計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防御

　　計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防御【1】

　　摘要：主要闡述計(jì)算機(jī)網(wǎng)絡(luò)攻擊和入侵的特點(diǎn)、步驟及其安全防御策略。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)攻擊;防御策略

　　在科學(xué)技術(shù)發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，隨著INTERNET/INTRANET的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)。

　　但是，任何事務(wù)都象一把雙刃劍，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)卻面臨著巨大的威脅，這種威脅將不斷給社會(huì)帶來(lái)巨大的損失。

　　雖然計(jì)算機(jī)網(wǎng)絡(luò)安全已被信息社會(huì)的各個(gè)領(lǐng)域所重視，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互連性等特征;無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅以及計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性,致使計(jì)算機(jī)網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌行為的攻擊。

　　因此若要保證計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠，則必須熟知計(jì)算機(jī)網(wǎng)絡(luò)攻擊的一般過(guò)程。

　　只有這樣方可在被攻擊前做好必要的防備，從而確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全和可靠。

　　本文將針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的各類攻擊進(jìn)行分析，并提出安全對(duì)策。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊分析

　　1.1計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

　　“攻擊”是指任何的非授權(quán)行為。

　　攻擊的范圍從簡(jiǎn)單的服務(wù)器無(wú)法提供正常的服務(wù)到完全破壞、控制服務(wù)器。

　　目前的計(jì)算機(jī)網(wǎng)絡(luò)攻擊者主要是利用計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊。

　　目標(biāo)系統(tǒng)攻擊或者被入侵的程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同而不同。

　　可以從攻擊者的行為上將攻擊區(qū)分為以下兩類：

　　(1)被動(dòng)攻擊：攻擊者簡(jiǎn)單地監(jiān)視所有信息流以獲得某些秘密。

　　這種攻擊可以是基于計(jì)算機(jī)網(wǎng)絡(luò)或者基于系統(tǒng)的。

　　這種攻擊是最難被檢測(cè)到的，對(duì)付這類攻擊的重點(diǎn)是預(yù)防，主要手段是數(shù)據(jù)加密。

　　(2)主動(dòng)攻擊：攻擊者試圖突破計(jì)算機(jī)網(wǎng)絡(luò)的安全防線。

　　這種攻擊涉及到數(shù)據(jù)流的修改或創(chuàng)建錯(cuò)誤信息流，主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等。

　　這類攻擊無(wú)法預(yù)防但容易檢測(cè)，所以，對(duì)付這種攻擊的重點(diǎn)是“測(cè)”而不是“防”，主要手段有：防火墻、入侵檢測(cè)系統(tǒng)等。

　　入侵者對(duì)目標(biāo)進(jìn)行攻擊或入侵的目的大致有兩種：第一種是使目標(biāo)系統(tǒng)數(shù)據(jù)的完整性失效或者服務(wù)的可用性降低。

　　為達(dá)到此目的，入侵者一般采用主動(dòng)攻擊手段入侵并影響目標(biāo)信息基礎(chǔ)設(shè)施;第二種是監(jiān)視、觀察所有信息流以獲得某些秘密。

　　入侵者采用被動(dòng)手段，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備對(duì)開放的計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生影響。

　　因此，入侵者可以主動(dòng)入侵并觀察，也可以被動(dòng)手段觀察、建模、推理達(dá)到其目的。

　　無(wú)論入侵者采用什么手段，其行為的最終目的是干擾目標(biāo)系統(tǒng)的正常工作、欺騙目標(biāo)主機(jī)、拒絕目標(biāo)主機(jī)上合法用戶的服務(wù)，直至摧毀整個(gè)目標(biāo)系統(tǒng)。

　　1.2計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及其產(chǎn)生的原因

　　第一，TCP/IP的脆弱性。

　　因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議。

　　但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。

　　并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

　　第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。

　　因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。

　　它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。

　　當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

　　第三，易被偷聽。

　　由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募�進(jìn)行偷聽。

　　第四，缺乏安全意識(shí)。

　　雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。

　　如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

　　1.3網(wǎng)絡(luò)攻擊和入侵的主要途徑

　　網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。

　　網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

　　口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。

　　這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。

　　IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。

　　它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。

　　IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。

　　在TCP的三次握手過(guò)程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。

　　當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP欺騙。

　　IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。

　　同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址，它們之間互相信任。

　　由于這種信任關(guān)系，這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

　　域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。

　　通常，網(wǎng)絡(luò)用戶通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監(jiān)聽，并返回用戶所需的相關(guān)信息。

