網(wǎng)絡中的黑客攻擊及其防御技術(shù)研究

摘要：隨著我國科學技術(shù)水平的不斷提升，無論是在學習過程中還是在實際生活過程中，計算機網(wǎng)絡中的隱患問題一直都是人們著重關(guān)注的問題。而且網(wǎng)絡黑客攻擊方式逐漸增多，攻擊次數(shù)頻繁，給國家安全以及企業(yè)商業(yè)機密都帶來了不利的影響。為更好的保護現(xiàn)代網(wǎng)絡信息安全，必須要加強對網(wǎng)絡防御技術(shù)的研究。本文主要針對網(wǎng)絡中黑客攻擊所采用的技術(shù)進行深入分析，從而提出能夠有效防御黑客攻擊的網(wǎng)絡防御技術(shù)，并為我們信息資源的安全提供一定保障。

關(guān)鍵詞：黑客；攻擊；防御

前言：

隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，給人們的日常生活以及工作都帶來了便利，計算機網(wǎng)絡逐漸成為人們在生活、交際以及工作中廣泛應用的工具。但是，在給人們帶來一定便利的同時也給人們帶來了弊端，如黑客攻擊。黑客采用先進的科學技術(shù)對網(wǎng)路中存在缺陷的地方實施攻擊，甚至獲取企業(yè)中的商業(yè)機密，不僅對用戶的利益安全造成威脅，同時還給相關(guān)企業(yè)也帶來了不小的經(jīng)濟損失。本文著重解決影響網(wǎng)絡安全的黑客問題，深入研究黑客的攻擊方式，并具有針對性的提出相應防御措施。

1、網(wǎng)絡黑客攻擊流程

在網(wǎng)絡缺陷進行攻擊時，網(wǎng)絡黑客采用的攻擊方式雖然不同，但是攻擊流程卻是大致相同的，可以分成三個階段。

第一階段，網(wǎng)絡黑客在對網(wǎng)絡進行攻擊時，需要做好攻擊前的準備工作，即制定出攻擊目標，收集出與攻擊目標相關(guān)的信息，并對與攻擊目標相關(guān)的信息進行細致研究，從而采取有針對性的方式對攻擊目標實施模擬攻擊，最后要對攻擊目標實施掃描工作。攻擊目標一般分為破壞型和入侵型兩種，在制定攻擊目標時，黑客要明確此次攻擊會對受攻擊者造成何種后果。其中破壞型是指進行攻擊時，導致被攻擊目標癱瘓，無法正常工作，這時不能有效控制攻擊目標。另一種入侵型是指給攻擊目標帶來嚴重的威脅，并產(chǎn)生嚴重的后果，可以對攻擊目標實施控制。在收集與攻擊目標相關(guān)的信息時，著重采集攻擊目標具有何種缺陷的相關(guān)信息，攻擊缺陷分析是否準確將會對攻擊成敗產(chǎn)生決定性的影響。接下來黑客要對攻擊目標實施模擬攻擊，從而確定攻擊時留下的攻擊痕跡，以便在實施真正攻擊時可以對留下的痕跡做出準確處理，防止留下痕跡。最后在對攻擊目標進行掃描時，著重找出攻擊目標存在的漏洞。第二階段，即攻擊的實施階段，在充分收集以及研究攻擊目標相關(guān)信息的基礎上，為達到自身目的來對攻擊目標的漏洞實施強烈攻擊。第三階段，實施攻擊行為之后的善后工作，為避免被防御系統(tǒng)管理員所發(fā)現(xiàn)，黑客要在對攻擊目標實施攻擊之后抹去日志中自身留下的攻擊痕跡。而且，大部分黑客在進行攻擊之后會留下特洛伊木馬，為下次對同一攻擊目標實施攻擊留下便捷方式。

2、網(wǎng)絡黑客攻擊方式

2.1特洛伊木馬和計算機病毒

特洛伊木馬，簡稱木馬，是一種傳統(tǒng)的攻擊方式，經(jīng)常附著在電子產(chǎn)品的應用程序或者單獨存在的惡意軟件之中。采用這種方式進行攻擊時，一般是具有傳播性、危害性以及迷惑性的特征。網(wǎng)絡黑客對電腦實施攻擊時，一般會對含有特洛伊木馬的電腦進行遠程控制，特洛伊木馬進行傳播時，一般會存在于電子郵件之中，從而產(chǎn)生持續(xù)性的危害。計算機病毒一般存在于文件或者軟件之中，其復制增殖能力超強，一旦進入計算機之中將很難被連根清除，甚至會跟隨軟件或者文件直接傳播到其他電腦設備之中。

