[摘 要]網(wǎng)絡(luò)在迅猛發(fā)展的同時(shí)也時(shí)刻承受著黑客的瘋狂攻擊，網(wǎng)絡(luò)的安全問(wèn)題已是困擾網(wǎng)絡(luò)發(fā)展的重要因素。本文就網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)的各種攻擊手段做了較詳盡的剖析并提出了有針對(duì)性的防范技術(shù)，以期通過(guò)強(qiáng)有力的安全保障的發(fā)展掃清障礙。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 黑客 攻擊 網(wǎng)絡(luò)安全

作者簡(jiǎn)介：陶國(guó)喜（1973-），男，湖北麻城人，黃岡職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系教師，高校講師，主要從事計(jì)算機(jī)程序設(shè)計(jì)專業(yè)課教學(xué)與科研工作。

一、黑客常見(jiàn)攻擊步驟

黑客常用的攻擊步驟可以說(shuō)變幻莫測(cè)，但縱觀其整個(gè)攻擊過(guò)程，還是有一定規(guī)律可循的，一般可以分：攻擊前奏、實(shí)施攻擊、鞏固控制、繼續(xù)深入幾個(gè)過(guò)程。

（一）攻擊前奏

黑客鎖定目標(biāo)、了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)，收集各種目標(biāo)系統(tǒng)的信息等。

鎖定目標(biāo)：網(wǎng)絡(luò)上有許多主機(jī)，黑客首先要尋找他找的站點(diǎn)的。當(dāng)然能真正標(biāo)識(shí)主機(jī)的是IP地址，黑客會(huì)利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。

（二）實(shí)施攻擊

當(dāng)黑客探測(cè)到了足夠的系統(tǒng)信息，對(duì)系統(tǒng)的安全弱點(diǎn)有了了解后就會(huì)發(fā)動(dòng)攻擊，當(dāng)然他們會(huì)根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)、不同的系統(tǒng)情況而采用的不同的攻擊手段。

（三）鞏固控制

黑客利用種種手段進(jìn)入目標(biāo)主機(jī)系統(tǒng)并獲得控制權(quán)之后，不是像大家想象的那樣會(huì)馬上進(jìn)行破壞活動(dòng)，刪除數(shù)據(jù)、涂改網(wǎng)頁(yè)等，那是毛頭小伙子們干的事情。

二、DoS與DDoS攻擊

拒絕服務(wù)（Denial of Service，簡(jiǎn)稱DoS）攻擊是一種利用TCP/IP協(xié)議的弱點(diǎn)和系統(tǒng)存在的漏洞，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的，對(duì)網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請(qǐng)求”信息，造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù)，致使系統(tǒng)癱瘓而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。分布式拒絕服務(wù)（Distributed Denial of Service，簡(jiǎn)稱DDoS）攻擊是在拒絕服務(wù)攻擊的基礎(chǔ)上產(chǎn)生的一種分布式、協(xié)作式的大規(guī)模拒絕服務(wù)攻擊方式。

三、DoS與DDoS攻擊的檢測(cè)與防范

從DoS與DDoS攻擊過(guò)程可以看出，其攻擊的目的主要有：（1）對(duì)網(wǎng)絡(luò)帶寬的流量攻擊；（2）對(duì)服務(wù)器某特定服務(wù)的攻擊。攻擊的手段主要是發(fā)送大量垃圾數(shù)據(jù)交由網(wǎng)絡(luò)設(shè)備或服務(wù)器處理，導(dǎo)致資源占用超出允許上限，使網(wǎng)絡(luò)中斷或無(wú)法提供正常服務(wù)。

（一）網(wǎng)絡(luò)級(jí)安全檢測(cè)與防范

目前比較流行的網(wǎng)絡(luò)級(jí)安全防范措施是使用專業(yè)防火墻+入侵檢測(cè)系統(tǒng)（IDS）為企業(yè)內(nèi)部網(wǎng)絡(luò)構(gòu)筑一道安全屏障。防火墻可以有效地阻止有害數(shù)據(jù)的通過(guò)，而IDS則主要用于有害數(shù)據(jù)的分析和發(fā)現(xiàn)，它是防火墻功能的延續(xù)。2者聯(lián)動(dòng)，可及時(shí)發(fā)現(xiàn)并減緩DoS、DDoS攻擊，減輕攻擊所造成的損失。

通常人們認(rèn)為，只要安裝防火墻就可以保護(hù)處于它身后的網(wǎng)絡(luò)不受外界的侵襲和干擾。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，傳統(tǒng)防火墻在使用過(guò)程中暴露出以下的不足：

（二）常規(guī)安全檢測(cè)與防范

常規(guī)檢測(cè)與防范是面向網(wǎng)絡(luò)中所有服務(wù)器和客戶機(jī)的，是整個(gè)網(wǎng)絡(luò)的安全基礎(chǔ)?？梢栽O(shè)想，如果全世界所有計(jì)算機(jī)都有較好的防范機(jī)制，大規(guī)模計(jì)算機(jī)病毒爆發(fā)和DDoS攻擊發(fā)生的概率將銳減。所以，在任何安全防范體系中加強(qiáng)安全教育、樹(shù)立安全意識(shí)及采取基本的防護(hù)手段都是最重要的。

