淺談網絡的攻擊與防范方法

摘 要：隨著計算機技術的快速發展，網絡安全的重要性越來越被人們所重視。基于網絡連接的安全問題也日益突出，不論是外部網還是內部網的網絡都會受到安全的問題，網絡安全和預防病毒已成為全球共同面對的問題。本文通過對黑客攻擊方法的分析，來制定出有效的防止黑客或病毒入侵的控制措施，形成穩定的工作環境，為企業創效服務。

關鍵詞：Hacker 攻擊 防范 網絡

中圖分類號：TP29 文獻標識碼：A 文章編號：1672-3791（2013）04（a）-0006-04

人類社會進入21世紀的時候，以網絡化、數寧化、全球化由特征的知識經濟和社會信息化程崖加快。網絡技術、數字化化技術的應用越來越廣泛[1，2]。但網絡在給我們便利的同時，也給我們帶來了煩惱[3]：各種病毒的入侵，網絡設備、操作系統、應用軟件的安全漏洞，黑客們不擇手段的侵入，都給正常使用網絡的用戶帶來不可估計的損失。這就需要人們采取有力的方法與措施，維護網絡安全[4]。本篇文章將從攻擊和防范的角度，來了解潛在的威脅，洞悉攻擊者的手法，提高自身那脆弱的安全意識，使你、你的電腦能有一個安全穩定的工作環境。

1 入侵者查找與鎖定目標

入侵者在攻擊肉雞即目標前，首先根據需要選擇不同的掃描工具對目標進行掃描，掃描工具具有以下功能：查處目標在網絡上的IP地址、計算機的賬戶、計算機的名稱、共享及隱藏共享的資源、開放的端口、使用的操作系統等。

介紹一款簡單掃描工具ipscan.exe。ipscan.exe是一個綠色軟件，不需安裝，具有掃描不同網段計算機名及其IP地址的功能。此軟件掃描速度快，但命中率低。

現有防范措施：（1）本地連接屬性按照圖1進行設置。

此設置缺點：他人在網上鄰居找不到你的電腦，無法局域網內共享你的文件夾。

（2）進行動態IP地址轉換。

若你的IP是動態分配即DHCP分配的，可使用sia2006int8.0等軟件定時更改電腦的IP地址，免收他人的攻擊。

缺點：影響計算機的性能，系統速度變慢。

需要說明的是：此步可不作任何防范，因為黑客或病毒只是在你門外窺視，只要你系統設置合理，黑客或病毒通常是進不了你的計算機。

2 黑客的入侵與防范

只要黑客或病毒確認你為攻擊目標，他將通過以下幾種方式攻擊你的電腦，但只要你按控制防范措施來逐項落實，黑客或病毒將徹底拒置門外。

2.1 弱口令的入侵與防范

2.1.1 弱口令侵犯

入侵的操作系統范圍：WINNT、WIN2000、WINXP、WIN2003。

條件是139端口開放、ipc$、admin$與默認共享存在。

弱口令的范圍請參考表1。

下面介紹一款弱口令的破解軟件NTscan1.0，此軟件能夠破解簡單的弱口令。

經簡單地設置后，進行掃描，很快就會得出結果，另外此軟件帶有口令字典，并且能夠增加刪除，進行簡單的暴力破解。

圖2中對于Type為admin，Password破解出來的肉雞，對其可隨心所欲干任何想干的事情如：遠程監控屏幕、啟動任何服務、格式化硬盤等。

2.1.2 防范措施

（1）關閉ipc$、admin$與默認的共享。

具體方法是注冊表中加入下列值：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼lanmanserver＼parameters]

"AutoShareServer"=dword：00000000

"AutoSharewks"=dword：00000000

需要說明：此種方法不推薦，因為停止共享必將導致遠程無法管理自己的電腦，給自己帶來了極大的不便。

（2）密碼設置合理。

密碼設置不要讓黑客一猜即中，最好是數字、字符及特殊符號相結合（推薦使用）。

2.2 系統升級不及時造成的攻擊與防范

微軟的Windows視窗系統自成功的推廣使用后，歷經多個版本，由于使用者劇多，漏洞也不斷地被發現，黑客們根據漏洞開發出各類的攻擊工具或病毒，即使是一個兒童也可使你的電腦徹底癱瘓、數據完全丟失。