　　DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。

　　當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名―IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。

　　這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。

　　因而,當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí),用戶只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。

　　因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。

　　1.4常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式

　　(1)計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽攻擊：計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及計(jì)算機(jī)網(wǎng)絡(luò)上傳輸信息的管理工具，它可以將計(jì)算機(jī)網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，并且可以截獲計(jì)算機(jī)網(wǎng)絡(luò)上傳輸?shù)男畔�，取得目�?biāo)主機(jī)的超級(jí)用戶權(quán)限。

　　作為一種發(fā)展比較成熟的技術(shù)，監(jiān)聽在協(xié)助計(jì)算機(jī)網(wǎng)絡(luò)管理員監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)、排除計(jì)算機(jī)網(wǎng)絡(luò)故障等方面具有不可替代的作用。

　　然而，在另一方面計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了極大的隱患，當(dāng)信息傳播的時(shí)候，只要利用工具將計(jì)算機(jī)網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式，就可以將計(jì)算機(jī)網(wǎng)絡(luò)中正在傳播的信息截獲，從而進(jìn)行攻擊。

　　計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽在計(jì)算機(jī)網(wǎng)絡(luò)中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行。

　　而入侵者一般都是利用了計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽工具來(lái)截獲用戶口令的。

　　(2)緩沖區(qū)溢出攻擊：簡(jiǎn)單地說(shuō)就是程序?qū)�接受的輸入�?shù)據(jù)沒(méi)有進(jìn)行有效檢測(cè)導(dǎo)致的錯(cuò)誤，后果可能造成程序崩潰或者是執(zhí)行攻擊者的命令。

　　UNIX和Windows本身以及在這兩個(gè)系統(tǒng)上運(yùn)行的許多應(yīng)用程序都是C語(yǔ)言編寫的，C、C++語(yǔ)言對(duì)數(shù)組下標(biāo)訪問(wèn)越界不做檢查，是引起緩沖區(qū)溢出的根本原因。

　　在某些情況下，如果用戶輸入的數(shù)據(jù)長(zhǎng)度超過(guò)應(yīng)用程序給定的緩沖區(qū)，就會(huì)覆蓋其他數(shù)據(jù)區(qū)。

　　這就稱“緩沖區(qū)溢出”。

　　(3)拒絕服務(wù)攻擊：拒絕服務(wù)攻擊，即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問(wèn)。

　　這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至計(jì)算機(jī)網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問(wèn)。

　　最常見的拒絕服務(wù)攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

　　帶寬攻擊指極大的通信量沖擊計(jì)算機(jī)網(wǎng)絡(luò)，使得所有的計(jì)算機(jī)網(wǎng)絡(luò)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。

　　這是由計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。

　　攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器緩沖區(qū)滿負(fù)荷，不接受新的請(qǐng)求;二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使得多種技術(shù)組合應(yīng)用變得非常必要。

　　攻擊者使用的是“最易滲透原則”，必然在最有利的時(shí)間地點(diǎn)，從系統(tǒng)最薄弱的地方進(jìn)行攻擊。

　　因此，充分、全面、完整地對(duì)系統(tǒng)安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)，從計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次進(jìn)行技術(shù)防范是設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。

　　目前采用的技術(shù)要主要有加密、認(rèn)證、訪問(wèn)控制、防火墻技術(shù)、入侵檢測(cè)、安全協(xié)議、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。

　　2.1建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防御

　　沒(méi)有百分之百安全和保密的計(jì)算機(jī)網(wǎng)絡(luò)信息，因此要求計(jì)算機(jī)網(wǎng)絡(luò)在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn)，及時(shí)反映，盡可能快地恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。

　　所以，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括：安全防護(hù)機(jī)制、安全監(jiān)測(cè)機(jī)制、安全反應(yīng)機(jī)制和安全恢復(fù)機(jī)制。

　　安全防護(hù)機(jī)制是指根據(jù)系統(tǒng)具體存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行;

　　安全監(jiān)測(cè)機(jī)制是指檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)進(jìn)行的各種攻擊;

