網(wǎng)絡(luò)安全中黑客防范技術(shù)探討

李聿宸

摘 要 現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)已覆蓋了人們?nèi)粘Ｉ畹姆椒矫婷?，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全也面臨著多種多樣的威脅，其中來(lái)自人為的威脅是不容忽視的。本文介紹了黑客入侵的常用手段并提出了相應(yīng)的解決方案，以及如何對(duì)黑客入侵進(jìn)行整體的防范。

關(guān)鍵詞 黑客；入侵；防范措施

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）197-0070-02

計(jì)算機(jī)網(wǎng)絡(luò)其本身具有復(fù)雜性與開(kāi)放性，這使得計(jì)算機(jī)網(wǎng)絡(luò)隨時(shí)都要面對(duì)多種多樣的威脅。其中人為的攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的威脅是不可忽視的，人為攻擊的行使者就是黑客。他們來(lái)自世界各地，把這種攻擊他人計(jì)算機(jī)網(wǎng)絡(luò)的行為當(dāng)成是一種職業(yè)，這一職業(yè)為當(dāng)今信息社會(huì)帶來(lái)了一個(gè)巨大的難題。他們有的人雖然并無(wú)惡意，但其中大部分人的行為影響了網(wǎng)絡(luò)的正常運(yùn)行，對(duì)使用網(wǎng)絡(luò)者和擁有網(wǎng)絡(luò)者造成了巨大的

損失。

1 黑客常見(jiàn)的攻擊方式

黑客是對(duì)電腦系統(tǒng)十分熟悉，技術(shù)操作能力極其出色，全身心投入信息系統(tǒng)開(kāi)發(fā)的計(jì)算機(jī)“高手”。他們總是利用操作系統(tǒng)和通信協(xié)議的安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

1.1 拒絕服務(wù)攻擊

這一攻擊方式之所以叫做拒絕服務(wù)攻擊，是因?yàn)樗抢昧薚CP＼IP協(xié)議本身的弱點(diǎn)或系統(tǒng)漏洞，目的是為了對(duì)網(wǎng)絡(luò)寬帶和系統(tǒng)資源進(jìn)行消耗，向網(wǎng)絡(luò)服務(wù)發(fā)送大量“請(qǐng)求”信息，導(dǎo)致攻擊對(duì)象的系統(tǒng)關(guān)鍵資源過(guò)載，從而使系統(tǒng)發(fā)生癱瘓，不能再為計(jì)算機(jī)提供正常的

服務(wù)。

目前已知的拒絕服務(wù)攻擊的種類已經(jīng)有上百種，該方式是最基本的電腦入侵手段，也是一種相對(duì)來(lái)說(shuō)應(yīng)付起來(lái)較為困難的入侵

方式。

1.2 惡意程序攻擊

黑客首先收集目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)的信息，過(guò)程中會(huì)利用一些公開(kāi)的協(xié)議或工具，例如Trace Route程序、SNMP等。為了判斷出主機(jī)版本和一些相關(guān)資料，黑客會(huì)利用一些特殊數(shù)據(jù)包進(jìn)行探測(cè)，數(shù)據(jù)包被傳送到目標(biāo)主機(jī)，主機(jī)給出響應(yīng)，利用不同的操作系統(tǒng)響應(yīng)方式以及時(shí)間的不同，黑客就能通過(guò)自己已有的數(shù)據(jù)庫(kù)將結(jié)果與其中資料作對(duì)比，從而達(dá)到目的。對(duì)于某些操作系統(tǒng)，網(wǎng)上其實(shí)早已有了安全漏洞，但由于某些用戶不懂或者大意沒(méi)有從網(wǎng)上及時(shí)下載安裝最新的“補(bǔ)丁”程序，這樣一來(lái)，黑客破壞操作系統(tǒng)時(shí)只需通過(guò)編寫一段程序即可。更可怕的是還有一些黑客為了方便下一次的入侵為系統(tǒng)準(zhǔn)備了后門程序，這為計(jì)算機(jī)埋下了無(wú)窮無(wú)盡的隱患，猶如一顆定時(shí)炸彈一般，給用戶帶來(lái)巨大的

損失。

1.3 用戶名以及密碼攻擊

這種攻擊方式大體可分為3種。第一種是對(duì)于源代碼的攻擊，如今，許多的網(wǎng)站都把ASP作為后臺(tái)腳本語(yǔ)言，因?yàn)锳SP方便易用。但是，用ASP的越來(lái)越多，安全漏洞就會(huì)逐漸被暴露出來(lái)，這些漏洞會(huì)給黑客提供破壞的機(jī)會(huì)。在ASP語(yǔ)言中，作為黑客最感興趣的用戶名和密碼，如果其源代碼被黑客發(fā)現(xiàn)，所帶來(lái)的后果非常嚴(yán)重，目前，有些ASP程序保護(hù)機(jī)制為在頁(yè)面頭部加入一個(gè)判斷語(yǔ)句，但這用處不大，黑客完全可以直接進(jìn)入而繞過(guò)驗(yàn)證。第二種是監(jiān)聽(tīng)，用戶在輸入密碼時(shí)，密碼會(huì)傳送到服務(wù)器端進(jìn)行驗(yàn)證，黑客可以在客戶端與服務(wù)器端進(jìn)行監(jiān)聽(tīng)。第三種是解密：用窮舉法對(duì)用戶名的密碼進(jìn)行解密。這種方法十分耗時(shí)，大多用于密碼設(shè)置簡(jiǎn)單的情

況下。

2 對(duì)黑客的防范措施

2.1 防火墻

防火墻作為一個(gè)硬件或軟件，它位于計(jì)算機(jī)與計(jì)算機(jī)所連接網(wǎng)絡(luò)之間。使用的是專門網(wǎng)絡(luò)防火墻軟件，它主要用來(lái)進(jìn)行數(shù)據(jù)交換與管理以及記錄、對(duì)攻擊對(duì)象進(jìn)行堵截；在硬件條件上，它阻止數(shù)據(jù)服務(wù)器與外部進(jìn)行直接交流的方式為通過(guò)網(wǎng)關(guān)服務(wù)器或者路由器直接進(jìn)行，讓數(shù)據(jù)服務(wù)器的交流通過(guò)別的服務(wù)器來(lái)實(shí)現(xiàn)，這樣一來(lái)，就把內(nèi)外部網(wǎng)絡(luò)相隔開(kāi)，對(duì)數(shù)據(jù)服務(wù)器起到保護(hù)

作用。

當(dāng)遇到攻擊時(shí)，只要更換或簡(jiǎn)單重裝代理服務(wù)器即可。防火墻實(shí)際上就是一種將內(nèi)網(wǎng)和公網(wǎng)分開(kāi)的方法，它會(huì)對(duì)被保護(hù)的內(nèi)網(wǎng)與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間的信息存儲(chǔ)、傳遞起到限制作用。在企業(yè)中，其出入網(wǎng)絡(luò)的信息量決定其安全策略，此外，本身的抗攻擊能力也十分強(qiáng)大。它是實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)，為每臺(tái)計(jì)算機(jī)上提出信息安全服務(wù)。

2.2 防止惡意代碼攻擊

為了防止惡意代碼帶來(lái)的攻擊，可以使用漏洞掃描技術(shù)，它可以對(duì)網(wǎng)絡(luò)及系統(tǒng)進(jìn)行安全掃描，掃描完成后，安全管理員會(huì)對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)的修補(bǔ)與完善發(fā)現(xiàn)的系統(tǒng)漏洞。此外，網(wǎng)絡(luò)用戶應(yīng)對(duì)網(wǎng)上發(fā)布的最新系統(tǒng)補(bǔ)丁信息進(jìn)行隨時(shí)關(guān)注，并及時(shí)下載安裝。

通常情況下，許多系統(tǒng)都會(huì)隨時(shí)記錄發(fā)生的事件，有相應(yīng)的系統(tǒng)日志，該日志也會(huì)同時(shí)記錄許多攻擊與病毒，故用戶需及時(shí)查看系統(tǒng)日志，如發(fā)現(xiàn)有病毒或者系統(tǒng)攻擊時(shí)，及時(shí)采取相應(yīng)措施制止，拒絕或最大限度降低不必要的

