网络黑客及其常用攻击方法
网络黑客攻击的常见手法有哪些
网络黑客攻击的常见手法有哪些在当今数字化的时代,网络已经成为我们生活中不可或缺的一部分。
然而,伴随着网络的广泛应用,网络黑客攻击也日益猖獗,给个人、企业和国家带来了严重的威胁。
了解网络黑客攻击的常见手法,对于提高我们的网络安全意识和防范能力至关重要。
一、网络钓鱼网络钓鱼是黑客们常用的一种手法。
他们会伪装成合法的机构或个人,通过发送看似真实的电子邮件、短信或即时消息,诱导受害者点击链接或提供个人敏感信息,如用户名、密码、银行卡号等。
这些链接通常会指向虚假的网站,其页面设计与真实网站极其相似,让人难以分辨。
比如,黑客可能会冒充银行发送邮件,告知用户账户存在异常,需要点击链接进行验证。
一旦用户点击了链接并输入了个人信息,黑客就能够获取这些信息,进而实施进一步的欺诈行为。
二、恶意软件恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件等。
黑客们会通过各种途径将恶意软件传播到用户的计算机或移动设备上。
病毒是一种能够自我复制并感染其他文件的程序,它可能会破坏系统文件,导致计算机运行缓慢甚至死机。
蠕虫则可以在网络中自行传播,无需用户干预,大量消耗网络资源,造成网络拥堵。
特洛伊木马看似是有用的程序,但实际上隐藏着恶意功能。
一旦用户安装运行,黑客就能远程控制用户的设备,窃取信息或进行其他破坏活动。
间谍软件则主要用于窃取用户的个人信息、浏览习惯等隐私数据。
三、SQL 注入攻击对于许多网站和应用程序,数据通常存储在数据库中。
SQL 注入攻击就是利用网站或应用程序中对用户输入数据的验证漏洞,将恶意的SQL 代码注入到数据库查询中,从而获取、修改或删除数据库中的数据。
例如,如果一个网站的登录页面没有对用户输入的用户名和密码进行充分的验证和过滤,黑客就可以输入特定的恶意代码,绕过正常的登录验证,获取系统的访问权限。
四、拒绝服务攻击(DoS 和 DDoS)拒绝服务攻击旨在使目标系统或网络资源无法正常提供服务。
DoS (拒绝服务)攻击通常由单个攻击者发起,通过向目标发送大量的请求,使其资源耗尽,无法处理正常的用户请求。
网络安全攻防:黑客常用技术和防御策略
网络安全攻防:黑客常用技术和防御策略网络安全攻防是当前的热门话题之一,网络黑客不断尝试利用各种技术手段侵犯他人的网络系统,窃取敏感信息、破坏网络服务等。
作为网络安全的从业者,需要理解黑客的常用技术和相应的防御策略,以保护网络系统的安全。
黑客常用的技术手段包括但不限于以下几种:1.暴力破解:黑客通过不断尝试各种可能的密码组合,包括字典攻击、爆破攻击等方式,突破系统的访问控制。
2.社会工程学:黑客利用心理学和社交工具来欺骗用户,获取他们的敏感信息。
他们可能通过伪装成合法的机构或个人,发送诱骗性的邮件、短信或电话等方式,引诱用户点击恶意链接、泄露账户信息等。
3.恶意软件:黑客通过植入恶意软件或病毒程序来感染用户的设备,获取用户的敏感信息。
这些恶意软件包括计算机病毒、木马、间谍软件等,会在用户不知情的情况下窃取信息或对系统进行破坏。
4. DDoS攻击:黑客借助僵尸网络或其他方式,向目标系统发送大量无效的请求,耗尽目标系统的资源,导致其无法正常运行,从而实现对系统或服务的瘫痪攻击。
5. SQL注入:黑客通过在Web应用程序的输入字段中注入恶意的SQL代码,绕过应用程序对用户输入的验证,获取数据库中的敏感信息。
6.中间人攻击:黑客窃取用户的通信数据,通过拦截和篡改数据的方式,实施欺骗、窃听、篡改等操作,来获取敏感信息。
为了有效防御黑客的攻击,需要采取一系列的安全策略和措施:1.加强访问控制:使用强密码、多因素身份验证等方式来阻止暴力破解和未经授权的访问。
2.提高安全意识:通过员工培训、社交工程学演练等方式,提高用户对社会工程学攻击的识别能力,防止泄露敏感信息。
3.安装更新补丁:及时更新系统和软件的补丁,修复已知的漏洞,阻止黑客利用已知漏洞的攻击。
4.使用防火墙和入侵检测系统:使用防火墙来监控和控制网络入口和出口的流量,使用入侵检测系统来发现潜在的攻击。
5.加密通信协议:使用SSL/TLS等加密协议来保护用户和服务器之间的通信,防止中间人攻击。
网络安全常用的攻击方式
网络安全常用的攻击方式随着互联网的普及和应用,网络安全问题越来越受到人们的关注。
为了保障网络安全,了解网络安全常用的攻击方式是非常必要的。
本文将从黑客攻击、网络钓鱼、勒索软件、拒绝服务攻击四个方面阐述网络安全常用的攻击方式。
一、黑客攻击黑客攻击是指利用计算机技术手段,对计算机系统、网络系统、应用程序和数据进行攻击、破坏和窃取的行为。
黑客攻击具有隐蔽性、快速性和破坏性等特点,一旦被攻击,可能会造成重大损失。
黑客攻击方式有很多种,包括口令猜测、暴力破解、注入攻击、跨站脚本攻击等。
二、网络钓鱼网络钓鱼是指攻击者以虚假身份的方式诱骗用户提供个人或机密信息的一种行为。
攻击者通常通过仿冒邮件、伪造网站等方式进行网络钓鱼攻击。
网络钓鱼的危害在于攻击者可以窃取用户的个人信息、密码、银行卡号等敏感数据,给个人和企业带来重大损失和影响。
三、勒索软件勒索软件是指攻击者通过网络手段,将受害者的电脑系统、数据进行加密,并以要求赎金的方式来敲诈勒索的一种软件。
勒索软件通常以伪装成邮件附件、网站下载等方式进行传播,一旦电脑感染勒索软件,攻击者就能控制计算机系统、加密受害人的重要数据,威胁要导致数据永久丢失,从而通过勒索索要赎金。
四、拒绝服务攻击拒绝服务攻击是攻击者采取技术手段,通过向目标计算机系统、网络进行大量数据请求,以致目标系统处于瘫痪状态,无法为普通用户提供服务的方式进行的攻击行为。
拒绝服务攻击是一种典型的对网络服务的攻击方式,能够导致受害者无法正常使用或提供服务,造成重大经济损失和社会影响。
综上所述,网络安全常用的攻击方式有很多种,黑客攻击、网络钓鱼、勒索软件、拒绝服务攻击等都是比较典型的攻击方式。
要保障网络安全,需要采取综合措施,包括加强网络安全意识教育、加强网络防御措施、备份重要数据等。
仅仅依靠单一手段是远远不够的,需要多方面配合,共同维护网络安全。
网络攻击的常见手段与防范措施
网络攻击的常见手段与防范措施网络攻击是指利用计算机网络或互联网对计算机系统、网络设备以及网络通信进行非法侵入、破坏或者获取机密信息的行为。
网络攻击手段多种多样,下面将介绍一些常见的网络攻击手段以及对应的防范措施。
2.黑客攻击:黑客攻击是指黑客通过恶意手段获取非法权限以获取信息或者破坏系统。
防范措施包括配置防火墙,定期修改密码,限制非必要的远程访问,及时修补系统漏洞。
3.DDOS攻击:DDOS攻击是指黑客通过占用大量带宽或者系统资源,使得目标服务器无法正常提供服务。
防范措施包括配置防火墙,使用入侵检测系统,限制访问频率,调整服务器带宽等。
4.数据包嗅探:黑客通过截获网络数据包来获取用户的敏感信息。
防范措施包括加密通信,使用HTTPS协议传输敏感信息,使用虚拟专用网络(VPN)等。
5.电子邮件欺诈:黑客通过发送伪装成合法机构的电子邮件,诱骗用户提供个人信息或者获取用户的账号和密码。
防范措施包括不随便点击邮件附件或链接,认真检查邮件发送者的真实性,设置强密码。
6.网络钓鱼:黑客通过伪造合法网站来诱导用户输入个人敏感信息。
防范措施包括注意网站的安全证书,不随便输入个人信息,使用安全的支付平台。
7.网络僵尸:黑客通过植入僵尸程序控制大量计算机,形成“僵尸网络”来进行恶意攻击。
防范措施包括定期更新操作系统和应用程序,不点击来路不明的链接,使用防火墙和入侵检测系统。
8.SQL注入攻击:黑客通过在网页表单中注入恶意的SQL代码,获取数据库的敏感信息。
防范措施包括对用户输入数据进行严格过滤和验证,使用参数化查询,限制数据库用户的权限。
10.社交工程:黑客通过与目标用户建立信任关系,获取敏感信息或者欺骗用户进行其他非法活动。
防范措施包括提高用户的安全意识,不随便泄露个人信息,警惕陌生人的请求。
网络安全中黑客主要手段和攻击方法
网络安全中黑客主要手段和攻击方法(一)黑客常用手段1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。
通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。
欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。
欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。
当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。
利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。
逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。
通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:1、隐藏黑客的位置典型的黑客会使用如下技术隐藏他们真实的IP地址:利用被侵入的主机作为跳板;在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
网络攻击的常见手段与防范措施
网络攻击的常见手段与防范措施网络攻击是指攻击者利用互联网进行的恶意行为,目的是窃取、破坏或者篡改网络数据,给目标网络或系统带来威胁和损失。
常见的网络攻击手段包括:黑客攻击、病毒和蠕虫攻击、拒绝服务攻击、网络钓鱼、间谍软件等。
为了有效防范网络攻击,企业和个人需要采取一系列的防范措施。
1.黑客攻击:黑客通过非法入侵系统获取机密信息或恶意篡改数据。
防范措施包括:建立强密码和多重身份验证机制、定期更新软件和系统补丁、限制未授权访问、安装防火墙和入侵检测系统。
2.病毒和蠕虫攻击:3.拒绝服务攻击(DDoS):攻击者通过大量的请求使目标系统资源耗尽,导致系统瘫痪。
防范措施包括:设置合理的流量控制和负载均衡、使用反向代理和内容分发网络、监控网络流量和异常请求。
4.网络钓鱼:攻击者冒充合法机构或个人,通过发送虚假的邮件或网页骗取用户信息。
防范措施包括:提高用户的安全意识、培训用户识别网络钓鱼邮件和网页、使用安全的电子邮件过滤和网站监测工具。
5.间谍软件:6.数据泄露和篡改:攻击者通过获取数据备份、窃取数据库或者篡改数据来影响系统的正常运行。
防范措施包括:定期备份数据和数据库、加密敏感数据、采用访问控制和权限管理、使用完整性校验工具和安全日志。
7.社会工程学攻击:攻击者通过获取用户个人信息和社交工程技巧来进行攻击。
