資源描述:
《黑客與攻擊技術(shù)》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、黑客與攻擊技術(shù)摘要:信息科技的迅猛發(fā)展和文化的變遷促使社會(huì)各領(lǐng)域發(fā)生著深刻變化�,為之帶來(lái)了新的發(fā)展機(jī)遇,特別是隨著政府上網(wǎng)工程的啟動(dòng)����,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到重視,因?yàn)榫W(wǎng)絡(luò)用戶在利用網(wǎng)絡(luò)的同時(shí),也成為黑客攻擊目標(biāo)���。本文主要討論了黑客攻擊的一般過(guò)程����、主要方式,以及防范黑客攻擊的主要方法�。在這樣的信息時(shí)代里,幾乎每個(gè)人都面臨著安全威脅���,都有必要對(duì)網(wǎng)絡(luò)安全有所了解��,并能夠處理一些安全方面的問(wèn)題�����,那些平時(shí)不注意安全的人��,往往在受到安全方面的攻擊時(shí)��,付出慘重的代價(jià)時(shí)才會(huì)后悔不已�����。本文通過(guò)對(duì)黑客攻擊的基本方法的探討,給出防范黑客攻擊的基本方法,為個(gè)人電腦�����、企業(yè)管理以及系統(tǒng)管理員防范黑客提供一些參考�����。關(guān)鍵詞:
2��、黑客�����,攻擊���,服務(wù),木馬���,監(jiān)聽(tīng)一�、黑客概述(一)����、黑客黑客是"Hacker"的音譯�����,源于動(dòng)詞Hack�,其引申意義是指"干了一件非常漂亮的事"����。這里說(shuō)的黑客是指那些精于某方面技術(shù)的人。對(duì)于計(jì)算機(jī)而言��,黑客是指既具有高超的專(zhuān)業(yè)技術(shù)(精通網(wǎng)絡(luò)�、系統(tǒng)、外設(shè)以及軟硬件技術(shù))�����,又能遵守黑客行為準(zhǔn)則的人�。通常所說(shuō)的"黑客"指的是駭客(Cracker,破壞者)����,是那些懷有不良企圖,強(qiáng)行闖入他人系統(tǒng)或以某種惡意目的干擾他人的網(wǎng)絡(luò)��,運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情的人����,也稱(chēng)入侵者��。(二)����、黑客守則任何職業(yè)都有相關(guān)職業(yè)道德����,黑客也有其"行規(guī)",一些守則是必須遵守的���,歸納起來(lái)大致有以下幾種:(1)不要惡意破壞任何
3���、系統(tǒng),否則會(huì)給自己帶來(lái)麻煩����。(2)不要破壞別人的軟件和資料��。(3)不要修改任何系統(tǒng)文件�����,如果是由于進(jìn)入系統(tǒng)的需要,則應(yīng)該在目的達(dá)到后將其恢復(fù)原狀���。(4)不要輕易地將你要黑的或者黑過(guò)的站點(diǎn)告訴不信任的朋友�。(5)在發(fā)表黑客文章時(shí)不要用自己的真實(shí)名字�。(6)正在入侵的時(shí)候,不要隨意離開(kāi)自己的電腦�����。(7)不要入侵或破壞政府機(jī)關(guān)的主機(jī)�����。(8)將自己的筆記放在安全的地方�。(9)已侵入的電腦中的賬號(hào)不得清除或修改。(10)可以為隱藏自己的侵入而作一些修改��,但要盡量保持原系統(tǒng)的安全性�,不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門(mén)戶大開(kāi)。(11)勿做無(wú)聊��、單調(diào)并且愚蠢的重復(fù)性工作�。(12)要做真正的黑客,讀遍所有有關(guān)系統(tǒng)安
4、全或系統(tǒng)漏洞的書(shū)籍�����。二�、黑客攻擊(一)黑客常用的攻擊手段目前常見(jiàn)的黑客攻擊手段主要有以下幾種:1、社會(huì)工程學(xué)攻擊:用人性的弱點(diǎn)�����、社會(huì)心理學(xué)等知識(shí)來(lái)獲得目標(biāo)系統(tǒng)敏感信息的行為��。攻擊者如果沒(méi)有辦法通過(guò)物理入侵的辦法直接取得所需要的資料時(shí)����,就會(huì)通過(guò)計(jì)策或欺騙等手段間接獲得密碼等敏感信息,通常使用電子郵件��、電話等形式對(duì)所需要的資料進(jìn)行騙取�,再利用這些資料獲取主機(jī)的權(quán)限以達(dá)到其攻擊的目的。2����、信息收集型攻擊就是對(duì)目標(biāo)主機(jī)及其相關(guān)設(shè)施、管理人員進(jìn)行非公開(kāi)的了解���,用于對(duì)攻擊目標(biāo)安全防衛(wèi)工作情況的掌握�����。3���、欺騙型攻擊就是之間的信任關(guān)系而進(jìn)行的一種攻擊方式,主要形式有:(1)IP欺騙���。使用其它主機(jī)的IP地址來(lái)獲
5�����、得信息或者得到特權(quán)����。(2)Web欺騙����。通過(guò)主機(jī)間的信任關(guān)系,以Web形式實(shí)施的一種欺騙行為��。(3)郵件欺騙�����。用冒充的Email地址進(jìn)行欺騙。(4)非技術(shù)類(lèi)欺騙�����。主要是針對(duì)人力因素的攻擊�����,通過(guò)社會(huì)工程技術(shù)來(lái)實(shí)現(xiàn)�。漏洞與缺陷攻擊通常是利用系統(tǒng)漏洞或缺陷進(jìn)行的攻擊。(1)緩沖區(qū)溢出:是指通過(guò)有意設(shè)計(jì)而造成緩沖區(qū)溢出的現(xiàn)象����,目的是使程序運(yùn)行失敗,或者為了獲得系統(tǒng)的特權(quán)����。(2)拒絕服務(wù)攻擊:如果一個(gè)用戶占用大量資源,系統(tǒng)就沒(méi)有剩下的資源再提供服務(wù)的能力��,導(dǎo)致死機(jī)等現(xiàn)象的發(fā)生����,如�,死亡之Ping���、淚滴(Teardrop)、UDP洪水���、SYN洪水���、Land攻擊、郵件炸彈�����、Fraggle攻擊等��。(3)分布式拒
6���、絕服務(wù)攻擊:攻擊者通?��?刂贫鄠€(gè)分布的"傀儡"主機(jī)對(duì)某一目標(biāo)發(fā)動(dòng)拒絕服務(wù)的攻擊。利用型攻擊利用型攻擊是指試圖直接對(duì)主機(jī)進(jìn)行控制的攻擊�,常見(jiàn)有:(1)猜口令。通過(guò)分析或暴力攻擊等手段獲取合法賬戶的口令����。(2)木馬攻擊�����。這里的"木馬"是潛在威脅的意思���,種植過(guò)木馬的主機(jī)將會(huì)完全被攻擊者掌握和控制。病毒攻擊是指使目標(biāo)主機(jī)感染病毒從而造成系統(tǒng)損壞����、數(shù)據(jù)丟失、拒絕服務(wù)�、信息泄密、性能下降等現(xiàn)象的攻擊�。病毒是當(dāng)今網(wǎng)絡(luò)信息安全的主要威脅之一。三�、網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測(cè),以找出目標(biāo)系統(tǒng)所放開(kāi)放的端口信息�、服務(wù)類(lèi)型以及安全隱患和可能被黑客利用的漏洞。它是一種系統(tǒng)檢測(cè)����、有
7、效防御的工具��。當(dāng)然如果被黑客掌握,它也可以成為一種有效的入侵工具���。網(wǎng)絡(luò)掃描的原理網(wǎng)絡(luò)掃描的基本原理是通過(guò)網(wǎng)絡(luò)向目標(biāo)系統(tǒng)發(fā)送一些特征信息�����,然后根據(jù)反饋情況,獲得有關(guān)信息����。網(wǎng)絡(luò)掃描通常采用兩種策略:第一種是被動(dòng)式策略,第二種是主動(dòng)式策略�。所謂被動(dòng)式策略就是基于主機(jī)之上,對(duì)系統(tǒng)中不合適的設(shè)置�����、脆弱的口令以及其他與安全規(guī)則抵觸的對(duì)象進(jìn)行檢查����;而主動(dòng)式策略是基于網(wǎng)絡(luò)的,它通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻
