求計(jì)算機(jī)最大的性能發(fā)揮為目的，將聰明才智用于人類(lèi)與計(jì)算機(jī)的較量上，從一定的感情色彩來(lái)說(shuō)，這種黑客應(yīng)該給予一定的贊揚(yáng)，因?yàn)樗麄儗?duì)計(jì)算機(jī)研究領(lǐng)域不懈追求，使他們計(jì)算機(jī)的探索者和研究者。但是在Internet網(wǎng)絡(luò)高度發(fā)展的階段，第二種黑客卻頻繁出現(xiàn)在人們的視野中，這些人不斷的利用黑客的手段和技術(shù)達(dá)到其不可告人的目的，于是隨著時(shí)間的推移，和網(wǎng)絡(luò)技術(shù)的日益更新，黑客最終成為人人避之不及的一類(lèi)人群。而現(xiàn)在黑客的定義則多為貶義出現(xiàn)。其定義為：利用一些先進(jìn)的技術(shù)手段非法的竊取別人電腦上的重要信息，以達(dá)到其控制別人電腦目的。所以說(shuō)，一旦電腦被黑客這類(lèi)人群所控制，電腦內(nèi)的所有信息都將有泄露的危險(xiǎn)，這樣也就會(huì)給計(jì)算機(jī)的擁有者和使用者帶來(lái)巨大的損失，這種損失也可能是隱私上的損失、也可能的經(jīng)濟(jì)利益上的損失、更可能是人身安全上的損失。所以今天，黑客的定義與之前的含義已經(jīng)有了本質(zhì)上的區(qū)別，今天的黑客已經(jīng)玷污了“黑客”這個(gè)詞，對(duì)這類(lèi)人的叫法應(yīng)該改為“駭客”。因?yàn)楝F(xiàn)在的黑客已經(jīng)被人們認(rèn)為是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行隨意的破壞的一群人，同時(shí)，歷史上也曾出現(xiàn)過(guò)多起黑客大規(guī)模的攻擊事件，這里面還包括了許多的電腦網(wǎng)絡(luò)精英。

2.計(jì)算機(jī)的安全管理問(wèn)題

網(wǎng)絡(luò)通信高速發(fā)展的今天，電腦網(wǎng)絡(luò)技術(shù)已經(jīng)普及到人類(lèi)生產(chǎn)生活的方方面面，已經(jīng)取得了所有的應(yīng)用技術(shù)無(wú)法取得的偉大成就，同時(shí)，也標(biāo)志著21世紀(jì)是名符其實(shí)的信息大發(fā)展的世紀(jì)。然而，在信息技術(shù)光鮮發(fā)展的背后，網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重，在不斷快速的技術(shù)發(fā)展中出現(xiàn)了許多新的變化。網(wǎng)絡(luò)安全方面的問(wèn)題成因可以說(shuō)的比較復(fù)雜的，這里面有計(jì)算機(jī)系統(tǒng)自身的程序錯(cuò)誤的原因，也有計(jì)算機(jī)的使用者或操作人使用操作不當(dāng)所引發(fā)的不安全因素，這些都會(huì)加劇計(jì)算機(jī)安全問(wèn)題的嚴(yán)重性。

2.1計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)在制度上的一些安全隱患

由于計(jì)算機(jī)的操作人員的一時(shí)大意或者是個(gè)人在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)受到威脅處置不當(dāng)，這些時(shí)候也常常會(huì)發(fā)生計(jì)算機(jī)系統(tǒng)上的一些錯(cuò)誤程序及編碼，會(huì)有意無(wú)意的造成計(jì)算機(jī)內(nèi)的信息外泄。另外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的administrator因?yàn)閭€(gè)人利益等原因，有意的泄露一些用戶的信息。更有甚者，將計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)系統(tǒng)里的重要涉密信息外泄，將計(jì)算機(jī)保密系統(tǒng)內(nèi)的文件資料提供給非法用戶。

2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

計(jì)算機(jī)自身很可能存在著許多的安全漏洞，而因?yàn)橛?jì)算機(jī)使用者并沒(méi)有利用技術(shù)手段對(duì)漏洞進(jìn)行修補(bǔ)，致使計(jì)算機(jī)網(wǎng)絡(luò)漏洞也常常成為計(jì)算機(jī)網(wǎng)絡(luò)黑客的攻擊目標(biāo)和對(duì)象。

3.黑客攻擊入侵手段分析

3.1安全漏洞攻擊和掃描

這種攻擊主要包括口令識(shí)別、系統(tǒng)緩沖溢出、IPC系統(tǒng)漏洞、IIS漏洞和綜合漏洞等。這是一種計(jì)算機(jī)網(wǎng)絡(luò)比較常見(jiàn)的攻擊形式，它主要是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊，來(lái)取得網(wǎng)絡(luò)系統(tǒng)的應(yīng)用口令，探測(cè)敏感的信息源，并可利用系統(tǒng)緩存的溢出直接進(jìn)行攻擊。

3.2預(yù)攻擊探測(cè)

這種攻擊主要針對(duì)的是計(jì)算機(jī)主機(jī)掃描、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、端口和操作系統(tǒng)、用戶及資源管理掃描等。通過(guò)利用一些常規(guī)的掃描工具來(lái)騙取計(jì)算機(jī)系統(tǒng)防火墻信任，從而以訪問(wèn)一些端口協(xié)議來(lái)取得用戶的一些重要信息。

3.3木馬及后門(mén)攻擊

一些常用到的木馬程序，如特洛伊木馬程序，就可以對(duì)用戶的計(jì)算機(jī)主機(jī)直接進(jìn)行破壞性的攻擊。這種攻擊是一種掩護(hù)式的攻擊形式，它常偽裝成一些常用的工具軟件或者游戲，誘惑用戶點(diǎn)擊打開(kāi)程序，或從網(wǎng)絡(luò)上下載有關(guān)程序，一旦用戶打開(kāi)或下載了這些帶有木馬的程序后，它們就會(huì)在用戶的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)或多個(gè)可以隨時(shí)觸動(dòng)就會(huì)執(zhí)行的程序。

3.4病毒攻擊

病毒攻擊是病毒與黑客手段相結(jié)合的產(chǎn)物，它具有傳播速度快、影響到網(wǎng)絡(luò)速度等特點(diǎn)。其主要的目標(biāo)是侵入計(jì)算機(jī)主機(jī)，使得用戶的信息和文件變成共享模式，并可以任意的傳播一些計(jì)算機(jī)病毒，甚至造成計(jì)算機(jī)主機(jī)死機(jī)或“癱瘓”的可能。

3.5欺騙式攻擊

欺騙式攻擊是利用計(jì)算機(jī)的有關(guān)TCP/IP協(xié)議的缺陷，不進(jìn)行漏洞攻擊，是一種非常常見(jiàn)的計(jì)算機(jī)攻擊方式。欺騙式攻擊可細(xì)分為ARP欺騙、IP欺騙、DNS欺騙、Web欺騙等。當(dāng)網(wǎng)絡(luò)中有一臺(tái)主機(jī)被感染到ARP欺騙木馬時(shí)，就會(huì)達(dá)到欺騙所有在這個(gè)網(wǎng)絡(luò)上的主機(jī)和路由器的可能，把所有網(wǎng)絡(luò)間的流量都必須經(jīng)過(guò)這臺(tái)種病毒的主機(jī)。同時(shí)，ARP欺騙木馬程序發(fā)作時(shí)，會(huì)發(fā)出大量的數(shù)據(jù)包信息，從而可導(dǎo)致網(wǎng)絡(luò)通信上的擁堵，使得網(wǎng)絡(luò)速度越來(lái)越慢。

參考文獻(xiàn)：

[1]李惠芳.網(wǎng)絡(luò)攻擊防范的策略分析與思考[J].中國(guó)人民公安大學(xué)學(xué)報(bào)，2016（12）.

[2]洪苗.淺談網(wǎng)絡(luò)攻擊的常見(jiàn)方法及防范措施[J].電腦知識(shí)與技術(shù)，2015（13）.

[3]劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2016.

[4]蔡曉東.網(wǎng)絡(luò)與信息安全[M].西安：西北工業(yè)大學(xué)出版社，2014.

[5]《針?shù)h相對(duì)—黑客攻擊實(shí)戰(zhàn)揭秘》武新華等編著.機(jī)械工業(yè)出版社，2009.7