网络黑客与防范措施
2014-09-24王金
王金
摘要:本文查阅相关的文献资料,首先介绍了网络黑客的攻击方法,并根据多年的网络安全实践,针对这些攻击方法提出了一些防范网络黑客的措施,为保障网络安全提供了理论参考。
关键词:黑客;网络安全;防范措施黑客(Hacker)一般指非法入侵其他用户电脑系统的人。黑客通过非法手段获取远程电脑系统的访问权,篡改或破坏其他用户电脑系统内的重要数据,窃取他人隐私文件或制造麻烦,黑客逐渐变成了入侵者、破坏者的代名词。
1网络黑客的攻击方法
下面将介绍一下黑客的主要攻击方法,只有了解这些方法,我们在对付黑客时才能有的放矢。
⑴获取口令。黑客获取口令通常有三种方法:第一种方法是通过网络非法监听获取用户的账号和口令;第二种方法为在获取用户账号名后,通过破解软件获取用户口令;第三种方法时获取服务器上的用户口令文件的Shadow文件后,用暴力破解程序强行获取用户口令。这三种方法中以第三种方法的对用户危害最大。
⑵放置特洛伊木马程序。特洛伊木马,简称木马,常常被伪装成程序文件或游戏文件引诱用户打开,用户一旦打开这些程序,木马就会启动被留在用户的电脑中,用隐藏在一个开机程序中,用户在上网时,黑客就会通过木马控制用户的电脑,窃取或修改用户电脑里的参数、文件等。
⑶WWW的欺骗技术。黑客能够篡改网页上的内容,并在网页上发布一些虚假信息,当用户访问这些虚假的网页并在网页上输入的一切账号等个人信息都将被黑客获取。
⑷电于邮件攻击。黑客用过电子邮件进行攻击的方式有两种,一是电子邮件炸弹,指黑客通过一个假的电子邮件地址向同一邮箱里发送无数次相同内容的垃圾邮件,导致用户邮箱崩溃,邮件服务器瘫痪;第二种攻击方式是电子邮件欺骗,也就是黑客伪装成系统管理员,给用户发送邮件,要求用户打开指定的地址修改口令,或者引诱用户打开邮件中带有木马或病毒的附件,使用户电脑中毒。这两种电子邮件攻击方式都具有一定的欺骗性,只要用户擦亮眼睛,拒收来历不明的邮件,就可以避免其危害。
⑸网络监听。主机能够在网络监听这种工作模式下接收到同一条物理通道上传输的本网段的全部接收或发送的信息,假如两台相互通信的主机没有加密保护,黑客就可以通过特定的网络监听软件,轻易的获取通信中的所有账号口令等隐私信息,给用户造成一定的损失。
⑹寻找系统漏洞。在一些系统或软件中经常会出现一些安全漏洞,其中一些安全漏洞是系统或软件自身所有,有的则是系统管理员配置错误造成的。这些安全漏洞出现后,用户没有修复这些漏洞就上网,黑客就会通过这些安全漏洞侵入到用户电脑中,窃取用户的个人信息。
⑺利用账号进行攻击。一些操作系统会提供账号密码相同或无密码的缺省账户,黑客会利用操作系统提供的命令收集用户信息,窃取用户个人资料。只要系统管理员关闭所有的缺省账户或提醒用户给账户加密,一般都可以防范这种攻击手段。
⑻偷取特权。黑客会利用一些木马或后门程序安全控制用户的电脑,或者使用黑客自己编写的程序攻击用户电脑,这些自编程序会导致缓冲区溢出,使黑客取得用户电脑的超级权限,进而通过远程网络实现对用户电脑的绝地控制,危害极大。
2网络黑客的防范措施
⑴一部分主机由于专门做Telnet、FTP等需要传送口令的重要机密信息,所以应对这部分主机设置一个独立的网段,防治一个网段中的一台主机一旦被黑客攻破,背黑客装上sniffer,导致整个网段的通信信息全部被黑客获取。必要时,对一些非常重要的主机,应将其装在交换机上,这样就能防治sniffer窃取密码等隐私信息。⑵专机专用,对一些例如运行网管或数据库进场的专用主机就应该只把这些需要运行的程序打开,其他像send mail等漏洞较多的程序必须关闭,防止黑客利用其漏洞入侵系统。网管网段路由器应把其访问限度要设置成最低,弄清楚各个进程所需的端口号,把不常用的端口关闭。⑶把向用户开发的所有主机的日志文件都定向到一个syslog server上,集中起来便于管理。这台服务器可用一台大容量存储的NT或者UNIX主机承担,对备份日志主机上的数据要定期做检查。⑷网管不得访问Internet,下载资料或软件时最好用专门的电脑。⑸专门用来提供WWW、DNS及电子邮件的主机最好不要安装开发工具,防治黑客编译程序攻击主机。⑹用户电脑最好把网络配置成“用户权限最小化”,把一些不重要的网络服务关掉,不在电子邮件中发送账号密码等重要的隐私信息。⑺定期给操作系统或者应用软件升级或打补丁,安装必要的杀毒软件或防火墙等,对主机的访问加以限制,保护系统日志文件,修改简单的用户口令,不用主机设置不同的口令,不要长时间使用同一口令。⑻定期对系统日志文件做检查备份,制定严格的系统备份计划。⑼对系统关键的配置文件至少一个月检查一次。⑽做好黑客入侵的预防措施,一旦发现有黑客入侵迹象,马上打开进程记录功能,保持内存中的进程列表,保护重要的日志文件。必要时可断开网络连接。在服务主机不能继续服务的情况下。应该有能力从各份磁带中恢复服务到各份主机上。
[参考文献]
[1]尹承东.计算机网络黑客攻击机制与防范措施[J].科技资讯. 2013(17).
[2]李振汕.黑客攻击与防范方法研究[J].网络安全技术与应用. 2012(01).
[3]关亚丽.浅析计算机网络安全技术[J].中国科教创新导刊. 2013(05).
endprint