防范措施包括:提高用户对社会工程学攻击的认识和警惕、限制对个人信息的公开、加强社交媒体隐私设置、定期更新密码。
8.物理攻击:攻击者通过物理方式来入侵网络系统,如未授权进入机房或破坏网络设备。
防范措施包括:加强对机房和设备的监控和保护、限制对机房和设备的访问、及时更新和备份设备配置。
总的来说,防范网络攻击需要综合使用技术手段和行为控制。
企业和个人应提高安全意识、加强系统和软件的安全配置、定期更新和备份数据、使用安全软件和硬件、加强网络监控和日志管理。
同时,合理的安全策略、培训和教育对于有效防范网络攻击也非常重要。
黑客常用的攻击方法以及防范措施
黑客常用的攻击方法以及防范措施1.密码暴力破解包括操作系统的密码和系统运行的应用软件的密码,密码暴力破解方法虽然比较笨,成功几率小,可是却是最有效的入侵方法之一。
因为服务器一般都是很少关机,所以黑客就有很多时间暴力破解密码,所以给系统及应用软件起一个足够复杂的密码非常重要。
2。
利用系统自身安全漏洞每一次严重的系统漏洞被发现,都会掀起找肉鸡(被入侵并被安装了后门的计算机)热,因为这类入侵经常发生在系统补丁发布与客户部署更新这个时间段里,所以在第一时间内给系统打上补丁相当重要,这就要求广大的网络管理员了解关注这方面的信息。
3。
特洛伊木马程序特洛伊木马的由来:大约在公元前12世纪,希腊向特洛伊城宣战。
这是因为特洛伊王子劫持了Sparta国王Menelaus的妻子Helen(据说是当时最美的女子).战争持续了10年,特洛伊城十分坚固,希腊军队无法取得胜利。
最终,希腊军队撤退,在特洛伊城外留下很多巨大的木马,里面藏有希腊最好的战士.特洛伊城的人民看到这些木马,以为是希腊军队留给他们的礼物,就将这些木马弄进城。
到了夜晚,藏在木马中的希腊士兵在Odysseus的带领下打开特洛伊城的城门,让希腊军队进入,然后夺下特洛伊城。
据说“小心希腊人的礼物”这一谚语就是出自这个故事.特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。
黑客的特洛伊木马程序事先已经以某种方式潜入你的计算机,并在适当的时候激活,潜伏在后台监视系统的运行,执行入侵者发出的指令,木马程序是一种计算机病毒,也叫后门程序。
4.网络监听网络监听工具原来是提供给网络管理员的管理工具,用来监视网络的状态,数据流动情况,现在也被网络入侵者广泛使用。
入侵者通过在被入侵的计算机上安装Sniffer软件,可以捕获该网段的敏感信息,其中包括一些明文密码,并对数据包进行详细的分析,就有可能对该网段其他的计算机产生安全威胁,所以说网络监听造成的安全风险级别很高。
网络时代黑客攻击的主要方式及防范手段
攻击探索下⾯介绍下络攻击的主要⽅式及如何防范:ip地址欺骗、源路由攻击、端⼝扫描、DoS拒绝服务、窃听报⽂、应⽤层攻击等。
⼀、IP地址伪装攻击者通过改变⾃⼰的 IP地址来伪装成内部⽤户或可信的外部⽤户,以合法⽤户⾝份登录那些只以IP地址作为验证的主机;或者发送特定的报⽂以⼲扰正常的络数据传输;或者伪造可接收的路由报⽂(如发送ICMP报⽂)来更改路由信息,来⾮法窃取信息。
防范⽅法:1、当每⼀个连接局域的关或路由器在决定是否允许外部的IP数据包进⼊局域之前,先对来⾃外部的IP数据包进⾏检验,如果该IP包的IP源地址是其要进⼊的局域内的IP地址,该IP包就被关或路由器拒绝,不允许进⼊该局域。
虽然这种⽅法能够很好的解决问题,但是考虑到⼀些以太卡接收它们⾃⼰发出的数据包,并且在实际应⽤中局域与局域之间也常常需要有相互的信任关系以共享资源,因此这种⽅案不具备较好的实际价值。
