黑客常用攻击手段及防范
2010-08-15朱玉娟
朱玉娟
江苏食品职业技术学院计算机应用技术系,江苏淮安 223003
0 引言
黑客原意是指水平高的程序员,他们是计算机专业中的一群特殊的群体,随着计算机系统的攻击越来越多,黑客就越发成为人们关注的焦点。所以对于广大的计算机用户来说,了解一些黑客的攻击手段,并掌握一些防范的措施才能在网络上保持一定的安全。
1 黑客的攻击手段
黑客攻击的目的不同,目标也不同,但是他们采取的攻击方法和手段却有一定的共性,黑客常用的攻击手段有以下几种。
1.1 获取口令
这种方式有3种方法:一是缺省的登录界面攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息后,程序将用户输入的信息传送到攻击者主机;二是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如QQ号码)利用一些专门软件强行破解用户口令,这种方法不受网段限制,尤其对那些口令安全系数极低的用户(如口令与用户名一致等)只要短短的一两分钟,甚至几十秒内就可以将其破解。
1.2 电子邮件攻击
电子邮件攻击,顾名思义用发送电子邮件的方式对用户电脑进行攻击。主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”;二是电子邮件欺骗,攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其它木马程序。
1.3 诱入法
诱入法,主要表现为两种方式:一是万维网的欺骗技术,在网上用户可以利用浏览器进行各种各样的WEB站点的访问、电子商务等。然而有的我们正在访问的网页已经被黑客篡改过,比如将用户要浏览的网页的地址改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了;二是黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当用户下载软件时,黑客的软件将一起下载到用户的机器上。这些软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。
1.4 寻找系统漏洞
许多系统都有这样那样的安全漏洞,其中某些是操作系统或应用软件本身具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其它原因,后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。
1.5 弱点攻击法
一是信息协议的弱点攻击法:IP源路径选项允许IP数据报自已选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接,他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域,并发送到内部网上,报文就这样到达了不可到达的主机A;二是源路径选项的弱点攻击法,即报文通过一个特定的路径到达目的主机,这样的报文可以用来攻击防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这报文并对攻击者发送回答报文,因为这是IP的源路径选项要求的。
2 防范黑客的措施
影响计算机网络安全的因素很多,对个人上网用户来说,防范网络入侵显得尤为重要。针对以上提出的一些常见的攻击手段,我们可以采取一些安全技术措施,而熟练掌握一些安全防范技巧是进行用户自我防范的基本保证。
1)选用安全的口令。据统计,大约80%的安全隐患是由于口令设置不当引起的。用户口令可以包含大小写,最好能加上字符串和数字,再放置上若干允许的不常用符号,综合起来能够达到更好的保密效果。不要使用用户名、常用单词、生日和电话号码作为口令。根据黑客软件的工作原理,口令长度设置时应遵循7位或14位的整数倍原则,并定期修改。
2)黑客实施攻击的第一步就是获得你的IP地址。隐藏IP地址可以达到很好的防护目的。可采取的方法有:使用代理服务器进行中转或使用工具软件来隐藏主机的地址。
3)谨慎开放缺乏安全保障的应用和端口。很多黑客攻击程序是针对特定服务和特定服务端口的,所以关闭不必要的服务和服务端口,能大大降低遭受黑客攻击的风险。比如:木马容易进入的2l端口。为了防止黑客,还不影响我们上网,只开放80端口就行了,如果还需要上pop再开放l09端口、1l0端口。
4)使用病毒防火墙,及时更新杀毒软件,还要堵漏洞,无论是Unix还是Windows NT的操作系统都存在安全漏洞,他们的站点会不定期发布系统补丁,我们应定期下载补丁,及时堵住系统漏洞,或设置补丁自动升级。
5)取消共享。建议个人上网用户关闭硬盘和文件夹共享,如果确需共享,则应对共享的文件夹设置只读属性与密码,增强对文件信息的安全防护。
6)使用时的安全意识。如不要开启来路不明的邮件;软件下载以后应先杀毒再使用,尽量避免下载可疑软件等。
7)定期分析系统日志。日志文件不仅在调查网络入侵时十分重要的,它们也是用最少代价来阻止攻击的办法之一。
8)做好数据的备份工作。有了完整的数据备份,我们在遭到攻击或系统出现故障时才可能迅速恢复系统。
3 结论
随着信息时代的发展,网络安全越来越重要,信息的丢失和泄密,给个人或集体造成巨大的损失,因此我们应越来越重视网络安全,养成良好的上网习惯,掌握一些防止黑客攻击的方法,以免造成不必要的损失。
[1]李洪涛.局域网计算机安全防范与技巧[J].金融电子化,2003(12).
[2]http://www.sudu.cn/info/html/edu/20000317/174963.html.