針對Windows視窗系統的漏洞，微軟也開發了在線升級程序，在線升級有兩種方式，自動升級設置如圖3。

手動升級可點擊：開始→windows update

但由于受到網絡等條件的限制，升級往往不能自動和手動完成，推薦使用表2的升級方法來完成升級。

2.3 IE安裝插件、工具條等引起的攻擊與防范

2.3.1 IE安裝插件、工具條引起的攻擊

在使用IE瀏覽器打開網頁時，經常會提示要安裝IE瀏覽器插件、工具條，更有時不提示就直接進行安裝，這些插件或工具條往往集成了黑客程序、病毒、木馬及一些流氓程序（不能完全卸載的程序），在這些插件或工具條裝入的同時，黑客程序、病毒、木馬及流氓程序也悄悄地流入。

造成的結果是。

（1）IE瀏覽器打開后自動關閉或提示后關閉；一般IE損壞后是無法恢復的。

（2）啟動了不必要的服務，侵占CPU、內存，影響電腦的運行速度。

（3）Windows系統文件造成損壞，系統運行不穩定，經常出現一些莫名其妙的提示、藍屏或死機。

（4）IE瀏覽器中Internet選項無法更改設置，或注冊表無法編輯，一旦中招就很難恢復。

2.3.2 防范的措施

（1）推薦只安裝Google工具條，來阻擋網頁彈出窗口，搜索引擎也較強；不要安裝3721、雅虎、易趣等工具條。

（2）IE瀏覽器的安全屬性設置為中，設置為高對瀏覽網頁速度影響較大，設置底時黑客程序、病毒、木馬及一些流氓程序會自動安裝。

（3）對彈出的所有確認窗口全部點擊，不要點擊“確定”或“取消”。

（4）對于已經安裝在winxp、win2003IE瀏覽器無法卸載的插件，可按圖4設置為禁用。

（5）需要注意的是flash8.0以上的插件必須安裝，否則網頁打開速度較慢。

2.4 郵件導致的攻擊與防范

黑客發出的郵件分為三種模式。

（1）郵件中用一些你感興趣或需關注的內容，來騙取你的主機帳戶名和密碼。

（2）郵件中放入一些帶有木馬或病毒，不提示而又直接運行的文件或代碼。

（3）郵件附件是木馬或病毒，或郵件附件經過帶殼包裝再上傳的，目的是防止被防火墻或殺毒軟件干掉。

郵件管理的原則。

（1）郵件的可信度應該分層次管理。

①你熟悉的人的郵件可打開。

②一些有名的網站發來的郵件需辨認后方可打開，以防假冒。

③其余郵件應直接刪除，防止木馬或病毒安裝程序啟動。

（2）對不明郵件的刪除方式也是有原則的。

①直接在要刪除的郵件列表點的復選框打對勾，然后徹底刪除。

②刪除前不要點開不明郵件及其附件。

2.5 力破解導致的攻擊與防范

2.5.1 暴力破解導致的攻擊

只要計算機的帳戶及其密碼設置不合理，就為黑客與病毒攻破你的電腦防線提供了可能，不合理性主要表現以下幾個方面。

（1）帳戶設置過多，且沒有有效的管理。

（2）帳戶密碼設置的不夠強壯。

下面介紹一款遠程即網絡上暴力破解目標計算機密碼的軟件GetNTUser 1.0，此軟件有以下特點。

（1）能實現字典破解和暴力破解，理論上只要時間充足，是能破解任何遠程主機的密碼。

（2）能解析出遠端計算機的所有帳戶。

（3）破解運行速度較快。

（4）適用范圍：winnt、Win 2000，不適用于Win XP、Win 2003；需強調的是適用于Win XP、Win 2003暴力破解的程序也存在，且功能更強大。

（5）不足的是破解過程中斷后，不能接著繼續進行。

2.5.2 防范措施

（1）帳戶設置的一定要少，方便管理，減少漏洞出現的機會。

（2）各帳戶密碼設定位數不低于8位，且最好是數字、字符及特殊字符的組合；經測試6位的數字密碼，不到5分鐘就徹底地破解了。

（3）各帳戶的密碼要定期更改，更改的時間間隔應與你設定密碼強壯程度相匹配。

2.6 局域網內安裝網嗅程序所造成的攻擊與防范

2.6.1 網嗅程序所造成的攻擊

現在網上很流行一種網嗅類型的軟件，它像一只狗一樣，能夠找到局域網內相當多你“意想不到”的東西。它的原理就是：把自己虛擬成所攻擊目標的主機，來過濾網絡進出的數據包，以達到濾除沙子留下黃金的目的。

這里介紹一款很出名的網嗅程序Cain v2.5，它可以破解屏保、共享密碼、緩存及遠程共享等口令，可以遠程破解，可以掛字典以及暴力破解，其sniffer功能極其強大，幾乎可以明文捕獲一切帳號口令，包括辦公自動化（Lotus Notes）、FTP、HTTP、IMAP、POP3、TELNET、MSN、ICQ等。

