浅谈网络安全之黑客攻防

黑龙江省政法管理干部学院毕业生论文（设计）论文题目：浅谈网络病毒之黑客攻防学生：陆启波系部：计算机年级专业：10级计算机网络信息监察研究方向：计算机网络安全指导教师：周维铭2013年03月浅谈网络病毒之黑客攻防摘要随着计算机技术的发展和互联网的扩大，计算机已成为人们生活和工作中所依赖的重要工具。但以此同时。计算机病毒及网络黑客对计算机的攻击与日俱增，而且破坏性日益严重。计算机病毒防治技术与网络黑客攻击的防范策略成为保证信息安全的重要技术。本文阐述了计算机病毒及计算机网络病毒的特点及危害，提出计算机病毒及计算机网络病毒的防治技术，剖析了黑客常用的入侵方法，对黑客攻击提出相应的防范策略。关键词：计算机病毒、计算机网络病毒、黑客攻击、防范策略目录一、计算机病毒与计算机网络病毒的特点及危害.........................................1(一)计算机病毒及特点.............................................................1(二)计算机网络病毒的特点及危害....................................................1二、计算机病毒与计算机网络病毒防治技术............................................2(一)计算机病毒防治基本技术........................................................2(二)计算机网络病毒防治基本技术....................................................21.基于工作站的防治技术........................................................22.基于服务器的防治技术........................................................33.加强计算机网络的管理........................................................3三、黑客及黑客入侵方法及防范策略..................................................4（一）黑客常用的入侵方法.......................................................41.口令入侵...............................................................42.特洛伊木马.............................................................43.监听法.................................................................4（二）黑客惯用的攻击及防范策略.................................................51.协议欺骗攻击手段及其防范措施...........................................2.拒绝服务攻击方法及预防措施.............................................3.针对网络嗅探的防范措施.................................................四、结论..........................................................................五、参考文献......................................................................一、计算机病毒与计算机网络病毒的特点及危害（一）计算机病毒及特点计算机病毒式将自身纳入另外程序或文件的一段小程序。计算机病毒害包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒虽是一个小小程序，但它和普通计算机程序部同，具有以下的特点：1.自我复制的能力。它可以隐藏在合法的程序内部，随着人们的操作部段的进行自我复制。2.系统呗病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟时，便会发作，给系统带来严重的破坏。3.它只能由认为编制而成。计算机病毒部可能随机自然产生，也不可能由程序失误造成。4.它部仅能非法拷贝进行这种传染。计算机病毒通常都附着在其他程序上，在病毒发作时，有一部分是自我复制，并在一定条件下传染给其他程序。另一部分则是在特定条件下执行某种行为。（二）计算机网络病毒的特点及危害计算机网络病毒式在计算机网路上传播扩散、专门攻击网路薄弱环节、破坏网路资源的的计算机病毒。计算机病毒攻击网路的途径主要是通过软盘拷贝、互联网上的文件传输、硬件设备中的固话程序等等。病毒还可以利用网络的薄弱换机攻击计算机网络。现在的各计算机系统都存在着一定的缺陷，尤其是网络系统软件方面存在着漏洞。应为网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”。大肆发起攻击。网络病毒可以突破安全防御，侵入到网络的主机上，导致计算机工作效率下降，资源遭到严重的破坏，甚至造成网络系统的瘫痪。计算机网络病毒破坏性极强，它不仅攻击程序，而且能破坏网络上的主机赢分区，造成主机无法启动，使整个网络无法工作网络病毒有很强的繁殖或再生机制，一个网络病毒一旦深入到一个公共工具或使用软件中，少则几个小时，多则一个星期，便会很快传播扩散到整个网络。潜伏在网络中的病毒一旦等触发条件成熟，便会立刻活跃起来，触发条件可以是用户名、内部时钟、网络的一次操作或是一次通话等等。一种网络病毒不可能只对所有的计算机及网络主机进行攻击。限于操作系统的不同，一种网络病毒只有一种毒性，有的专门攻击微机DOS操作系统的计算机，有的专门攻击UNIX操作系统，有的专门攻击WINDOS操作系统。从以上这些特点来看，计算机网络病毒比单机病毒的危害更大，杀伤力也更强。二、计算机病毒以计算机网络防治技术（一）计算机病毒防治基本技术目前，翻病毒技术所采用的基本技术，同医学上对付生理病毒的技术及其相似，发现病毒——提取标本——剖析病毒——研制疫苗。所谓发现病毒，就是靠外观检查法和对比检查法来来检测是否有病毒存在。如看看是否有异常画面，文件容量是否改变。一旦发现了新的病毒，反病毒组专家就会设法提取病毒的样本，并对其进行剖析。通过解刨，可以发现病毒的个体特征，即病毒本身所独有的特征子节串。这利用特征字节也被视为病毒的遗传基因。有了特征字节串就可以进行一步建立病毒特征字节串的数据库，进行研制出反病毒软件，即病毒疫苗。当用户使用反病毒软件也有缺点，就是它对新发现的病毒，只能采取改变程序的方法予以应付，所以，用户只能通过不断升级防病毒软件版本，来对付新的病毒，采用解刨技术反病毒，只能视为“亡羊补牢”却不能“防范于未然”。（二）计算机网络病毒的防治技术计算机网络中最主要的软硬件实体就是服务器和工作站，随意防治计算机网络病毒应该首先考虑这两个部分，另外加强综合治理也很重要。1.给予工作站的防治技术工作站就像是计算机网络的大门，只有把好这道大门，才能有效防治病毒的侵入。工作站防治病毒的方法有三种：一是软件防治，即定期的用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力、但需要经常去启动软盘防病毒软件，这不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病卡可以达到实时检测的目的，但反病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制于病毒防护合二为一，可以更加实时有效的保护工作站及通向服务区的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。2.基于服务器的防治技术网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的一个重要编制就是网络服务器瘫痪。网络服务器一旦被击垮，造成的损失时灾难性的、难以挽回的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块（NLM）,以提供实时扫面病毒的能力。有事也结合利用在服务器的防插卡等技术，目前在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。3.加强计算机网络的管理计算机网络病毒的防治，单纯一开技术手段是不可能十分有效的复决和防治其蔓延的。只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面，基本处于被动防御的地位，但管理上应该积极主动。首先应从硬件设备及软件系统的使用、维护、管理、服务等哥哥环节制定出严格的规章制度，对网络系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，汇报出现的新问题、新情况，在网络工作站上经常做肉毒检测的工作，把好网络的第一道大门。除在服务器主机上采用防病毒手段外，还要定期用查毒软件检查服务器的病毒情况。最重要的是，应跟踪网络病毒防治技术的发展，尽可能采用行之有效的新技术、新手段，建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治“的最佳网络病毒安全模式。随着计算机网络的发展，网络的开放性、共享性、互联成都随之扩大，特别是INTERNET的普及，使得造成网络不安全的主要因素在协议、系统及数据库的设计上存在缺陷。网络互联一般采用TCP/IP协议，它是一个工业标准的协议，但该协议在制定之初存在很多的安全漏洞。对于操作系统，由于目前使用的计算机操作系统在本身结构设计和代码世界时偏重于考虑系统的使用方便性。导致了系统在远程访问、权限控制和口令管理及等许多方面也存在安全漏洞。同样，数据库管理系统也存在权限管理、数据的安全性及远程访问等许多方面问题，在数据库管理系统或应用程序中能够预先安置从事情报收集、受控激发破坏程序。针对协议、系统及数据库等，无论是其本身的设计缺陷，还是由于人为因素造成的各种漏洞，都可能被一些另有图谋的黑客利用进行网络攻击。互联网由于覆盖的地域广、网络用户多、资源共享程度高，因此所面临的威胁和攻击时错综复杂的，目前最严重的安全威胁是病毒于黑客的结合。三、黑客及黑客入侵方法及防范策略1.口令入侵所谓口令入侵，就是只用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以屏蔽口令保护的程序来完成这项工作，对于那些可以解开或屏蔽口令保护的程序通常被称为“CRACK。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单。2.特洛伊木马说到特洛伊木马，只要知道这个故事的人就不难理解，它最典型的做法可能就是把一个能帮助黑客完成某一特定动作附着在某一合法用户的正常程序中，这时合法用户的程序代码已被改变。一旦用户出发该程序，那么依附在内的黑客指令代码同事被激活，这些代码旺旺能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，而且更改代码及一定的权限，所以较难掌握。3.监听法这是一个很实用但风险也很大的黑客入侵方法。网络节点或工作站之间的交流是通过信息流转送实现的，而在一个没有集线器的网络中，数据传输并没有指名特定的方向，这时每一个网络节点或工作站都是一个借口。这就好比，某一节点说：“你好！你们中有谁是我要信息的工作站。”此时，所有的系统接口都收到了这个信息，一旦某个工作说：“你好！我这有，请把数据传过来。”联接就马上完成。还有一种叫SNIFFER的软件，它可以截获口令，获取秘密的信息。其他还有E-mail技术，包括窃取、篡改数据、伪造邮件、拒绝服务等等；病毒技术，即通过计算机病毒来达到目的；隐藏技