要增強(qiáng)網(wǎng)絡(luò)中的服務(wù)器的抵抗力可采用的方法有：

1．關(guān)閉不必要的服務(wù)

因?yàn)楝F(xiàn)在的硬盤越來(lái)越大，許多人在安裝操作系統(tǒng)時(shí)，希望安裝越多越好。豈不知裝得越多，所提供的服務(wù)就越多，而系統(tǒng)的漏洞也就越多。如果只是要作為一個(gè)代理服務(wù)器，則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可，不要安裝任何應(yīng)用軟件，更不可安裝任何上網(wǎng)軟件用來(lái)上網(wǎng)下載，甚至輸入法也不要安裝，更不能讓別人使用這臺(tái)服務(wù)。

2．安裝補(bǔ)丁程序

上面所講的利用輸入法的攻擊，其實(shí)就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊，對(duì)于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來(lái)安裝，就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的servicepack補(bǔ)丁程序，也可直接運(yùn)行開(kāi)始菜單中的windowsupdate進(jìn)行系統(tǒng)的自動(dòng)更新。

3．關(guān)閉無(wú)用的甚至有害的端口

計(jì)算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過(guò)端口，要控制我們的電腦也必須要通過(guò)端口。所以我們可通過(guò)關(guān)閉一些對(duì)于我們暫時(shí)無(wú)用的端口（但對(duì)于“黑客”卻可能有用），即關(guān)閉無(wú)用的服務(wù)，來(lái)減少“黑客”的攻擊路徑。我們可通過(guò)“控制面板”的“管理工具”來(lái)進(jìn)入“服務(wù)”，也可用通過(guò)打開(kāi)“TCP/IP協(xié)議”→選擇“屬性”，打開(kāi)“常規(guī)”→選擇“高級(jí)”，打開(kāi)“選項(xiàng)”→選擇“TCP/IP篩選”→選擇“屬性”→雙擊“TCP/IP篩選”→選擇“只允許”→選擇“添加”添加需要打開(kāi)的端口；如上網(wǎng)必須要利用的80端口。

4．刪除Guest賬號(hào)

win2000的Guest賬號(hào)一般是不能更改和刪除的，只能“禁用”，但是可以通過(guò)net命令（netuserguest/active）將其激活，所以它很容易成為“黑客”攻擊的目標(biāo)，所以最好的方法就是將其刪除，下載Ptsec.exe即win2000權(quán)限提升程序。進(jìn)入cmd，打入Ptsec/di回車，退出。進(jìn)入注冊(cè)表，搜索guest，刪除它，Guest賬號(hào)就被刪除了。

5．限制不必要的用戶數(shù)量

去掉所有的duplicateuser賬號(hào)，測(cè)試賬號(hào)，共享賬號(hào)，不再使用的賬號(hào)。這些賬號(hào)常會(huì)成為黑客入侵系統(tǒng)的突破口，賬號(hào)越多，黑客得到合法用戶的權(quán)限的機(jī)會(huì)就越大。如果你的計(jì)算機(jī)賬號(hào)自動(dòng)增加，則可判斷你被入侵了。

四、防范黑客攻擊方式的四種技術(shù)新趨勢(shì)

（一）攻擊過(guò)程的自動(dòng)化與攻擊工具的快速更新

（二）攻擊工具的不斷復(fù)雜化

攻擊工具的編寫者采用了比以前更加先進(jìn)的技術(shù)。攻擊工具的特征碼越來(lái)越難以通過(guò)分析來(lái)發(fā)現(xiàn)，并且越來(lái)越難以通過(guò)基于特征碼的檢測(cè)系統(tǒng)發(fā)現(xiàn)，例如防病毒軟件和入侵檢測(cè)系統(tǒng)。當(dāng)今攻擊工具的三個(gè)重要特點(diǎn)是反檢測(cè)功能，動(dòng)態(tài)行為特點(diǎn)以及攻擊工具的模塊化。

（三）漏洞發(fā)現(xiàn)得更快

每一年報(bào)告給CERT/CC的漏洞數(shù)量都成倍增長(zhǎng)。CERT/CC公布的漏洞數(shù)據(jù)2000年為1090個(gè)，2001年為2437個(gè)，2002年已經(jīng)增加至4129個(gè)，就是說(shuō)每天都有十幾個(gè)新的漏洞被發(fā)現(xiàn)?？梢韵胂?，對(duì)于管理員來(lái)說(shuō)想要跟上補(bǔ)丁的步伐是很困難的。而且，入侵者往往能夠在軟件廠商修補(bǔ)這些漏洞之前首先發(fā)現(xiàn)這些漏洞。隨著發(fā)現(xiàn)漏洞的工具的自動(dòng)化趨勢(shì)，留給用戶打補(bǔ)丁的時(shí)間越來(lái)越短。

（四）滲透防火墻

我們常常依賴防火墻提供一個(gè)安全的主要邊界保護(hù)。但是情況是：

已經(jīng)存在一些繞過(guò)典型防火墻配置的技術(shù)，如IPP(theInternetPrintingProtocol)和WebDAV(Web-based Distributed Au thoringand Versioning)

參考文獻(xiàn)

[1]舒潔。Win2000安全審核讓入侵者無(wú)處遁形[DB/OL]2004．02

[2]無(wú)琴Win2000入侵日志分析[J]黑客X檔案2003．（5）