網絡黑客與防范措施

2014-09-24 08:10:43王金

無線互聯科技 2014年7期

關鍵詞：程序用戶方法

王金

摘要：本文查閱相關的文獻資料，首先介紹了網絡黑客的攻擊方法，并根據多年的網絡安全實踐，針對這些攻擊方法提出了一些防范網絡黑客的措施，為保障網絡安全提供了理論參考。

關鍵詞：黑客；網絡安全；防范措施黑客（Hacker）一般指非法入侵其他用戶電腦系統的人。黑客通過非法手段獲取遠程電腦系統的訪問權，篡改或破壞其他用戶電腦系統內的重要數據，竊取他人隱私文件或制造麻煩，黑客逐漸變成了入侵者、破壞者的代名詞。

1網絡黑客的攻擊方法

下面將介紹一下黑客的主要攻擊方法，只有了解這些方法，我們在對付黑客時才能有的放矢。

⑴獲取口令。黑客獲取口令通常有三種方法：第一種方法是通過網絡非法監聽獲取用戶的賬號和口令；第二種方法為在獲取用戶賬號名后，通過破解軟件獲取用戶口令；第三種方法時獲取服務器上的用戶口令文件的Shadow文件后，用暴力破解程序強行獲取用戶口令。這三種方法中以第三種方法的對用戶危害最大。

⑵放置特洛伊木馬程序。特洛伊木馬，簡稱木馬，常常被偽裝成程序文件或游戲文件引誘用戶打開，用戶一旦打開這些程序，木馬就會啟動被留在用戶的電腦中，用隱藏在一個開機程序中，用戶在上網時，黑客就會通過木馬控制用戶的電腦，竊取或修改用戶電腦里的參數、文件等。

⑶WWW的欺騙技術。黑客能夠篡改網頁上的內容，并在網頁上發布一些虛假信息，當用戶訪問這些虛假的網頁并在網頁上輸入的一切賬號等個人信息都將被黑客獲取。

⑷電于郵件攻擊。黑客用過電子郵件進行攻擊的方式有兩種，一是電子郵件炸彈，指黑客通過一個假的電子郵件地址向同一郵箱里發送無數次相同內容的垃圾郵件，導致用戶郵箱崩潰，郵件服務器癱瘓；第二種攻擊方式是電子郵件欺騙，也就是黑客偽裝成系統管理員，給用戶發送郵件，要求用戶打開指定的地址修改口令，或者引誘用戶打開郵件中帶有木馬或病毒的附件，使用戶電腦中毒。這兩種電子郵件攻擊方式都具有一定的欺騙性，只要用戶擦亮眼睛，拒收來歷不明的郵件，就可以避免其危害。

⑸網絡監聽。主機能夠在網絡監聽這種工作模式下接收到同一條物理通道上傳輸的本網段的全部接收或發送的信息，假如兩臺相互通信的主機沒有加密保護，黑客就可以通過特定的網絡監聽軟件，輕易的獲取通信中的所有賬號口令等隱私信息，給用戶造成一定的損失。

⑹尋找系統漏洞。在一些系統或軟件中經常會出現一些安全漏洞，其中一些安全漏洞是系統或軟件自身所有，有的則是系統管理員配置錯誤造成的。這些安全漏洞出現后，用戶沒有修復這些漏洞就上網，黑客就會通過這些安全漏洞侵入到用戶電腦中，竊取用戶的個人信息。

⑺利用賬號進行攻擊。一些操作系統會提供賬號密碼相同或無密碼的缺省賬戶，黑客會利用操作系統提供的命令收集用戶信息，竊取用戶個人資料。只要系統管理員關閉所有的缺省賬戶或提醒用戶給賬戶加密，一般都可以防范這種攻擊手段。

⑻偷取特權。黑客會利用一些木馬或后門程序安全控制用戶的電腦，或者使用黑客自己編寫的程序攻擊用戶電腦，這些自編程序會導致緩沖區溢出，使黑客取得用戶電腦的超級權限，進而通過遠程網絡實現對用戶電腦的絕地控制，危害極大。

2網絡黑客的防范措施

⑴一部分主機由于專門做Telnet、FTP等需要傳送口令的重要機密信息，所以應對這部分主機設置一個獨立的網段，防治一個網段中的一臺主機一旦被黑客攻破，背黑客裝上sniffer，導致整個網段的通信信息全部被黑客獲取。必要時，對一些非常重要的主機，應將其裝在交換機上，這樣就能防治sniffer竊取密碼等隱私信息。⑵專機專用，對一些例如運行網管或數據庫進場的專用主機就應該只把這些需要運行的程序打開，其他像send mail等漏洞較多的程序必須關閉，防止黑客利用其漏洞入侵系統。網管網段路由器應把其訪問限度要設置成最低，弄清楚各個進程所需的端口號，把不常用的端口關閉。⑶把向用戶開發的所有主機的日志文件都定向到一個syslog server上，集中起來便于管理。這臺服務器可用一臺大容量存儲的NT或者UNIX主機承擔，對備份日志主機上的數據要定期做檢查。⑷網管不得訪問Internet，下載資料或軟件時最好用專門的電腦。⑸專門用來提供WWW、DNS及電子郵件的主機最好不要安裝開發工具，防治黑客編譯程序攻擊主機。⑹用戶電腦最好把網絡配置成“用戶權限最小化”，把一些不重要的網絡服務關掉，不在電子郵件中發送賬號密碼等重要的隱私信息。⑺定期給操作系統或者應用軟件升級或打補丁，安裝必要的殺毒軟件或防火墻等，對主機的訪問加以限制，保護系統日志文件，修改簡單的用戶口令，不用主機設置不同的口令，不要長時間使用同一口令。⑻定期對系統日志文件做檢查備份，制定嚴格的系統備份計劃。⑼對系統關鍵的配置文件至少一個月檢查一次。⑽做好黑客入侵的預防措施，一旦發現有黑客入侵跡象，馬上打開進程記錄功能，保持內存中的進程列表，保護重要的日志文件。必要時可斷開網絡連接。在服務主機不能繼續服務的情況下。應該有能力從各份磁帶中恢復服務到各份主機上。

[參考文獻]

[1]尹承東.計算機網絡黑客攻擊機制與防范措施[J].科技資訊. 2013(17).

[2]李振汕.黑客攻擊與防范方法研究[J].網絡安全技術與應用. 2012(01).

[3]關亞麗.淺析計算機網絡安全技術[J].中國科教創新導刊. 2013(05).

endprint