資源描述:
《黑客入侵手段與反黑客手段》由會員上傳分享���,免費在線閱讀���,更多相關內容在教育資源-天天文庫��。
1����、讀書報告黑客入侵手段與反黑客手段黑客入侵手段與反黑客手段中文摘要:隨著網絡應用的深入�,網絡安全問題日益突出��。本文主要分析了黑客技術的基本原理與黑客的主要入侵手段�����,進而引出反黑客技術的實現方式�。同時,結合個人計算機的使用�,總結了個人反黑客的基本技巧。在最后���,根據未來網絡技術的發(fā)展方向��,預測了未來黑客技術的存在方式���,同時給出了在未來反黑客的可能技術措施。關鍵字:黑客技術反黑客技術攻擊防范正文:在網絡安全問題日益深入人們生活的今天���,如何掌握網絡安全知識并應用這些知識來保護自己逐漸成為大眾關心的話題�。黑客問題已經成為網絡安全問題中的重要部分,因而了解黑客技術與反黑客技術就成為增強人
2�����、們網絡安全意識的重要環(huán)節(jié)��。這篇讀書報告從介紹黑客入侵的基本原理與手段入手���,闡明黑客技術對網絡安全的危害��,并結合個人在網絡安全中的地位,介紹了個人防范黑客的基本技巧����。在反黑客技術問題上,本文則從現在與未來兩個方面進行了討論����,并提出了一些自己的觀點。1����、黑客技術產生的原因:(1)Internet的在安全上的固有弱點:ARPANet是Internet的前身,它是一個連接美國幾個大學的網絡��,由于主要是一個學術網絡���,因而在安全問題上設計比較寬松�����。這就造成了Internet在內核上對安全性的考慮不足�����,雖經不斷完善��,但弱點依然存在��。作者認為�,當前網絡安全中的許多問題正是由Internet
3、的固有弱點引發(fā)的����。(2)Internet所蘊藏的巨大利益:當今的Internet已經成為一個遍布地球的巨大網絡。在它上面����,承載著巨大的價值:電子商務、銀行管理�、股票交易……,也實現著許多人的夢想:網絡創(chuàng)業(yè)、網絡紅人……�����,也展現著個人的價值����。一個人如果能夠對這個巨大網絡上所流通的重要數據有哪怕一點點的控制權,他就可能獲得巨大的利益�,物質上的或者精神上的。例如����,通過操縱他人銀行帳戶獲利和通過入侵網站來證明個人能力或者發(fā)泄憤怒,都可以使個人得到相應的滿足��。作者認為�����,正是在這巨大利益的驅使下���,黑客才如此繁盛,網絡安全才顯得如此脆弱�����。然而,這也從另一個角度為我們提供了解決或者緩解網絡
4����、安全問題的方法:不是僅僅從網絡技術上進行層層防御,而是從人們的價值取向上進行引導�,從而淡化Internet的利益色彩。當然��,管理人比管理機器更加復雜���。雖然攻心為上�,可是難以實現���。于是�����,現階段�,我們對黑客的防御�����,仍然是主要在技術方面。(3)人均運算能力的日益增強:飛速發(fā)展的計算機技術正不斷地將昔日超級計算機才具有的運算能力送至個人的手中����。掌握了如此強大的運算能力,網絡攻擊容易了許多�����,于是黑客技術不斷發(fā)展�����。2�����、黑客技術與反黑客技術的基本原理:黑客主要利用網絡系統的脆弱性與操作系統的脆弱性來實現其攻擊過程����,而反黑客技術是在分析這些攻擊過程的基礎上�,得出對網絡系統的安全增強方式和操
5、作系統的改進方法��。3�、黑客的組成人員:(1)以青少年為主體的“實力派”�����,他們以攻入計算機系統為挑戰(zhàn)���,并證明自己的技術。這些人經常被稱為“偶然的破壞者”��。(2)不滿或者被解雇的雇員�����,他們熟知曾經工作過的公司計算機系統的弱點��,因此比較容易實現成功攻擊�。他們通過屬于“堅定的破壞者”。5讀書報告黑客入侵手段與反黑客手段(3)極端危險的罪犯和工業(yè)間諜����。4、黑客技術的主要實現方式:IP欺騙:在Internet上����,存在許多“相互信任”的主機?!靶湃巍笔侵笍南嗷プ饔玫囊慌_主機登錄到另一個主機上時�����,不需要進行口令驗證�����。這種模式主要是為了管理主機的方便����。IP欺騙的原理是入侵者首先使相互信任的主
6��、機中的一臺不再接收到任何有效的網絡數據�����,然后偽裝成被屏蔽的主機�,向信任它的另一臺主機發(fā)送數據,從而獲得對另一臺主機的控制權��。使其中一臺主機被“屏蔽”的實現方式有多種���,其中一種是“TCPSYN淹沒”:在建立TCP連接時���,服務器將向客戶端發(fā)送SYN/ACK信號。但是���,服務器可同時處理的SYN是有限的�����。一旦超過上限��,服務器將停止響應新增請求�����,直至處理了已有的部分連接鏈路�����。黑客往往向被進攻目標的TCP端口發(fā)送大量SYN請求���,這些請求的源地址是使用一個合法的但是虛假的IP地址。受攻擊的主機往往是會向該IP地址發(fā)送響應��,直至確信無法連接�����,而這個過程會使用大量的時間。在這段時間中��,被攻擊
7��、的主機就被“屏蔽”了���。IP欺騙的防止:(1)拋棄基于地址的信任策略�,迫使所有用戶使用其它遠程通信手段���,如Telnet�����。(2)進行包過濾��。如果主機所在網絡是通過路由器接入Internet的���,那么可以利用路由器來進行包過濾,使只有內部LAN可以使用信任關系���,而內部LAN上的主機對于LAN以外的主機要慎重處理����。(3)使用加密方法,在通信時要求加密傳輸和驗證�。網絡監(jiān)聽:在Ethernet上�,由于其基于總線的工作方式決定了每個數據包都可以被連接在同一總線上的所有網卡接收,因此�����,只需要在計算機中安裝相應的軟件�����,就可以實現監(jiān)聽�����。
