網絡環境下的防范“黑客”技術

[摘 要]網絡在迅猛發展的同時也時刻承受著黑客的瘋狂攻擊，網絡的安全問題已是困擾網絡發展的重要因素。本文就網絡黑客對網絡的各種攻擊手段做了較詳盡的剖析并提出了有針對性的防范技術，以期通過強有力的安全保障的發展掃清障礙。

[關鍵詞]計算機網絡 黑客 攻擊 網絡安全

作者簡介：陶國喜（1973-），男，湖北麻城人，黃岡職業技術學院計算機系教師，高校講師，主要從事計算機程序設計專業課教學與科研工作。

一、黑客常見攻擊步驟

黑客常用的攻擊步驟可以說變幻莫測，但縱觀其整個攻擊過程，還是有一定規律可循的，一般可以分：攻擊前奏、實施攻擊、鞏固控制、繼續深入幾個過程。

（一）攻擊前奏

黑客鎖定目標、了解目標的網絡結構，收集各種目標系統的信息等。

鎖定目標：網絡上有許多主機，黑客首先要尋找他找的站點的。當然能真正標識主機的是IP地址，黑客會利用域名和IP地址就可以順利地找到目標主機。

（二）實施攻擊

當黑客探測到了足夠的系統信息，對系統的安全弱點有了了解后就會發動攻擊，當然他們會根據不同的網絡結構、不同的系統情況而采用的不同的攻擊手段。

（三）鞏固控制

黑客利用種種手段進入目標主機系統并獲得控制權之后，不是像大家想象的那樣會馬上進行破壞活動，刪除數據、涂改網頁等，那是毛頭小伙子們干的事情。

二、DoS與DDoS攻擊

拒絕服務（Denial of Service，簡稱DoS）攻擊是一種利用TCP/IP協議的弱點和系統存在的漏洞，對網絡設備進行攻擊的行為。它以消耗網絡帶寬和系統資源為目的，對網絡服務器發送大量“請求”信息，造成網絡或服務器系統不堪重負，致使系統癱瘓而無法提供正常的網絡服務。分布式拒絕服務（Distributed Denial of Service，簡稱DDoS）攻擊是在拒絕服務攻擊的基礎上產生的一種分布式、協作式的大規模拒絕服務攻擊方式。

三、DoS與DDoS攻擊的檢測與防范

從DoS與DDoS攻擊過程可以看出，其攻擊的目的主要有：（1）對網絡帶寬的流量攻擊；（2）對服務器某特定服務的攻擊。攻擊的手段主要是發送大量垃圾數據交由網絡設備或服務器處理，導致資源占用超出允許上限，使網絡中斷或無法提供正常服務。

（一）網絡級安全檢測與防范

目前比較流行的網絡級安全防范措施是使用專業防火墻+入侵檢測系統（IDS）為企業內部網絡構筑一道安全屏障。防火墻可以有效地阻止有害數據的通過，而IDS則主要用于有害數據的分析和發現，它是防火墻功能的延續。2者聯動，可及時發現并減緩DoS、DDoS攻擊，減輕攻擊所造成的損失。

通常人們認為，只要安裝防火墻就可以保護處于它身后的網絡不受外界的侵襲和干擾。但隨著網絡技術的發展，網絡結構日趨復雜，傳統防火墻在使用過程中暴露出以下的不足：

（二）常規安全檢測與防范

常規檢測與防范是面向網絡中所有服務器和客戶機的，是整個網絡的安全基礎。可以設想，如果全世界所有計算機都有較好的防范機制，大規模計算機病毒爆發和DDoS攻擊發生的概率將銳減。所以，在任何安全防范體系中加強安全教育、樹立安全意識及采取基本的防護手段都是最重要的。

要增強網絡中的服務器的抵抗力可采用的方法有：

1．關閉不必要的服務

因為現在的硬盤越來越大，許多人在安裝操作系統時，希望安裝越多越好。豈不知裝得越多，所提供的服務就越多，而系統的漏洞也就越多。如果只是要作為一個代理服務器，則只安裝最小化操作系統和代理軟件、殺毒軟件、防火墻即可，不要安裝任何應用軟件，更不可安裝任何上網軟件用來上網下載，甚至輸入法也不要安裝，更不能讓別人使用這臺服務。

2．安裝補丁程序

上面所講的利用輸入法的攻擊，其實就是黑客利用系統自身的漏洞進行的攻擊，對于這種攻擊我們可以下載微軟提供的補丁程序來安裝，就可較好地完善我們的系統和防御黑客利用漏洞的攻擊。我們可下載windows最新的servicepack補丁程序，也可直接運行開始菜單中的windowsupdate進行系統的自動更新。

3．關閉無用的甚至有害的端口

計算機要進行網絡連接就必須通過端口，要控制我們的電腦也必須要通過端口。所以我們可通過關閉一些對于我們暫時無用的端口（但對于“黑客”卻可能有用），即關閉無用的服務，來減少“黑客”的攻擊路徑。我們可通過“控制面板”的“管理工具”來進入“服務”，也可用通過打開“TCP/IP協議”→選擇“屬性”，打開“常規”→選擇“高級”，打開“選項”→選擇“TCP/IP篩選”→選擇“屬性”→雙擊“TCP/IP篩選”→選擇“只允許”→選擇“添加”添加需要打開的端口；如上網必須要利用的80端口。

4．刪除Guest賬號

win2000的Guest賬號一般是不能更改和刪除的，只能“禁用”，但是可以通過net命令（netuserguest/active）將其激活，所以它很容易成為“黑客”攻擊的目標，所以最好的方法就是將其刪除，下載Ptsec.exe即win2000權限提升程序。進入cmd，打入Ptsec/di回車，退出。進入注冊表，搜索guest，刪除它，Guest賬號就被刪除了。

5．限制不必要的用戶數量

去掉所有的duplicateuser賬號，測試賬號，共享賬號，不再使用的賬號。這些賬號常會成為黑客入侵系統的突破口，賬號越多，黑客得到合法用戶的權限的機會就越大。如果你的計算機賬號自動增加，則可判斷你被入侵了。

四、防范黑客攻擊方式的四種技術新趨勢

（一）攻擊過程的自動化與攻擊工具的快速更新

（二）攻擊工具的不斷復雜化

攻擊工具的編寫者采用了比以前更加先進的技術。攻擊工具的特征碼越來越難以通過分析來發現，并且越來越難以通過基于特征碼的檢測系統發現，例如防病毒軟件和入侵檢測系統。當今攻擊工具的三個重要特點是反檢測功能，動態行為特點以及攻擊工具的模塊化。

（三）漏洞發現得更快

每一年報告給CERT/CC的漏洞數量都成倍增長。CERT/CC公布的漏洞數據2000年為1090個，2001年為2437個，2002年已經增加至4129個，就是說每天都有十幾個新的漏洞被發現。可以想象，對于管理員來說想要跟上補丁的步伐是很困難的。而且，入侵者往往能夠在軟件廠商修補這些漏洞之前首先發現這些漏洞。隨著發現漏洞的工具的自動化趨勢，留給用戶打補丁的時間越來越短。

（四）滲透防火墻

我們常常依賴防火墻提供一個安全的主要邊界保護。但是情況是：

已經存在一些繞過典型防火墻配置的技術，如IPP(theInternetPrintingProtocol)和WebDAV(Web-based Distributed Au thoringand Versioning)

參考文獻

[1]舒潔。Win2000安全審核讓入侵者無處遁形[DB/OL]2004．02

[2]無琴Win2000入侵日志分析[J]黑客X檔案2003．（5）