網絡中的黑客攻擊及其防御技術研究

摘要：隨著我國科學技術水平的不斷提升，無論是在學習過程中還是在實際生活過程中，計算機網絡中的隱患問題一直都是人們著重關注的問題。而且網絡黑客攻擊方式逐漸增多，攻擊次數頻繁，給國家安全以及企業商業機密都帶來了不利的影響。為更好的保護現代網絡信息安全，必須要加強對網絡防御技術的研究。本文主要針對網絡中黑客攻擊所采用的技術進行深入分析，從而提出能夠有效防御黑客攻擊的網絡防御技術，并為我們信息資源的安全提供一定保障。

關鍵詞：黑客；攻擊；防御

前言：

隨著計算機網絡技術的不斷發展，給人們的日常生活以及工作都帶來了便利，計算機網絡逐漸成為人們在生活、交際以及工作中廣泛應用的工具。但是，在給人們帶來一定便利的同時也給人們帶來了弊端，如黑客攻擊。黑客采用先進的科學技術對網路中存在缺陷的地方實施攻擊，甚至獲取企業中的商業機密，不僅對用戶的利益安全造成威脅，同時還給相關企業也帶來了不小的經濟損失。本文著重解決影響網絡安全的黑客問題，深入研究黑客的攻擊方式，并具有針對性的提出相應防御措施。

1、網絡黑客攻擊流程

在網絡缺陷進行攻擊時，網絡黑客采用的攻擊方式雖然不同，但是攻擊流程卻是大致相同的，可以分成三個階段。

第一階段，網絡黑客在對網絡進行攻擊時，需要做好攻擊前的準備工作，即制定出攻擊目標，收集出與攻擊目標相關的信息，并對與攻擊目標相關的信息進行細致研究，從而采取有針對性的方式對攻擊目標實施模擬攻擊，最后要對攻擊目標實施掃描工作。攻擊目標一般分為破壞型和入侵型兩種，在制定攻擊目標時，黑客要明確此次攻擊會對受攻擊者造成何種后果。其中破壞型是指進行攻擊時，導致被攻擊目標癱瘓，無法正常工作，這時不能有效控制攻擊目標。另一種入侵型是指給攻擊目標帶來嚴重的威脅，并產生嚴重的后果，可以對攻擊目標實施控制。在收集與攻擊目標相關的信息時，著重采集攻擊目標具有何種缺陷的相關信息，攻擊缺陷分析是否準確將會對攻擊成敗產生決定性的影響。接下來黑客要對攻擊目標實施模擬攻擊，從而確定攻擊時留下的攻擊痕跡，以便在實施真正攻擊時可以對留下的痕跡做出準確處理，防止留下痕跡。最后在對攻擊目標進行掃描時，著重找出攻擊目標存在的漏洞。第二階段，即攻擊的實施階段，在充分收集以及研究攻擊目標相關信息的基礎上，為達到自身目的來對攻擊目標的漏洞實施強烈攻擊。第三階段，實施攻擊行為之后的善后工作，為避免被防御系統管理員所發現，黑客要在對攻擊目標實施攻擊之后抹去日志中自身留下的攻擊痕跡。而且，大部分黑客在進行攻擊之后會留下特洛伊木馬，為下次對同一攻擊目標實施攻擊留下便捷方式。

2、網絡黑客攻擊方式

2.1特洛伊木馬和計算機病毒

特洛伊木馬，簡稱木馬，是一種傳統的攻擊方式，經常附著在電子產品的應用程序或者單獨存在的惡意軟件之中。采用這種方式進行攻擊時，一般是具有傳播性、危害性以及迷惑性的特征。網絡黑客對電腦實施攻擊時，一般會對含有特洛伊木馬的電腦進行遠程控制，特洛伊木馬進行傳播時，一般會存在于電子郵件之中，從而產生持續性的危害。計算機病毒一般存在于文件或者軟件之中，其復制增殖能力超強，一旦進入計算機之中將很難被連根清除，甚至會跟隨軟件或者文件直接傳播到其他電腦設備之中。

2.2網絡監聽

網絡監聽是指網絡機器之間進行機密信息傳遞時，網絡黑客對其傳遞的信息進行阻攔，并且對其產生的數據信息進行深入研究，從而獲取其中最重要的信息的方式。其中以太網是最容易被網絡監聽的媒介，在傳遞數據信息時主要采用的是廣播方式，這樣會使得每個人都可能被監聽。

2.3線路偷聽

采用這種方式的主要內容為黑客使用搭線竊聽的方式來竊取有用的資源信息，一旦采取這種方式，用戶的賬戶、口令等重要信息都會受到安全威脅，很容易被黑客竊取出來，從而導致重要信息丟失，最終給自身帶來巨大的經濟利益損失。

2.4服務拒絕

服務拒絕會導致系統無法提供相關服務，甚至某種服務會被掛起，情況嚴重時，系統主機將會出現不工作的情況。而且，系統拒絕攻擊很難被有效防御起來，但是這種方式一般不會出現數據丟失的情況，只需要重新開啟電腦即可。服務拒絕一般包括以下幾種方式：一是使用服務器系統漏洞，讓服務程序產生理解錯誤的行為；二是大量生產無用數據，讓網絡變得擁擠起來，使得電腦之間不得進行有效通信工作；三是針對傳輸協議中產生的漏洞，來產生畸形文件，使得電腦主機無法對其進行處理；四是充分使用電腦本身存在的漏洞，從而提出大量請求，導致電腦死機，對于新的請求不能實施處理工作。

3、網絡防御技術

3.1特洛伊木馬以及計算機病毒防御技術

首先要定期檢查注冊表、服務、系統進程、開放端口以及網絡通訊等內容，其次，對于相關文件要加強分析以及檢查措施。最后，要及時安裝防火墻以及預防病毒的相關軟件，其中病毒庫要進行及時的更新處理。

3.2網絡監聽以及線路竊聽預防技術

首先可以對相關網絡以及線路進行加密處理，有效預防被竊聽的行為。最后，對于網絡以及線路的整體安全要時刻進行檢查，從根本上預防網絡監聽以及線路竊聽行為。

3.3服務拒絕防御技術

為有效避免服務拒絕現象，相關人員要定期對電腦進行全面檢查，確定其是否存在漏洞，一旦出現漏洞要及時對其進行處理，從而提升系統漏洞檢查工作水平，在最大程度上避免因漏洞的產生而導致服務拒絕的行為出現。在系統方面要按期對其進行優化處理，讓系統狀態一直處于最佳水平。最后，要安裝防火墻，從而深入抵御網絡黑客的攻擊。

4、結語

綜上所述，隨著科學技術的日益發展，人們對于電腦的依賴性越來越強，網絡黑客攻擊行為的出現也是在時刻提醒著我們不僅要保護自身信息，還要時刻保持著抵御黑客攻擊的心態，從而避免財產損失。

參考文獻：

[1]陳健.計算機網絡安全存在的問題及其防范措施探討[J].黑龍江科技信息，2016，12（29）：99-100.

[2]左志偉.校園網絡安全管理中的黑客入侵與防范技術探討[J].企業技術開發，2017，20（01）：37-38.

[3]王濱蓉.計算機黑客防范技術[J].決策與信息，2017，10（06）：261-265.

作者簡介：馬嘯天（1996.03.17）本科生，專業：計算機科學與技術，單位：東北大學計算機科學與工程學院。