2、另外⼀种防御这种攻击的较为理想的⽅法是当IP数据包出局域时检验其IP源地址。
即每⼀个连接局域的关或路由器在决定是否允许本局域内部的IP数据包发出局域之前,先对来⾃该IP数据包的IP源地址进⾏检验。
如果该IP包的IP源地址不是其所在局域内部的IP地址,该IP包就被关或路由器拒绝,不允许该包离开局域,因此建议每⼀个ISP或局域的关路由器都对出去的IP数据包进⾏IP源地址的检验和过滤。
如果每⼀个关路由器都做到了这⼀点,IP源地址欺骗将基本上⽆法奏效。
⼆、源路由攻击路由器作为⼀个内部络对外的接⼝设备,是攻击者进⼊内部络的第⼀个⽬标。
如果路由器不提供攻击检测和防范,则也是攻击者进⼊内部络的⼀个桥梁。
防范⽅法:1、可靠性与线路安全。
2、对端路由器的⾝份认证和路由信息的⾝份认证。
3.、访问控制对于路由器的访问控制,需要进⾏⼝令的分级保护;基于IP地址的访问控制;基于⽤户的访问控制。
4、信息隐藏:与对端通信时,不⼀定需要⽤真实⾝份进⾏通信。
通过地址转换,可以做到隐藏内地址、只以公共地址的⽅式访问外部络。
常见的网络攻击方式
常见的网络攻击方式
1.口令入侵:不法分子非法登录你的账户,然后再实施攻击活动。
2.特洛伊木马:坏人放一个“鱼饵”,等你下载、安装、运行,然后你的账户将毫无秘密可言。
3.WWW欺骗:你要访问A网站,坏人动了手脚后导致你实际访问坏人的B网站,然后想怎么骗你都可以了。
4.电子邮件攻击:不法分子不停地发送垃圾邮件到你邮箱,让系统瘫痪,然后就可以干坏事了。
5.节点攻击:不法分子攻击并控制你的电脑后,再攻击并控制其他重要的网站,事后调查一般只能查到你这里,而你的电脑就成了俗称的肉鸡、僵尸机。
6.网络监听:在同一个网段内,不法分子开启某种工作模式后,能够接收到传输的所有信息。
7.黑客软件:不法分子能非法取得用户计算机的终极用户级权利,对其进行完全控制,除了能进行文件操作外,还能进行桌面抓图、取得密码等操作。
8.安全漏洞:许多系统都有安全漏洞(Bugs),比如我们常用的windows操作系统经常要打补丁,就是为了弥补出现的安全漏洞。
这些漏洞如不补上,就会被坏人利用,获取你的电脑权限甚至电脑里的信息数据。
9.端口扫描:坏人通过这种方式,可以知道你电脑的端口是否处于激活状态、主机提供了哪些服务、提供服务中是否含有某些缺陷等,它往往是发起进一步攻击的前奏。
常见网络攻击手段
• 如果passwd取任意5个字母+1位数字或符号(按顺序)可 能性是:
52*52*52*52*52*43=16,348,773,000(163亿种
.
8
UNIX口令的计算量
• 但如果5个字母是一个常用词,设常用词5000条,从 5000个常用词中取一个词与任意一个字符组合成 口令,即
• 不过这种攻击并不是一般黑客所能做到的。据 MSNBC报道,在对雅虎的攻击过程中,黑客 在同一时间动用了3500台Unix机器和巨大的带 宽资源。
.
36
预防分布式拒绝服务攻击的安全策略
• 消除FUD心态 • 可能会成为拒绝服务攻击目标的公司或
主机只是极少数,而且多数是一些著名 站点,如搜索引擎、门户站点、大型电 子商务和证券公司、IRC服务器和新闻杂 志等
• 老版本的Unix没有shadow文件,它所有的口令都 存放在passwd文件中
• 用专解DES加密法的程序来解口令
.
7
UNIX口令的计算量
• Unix一共是 [0x00~0xff]共128个字符,小于 0x20 的都算 是控制符, 不能 输入为 口令, 0x7f 为转义符, 不能输入. 那么总共有128 - 32 - 1 = 95 个字符可作为口令的字符.
他们的痕迹,因为主机A将注意到Finger 来自主机B 而不是原来的设备。当入侵者输入如下命令时,
会使主机拒绝服务:
Finger username @@@@…..@@hostA 重复的@将导致Finger命令不断Finger到同一台主机, 直到内存和交换空间满,从而导致系统瘫痪或速度降
至极低。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络系统面临的严重安全问题之一就是黑客攻击。
黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者,他们利用计算机系统和网络存在的缺陷,使用手中计算机,通过网络强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。
1.黑客的概念及类型(1)黑客及其演变“黑客”是英文“Hacker”的译音,源于Hack,本意为“干了一件非常漂亮的事”。
原指一群专业技能超群、聪明能干、精力旺盛、对计算机信息系统进行非授权访问的人。
后来成为专门利用计算机进行破坏或入侵他人计算机系统的人的代言词。
“骇客”是英文“Cacker”的译音,意为“破坏者和搞破坏的人”。
是指那些在计算机技术上有一定特长,非法闯入他人计算机及其网络系统,获取和破坏重要数据,或为私利而制造麻烦的具有恶意行为特征的人。
骇客的出现玷污了黑客,使人们把“黑客”和“骇客”混为一体。
早期的“黑客”是一些专门研究、发现计算机系统和网络漏洞的计算机爱好者。
他们只对计算机系统有着狂热的兴趣和执着的追求,不断地研究计算机和网络知识,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。
“黑客”不是恶意破坏者,是一群纵横于网络上的大侠,追求共享、免费,提倡自由、平等,“黑客”的出现推动了计算机和网络的发展与完善。
现在,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人计算机系统的代言词,指少数凭借掌握的计算机技术,怀着不良的企图,采用非法手段获得系统访问权或逃过计算机网络系统的访问控制,进入计算机网络进行未授权或非法访问的人。
虚拟的网络世界里,黑客已成为一个特殊的社会群体。
在世界上很多国家,有不少完全合法的黑客组织,经常召开黑客技术交流会,利用因特网在自己的网站上介绍黑客攻击手段,免费提供各种黑客工具软件,出版网上黑客杂志,致使普通用户也很容易下载并学会使用一些简单的黑客手段或工具,对网络进行某种程度的攻击,进一步地恶化了网络安全环境。
有统计数据显示,世界上平均每5秒就有一起黑客事件发生,无论是政府机构、军事部门,还是各大银行和公司,只要与互联网接轨,就难逃黑客的“黑手”。
(2)中国黑客的形成与发展1994年4月20日,中国国家计算与网络设施工程(The National Computing andNetworking Facility of China,NCFC)通过美国Sprint公司,连入Internet的64K国际专线开通,实现了与Internet的全功能连接。
中国成为直接接入Internet的国家,互联网终于面向中国人民开放了。
从那时起,中国黑客开始了原始萌动。
1998年,印度尼西亚爆发了大规模排华事件,中国“黑客”开始组织起来,用Ping的方式攻击印尼网站。
这次行动造就了中国黑客最初的团结与合作的精神。
这事件之后,有些人又回到了现实生活中,有些人则从此开始了对黑客理想的执著追求。
1999年是网络泡沫高度泛滥的顶峰时期,刚刚起步的中国黑客,开始筹建规划自己的势力范围。
从1999年到2000年,中国黑客联盟、中国鹰派、中国红客联盟等一大批黑客网站兴起。
目前,国内黑客中却是为了谋取暴利而散发木马等行为的“毒客”占主流。
中国互联网形成了惊人完善的黑客病毒产业链,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确。
从反传统反商业、带着理想主义和政治热情的红客占主流到近年非法牟利的毒客横行。
(3)黑客的类型黑客的分类众说分云,各种分类方法都有自己的道理。
例如把黑客大分为“正”、“邪”两类,也就是我们经常听说的“黑客”和“红客”。
把黑客分红客、破坏者和间谍三种类型,红客是指“国家利益至高无上”的、正义的“网络大侠”;破坏者也称“骇客”;间谍是指“利益至上”的计算机情报“盗猎者”。
(4)黑客的重要历史事件有记载并有重大影响的各种黑客攻击事件很多,这里只举两个案例代表。
【案例1-1】历史上首个网络入侵案。
1983年,美国的凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的电脑,而被判在加州的青年管教所管教6个月。
【案例1-2】历史上第一个通过入侵银行电脑系统来获利的黑客。
1995年,俄罗斯黑客VladimirLevin在互连网上进行“偷天换日”,侵入美国花旗银行,盗走1000万,并把帐户里的钱转移至美国、芬兰、荷兰、德国和爱尔兰等地。
