黑客常用攻擊手段及防范

朱玉娟

江蘇食品職業(yè)技術(shù)學(xué)院計(jì)算機(jī)應(yīng)用技術(shù)系，江蘇淮安 223003

0 引言

黑客原意是指水平高的程序員，他們是計(jì)算機(jī)專業(yè)中的一群特殊的群體，隨著計(jì)算機(jī)系統(tǒng)的攻擊越來越多，黑客就越發(fā)成為人們關(guān)注的焦點(diǎn)。所以對(duì)于廣大的計(jì)算機(jī)用戶來說，了解一些黑客的攻擊手段，并掌握一些防范的措施才能在網(wǎng)絡(luò)上保持一定的安全。

1 黑客的攻擊手段

黑客攻擊的目的不同，目標(biāo)也不同，但是他們采取的攻擊方法和手段卻有一定的共性，黑客常用的攻擊手段有以下幾種。

1.1 獲取口令

這種方式有3種方法：一是缺省的登錄界面攻擊法。在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序，該程序顯示一個(gè)偽造的登錄界面。當(dāng)用戶在這個(gè)偽裝的界面上鍵入登錄信息后，程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī)；二是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大；三是在知道用戶的賬號(hào)后（如QQ號(hào)碼）利用一些專門軟件強(qiáng)行破解用戶口令，這種方法不受網(wǎng)段限制，尤其對(duì)那些口令安全系數(shù)極低的用戶（如口令與用戶名一致等）只要短短的一兩分鐘，甚至幾十秒內(nèi)就可以將其破解。

1.2 電子郵件攻擊

電子郵件攻擊，顧名思義用發(fā)送電子郵件的方式對(duì)用戶電腦進(jìn)行攻擊。主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其它木馬程序。

1.3 誘入法

誘入法，主要表現(xiàn)為兩種方式：一是萬維網(wǎng)的欺騙技術(shù)，在網(wǎng)上用戶可以利用瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問、電子商務(wù)等。然而有的我們正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，比如將用戶要瀏覽的網(wǎng)頁的地址改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了；二是黑客編寫一些看起來“合法”的程序，上傳到一些FTP站點(diǎn)或是提供給某些個(gè)人主頁，誘導(dǎo)用戶下載。當(dāng)用戶下載軟件時(shí)，黑客的軟件將一起下載到用戶的機(jī)器上。這些軟件會(huì)跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每個(gè)口令，然后把它們發(fā)送給黑客指定的Internet信箱。

1.4 尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞。還有就是有些程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)思想，將整個(gè)項(xiàng)目分割為多個(gè)功能模塊，分別進(jìn)行設(shè)計(jì)、調(diào)試，這時(shí)的后門就是一個(gè)模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門，不過有時(shí)由于疏忽或者其它原因，后門沒有去掉，一些別有用心的人會(huì)利用專門的掃描工具發(fā)現(xiàn)并利用這些后門，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。

1.5 弱點(diǎn)攻擊法

一是信息協(xié)議的弱點(diǎn)攻擊法：IP源路徑選項(xiàng)允許IP數(shù)據(jù)報(bào)自已選擇一條通往目的主機(jī)的路徑。設(shè)想攻擊者試圖與防火墻后面的一個(gè)不可到達(dá)主機(jī)A連接，他只需要在送出的請(qǐng)求報(bào)文中設(shè)置IP源路徑選項(xiàng)，使報(bào)文有一個(gè)目的地址指向防火墻，而最終地址是主機(jī)A。當(dāng)報(bào)文到達(dá)防火墻被允許通過，因?yàn)樗赶蚍阑饓Χ皇侵鳈C(jī)A。防火墻的IP層處理該報(bào)文的源路徑域，并發(fā)送到內(nèi)部網(wǎng)上，報(bào)文就這樣到達(dá)了不可到達(dá)的主機(jī)A；二是源路徑選項(xiàng)的弱點(diǎn)攻擊法，即報(bào)文通過一個(gè)特定的路徑到達(dá)目的主機(jī)，這樣的報(bào)文可以用來攻擊防火墻和欺騙主機(jī)。一個(gè)外部攻擊者可以傳送一個(gè)具有內(nèi)部主機(jī)地址的源路徑報(bào)文。服務(wù)器會(huì)相信這報(bào)文并對(duì)攻擊者發(fā)送回答報(bào)文，因?yàn)檫@是IP的源路徑選項(xiàng)要求的。

2 防范黑客的措施

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，對(duì)個(gè)人上網(wǎng)用戶來說，防范網(wǎng)絡(luò)入侵顯得尤為重要。針對(duì)以上提出的一些常見的攻擊手段，我們可以采取一些安全技術(shù)措施，而熟練掌握一些安全防范技巧是進(jìn)行用戶自我防范的基本保證。

1）選用安全的口令。據(jù)統(tǒng)計(jì)，大約80%的安全隱患是由于口令設(shè)置不當(dāng)引起的。用戶口令可以包含大小寫，最好能加上字符串和數(shù)字，再放置上若干允許的不常用符號(hào)，綜合起來能夠達(dá)到更好的保密效果。不要使用用戶名、常用單詞、生日和電話號(hào)碼作為口令。根據(jù)黑客軟件的工作原理，口令長度設(shè)置時(shí)應(yīng)遵循7位或14位的整數(shù)倍原則，并定期修改。

2）黑客實(shí)施攻擊的第一步就是獲得你的IP地址。隱藏IP地址可以達(dá)到很好的防護(hù)目的。可采取的方法有：使用代理服務(wù)器進(jìn)行中轉(zhuǎn)或使用工具軟件來隱藏主機(jī)的地址。

3）謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口。很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的，所以關(guān)閉不必要的服務(wù)和服務(wù)端口，能大大降低遭受黑客攻擊的風(fēng)險(xiǎn)。比如：木馬容易進(jìn)入的2l端口。為了防止黑客，還不影響我們上網(wǎng)，只開放80端口就行了，如果還需要上pop再開放l09端口、1l0端口。

4）使用病毒防火墻，及時(shí)更新殺毒軟件，還要堵漏洞，無論是Unix還是Windows NT的操作系統(tǒng)都存在安全漏洞，他們的站點(diǎn)會(huì)不定期發(fā)布系統(tǒng)補(bǔ)丁，我們應(yīng)定期下載補(bǔ)丁，及時(shí)堵住系統(tǒng)漏洞，或設(shè)置補(bǔ)丁自動(dòng)升級(jí)。

5）取消共享。建議個(gè)人上網(wǎng)用戶關(guān)閉硬盤和文件夾共享，如果確需共享，則應(yīng)對(duì)共享的文件夾設(shè)置只讀屬性與密碼，增強(qiáng)對(duì)文件信息的安全防護(hù)。

6）使用時(shí)的安全意識(shí)。如不要開啟來路不明的郵件；軟件下載以后應(yīng)先殺毒再使用，盡量避免下載可疑軟件等。

7）定期分析系統(tǒng)日志。日志文件不僅在調(diào)查網(wǎng)絡(luò)入侵時(shí)十分重要的，它們也是用最少代價(jià)來阻止攻擊的辦法之一。

8）做好數(shù)據(jù)的備份工作。有了完整的數(shù)據(jù)備份，我們在遭到攻擊或系統(tǒng)出現(xiàn)故障時(shí)才可能迅速恢復(fù)系統(tǒng)。

3 結(jié)論

隨著信息時(shí)代的發(fā)展，網(wǎng)絡(luò)安全越來越重要，信息的丟失和泄密，給個(gè)人或集體造成巨大的損失，因此我們應(yīng)越來越重視網(wǎng)絡(luò)安全，養(yǎng)成良好的上網(wǎng)習(xí)慣，掌握一些防止黑客攻擊的方法，以免造成不必要的損失。

[1]李洪濤.局域網(wǎng)計(jì)算機(jī)安全防范與技巧[J].金融電子化,2003(12).

[2]http://www.sudu.cn/info/html/edu/20000317/174963.html.