浅析黑客攻击与网络安全技术的防范

浅析黑客攻击与网络安全技术的防范

作者：吴秀娟徐骁

来源：《电脑知识与技术》2013年第17期

摘要：为了提高用户计算机的安全等级，采用一些方法避免受到黑客的攻击，该文采用调查法、文献综述法等进行了分析，结果发现黑客主要通过计算机漏洞、专门的木马程序、利用计算机管理工具等对计算机进行攻击。因此用户应该在以下方面采取措施：每天为计算机体检；检查端口，及时停止黑客的攻击；加强警惕，不随便安装不熟悉的软件。

关键词：黑客；攻击；防范；计算机；扫描

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）17-3953-02

凡事都具有两面性，有利有弊。internet就是典型的有利有弊的事物。internet改变了人们的生活，改变了世界，让世界变小，让人们的地理距离变近。方便了人们的生活，人们足不出户就能办理众多业务，能够买到衣服，也能交水费、电费、手机费等。大大节约了人们的时间，也节约了很多成本。这是internet有利的一面。同时internet还存在弊端的一面，就是安全系数不够高，容易被一些不法分子利用，让网上交易存在一定的风险。如果电子邮件被截，就会泄露重要的商业信息；如果购物时的交易信息被截，就会导致金钱的损失。为了尽量避免损失，人们也在研究黑客攻击的手段，也在做一些防范措施。该文就针对黑客攻击的手段以及应该怎样防范进行阐述。

1 黑客的概念

熟悉网络的人都了解hacker这个词，甚至一些不经常使用计算机的人也多少对黑客有一些了解。对于hacker的定义，应该分为两个阶段，前一个阶段对黑客应该定义为：计算机领域的探索者，追求计算机的最大性能的发挥，是人类智慧与计算机的较量。从感情色彩来说，这个阶段的hacker是值得称赞的，是计算机不懈努力的探索者。但是经过internet的发展，一些人利用黑客技术达到一些不良的目的，于是随着网络的复杂化，黑客变成了人人避之不及的一类人群。

现在的黑客定义为：利用一些手段非法窃取别人计算机的重要信息，达到控制计算机的目的。一旦计算机被黑客控制，信息被外露，就会给计算机的使用者带来损失，或者是专业知识或者是金钱。

2 黑客攻击的手段

2.1通过计算机漏洞进行攻击

黑客攻击计算机的主要途径是通过系统漏洞。每个计算机或多或少都存在一些安全隐患，一些安全隐患是由于系统性能的不完备造成的，也就是先天存在的隐患。对于这些漏洞，计算机的使用者无法弥补。还有一种情况就是计算机的使用者后期造成的，在使用计算机的过程中不及时安装补丁，给黑客以可乘之机。利用公开的工具：象Internet的电子安全扫描程序IIS、审计网络用的安全分析工具SATAN等这样的工具，可以对整个网络或子网进行扫描，寻找安全漏洞通过系统的漏洞，黑客就能轻松进入电脑，获取一些重要信息，达到控制计算机的目的。有些黑客是通过扫描器来发现目标计算机的漏洞的。

扫描原理：

1）全TCP连接

2）SYN扫描（半打开式扫描）

发送SYN，远端端口开放，则回应SYN=1，ACK=1，本地发送RST给远端，拒绝连接

发送SYN，远端端口未开放，回应RST

3）FIN扫描（秘密扫描）

本地发送FIN=1，远端端口开放，丢弃此包，不回应

本地发送FIN=1，远端端口未开放，返回一个RST包

2.2通过专门的木马程序侵入电脑

除了利用计算机的漏洞之外，黑客还可以通过专门的木马程序对计算机进行攻击。现在用户使用计算机大部分联网的，随着internet功能的不断完善，用户在internet上可以阅读，可以购物，可以看视频，这些开放的端口就给黑客提供了机会。黑客会利用用来查阅网络系统的路由器的路由表，了解目标主机所在网络的拓扑结构及其内部细节的snmp协议，能够用该程序获得到达目标主机所要经过的网络数和路由器数的traceroute程序。

2.3利用一些管理工具进行大面积攻击

在办公区域或者学校等会使用局域网，在这些区域网中，会有管理者。管理者为了方便管理，会在区域网内安装网络监测器。网络监测器的初衷是为了便于管理者的管理，提高局域网内计算机的安全系数。但是如果网络监测器被黑客利用，就会造成严重的后果。黑客掌握了网络监测器的信息后，就能控制主机，通过控制主机，再去控制局域网内的其他机器。通过网络监测器，黑客就能轻而易举地控制多台机器，截获大量重要信息甚至商业机密。现在计算机虽然很普遍，使用的人数也在逐年增多，但是人们对计算机的安全性能不是很少了解，很多用户在使用计算机时都不设置密码，让黑客很容易就能进入。

3 遭到黑客攻击的危害

提高黑客，计算机的使用者很头疼，都害怕侵入自己的计算机。之所以人们会害怕黑客，是因为黑客的攻击会给人们造成很大的损失。一个损失就是计算机的瘫痪。在遭受到黑客的攻击之后，计算机无法正常使用，速度或者性能都大大下降。严重影响工作效率。另一个损失就是机密材料被窃取。很多人都把自己的资料存储到计算机中，因为这样方便使用和管理。但是一旦被黑客控制，就面临机密资料的泄密，给公司或者个人都会造成重大的损失。黑客攻击还会造成的损失就是钱财的损失。为了节约时间，很多人会在网上购物、交费等，网上交易时会涉及到银行卡以及个人账户的用户名和密码，如果信息被黑客控制，会造成金钱上的损失。正因为黑客攻击会给计算机的使用者造成过大或过小的损失，计算机的使用者应该加强防范，尽量避免遭受黑客的攻击，尽量降低自己的损失。对黑客的防范，大多数计算机的使用者不了解专门的工具或者比较专业的防范措施，只能从身边最简单、最常用的做起。

4 防范黑客攻击的方法

4.1每天为计算机体检，采用专业技术避免入侵

黑客是具有高超的计算机技术的，而一般的计算机使用者没有过多的专业知识，因此，计算机使用者在和黑客的斗争中并不占优势。只能做一些力所能及的事情。最常用的防范措施就是每天体检，杀毒。每个计算机上都会装有杀毒软件，要充分利用这些杀毒软件，将有可能入侵的木马程序拦截，将已经如今的病毒杀死。做到每天体验，及时修复系统漏洞，这样受到黑客攻击的概率就会小很多了。另外，还可以采用专业技术，来避免黑客的入侵。例如为了保护气象行政许可专门设计的系统，基于.NET技术，采用功能模块化的管理，将功能模块的权限授予使用者，权限使用Session验证，系统将数据逻辑都写在程序代码中，数据库采用SQL Server 2005。

4.2检查端口，及时停止黑客的攻击

除了每天体检外，计算机的使用者还应该经常检查计算机的端口，看看是否有自己没使用的，如果有程序是自己没使用的，就说明存在了外来程序，要及时阻断这些程序对计算机的入侵，可以马上杀毒，或者断掉与internet的连接，没有了网络，黑客就不能继续控制电脑了。网络连接断开后，对计算机进行彻底清理，所有的黑客程序都清理掉，再重新上网。另外要注意，尽量减少开放的端口，像木马Doly 、trojan、Invisible FTP容易进入的2l端口，（如果不架设FTP，建议关掉它）。23端门、25端口、135端口（防止冲击波）。137端口，139端口。3389端口，4899端口、8080端口等，为了防止黑客，还不影响我们上网，只开放80端口就行了，如果还需要上pop再开放l09、1l0。，不常用的或者几乎不用的全部关掉，不给黑客攻击提供机会。

4.3加强防范，不随便安装不熟悉的软件