同年在英国被国际刑警逮捕。
2.黑客攻击常用方法黑客和黑客技术对大多数用户而言显得非常模糊。
在用户们看来,黑客都是很神秘的电脑高手,能强行侵入别人的计算机系统,并且肆意对其信息进行修改、窃取。
为了揭开黑客的神秘面纱,下面介绍有关黑客基础知识。
(1)黑客攻击的主要原因—漏洞漏洞又称缺陷。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可使攻击者能够在未授权的情况下访问或破坏系统。
从某种意义上来讲,黑客的产生与生存是由于计算机及通讯技术不成熟,计算机及网络系统的不健全,存在许多漏洞,才使黑客攻击有机可乘。
造成漏洞的原因分析如下:1)计算机网络协议本身的缺陷。
如:目前应用的Internet基础协议TCP/IP 协议组,早期没有考虑安全方面的问题,偏重于开放和互联而过分信任协议,使得协议的缺陷更加突出。
2)系统开发的缺陷。
软件开发直到今天也没有很好地解决保证大规模软件可靠性问题,致使大型系统都可能存在Bug(缺陷)。
Bug是指操作系统或系统程序在设计、编写或设置时,考虑不周全,在遇到看似合理但实际上无法处理的问题时,引发了不可预见的错误。
漏洞产生主要有4个方面:操作系统基础设计错误;源代码错误(缓冲区、堆栈溢出及脚本漏洞等);安全策略施行错误;安全策略对象歧义错误。
3)系统配置不当。
有许多软件是针对特定环境配置开发的,当环境变换或资源配置不当时,就可能使本来很小的缺陷变成漏洞。
4)系统安全管理中的问题。
快速增长的软件的复杂性、训练有素的安全技术人员的不足以及系统安全策略的配置不当,增加了系统被攻击的机会。
【案例1-3】网上活动要注意安全选项的设置。
浏览器IE、文件传送、E-mail 电子邮件、远程登录和即时通信等网络服务,不注意安全选项的设置与安全防范,出现被窃取信息、攻击和感染病毒等问题。
(2)黑客入侵通道—端口计算机通过端口实现与外部通信的连接,黑客攻击是将系统和网络设置中的各种端口作为入侵通道。
这里所指的端口是逻辑意义上的端口,是指网络中面向连接服务和无连接服务的通信协议端口(Protocolport),是一种抽象的软件结构,包括一些数据结构和I/O(输入/输出)缓冲区。
TCP/IP协议中的端口指的是什么?互联网上每个主机都有一个的IP地址,如果把IP地址比作一栋楼的一户房子,端口就是出入这间房子的门。
端口通过端口号标记(只有整数),范围从0-65535。
在Internet上,各主机间通过TCP/IP 协议发送和接收数据包,各数据包根据其目的主机的IP地址进行互联网络中的路由选择。
但是,现在大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口。
当目的主机接收到数据包后,根据报文首部的目的端口号,把数据发送到相应端口,与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
事实上,不仅接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口号,以便接受方能顺利的回传数据包到这个端口。
目的端口号用来通知传输层协议将数据送给哪个软件来处理。
源端口号一般是由操作系统自己动态生成的一个从1024~65535的号码。
【案例1-4】计算机端口传输数据的过程。
计算机A通过网络访问计算机B 时,同时需要对方返回数据。
A随机创建一个大于1023的端口(A的源端口号),告诉B返回数据时把数据送到自己的哪个端口,然后软件开始侦听这个端口,等待数据返回。
B收到数据后会读取数据包的源端口号和目的端口号,然后记录下来,当软件创建了要返回的数据后就把原来数据包中的源端口号作为目的端口号,而把自己的端口号作为源端口号,再送回A。
A再重复这个过程如此反复直到数据传输完成。
当数据全部传输完,A就把源端口释放出来,所以同一个软件每次传输数据时不一定是同一个源端口号。
端口分类标准有多种方法,按端口号分布可分为三段。
1)公认端口(0~1023),又称常用端口,为已经公认定义或为将要公认定义的软件保留的。
这些端口紧密绑定一些服务且明确表示了某种服务协议。
如80端口表示HTTP协议。
2)注册端口(1024~49151),又称保留端口,这些端口松散绑定一些服务。
3)动态/私有端口(49152~65535)。
理论上不应为服务器分配这些端口。
按协议类型可以将端口划分为TCP和UDP端口。
1)TCP端口是指传输控制协议端口,需要在客户端和服务器之间建立连接,提供可靠的数据传输。
如Telnet服务的23端口。
2)UDP端口是指用户数据包协议端口,不需要在客户端和服务器之间建立连接。
常见的端口有DNS服务的53端口。
讨论思考:1.什么是安全漏洞?为什么网络存在着的安全漏洞?2.计算机网络安全面临的黑客攻击方法有哪些?举例说明。
3.网络黑客通道-- 端口有哪些?特点是什么?。