浅谈网络黑客的攻击与防范

浅谈网络黑客的攻击与防范

黎梅梅

（数学与计算机科学学院07网络工程本070705018）

摘要:网络黑客是一种通过网络对计算机用户进行入侵和攻击，破坏或非法窃取计算机用户信息,从事犯罪活动，是目前网络安全的一大威胁。如防范黑客的攻击，是网络安全必须思考的重要问题。文章从黑客入侵的手段及入侵后的特征出发，分析了几种常见的黑客攻击及其防范的方法，以免受到黑客的入侵和攻击。关键词:黑客，网络，计算机系统漏洞，系统安全，服务器

A hacker attacks on network and prevention

Limeimei

（Mathematics andComputer Science Institute of Education 07network engineering

07005018）

Abstr act:Network hacker is an online user and computer for the attack

and destroy or illegal steal computers, users of information on criminal activity is currently the network security. As a threat against hackers' attacks, are the network security must think of the important issues. Articles from the hacking and the means of the feature set, the analysis of several common cracker attack and preventive approach to hacker attack and the invasion .

Key words:hackers network the vulnerability of computer system system security server

1 引言

随着以Internet为代表的计算机信息网络技术的迅速发展和广泛应用，互联网逐渐成为人们工作、学习、交友、购物等的重要平台。然而，一种高技术、高智能犯罪形式——网络黑客攻击与入侵的出现和存在给网络系统与用户信息的安全带来严重的威胁与严峻的挑战，并迅速成为互联网络犯罪最为常见的手段。个人网络用户由于安全意识薄弱、防御水平较低，也经常成为黑客入侵和攻击的对象。加强计算机网络安全的教育和普及，提高对网络安全重要性的认识，增强防范意识，强化防范措施，切实增强用户对网络入侵的认识和自我防范能力，是抵御和防范黑客攻击，有效确保网络安全的基本途径。

2 对网络黑客的认识

2.1 网络黑客的概念

网络“黑客(Hacker)”指的是网络的攻击者或非法侵入者。黑客攻击与入侵是指未经他人许可利用计算机网络非法侵入他人计算机，窥探他人的资料信息，破坏他人的网络程序或硬件系统的行为。它可以对信息所有人或用户造成严重损失，甚至可能对国家安全带来严重后果，具有严重的社会危害性。网络攻击与入侵已经成为一种最为常见的网络犯罪手段。

2.2 网络黑客的类型

随着计算机技术和网络技术的发展,现阶段网络黑客已蜕化成一个复杂的社会群体,根据黑客动机、目的和行为的差异,可以把网络黑客分为以下三种类型:白帽子黑客、灰帽子黑客、黑帽子黑客。白帽子黑客是指传统意义上的黑客或秉承他们精神内涵的计算机爱好者。灰帽子黑客同样拥有高超的技术,但是他们利用自身的技术在侵入别人的系统后,往往是删除一些文件或者篡改主页等搞一些类似的恶作剧。黑帽子黑客利用自身拥有的技术侵入国家或者企事业单位网络系统,窃取国家机密或者商业秘密,进行网络诈骗,实施网络勒索或者制造病毒传播到网络上,导致网络或他人的系统瘫痪,严重危害电子商务安全和公共网络安全，属于计算机犯罪分子,是刑事惩罚和打击的对象。

3 黑客入侵的方法

3.1 入侵步骤

入侵步骤包含信息的收集、系统安全弱点的探测和实施网络攻击。

信息收集的目的为入侵提供有用信息。黑客可能会利用TraceRoute 程序、SNMP 协议、DNS 服务器、Whois 协议、Ping 实用程序等公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。主要探测的方式有自编程序和利用公开的工具。

黑客一旦获得了对攻击目标系统的访问权后，就可能对目标实施攻击。攻击可能采取多种手段，试图毁掉攻击入侵的痕迹，并在受损的系统上建立另外的新的安全漏洞，以便在以后继续实施攻击或继续访问目标系统；黑客也可能在目标系统中安装探测器软件，如特洛伊木马程序，用来窥探这个系统的活动，收集有用的信息如Telnet 和FTP 的帐号和口令等等；如果黑客能获得目标系统的特许访问权，它就可以读取邮件，搜索和盗窃私人文件，毁坏数据，甚至破坏整个系统。

3.2 黑客攻击与入侵的手法分析

黑客攻击的手段和方法很多，其主要攻击方式有以下几类。

第一类是进行网络报文嗅探(Sniffer)，指入侵者通过网络监听等途径非法截获关键的系统信息，如用户的账号和密码。

第二类是放置木马程序，如特洛伊木马等，这种木马程序是一种黑客软件程序，它可直接侵入计算机系统的服务器端和用户端。

第三类是IP 欺骗。IP欺骗攻击指网络外部的黑客假冒受信主机，如通过使用用户网络IP 地址范围内的IP地址或用户信任的外部IP 地址，从而获得对特殊资源位置的访问权或截取用户账号和密码的一种入侵方式。

第四类是电子邮件炸弹。指将相同的信息反复不断地传给用户邮箱，实现用