黑客常用攻擊手段及防范

朱玉娟

江蘇食品職業(yè)技術學院計算機應用技術系，江蘇淮安 223003

0 引言

黑客原意是指水平高的程序員，他們是計算機專業(yè)中的一群特殊的群體，隨著計算機系統(tǒng)的攻擊越來越多，黑客就越發(fā)成為人們關注的焦點。所以對于廣大的計算機用戶來說，了解一些黑客的攻擊手段，并掌握一些防范的措施才能在網(wǎng)絡上保持一定的安全。

1 黑客的攻擊手段

黑客攻擊的目的不同，目標也不同，但是他們采取的攻擊方法和手段卻有一定的共性，黑客常用的攻擊手段有以下幾種。

1.1 獲取口令

這種方式有3種方法：一是缺省的登錄界面攻擊法。在被攻擊主機上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息后，程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C；二是通過網(wǎng)絡監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令，對局域網(wǎng)安全威脅巨大；三是在知道用戶的賬號后（如QQ號碼）利用一些專門軟件強行破解用戶口令，這種方法不受網(wǎng)段限制，尤其對那些口令安全系數(shù)極低的用戶（如口令與用戶名一致等）只要短短的一兩分鐘，甚至幾十秒內(nèi)就可以將其破解。

1.2 電子郵件攻擊

電子郵件攻擊，顧名思義用發(fā)送電子郵件的方式對用戶電腦進行攻擊。主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其它木馬程序。

1.3 誘入法

誘入法，主要表現(xiàn)為兩種方式：一是萬維網(wǎng)的欺騙技術，在網(wǎng)上用戶可以利用瀏覽器進行各種各樣的WEB站點的訪問、電子商務等。然而有的我們正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，比如將用戶要瀏覽的網(wǎng)頁的地址改寫為指向黑客自己的服務器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務器發(fā)出請求，那么黑客就可以達到欺騙的目的了；二是黑客編寫一些看起來“合法”的程序，上傳到一些FTP站點或是提供給某些個人主頁，誘導用戶下載。當用戶下載軟件時，黑客的軟件將一起下載到用戶的機器上。這些軟件會跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每個口令，然后把它們發(fā)送給黑客指定的Internet信箱。

1.4 尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞，其中某些是操作系統(tǒng)或應用軟件本身具有的，這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客的破壞。還有就是有些程序員設計一些功能復雜的程序時，一般采用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調(diào)試，這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強模塊功能。正常情況下，完成設計之后需要去掉各個模塊的后門，不過有時由于疏忽或者其它原因，后門沒有去掉，一些別有用心的人會利用專門的掃描工具發(fā)現(xiàn)并利用這些后門，然后進入系統(tǒng)并發(fā)動攻擊。

1.5 弱點攻擊法

一是信息協(xié)議的弱點攻擊法：IP源路徑選項允許IP數(shù)據(jù)報自已選擇一條通往目的主機的路徑。設想攻擊者試圖與防火墻后面的一個不可到達主機A連接，他只需要在送出的請求報文中設置IP源路徑選項，使報文有一個目的地址指向防火墻，而最終地址是主機A。當報文到達防火墻被允許通過，因為它指向防火墻而不是主機A。防火墻的IP層處理該報文的源路徑域，并發(fā)送到內(nèi)部網(wǎng)上，報文就這樣到達了不可到達的主機A；二是源路徑選項的弱點攻擊法，即報文通過一個特定的路徑到達目的主機，這樣的報文可以用來攻擊防火墻和欺騙主機。一個外部攻擊者可以傳送一個具有內(nèi)部主機地址的源路徑報文。服務器會相信這報文并對攻擊者發(fā)送回答報文，因為這是IP的源路徑選項要求的。

2 防范黑客的措施

影響計算機網(wǎng)絡安全的因素很多，對個人上網(wǎng)用戶來說，防范網(wǎng)絡入侵顯得尤為重要。針對以上提出的一些常見的攻擊手段，我們可以采取一些安全技術措施，而熟練掌握一些安全防范技巧是進行用戶自我防范的基本保證。

1）選用安全的口令。據(jù)統(tǒng)計，大約80%的安全隱患是由于口令設置不當引起的。用戶口令可以包含大小寫，最好能加上字符串和數(shù)字，再放置上若干允許的不常用符號，綜合起來能夠達到更好的保密效果。不要使用用戶名、常用單詞、生日和電話號碼作為口令。根據(jù)黑客軟件的工作原理，口令長度設置時應遵循7位或14位的整數(shù)倍原則，并定期修改。

2）黑客實施攻擊的第一步就是獲得你的IP地址。隱藏IP地址可以達到很好的防護目的?？刹扇〉姆椒ㄓ校菏褂么矸掌鬟M行中轉(zhuǎn)或使用工具軟件來隱藏主機的地址。

3）謹慎開放缺乏安全保障的應用和端口。很多黑客攻擊程序是針對特定服務和特定服務端口的，所以關閉不必要的服務和服務端口，能大大降低遭受黑客攻擊的風險。比如：木馬容易進入的2l端口。為了防止黑客，還不影響我們上網(wǎng)，只開放80端口就行了，如果還需要上pop再開放l09端口、1l0端口。

4）使用病毒防火墻，及時更新殺毒軟件，還要堵漏洞，無論是Unix還是Windows NT的操作系統(tǒng)都存在安全漏洞，他們的站點會不定期發(fā)布系統(tǒng)補丁，我們應定期下載補丁，及時堵住系統(tǒng)漏洞，或設置補丁自動升級。

5）取消共享。建議個人上網(wǎng)用戶關閉硬盤和文件夾共享，如果確需共享，則應對共享的文件夾設置只讀屬性與密碼，增強對文件信息的安全防護。

6）使用時的安全意識。如不要開啟來路不明的郵件；軟件下載以后應先殺毒再使用，盡量避免下載可疑軟件等。

7）定期分析系統(tǒng)日志。日志文件不僅在調(diào)查網(wǎng)絡入侵時十分重要的，它們也是用最少代價來阻止攻擊的辦法之一。

8）做好數(shù)據(jù)的備份工作。有了完整的數(shù)據(jù)備份，我們在遭到攻擊或系統(tǒng)出現(xiàn)故障時才可能迅速恢復系統(tǒng)。

3 結論

隨著信息時代的發(fā)展，網(wǎng)絡安全越來越重要，信息的丟失和泄密，給個人或集體造成巨大的損失，因此我們應越來越重視網(wǎng)絡安全，養(yǎng)成良好的上網(wǎng)習慣，掌握一些防止黑客攻擊的方法，以免造成不必要的損失。

[1]李洪濤.局域網(wǎng)計算機安全防范與技巧[J].金融電子化,2003(12).

[2]http://www.sudu.cn/info/html/edu/20000317/174963.html.