黑客攻防技術(shù)論文(2)
黑客攻防技術(shù)論文
黑客攻防技術(shù)論文篇二
新時期計算機網(wǎng)絡(luò)黑客的攻防策略
【 摘 要 】 在網(wǎng)絡(luò)信息化時代飛速發(fā)展的今天,隨著網(wǎng)絡(luò)黑客的數(shù)量和技術(shù)日益上升,破壞程度愈演愈烈,破壞范圍也越來越廣。因此,作為網(wǎng)絡(luò)時代新時期的一份子,應(yīng)該了解黑客攻擊的一些常用的方法和手段十分必要。文章主要闡述了網(wǎng)絡(luò)黑客攻擊的一些典型方法和手段,并做了相應(yīng)的分析,接著又總結(jié)了新時期里黑客攻擊的幾種方法,提高大眾的防范意識,使得人們在日常生活中免于黑客不必要的危害。
【 關(guān)鍵詞 】 信息化;網(wǎng)絡(luò)黑客;攻擊手段
Computer Hackers in the Era of Offensive and Defensive Strategy
Li Ai-jun Wang jiong Li Zhan-cang
(Tianjin Vocational Institute Tianjin 300410)
【 Abstract 】 With the rising number of hackers and technology in today’s era of rapid development of network information,the extent of the damage intensified, the extent of damage is also increasing. Therefore, as part of the network era should be aware of the hacker attacks, some of the commonly used methods and means is necessary. This article discusses the network hacker attacks, some of the typical ways and means, and do the analysis, then summarize the era of hacker attacks are several ways to raise public awareness, people in their daily lives free from hackers unnecessary hazards.
【 Keywords 】 information technology; hackers; means of attack
0 引言
黑客一詞最早源自英文hacker,最早被引進計算機圈則可追溯自上個世紀60年代。在計算機網(wǎng)絡(luò)領(lǐng)域,黑客就是非法用戶或敵對勢力利用竊聽、篡改、截獲等各種手段危害各類信息系統(tǒng)的安全行為。
隨著科技的進步和網(wǎng)絡(luò)新技術(shù)的不斷興起,新時期網(wǎng)絡(luò)黑客的手段更是層出不窮,黑客對網(wǎng)絡(luò)的攻擊已成為造成網(wǎng)絡(luò)不安全的主要因素。
為此,分析和理解網(wǎng)絡(luò)黑客的攻擊動機、攻擊手段及造成的危害性在新時期具有重要的意義。
1 黑客的主要攻擊手段
1.1 黑客的傳統(tǒng)攻擊方法
1.1.1社會工程學(xué)攻擊
社會工程學(xué)攻擊是指利用人性的弱點、社會心理學(xué)等知識來獲得目標系統(tǒng)敏感信息的行為。攻擊者主要是通過計策或欺騙等手段間接獲得密碼等敏感信息,通常使用E-mail、無線通訊工具、電話等形式運用欺騙手段對所關(guān)注的對象材料進行盜取,然后在利用這些信息分析后獲取對方主機的權(quán)限來進行攻擊。
1.1.2信息收集型攻擊
信息收集就是對目標主機及其相關(guān)設(shè)施、管理人員進行非公開的了解,用于對攻擊目標安全防衛(wèi)工作情況的掌握。
1.1.3欺騙型攻擊
通常利用實體之間的信任關(guān)系而進行的一種攻擊方式,主要形式有IP欺騙、Web欺騙、郵件欺騙、非技術(shù)類欺騙。
1.1.4漏洞與缺陷攻擊
通常是利用系統(tǒng)漏洞或缺陷進行的攻擊。主要包括緩沖區(qū)溢出、絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊。
1.1.5利用型攻擊
利用型攻擊是指試圖直接對主機進行控制的攻擊,常見有猜口令、木馬攻擊。這里的“木馬”是潛在威脅的意思,種植過木馬的主機將會完全被攻擊者掌握和控制。
1.2 黑客新時期的攻擊方法
1.2.1利用硬件攻擊
新時期的黑客不僅僅體現(xiàn)在運用網(wǎng)絡(luò)途徑進行系統(tǒng)軟件等的攻擊,今年網(wǎng)絡(luò)黑客們越來越多地把目標轉(zhuǎn)向了對硬件的攻擊,例如把木馬病毒植入到主機的BIOS芯片中,還能攻擊主機的防火墻、防病毒軟件等一系列殺毒軟件。
最近有報道稱黑客又把攻擊個人汽車操作系統(tǒng)作為一項新的嘗試,因為就目前來看,隨著私家車數(shù)量的不斷上升,汽車的內(nèi)置系統(tǒng)也在不斷的升級,網(wǎng)絡(luò)化趨勢越來越明顯,汽車的專用計算機系統(tǒng)接入網(wǎng)絡(luò)的可能越來越大,黑客們?nèi)我廨斔鸵恍┟詈?,成功地入侵汽車的專用操作系統(tǒng),使正在行駛的汽車突然熄火、剎車失靈等。
1.2.2利用虛擬機環(huán)境進行攻擊
最近幾年越來越多的人開始喜歡玩虛擬機,因為虛擬機表現(xiàn)出了它強勁的優(yōu)勢,具體表現(xiàn)在:
一是節(jié)約資源,給喜歡玩多個操作系統(tǒng)的朋友提供了便利的途徑;
二是功能強大,通過虛擬機可以進行網(wǎng)絡(luò)軟件等的測試和實驗。
因此幾年來網(wǎng)絡(luò)黑客們就盯上了虛擬機,通過虛擬機來對目標主機進行攻擊,同時虛擬機還能隱藏攻擊主機的行蹤。
1.2.3利用無線技術(shù)進行入侵攻擊
現(xiàn)代社會無線通信技術(shù)已經(jīng)普及并逐漸走向成熟,無線通信技術(shù)無論是在工作還是生活當(dāng)中確確實實給人們帶來了好處,但這也同時滋生了網(wǎng)絡(luò)黑客攻擊的喜好,給黑客們無形中留下了進行網(wǎng)絡(luò)攻擊的機會。無線通信技術(shù)包括有手機電話、無線傳感網(wǎng)絡(luò)技術(shù)、藍牙技術(shù)、紅外技術(shù)和RFID等。網(wǎng)絡(luò)黑客們會借助無線通信竊聽和截獲用戶和企業(yè)的信息和機密,侵犯其隱私權(quán),使得無線網(wǎng)絡(luò)管理趨于復(fù)雜化,這也是近年來網(wǎng)絡(luò)糾紛案中最多的例子。
2 新時期防范黑客的幾點建議
2.1 必須提高網(wǎng)絡(luò)防范意識
隨著當(dāng)今社會網(wǎng)民數(shù)量的激增,出現(xiàn)網(wǎng)絡(luò)黑客攻擊的情況也越來越多,而且大多數(shù)網(wǎng)民的防范意識薄弱,所以只有樹立良好的防范意識才能減少黑客的入侵,科學(xué)的使用殺毒軟件和系統(tǒng)維護軟件,對自己的隱私等進行安全加密處理和重要的信息要定期備份,養(yǎng)成良好的工作和上網(wǎng)習(xí)慣。
2.2 必須加強網(wǎng)絡(luò)體系安全機制的監(jiān)管
從目前網(wǎng)絡(luò)應(yīng)用上所暴露出的一些問題來看,除了由于個人和企業(yè)的操作失誤帶來的損失外,一大部分還來自于網(wǎng)絡(luò)體系的安全機制不健全,包括網(wǎng)絡(luò)本身的防火墻技術(shù)、加密技術(shù)、身份識別以及入侵檢測技術(shù)都有待進一步加強。
2.3 政府等法律部門的重視和參與
新時期網(wǎng)絡(luò)犯罪形式層出不窮,一些還沒有與之相關(guān)法律法規(guī)來約束和正確處理的網(wǎng)絡(luò)犯罪時有發(fā)生,還有就是政府等法律部門應(yīng)多介入網(wǎng)絡(luò)安全機制的監(jiān)管,不斷完善原有網(wǎng)絡(luò)犯罪管理制度,出臺相應(yīng)有力有效的法律法規(guī)。
參考文獻
[1] 康輝.計算機網(wǎng)絡(luò)基礎(chǔ)教程[M].清華大學(xué)出版社,2005.
[2] 徐明成.計算機信息安全教程[M].電子工業(yè)出版社,2008.
[3] 武新華,翟長霖.黑客攻防秘籍大曝光[M].清華大學(xué)出版社,2006.
[4] 張博.黑客技術(shù)揭秘與攻防[M].中國鐵道出版社,2010.
[5] 魏亮.網(wǎng)絡(luò)與信息安全――防范信息泄露成為關(guān)注焦點[J],世界電信,2011.
作者簡介:
李愛軍(1980-),男,山西長治人,天津職業(yè)大學(xué)電信學(xué)院,碩士研究生;研究方向:智能信息處理。
看了“黑客攻防技術(shù)論文”的人還看:
1.關(guān)于網(wǎng)絡(luò)攻防技術(shù)的論文