2.2網(wǎng)絡監(jiān)聽

網(wǎng)絡監(jiān)聽是指網(wǎng)絡機器之間進行機密信息傳遞時，網(wǎng)絡黑客對其傳遞的信息進行阻攔，并且對其產(chǎn)生的數(shù)據(jù)信息進行深入研究，從而獲取其中最重要的信息的方式。其中以太網(wǎng)是最容易被網(wǎng)絡監(jiān)聽的媒介，在傳遞數(shù)據(jù)信息時主要采用的是廣播方式，這樣會使得每個人都可能被監(jiān)聽。

2.3線路偷聽

采用這種方式的主要內(nèi)容為黑客使用搭線竊聽的方式來竊取有用的資源信息，一旦采取這種方式，用戶的賬戶、口令等重要信息都會受到安全威脅，很容易被黑客竊取出來，從而導致重要信息丟失，最終給自身帶來巨大的經(jīng)濟利益損失。

2.4服務拒絕

服務拒絕會導致系統(tǒng)無法提供相關(guān)服務，甚至某種服務會被掛起，情況嚴重時，系統(tǒng)主機將會出現(xiàn)不工作的情況。而且，系統(tǒng)拒絕攻擊很難被有效防御起來，但是這種方式一般不會出現(xiàn)數(shù)據(jù)丟失的情況，只需要重新開啟電腦即可。服務拒絕一般包括以下幾種方式：一是使用服務器系統(tǒng)漏洞，讓服務程序產(chǎn)生理解錯誤的行為；二是大量生產(chǎn)無用數(shù)據(jù)，讓網(wǎng)絡變得擁擠起來，使得電腦之間不得進行有效通信工作；三是針對傳輸協(xié)議中產(chǎn)生的漏洞，來產(chǎn)生畸形文件，使得電腦主機無法對其進行處理；四是充分使用電腦本身存在的漏洞，從而提出大量請求，導致電腦死機，對于新的請求不能實施處理工作。

3、網(wǎng)絡防御技術(shù)

3.1特洛伊木馬以及計算機病毒防御技術(shù)

首先要定期檢查注冊表、服務、系統(tǒng)進程、開放端口以及網(wǎng)絡通訊等內(nèi)容，其次，對于相關(guān)文件要加強分析以及檢查措施。最后，要及時安裝防火墻以及預防病毒的相關(guān)軟件，其中病毒庫要進行及時的更新處理。

3.2網(wǎng)絡監(jiān)聽以及線路竊聽預防技術(shù)

首先可以對相關(guān)網(wǎng)絡以及線路進行加密處理，有效預防被竊聽的行為。最后，對于網(wǎng)絡以及線路的整體安全要時刻進行檢查，從根本上預防網(wǎng)絡監(jiān)聽以及線路竊聽行為。

3.3服務拒絕防御技術(shù)

為有效避免服務拒絕現(xiàn)象，相關(guān)人員要定期對電腦進行全面檢查，確定其是否存在漏洞，一旦出現(xiàn)漏洞要及時對其進行處理，從而提升系統(tǒng)漏洞檢查工作水平，在最大程度上避免因漏洞的產(chǎn)生而導致服務拒絕的行為出現(xiàn)。在系統(tǒng)方面要按期對其進行優(yōu)化處理，讓系統(tǒng)狀態(tài)一直處于最佳水平。最后，要安裝防火墻，從而深入抵御網(wǎng)絡黑客的攻擊。

4、結(jié)語

綜上所述，隨著科學技術(shù)的日益發(fā)展，人們對于電腦的依賴性越來越強，網(wǎng)絡黑客攻擊行為的出現(xiàn)也是在時刻提醒著我們不僅要保護自身信息，還要時刻保持著抵御黑客攻擊的心態(tài)，從而避免財產(chǎn)損失。

參考文獻：

[1]陳健.計算機網(wǎng)絡安全存在的問題及其防范措施探討[J].黑龍江科技信息，2016，12（29）：99-100.

[2]左志偉.校園網(wǎng)絡安全管理中的黑客入侵與防范技術(shù)探討[J].企業(yè)技術(shù)開發(fā)，2017，20（01）：37-38.

[3]王濱蓉.計算機黑客防范技術(shù)[J].決策與信息，2017，10（06）：261-265.

作者簡介：馬嘯天（1996.03.17）本科生，專業(yè)：計算機科學與技術(shù)，單位：東北大學計算機科學與工程學院。