造成的影響。

（1）造成局域網內服務器運行速度變慢，甚至當機。

（2）造成路由器及交換機的數據流量增大，數據傳輸變慢。

（3）造成客戶端主機無法重新登錄到局域網上。

（4）最可怕的它能發現你的隱私，即能夠嗅到并破解網絡上如上功能所介紹的各類帳戶的密碼，看到你是否登陸了黃色的網站等。

2.6.2 防范措施

（1）由于此程序是安裝到個人主機上，屬個人行為，所以局域網內的網絡管理應明確禁止此類軟件的安裝。

（2）網管員一經發現及時跟蹤，找出肇事者，給與最嚴厲的懲罰。

（3）網管員定期現場檢查。

2.7 win98文件夾密碼共享的破解與防范

由于受到硬件條件的限制，許多計算機還裝有win98操作系統。對于win98文件夾密碼共享存在破解的問題。

由于win98很少有人想到打補丁，用PQwak.exe軟件破解win98共享文件夾密碼的幾率很高，且破解后共享文件夾為完全共享，“完全共享”地球人都知道，那就只有任人宰割份了。

防范措施有以下幾點。

（1）打補丁。

（2）要共享就使用只讀共享（推薦）。

（3）對密碼共享的文件夾進行備份。

2.8 本地主機的破解與防范

對于本地破解主要存在以下幾個方面。

2.8.1 破解coms密碼與windows開機密碼

現在網絡上流行的兩款小軟件password.exe與coms.exe就可以輕松的破解，且password.exe能夠破解包括了win2000、winxp、win2003所有版本系統的開機密碼，網絡上好多工具盤（如：壞壞小生系統維護光盤2006春節版）也集成了此兩款軟件。

防范措施：工具盤在網上流動，是不可控的，且功能越來越強，唯一控制的方法是不讓別人接觸到你的實物電腦，這樣也可以避免通過打開主機箱對coms放電來清除coms密碼。

需要說明的是password.exe不能顯示出原有的開機密碼，若你的開機密碼突然變空，就可能是你的開機密碼在本地被破解過，你的隱秘資料？自己想吧。

2.8.2 其他各種文件的破解

首先給大家聲明一條雷打不動的原則：所有在本機的加密文件或程序都能被破解，最多只是個時間問題，微軟的xp被成功地破解，就是很好的例子。

下面介紹一款集多種破解功能為一體的軟件Passware Kit7.3，其包含超過25個密碼恢復工具，支持officel， WinZip， Acrobat WordPerfect， Outlook Express等密碼的破解，該版本還加強了對Windows XP/2000/NT ，QuickBooks和Internet Explorer 密碼的恢復破解功能。

做一個實例驗證圖5。

上圖中已破解的：公司機動字[2004]8號_關于下發《烏魯木齊石化公司防腐保溫工作管理細則》的通知的word文檔密碼為WLEGUTPRHJCNWC。

在這里需要說明的是：公司加密其文件可能由其道理，但當對于使用者來說想摘錄一段文字需要重新輸入，占用了無謂的時間，也許你心里也會偷偷地感謝軟件的開發者為你提供的方便，但請記住：破解不能用于其它目的。

防范措施兩個字：沒有。

3 入侵者的自我保護

入侵者在入侵他人計算機前，首先想到的是不能被逮個正著，否則反成了“偷雞不成倒蝕把米”，因此黑客們往往采用以下自我保護措施。

（1）控制掃描與入侵的時間及其時間間隔。大家都知道常在河邊走哪有不濕腳的可能，只要你長時間在別人家門口或家里轉悠，總是會被發現的。

（2）對于有動態IP地址或通過代理上網的黑客，通過IP地址轉換程序，定時地轉換自己主機的IP地址，以達到隱藏的目的（程序前面已介紹了一個）。

（3）網絡主機名進行定時更換，或網絡主機名設定為通用的名稱如www、net等，讓受害者不知道他是誰。

（4）跳板入侵（轉向入侵）。通俗地講就是嫁禍他人，通過他人的一臺或幾臺電腦來入侵目標，當入侵的電腦（目標）進行反追蹤或反擊時，找到的是他人電腦（替罪羊），從而入侵者做到了犧牲他人來保護自己的目的。圖6能形象地表現出使用跳板的過程。