　　安全反應(yīng)機(jī)制，能對(duì)攻擊作出及時(shí)的反映，有效制止攻擊的進(jìn)行，防止損失擴(kuò)大;

　　安全恢復(fù)機(jī)制，能在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量及時(shí)地恢復(fù)信息，降低攻擊的破壞程度。

　　2.2建立分層管理和各級(jí)安全管理中心

　　建立多級(jí)安全層次和安全級(jí)別。

　　將計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用分為不同的級(jí)別。

　　包括：對(duì)信息保密程度的分級(jí)(絕密、機(jī)密、秘密、普密);對(duì)用戶操作權(quán)限分級(jí);對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全程度分級(jí);對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)等。

　　從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足計(jì)算機(jī)網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

　　3 結(jié)束語(yǔ)

　　保證網(wǎng)絡(luò)安全和保密涉及的問(wèn)題是十分復(fù)雜的，網(wǎng)絡(luò)安全不是單一的技術(shù)問(wèn)題，而是一個(gè)集技術(shù)、管理、法規(guī)綜合作用為一體的、長(zhǎng)期的、復(fù)雜的系統(tǒng)工程。

　　在實(shí)施過(guò)程中盡可能采取多種技術(shù)的融合和相關(guān)的管理措施，防止網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

　　參考文獻(xiàn)：

　　[1]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社,1999.

　　[2](美)Kevin D.Mitnick,William L.Simon.入侵的藝術(shù).清華大學(xué)出版社,2007年1月.

　　[3]張仁斌.網(wǎng)絡(luò)安全技術(shù). 清華大學(xué)出版社,2004年8月.

　　[4]卿斯?jié)h.安全協(xié)議.清華大學(xué)出版社,2005年3月.

　　計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊與防御策略【2】

　　摘要：隨著計(jì)算機(jī)的使用與普及，計(jì)算機(jī)潛在的安全隱患成為了威脅日常工作正常、順利進(jìn)行的一大重要因素。

　　文章主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊以及相關(guān)的防御策略來(lái)進(jìn)行探析。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)黑客;防御策略

　　引言

　　在計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、生活、學(xué)習(xí)不可或缺的重要工具。

　　我國(guó)有95%以上的網(wǎng)絡(luò)管理中心都曾經(jīng)遭受到網(wǎng)絡(luò)黑客的攻擊。

　　而個(gè)人用戶由于防范意識(shí)薄弱，防范技術(shù)有限更加容易成為黑客的入侵對(duì)象。

　　1.計(jì)算機(jī)網(wǎng)絡(luò)黑客概述

　　網(wǎng)絡(luò)黑客是指網(wǎng)絡(luò)的攻擊者以及非法入侵者。

　　黑客攻擊主要是指在沒(méi)有經(jīng)過(guò)他人允許的情況下非法入侵其他計(jì)算機(jī)，獲取他人信息、資料，將他人的網(wǎng)絡(luò)程序或硬件進(jìn)行破壞。

　　黑客攻擊的會(huì)給所有信息用戶帶來(lái)嚴(yán)重的損失，更有甚者可能會(huì)給國(guó)家安全帶來(lái)嚴(yán)重危險(xiǎn)。

　　黑客網(wǎng)絡(luò)攻擊已經(jīng)成為一種常見的網(wǎng)絡(luò)犯罪。

　　2.黑客攻擊方式

　　2.1網(wǎng)絡(luò)報(bào)文嗅探

　　網(wǎng)絡(luò)報(bào)文嗅探主要是網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)監(jiān)聽等方式來(lái)獲得用戶重要的系統(tǒng)信息。

　　例如用戶的賬號(hào)、密碼等。

　　如果用戶的計(jì)算機(jī)信息被網(wǎng)絡(luò)黑客獲取，那么其就可以入侵用戶的計(jì)算機(jī)網(wǎng)絡(luò)。

　　如果網(wǎng)絡(luò)黑客獲取了系統(tǒng)計(jì)算機(jī)的用戶賬號(hào)，就可以對(duì)其中的關(guān)鍵信息進(jìn)行修改，例如計(jì)算機(jī)系統(tǒng)管理員的賬號(hào)與密碼等重要信息。

　　同時(shí)還可以給日后獲取網(wǎng)絡(luò)系統(tǒng)更多信息留下后路[1]。

　　2.2放置木馬程序

　　放置木馬程序即為網(wǎng)絡(luò)黑客在計(jì)算機(jī)網(wǎng)絡(luò)中放置一些木馬程序，例如特洛伊木馬等。

　　木馬程序是一種黑客程序軟件，其能夠直接攻擊計(jì)算機(jī)系統(tǒng)的服務(wù)器以及用戶端。

　　木馬程序市場(chǎng)被偽裝成正常的軟件程序或游戲，引誘用戶打開程序或安裝程序。

　　一旦用戶執(zhí)行程序后，木馬程序就會(huì)潛伏在計(jì)算機(jī)當(dāng)中，并且隱藏在計(jì)算機(jī)啟動(dòng)時(shí)會(huì)自動(dòng)啟動(dòng)的程序當(dāng)中。

　　當(dāng)用戶需要連接網(wǎng)絡(luò)的時(shí)候，該木馬程序就會(huì)自動(dòng)向黑客匯報(bào)用戶所在主機(jī)IP以及預(yù)定的端口。

　　當(dāng)網(wǎng)絡(luò)黑客在獲取用戶相關(guān)信息后就能夠隨意修改用戶主機(jī)中的相關(guān)數(shù)據(jù)，拷貝用戶信息，窺探用戶數(shù)據(jù)等，進(jìn)而達(dá)到控制用戶主機(jī)的目的[2]。

　　2.3IP欺騙

　　IP欺騙是網(wǎng)絡(luò)黑客利用計(jì)算機(jī)主機(jī)與主機(jī)之間的關(guān)系而進(jìn)行的。

　　由于計(jì)算機(jī)在接觸網(wǎng)絡(luò)運(yùn)行過(guò)程中IP的源頭十分不穩(wěn)定，因此很容易使得用戶在通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)發(fā)送信息或相關(guān)數(shù)據(jù)的時(shí)候，網(wǎng)絡(luò)黑客入侵系統(tǒng)改變主機(jī)的IP路徑，使得用戶所發(fā)送的重要信息與數(shù)據(jù)轉(zhuǎn)而傳送到網(wǎng)絡(luò)黑客所設(shè)定的IP地質(zhì)上。

　　這樣網(wǎng)絡(luò)黑客就能夠非法獲取用戶的重要數(shù)據(jù)信息，進(jìn)而獲得非法利益。

　　網(wǎng)絡(luò)黑客通過(guò)繁雜的口令或端口來(lái)判斷主機(jī)之間的關(guān)系，讓攻擊者獲得遠(yuǎn)程訪問(wèn)與控制系統(tǒng)的權(quán)限，從而進(jìn)行一系列的系統(tǒng)入侵攻擊行為[3]。

　　2.4Web欺騙

　　Web欺騙我即為網(wǎng)絡(luò)黑客所營(yíng)造的一種電子欺騙，網(wǎng)絡(luò)黑客會(huì)在網(wǎng)絡(luò)中構(gòu)建完整的Web世界，讓用戶相信該Web的真實(shí)性。

　　該Web欺騙能夠?qū)崿F(xiàn)網(wǎng)絡(luò)連接，進(jìn)而使得計(jì)算機(jī)出現(xiàn)電源故障、線路故障等。

　　計(jì)算機(jī)硬件故障十分容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，并且由于計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)都配置有后臺(tái)管理系統(tǒng)，因此很難解決計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全隱患。

　　計(jì)算機(jī)網(wǎng)絡(luò)是采用的大跨度、開放式的環(huán)境，因此網(wǎng)絡(luò)黑客的入侵十分容易給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)?yè)p害。

　　并且由于計(jì)算機(jī)網(wǎng)絡(luò)有一定的隱蔽性，網(wǎng)絡(luò)黑客的身份無(wú)法被識(shí)別，因此也使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在嚴(yán)重威脅。

　　3.防御黑客技術(shù)

　　3.1防火墻技術(shù)

　　防火墻是連接計(jì)算機(jī)與網(wǎng)絡(luò)之間的軟件，其將計(jì)算機(jī)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)相隔離，而這種隔離作用能夠在一定程度上保護(hù)網(wǎng)絡(luò)與計(jì)算機(jī)。

　　防火墻技術(shù)不單單可以在不同網(wǎng)絡(luò)之間、網(wǎng)絡(luò)安全之間的信息控制出入口使用，同時(shí)還可以根據(jù)計(jì)算機(jī)使用的實(shí)際情況來(lái)定制安全策略，從而控制網(wǎng)絡(luò)信息狀態(tài)。

　　防火墻具有強(qiáng)大的抗攻擊能力，其能夠?qū)崿F(xiàn)網(wǎng)絡(luò)與信息安全，是網(wǎng)絡(luò)應(yīng)用中的一個(gè)十分基礎(chǔ)的防護(hù)手段。

　　3.2計(jì)算機(jī)加密

　　3.2.1對(duì)稱加密技術(shù)

　　對(duì)稱加密技術(shù)是一種能夠根據(jù)加密與解密方式來(lái)推測(cè)出密碼制度的技術(shù)。

　　對(duì)稱加密體制主要是指單鑰或私鑰，在對(duì)稱加密體制中加密與解密所以用到的密鑰是相同的，也就是說(shuō)可以通過(guò)加密密鑰來(lái)獲得解密密鑰。

　　這一特征就要求通信雙方在實(shí)行通信前必須約定好制定的密鑰。

　　在對(duì)稱密碼體制中包括分組密碼和序列密碼。

　　常見的對(duì)稱加密算法有DES、AES等。

　　3.2.2非對(duì)稱加密技術(shù)

　　非對(duì)稱密碼體制主要就是指加密與解密過(guò)程中的密鑰是一對(duì)，加密的密鑰是公鑰，是屬于公開信息，而解密密鑰即為私鑰，需要實(shí)行保護(hù)。

　　加密密鑰和解密密鑰是相互獨(dú)立的，不能實(shí)現(xiàn)相互推算。

　　常見的非對(duì)稱加解密算法有RSA算法、ECC等。

　　3.3安全隔離技術(shù)

　　安全隔離技術(shù)主要有以下幾種：安全隔離技術(shù)，采用獨(dú)立設(shè)備以及線路來(lái)訪不同的網(wǎng)絡(luò)，進(jìn)而實(shí)現(xiàn)完全的物理空間隔離，需要相關(guān)的網(wǎng)絡(luò)配套系統(tǒng)。

　　數(shù)據(jù)傳播過(guò)程隔離技術(shù)，是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)中傳播系統(tǒng)分時(shí)復(fù)制計(jì)算機(jī)文件的途徑來(lái)實(shí)現(xiàn)隔離。

　　安全通道隔離技術(shù)，是一種交換協(xié)議安全制度，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)隔離與數(shù)據(jù)交換。

　　3.3隱藏IP

　　要避免黑客獲取計(jì)算機(jī)IP可以通過(guò)隱藏IP的方式來(lái)避免自己的IP泄露。

　　例如可以使用數(shù)據(jù)包分析方法、相關(guān)IP隱藏軟件都能夠?qū)崿F(xiàn)隱藏IP的功能。

　　4.結(jié)束語(yǔ)

　　網(wǎng)絡(luò)黑客的攻擊時(shí)常給人們帶來(lái)巨大的經(jīng)濟(jì)損失。

　　網(wǎng)絡(luò)黑客攻擊的出現(xiàn)與存在給眾多計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全以及經(jīng)濟(jì)安全都帶來(lái)了嚴(yán)重威脅。

　　熟悉網(wǎng)絡(luò)黑客攻擊方式，掌握防御黑客攻擊能夠有效提升計(jì)算機(jī)的使用安全。

　　參考文獻(xiàn)：

　　[1]王小龍，劉光輝.計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊技術(shù)及防御技術(shù)解析[J].數(shù)字技術(shù)與應(yīng)用，2011，(10)：214+217.

　　[2]楊峰.計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊技術(shù)及其防御技術(shù)研究[J].軟件導(dǎo)刊，2013，(08)：131-132.

　　[3]林闖，萬(wàn)劍雄，向旭東.計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)中的動(dòng)態(tài)優(yōu)化：模型、求解與應(yīng)用[J].計(jì)算機(jī)學(xué)報(bào)，2012，(07)：1339-1357.

【計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防御】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式與防御技術(shù)論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型10-26

探析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)對(duì)防范攻擊論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)的防御策略技術(shù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)的防御策略的描述語(yǔ)言10-26

計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程攻擊系統(tǒng)論析論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全及防御措施論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)分析論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)探究論文10-09