資源描述:
《黑客與攻擊技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1、黑客與攻擊技術(shù)摘要:信息科技的迅猛發(fā)展和文化的變遷促使社會(huì)各領(lǐng)域發(fā)生著深刻變化��,為之帶來了新的發(fā)展機(jī)遇,特別是隨著政府上網(wǎng)工程的啟動(dòng)�,網(wǎng)絡(luò)安全問題越來越受到重視,因?yàn)榫W(wǎng)絡(luò)用戶在利用網(wǎng)絡(luò)的同時(shí),也成為黑客攻擊目標(biāo)。本文主要討論了黑客攻擊的一般過程�、主要方式,以及防范黑客攻擊的主要方法。在這樣的信息時(shí)代里�,幾乎每個(gè)人都面臨著安全威脅,都有必要對(duì)網(wǎng)絡(luò)安全有所了解�,并能夠處理一些安全方面的問題,那些平時(shí)不注意安全的人���,往往在受到安全方面的攻擊時(shí),付出慘重的代價(jià)時(shí)才會(huì)后悔不已�����。本文通過對(duì)黑客攻擊的基本方法的探討,給出防范黑客攻擊的基本方法,為個(gè)人電腦����、企業(yè)管理以及系統(tǒng)管理員防范黑客提供一些參考。關(guān)鍵詞:
2���、黑客����,攻擊,服務(wù)�,木馬,監(jiān)聽一�、黑客概述(一)、黑客黑客是"Hacker"的音譯���,源于動(dòng)詞Hack���,其引申意義是指"干了一件非常漂亮的事"。這里說的黑客是指那些精于某方面技術(shù)的人�。對(duì)于計(jì)算機(jī)而言,黑客是指既具有高超的專業(yè)技術(shù)(精通網(wǎng)絡(luò)���、系統(tǒng)�、外設(shè)以及軟硬件技術(shù))����,又能遵守黑客行為準(zhǔn)則的人。通常所說的"黑客"指的是駭客(Cracker�����,破壞者),是那些懷有不良企圖����,強(qiáng)行闖入他人系統(tǒng)或以某種惡意目的干擾他人的網(wǎng)絡(luò),運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情的人����,也稱入侵者。(二)�、黑客守則任何職業(yè)都有相關(guān)職業(yè)道德,黑客也有其"行規(guī)"�����,一些守則是必須遵守的�,歸納起來大致有以下幾種:(1)不要惡意破壞任何
3�、系統(tǒng),否則會(huì)給自己帶來麻煩���。(2)不要破壞別人的軟件和資料���。(3)不要修改任何系統(tǒng)文件,如果是由于進(jìn)入系統(tǒng)的需要���,則應(yīng)該在目的達(dá)到后將其恢復(fù)原狀���。(4)不要輕易地將你要黑的或者黑過的站點(diǎn)告訴不信任的朋友�。(5)在發(fā)表黑客文章時(shí)不要用自己的真實(shí)名字����。(6)正在入侵的時(shí)候,不要隨意離開自己的電腦�����。(7)不要入侵或破壞政府機(jī)關(guān)的主機(jī)����。(8)將自己的筆記放在安全的地方。(9)已侵入的電腦中的賬號(hào)不得清除或修改���。(10)可以為隱藏自己的侵入而作一些修改��,但要盡量保持原系統(tǒng)的安全性�����,不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開�����。(11)勿做無聊����、單調(diào)并且愚蠢的重復(fù)性工作。(12)要做真正的黑客��,讀遍所有有關(guān)系統(tǒng)安
4���、全或系統(tǒng)漏洞的書籍���。二、黑客攻擊(一)黑客常用的攻擊手段目前常見的黑客攻擊手段主要有以下幾種:1��、社會(huì)工程學(xué)攻擊:用人性的弱點(diǎn)����、社會(huì)心理學(xué)等知識(shí)來獲得目標(biāo)系統(tǒng)敏感信息的行為�����。攻擊者如果沒有辦法通過物理入侵的辦法直接取得所需要的資料時(shí)�����,就會(huì)通過計(jì)策或欺騙等手段間接獲得密碼等敏感信息,通常使用電子郵件���、電話等形式對(duì)所需要的資料進(jìn)行騙取�,再利用這些資料獲取主機(jī)的權(quán)限以達(dá)到其攻擊的目的���。2��、信息收集型攻擊就是對(duì)目標(biāo)主機(jī)及其相關(guān)設(shè)施����、管理人員進(jìn)行非公開的了解���,用于對(duì)攻擊目標(biāo)安全防衛(wèi)工作情況的掌握����。3�����、欺騙型攻擊就是之間的信任關(guān)系而進(jìn)行的一種攻擊方式�����,主要形式有:(1)IP欺騙。使用其它主機(jī)的IP地址來獲
5�����、得信息或者得到特權(quán)�����。(2)Web欺騙�����。通過主機(jī)間的信任關(guān)系����,以Web形式實(shí)施的一種欺騙行為。(3)郵件欺騙����。用冒充的Email地址進(jìn)行欺騙。(4)非技術(shù)類欺騙����。主要是針對(duì)人力因素的攻擊,通過社會(huì)工程技術(shù)來實(shí)現(xiàn)�。漏洞與缺陷攻擊通常是利用系統(tǒng)漏洞或缺陷進(jìn)行的攻擊。(1)緩沖區(qū)溢出:是指通過有意設(shè)計(jì)而造成緩沖區(qū)溢出的現(xiàn)象��,目的是使程序運(yùn)行失敗���,或者為了獲得系統(tǒng)的特權(quán)�����。(2)拒絕服務(wù)攻擊:如果一個(gè)用戶占用大量資源���,系統(tǒng)就沒有剩下的資源再提供服務(wù)的能力,導(dǎo)致死機(jī)等現(xiàn)象的發(fā)生�����,如�����,死亡之Ping���、淚滴(Teardrop)����、UDP洪水、SYN洪水�����、Land攻擊���、郵件炸彈����、Fraggle攻擊等���。(3)分布式拒
6����、絕服務(wù)攻擊:攻擊者通??刂贫鄠€(gè)分布的"傀儡"主機(jī)對(duì)某一目標(biāo)發(fā)動(dòng)拒絕服務(wù)的攻擊。利用型攻擊利用型攻擊是指試圖直接對(duì)主機(jī)進(jìn)行控制的攻擊��,常見有:(1)猜口令�����。通過分析或暴力攻擊等手段獲取合法賬戶的口令。(2)木馬攻擊��。這里的"木馬"是潛在威脅的意思�����,種植過木馬的主機(jī)將會(huì)完全被攻擊者掌握和控制�����。病毒攻擊是指使目標(biāo)主機(jī)感染病毒從而造成系統(tǒng)損壞�、數(shù)據(jù)丟失�、拒絕服務(wù)、信息泄密�、性能下降等現(xiàn)象的攻擊。病毒是當(dāng)今網(wǎng)絡(luò)信息安全的主要威脅之一����。三、網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測(cè)���,以找出目標(biāo)系統(tǒng)所放開放的端口信息���、服務(wù)類型以及安全隱患和可能被黑客利用的漏洞����。它是一種系統(tǒng)檢測(cè)��、有
7�����、效防御的工具�����。當(dāng)然如果被黑客掌握�,它也可以成為一種有效的入侵工具。網(wǎng)絡(luò)掃描的原理網(wǎng)絡(luò)掃描的基本原理是通過網(wǎng)絡(luò)向目標(biāo)系統(tǒng)發(fā)送一些特征信息��,然后根據(jù)反饋情況����,獲得有關(guān)信息。網(wǎng)絡(luò)掃描通常采用兩種策略:第一種是被動(dòng)式策略�����,第二種是主動(dòng)式策略。所謂被動(dòng)式策略就是基于主機(jī)之上���,對(duì)系統(tǒng)中不合適的設(shè)置��、脆弱的口令以及其他與安全規(guī)則抵觸的對(duì)象進(jìn)行檢查��;而主動(dòng)式策略是基于網(wǎng)絡(luò)的,它通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻
