黑客入侵方式及預(yù)防措施

王　波　劉元文

摘要：對(duì)黑客常用的入侵方式進(jìn)行分析，給出了基本的預(yù)防措施。

關(guān)鍵詞：木馬入侵：漏洞入侵；口令入侵

中圖分類號(hào)：TP393.8文獻(xiàn)標(biāo)識(shí)碼：A

許多上網(wǎng)的用戶對(duì)網(wǎng)絡(luò)安全可能抱著無所謂的態(tài)度，認(rèn)為最多不過是被“黑客”盜用賬號(hào)，他們往往會(huì)認(rèn)為“安全”只是針對(duì)那些大中型企事業(yè)單位的，而且黑客與自己無怨無仇，干嘛要攻擊自己呢?其實(shí)，在信息時(shí)代里，幾乎每個(gè)人都面臨著安全威脅，都有必要對(duì)網(wǎng)絡(luò)安全有所了解，并能夠處理一些安全方面的問題，那些平時(shí)不注意安全的人，往往在受到安全方面的攻擊時(shí)，付出慘重的代價(jià)時(shí)才會(huì)后悔不已。為了把損失降低到最低限度，我們一定要有安全觀念，并掌握一定的安全防范措施，讓黑客無任何機(jī)會(huì)可乘。只有了解了他們的入侵方式，我們才能采取準(zhǔn)確的對(duì)策對(duì)付這些黑客。常見入侵方式有以下幾種：木馬入侵、漏洞入侵、口令入侵等。

1木馬入侵

木馬不屬于病毒，它是設(shè)計(jì)藏在電腦中進(jìn)行特定工作或依照黑客的操作來進(jìn)行某些工作的程序。它是一個(gè)C/S結(jié)構(gòu)的程序，運(yùn)行在黑客的電腦上的是Client瑞，運(yùn)行在目標(biāo)電腦上的是Server端。當(dāng)目標(biāo)電腦連上互聯(lián)網(wǎng)后，Client端會(huì)發(fā)給Server端信息，然后聽候黑客指令，執(zhí)行黑客指令。

機(jī)器中木馬的原因大概有以下幾種：

(1)黑客入侵后植入，如利用NetBIOS入侵后侵入。

(2)利用系統(tǒng)或軟件(IE、OutlookExpress)等的漏洞侵入。

(3)寄電子郵件后侵入，寄一封夾帶木馬程序的信件，只要收件者沒有警覺心、不注意網(wǎng)絡(luò)安全而運(yùn)行它就可能成功侵入；或通過即時(shí)聊天軟件發(fā)送含木馬的鏈接或者文件，接收者運(yùn)行后木馬就被成功侵入。

(4)在自己的網(wǎng)站上放一些偽裝后的木馬程序，宣稱它是好玩的或者是有用的工具等，讓不知情的人下載運(yùn)行后便可成功侵入木馬程序。一般我們說的木馬程序多半是指功能強(qiáng)大且完整的工具，如冰河、SubSever等。他們通常可以進(jìn)行如下黑客任務(wù)：

①復(fù)制各類文件或電子郵件、刪除各類文件、查看被黑者電腦中的文件，就如同使用資源管理器查看一樣。

②轉(zhuǎn)向入侵，利用被黑者的電腦來進(jìn)入其他電腦或服務(wù)器進(jìn)行各種黑客行為，也就是找個(gè)替罪羊。

③監(jiān)控被黑者的電腦屏幕畫面，鍵盤操作來獲取各類密碼，例如進(jìn)入各種會(huì)員網(wǎng)頁的密碼、撥號(hào)上網(wǎng)的密碼、網(wǎng)絡(luò)銀行的密碼、郵件密碼等。

④遠(yuǎn)程遙控操作對(duì)方的Windows系統(tǒng)、程序、鍵盤。

預(yù)防方法：及時(shí)給系統(tǒng)打補(bǔ)丁，不要隨意打開來歷不明的郵件，不隨意下載和運(yùn)行不明軟件，打開殺毒軟件的即時(shí)監(jiān)控功能。

2漏洞入侵

漏洞就是有缺陷的地方，而所謂的系統(tǒng)或軟件的漏洞，當(dāng)然就是因在程序設(shè)計(jì)上的問題或考慮不夠周密而造成黑客可以利用這些漏洞有機(jī)可乘地進(jìn)行入侵、攻擊或其他黑客任務(wù)，例如：Windows、IE等產(chǎn)品都有許多的漏洞。黑客通常是利用有漏洞的軟件下達(dá)命令、針對(duì)該漏洞的王具、自己設(shè)計(jì)的針對(duì)該漏洞的工具等方式來入侵、攻擊。不同的漏洞產(chǎn)生的原因與用法差別很大，怎樣利用該漏洞也是取決于漏洞本身，利用該漏洞能執(zhí)行什么樣的黑客行為也取決于該漏洞本身的特性。比較著名的漏洞入侵有Unicode漏洞入侵、跨站腳本入侵、Sql注入入侵等。

預(yù)防方法：及時(shí)升級(jí)你的系統(tǒng)，及時(shí)給系統(tǒng)打補(bǔ)丁。補(bǔ)丁是漏洞的修補(bǔ)程序，一般某種漏洞被發(fā)現(xiàn)并公布后，系統(tǒng)廠商就會(huì)考慮及時(shí)修補(bǔ)該系統(tǒng)，于是發(fā)布補(bǔ)丁包。及時(shí)打補(bǔ)丁不但可以預(yù)防黑客入侵，還可以阻止病毒入侵，因?yàn)橛行┎《揪褪轻槍?duì)系統(tǒng)的漏洞進(jìn)行傳播、攻擊的。

3口令入侵

口令入侵，是指破解口令或屏蔽口令保護(hù)。但實(shí)際上，真正的加密口令是很難逆向破解的。黑客們常用的口令入侵工具所采用的技術(shù)是仿真對(duì)比，利用與原口令程序相同的方法，通過對(duì)比分析，用不同的加密口令去匹配原口令。Internet上大多數(shù)服務(wù)器運(yùn)行的是UNIX或類UNIX操作系統(tǒng)。在UNIX平臺(tái)上，用戶豈錄的ID和口令都存放在password中。UNIX以數(shù)據(jù)加密標(biāo)準(zhǔn)DES為基礎(chǔ)，以ID為密鑰，對(duì)口令進(jìn)行加密。而加密算法是公開的。雖然加密算法公開，但目前還沒有能夠逆向破解其加密信息的方法。

預(yù)防方法：黑客們破解口令的過程大致如下：首先將大量字表中的單詞用一定規(guī)則進(jìn)行變換，再用加密算法進(jìn)行加密。看是否有與password文件中加密口令相匹配者，若有，則口令很可能被破解。單詞變換的規(guī)則一般有：大小寫交替使用；把單詞正向、反向拼寫后，接在一起(如mannam)；在每個(gè)單詞的開頭或結(jié)尾加上數(shù)字1等等。同時(shí)，在Internet上有許多字表可用。如果用戶選擇口令不恰當(dāng)，口令落入了字表庫，黑客們獲得了password文件，基本上就等于完成了口令破解任務(wù)。

4結(jié)束語

網(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性，隨著技術(shù)的不斷進(jìn)步，各種各樣的黑客還會(huì)不斷地涌現(xiàn)，并且他們的手段也會(huì)越來越高明。所以我們應(yīng)該掌握最新的黑客攻擊方法，并采取相應(yīng)的防范措施，才能夠達(dá)到凈化我們網(wǎng)絡(luò)的目的。