損失。

2.3 對(duì)用戶名和口令攻擊的防范措施

對(duì)于用戶名和口令攻擊的防范措施，首先就是將涉及用戶名和口令的程序封裝在服務(wù)器端，除非必要，否則不要在ASP文件中出現(xiàn)這種程序。對(duì)于某些用戶名和口令能夠與數(shù)據(jù)庫(kù)相連接，不要給其太多權(quán)限，最理想的情況是只賦予它執(zhí)行儲(chǔ)存過(guò)程的權(quán)限。對(duì)于某些用戶名和口令出現(xiàn)次數(shù)較為頻繁，要將其寫在一個(gè)隱蔽的文件夾中。對(duì)于跳過(guò)驗(yàn)證攻擊方式，可在需驗(yàn)證的ASP頁(yè)面跟蹤一個(gè)頁(yè)面文件名，這樣一來(lái)，除了從上一頁(yè)轉(zhuǎn)進(jìn)來(lái)的會(huì)話外，別的會(huì)話都無(wú)法讀取此頁(yè)面。除此之外，用戶在設(shè)置密碼時(shí)，一定要盡可能的復(fù)雜化，因?yàn)橛幸恍┙饷苘浖梢云平庖恍┖?jiǎn)單的密碼，還有在平時(shí)，時(shí)常修改密碼，也能防止其被破解而造成損失。

2.4 防止欺騙攻擊

將自己上網(wǎng)的IP地址隱藏起來(lái)或者是將其偽裝難以讓人發(fā)現(xiàn)是有效防止黑客對(duì)自己實(shí)施欺騙攻擊的重要步驟，該方法可以有效阻擋各類黑客的入侵。

因此，要實(shí)現(xiàn)自己真實(shí)的IP有效隱藏，在瀏覽網(wǎng)頁(yè)、FTP服務(wù)器、BBS、聊天室等時(shí)，使用代理服務(wù)器是最簡(jiǎn)單的隱藏方法。通過(guò)IE瀏覽器的“工具”中的“Internet選項(xiàng)”來(lái)實(shí)現(xiàn)代理服務(wù)器設(shè)置。具體設(shè)置為“IE瀏覽器—工具—Internet選項(xiàng)—連接—局域網(wǎng)設(shè)置”，選擇“代理服務(wù)器”，并將代理服務(wù)器地址和端口完整輸入。雖然使用代理服務(wù)器應(yīng)用后，訪問(wèn)速度會(huì)變慢，但是，自己主機(jī)的安全系數(shù)卻得到了顯著的

提升。

3 結(jié)論

隨著網(wǎng)絡(luò)的全球化，網(wǎng)絡(luò)安全也成為一個(gè)必須要考慮的問(wèn)題，出現(xiàn)任何一個(gè)細(xì)微的漏洞，都有可能被黑客利用并進(jìn)行攻擊。作為網(wǎng)絡(luò)用戶，必須時(shí)常掃描程序，及時(shí)發(fā)現(xiàn)惡意程序并將其清除。作為系統(tǒng)管理人員，必須及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并將之修補(bǔ)對(duì)于不同的黑客攻擊方式，只要我們掌握好正確的防范措施，就能將之避免，將自己的損失最小化甚至零

損失。

參考文獻(xiàn)

[1]左偉志，曾凡仔.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范技術(shù)研究[J].企業(yè)技術(shù)開(kāi)發(fā)，2014（1）：37-38，75.

[2]吳秀娟，徐驍.淺析黑客攻擊與網(wǎng)絡(luò)安全技術(shù)的防范[J].電腦知識(shí)與技術(shù)，2013（17）：3953-3954，3974.

[3]何正玲.黑客攻擊與網(wǎng)絡(luò)安全防范[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2011（11）：76-77.

[4]甄西壘.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范[J].中國(guó)新通信，2015（4）：123-124.

[5]蔣弦.網(wǎng)絡(luò)黑客的攻擊方法及其防范技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2015（2）：195.

[6]陳顯來(lái).保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范黑客入侵措施[J].信息與電腦（理論版），2010（10）：11.endprint