現在winxp、win2003系統安裝時都默認安裝了遠程桌面，只不過處于禁用狀態，只要知道管理員的帳戶和密碼，就可以通過修改注冊表等方法，來啟動遠程桌面即開通3389端口（win2000也可以通過其他方式來打開3389端口），從而達到遠程控制目標的目的。

替罪羊可通過任務管理器中的進程等其他方式來發現入侵者。

（5）清除安全日志。每個帳戶在電腦上登錄后都會在電腦上留下一些痕跡，它們是以日志的形式存在，日志主要包括以下幾種：IIs的日志、ftp日志、Scheduler日志、應用程序日志、安全日志、系統日志、DNS日志等。

清除所留下的足跡主要是通過elsave程序等其他方式完成。

4 系統及數據的備份

系統受到黑客或病毒的攻擊后，往往會出現系統不穩定的現象，或達不到你所要求的狀態，這些問題很難通過修復來解決，現在階段要安裝配置一臺穩定的計算機幾乎需要一上午的時間，所以備份系統成了必要，這里推薦使用ghost8.3對新配置好的系統進行克隆。

此備份軟件的特點。

（1）界面易上手，操作簡單。

（2）備份速度較快，并進行了壓縮，減少了備份需要的空間。

（3）能夠通過網絡遠程恢復。

（4）能夠識別NTFS分區格式。

（5）能夠識別RAID分區。

需要說明的是：流傳在網絡上各種純凈版的操作系統不推薦使用，因為其穩定性不好，硬件性能差（主要是一些雜牌硬件）時，表現得尤為突出；若使用不要忘了為administrator帳戶設定密碼。

另外數據備份選用Windows附件中的備份工具，它能夠定時對文件、文件夾進行正常、增量、副本或差異的備份，且能夠備份到本地或其他計算機上，保證了數據的安全。

5 防火墻與殺毒軟件的選用

現在防火墻與殺毒軟件可選用的范圍很寬，但應遵循以下選用原則。

（1）不能過分影響計算機的運行速度，除非你的計算機配置相當高。

（2）不能使操作系統產生不穩定的因素。

（3）不能病毒清除了，但系統不久也over了。

（4）網上升級及時且穩定。

（5）防火墻使用界面應清晰，信息提示與操作更加人性化。

（6）能將病毒進入系統前刪除或隔離。

鑒于上述原則，推薦使用天網防火墻V2.77及諾頓殺毒軟件V10.0企業版。也許有人說病毒進入系統后，諾頓總是不能清除，在這里給大家做個分析：現在的木馬程序或病毒一旦感染系統，大部分都與windows很多程序相關聯，隱藏的地點廣泛，甚至修改windows動態關聯代碼使之緊密地結合，大有不同生就同死的情形，防火墻與殺毒軟件不可能找出木馬程序或病毒所有的藏匿地點，同時若把病毒或木馬程序干掉，windows的主要運行程序也遭到了破壞，系統的穩定性就會大大降低，所以諾頓把病毒繼續保留，對于不停地彈出提示，可通過通知選項來搞定。

有了病毒就束手無策了？那也不是絕對的。可通過進程管理器來辨識出病毒或木馬隱藏在哪些地點，它與哪些正運行的windows進程相關聯，經辨認后手動刪除，但與windows系統運行有關的文件，雖受感染但請謹慎從事。

關于病毒方面再給大家一個提示：若你通過防火墻及其他一些監控程序，發現有臺計算機不停地在探視你的主機，那可能是這臺計算機感染病毒后，病毒不停地在向網絡上的其它電腦分發數據包而已，此現象很廣泛，不必大驚小怪。

6 結語

近20年來，計算機行業從封閉基于大型機的網絡向使用internet的“開放”網絡轉變，不開放就不可能展開電子化經營，就不可能快速的與供應鏈上的合作伙伴聯系，就不可能為遠方的員工提供訪問，來開展電子商務及其他業務，但從internet網絡獲取較多的經濟利益時，也從根本上增加了更多的風險，如何魚與熊掌兼得？既可以控制風險又可以從internet網絡中獲得巨大利益，這是關鍵之所在。網絡安全策略的制定、安全技術的采用和安全保障的獲得，很大程度上取決于對安全威脅的把握，“知彼知己、百戰不殆”的古訓對于網絡空間的安全防預依然是受益匪淺。

參考文獻

[1]程秉輝.黑客任務實戰[M].北京：北京希望電子出版社，2002.

[2]張小斌，嚴望佳.黑客分析與防范技術[M].北京：清華大學出版社，1999.

[3]李媛媛.淺談網絡安全管理與防病毒策略[J].陜西林業科技，2010，4：54-55.

[4]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備，2007，5：113-124.