網絡安全黑客攻擊手段分析

周磊

摘要：計算機病毒滲透在信息社會的各個領域，給計算機帶來巨大的破壞和威脅。本文從黑客使用各種計算機的攻擊手段和技術，展開對計算機攻擊手段的研究分析。

關鍵詞：網絡；安全；黑客攻擊

引言

21世紀是網絡科技騰飛與大發展的世紀，在信息化高度發展飛躍的今天，網絡上的黑客也日益增多，并且從技術角度進行研究判斷，網絡上的黑客技術也隨著網絡藍軍科技的發展而快速提升。從目前的網絡黑客發展形勢來看，黑客的攻擊手段變化多端，計算機系統上的安全漏洞被充分的利用，黑客攻擊的范圍和次數與日增加，攻擊的破壞性也在不斷的加強。這些明顯的變化也都對internet上的用戶及普通計算機用戶在網絡安全方面構成了極為嚴重的威脅。使廣大網絡用戶在通信安全、個人數據應用安全和個人生活隱秘安全領域無法得到有效的保證。因此，對于廣大計算機用戶來說，加強和強化自身電腦的安全管理，采取一系列的必要手段和措施來保證個人電腦網絡系統的安全性，防止發生個人信息和隱私及財產利益上的損失，是非常重要和必要的。同時，分析研究電腦網絡安全管理上存在的漏洞與問題，及黑客入侵的主要攻擊策略和手段，并提出相應的解決方案和正當的防范措施，對于廣大電腦使用者來說，是具有極大的現實意義的。

1.黑客的定義

如果對于網絡并不陌生的人，都是非常了解hacker這個英語單詞的。甚至于一些并不常接觸電腦計算機的人也或多或少對于黑客這個詞有一些了解和掌握。其實，在黑客的定義上有兩種認識。第一種認識對黑客應該是這樣解釋：對于計算機有著強烈的愛好和探索的人，計算機的“發燒友”，對于計算機的任何新的發展和新的研究都充滿了好奇，并能夠以追求計算機最大的性能發揮為目的，將聰明才智用于人類與計算機的較量上，從一定的感情色彩來說，這種黑客應該給予一定的贊揚，因為他們對計算機研究領域不懈追求，使他們計算機的探索者和研究者。但是在Internet網絡高度發展的階段，第二種黑客卻頻繁出現在人們的視野中，這些人不斷的利用黑客的手段和技術達到其不可告人的目的，于是隨著時間的推移，和網絡技術的日益更新，黑客最終成為人人避之不及的一類人群。而現在黑客的定義則多為貶義出現。其定義為：利用一些先進的技術手段非法的竊取別人電腦上的重要信息，以達到其控制別人電腦目的。所以說，一旦電腦被黑客這類人群所控制，電腦內的所有信息都將有泄露的危險，這樣也就會給計算機的擁有者和使用者帶來巨大的損失，這種損失也可能是隱私上的損失、也可能的經濟利益上的損失、更可能是人身安全上的損失。所以今天，黑客的定義與之前的含義已經有了本質上的區別，今天的黑客已經玷污了“黑客”這個詞，對這類人的叫法應該改為“駭客”。因為現在的黑客已經被人們認為是對計算機網絡進行隨意的破壞的一群人，同時，歷史上也曾出現過多起黑客大規模的攻擊事件，這里面還包括了許多的電腦網絡精英。

2.計算機的安全管理問題

網絡通信高速發展的今天，電腦網絡技術已經普及到人類生產生活的方方面面，已經取得了所有的應用技術無法取得的偉大成就，同時，也標志著21世紀是名符其實的信息大發展的世紀。然而，在信息技術光鮮發展的背后，網絡安全問題也日益嚴重，在不斷快速的技術發展中出現了許多新的變化。網絡安全方面的問題成因可以說的比較復雜的，這里面有計算機系統自身的程序錯誤的原因，也有計算機的使用者或操作人使用操作不當所引發的不安全因素，這些都會加劇計算機安全問題的嚴重性。

2.1計算機網絡管理系統在制度上的一些安全隱患

由于計算機的操作人員的一時大意或者是個人在使用計算機網絡時受到威脅處置不當，這些時候也常常會發生計算機系統上的一些錯誤程序及編碼，會有意無意的造成計算機內的信息外泄。另外，計算機網絡系統的administrator因為個人利益等原因，有意的泄露一些用戶的信息。更有甚者，將計算機的信息系統、數據系統里的重要涉密信息外泄，將計算機保密系統內的文件資料提供給非法用戶。

2.2計算機網絡系統存在的安全問題

計算機自身很可能存在著許多的安全漏洞，而因為計算機使用者并沒有利用技術手段對漏洞進行修補，致使計算機網絡漏洞也常常成為計算機網絡黑客的攻擊目標和對象。

3.黑客攻擊入侵手段分析

3.1安全漏洞攻擊和掃描

這種攻擊主要包括口令識別、系統緩沖溢出、IPC系統漏洞、IIS漏洞和綜合漏洞等。這是一種計算機網絡比較常見的攻擊形式，它主要是對計算機系統和網絡系統中的漏洞進行攻擊，來取得網絡系統的應用口令，探測敏感的信息源，并可利用系統緩存的溢出直接進行攻擊。

3.2預攻擊探測

這種攻擊主要針對的是計算機主機掃描、網絡系統結構、端口和操作系統、用戶及資源管理掃描等。通過利用一些常規的掃描工具來騙取計算機系統防火墻信任，從而以訪問一些端口協議來取得用戶的一些重要信息。

3.3木馬及后門攻擊

一些常用到的木馬程序，如特洛伊木馬程序，就可以對用戶的計算機主機直接進行破壞性的攻擊。這種攻擊是一種掩護式的攻擊形式，它常偽裝成一些常用的工具軟件或者游戲，誘惑用戶點擊打開程序，或從網絡上下載有關程序，一旦用戶打開或下載了這些帶有木馬的程序后，它們就會在用戶的計算機系統中隱藏一個或多個可以隨時觸動就會執行的程序。

3.4病毒攻擊

病毒攻擊是病毒與黑客手段相結合的產物，它具有傳播速度快、影響到網絡速度等特點。其主要的目標是侵入計算機主機，使得用戶的信息和文件變成共享模式，并可以任意的傳播一些計算機病毒，甚至造成計算機主機死機或“癱瘓”的可能。

3.5欺騙式攻擊

欺騙式攻擊是利用計算機的有關TCP/IP協議的缺陷，不進行漏洞攻擊，是一種非常常見的計算機攻擊方式。欺騙式攻擊可細分為ARP欺騙、IP欺騙、DNS欺騙、Web欺騙等。當網絡中有一臺主機被感染到ARP欺騙木馬時，就會達到欺騙所有在這個網絡上的主機和路由器的可能，把所有網絡間的流量都必須經過這臺種病毒的主機。同時，ARP欺騙木馬程序發作時，會發出大量的數據包信息，從而可導致網絡通信上的擁堵，使得網絡速度越來越慢。

參考文獻：

[1]李惠芳.網絡攻擊防范的策略分析與思考[J].中國人民公安大學學報，2016（12）.

[2]洪苗.淺談網絡攻擊的常見方法及防范措施[J].電腦知識與技術，2015（13）.

[3]劉遠生.計算機網絡安全[M].北京：清華大學出版社，2016.

[4]蔡曉東.網絡與信息安全[M].西安：西北工業大學出版社，2014.

[5]《針鋒相對—黑客攻擊實戰揭秘》武新華等編著.機械工業出版社，2009.7