黑客与网络安全探讨

黑客与网络安全探讨

ID:23790458

大小:52.50 KB

页数:6页

时间:2018-11-10

黑客与网络安全探讨 _第1页
黑客与网络安全探讨 _第2页
黑客与网络安全探讨 _第3页
黑客与网络安全探讨 _第4页
黑客与网络安全探讨 _第5页
资源描述:

《黑客与网络安全探讨 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、黑客与网络安全探讨  摘要:在今天的信息时代,计算机网络的应用已经涉及到了社会的方方面面,人们的生活与网络密不可分,从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中,又属黑客攻击最为棘手,认真研究当今黑客入侵的手段及其相应的防范对策,对计算机网络用户提供安全是很有必要的,对黑客常用的攻击手段进行了较为全面地剖析,并提出了防范黑客的一些可行性措施。  关键词:网络安全;黑客;防范技术    1 网络安全    黑客与网络安全探讨  摘要:在今天的信息时代,计算机网络的应用已经涉及到了社会的方方面面,人们的生活与网络密不可

2、分,从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中,又属黑客攻击最为棘手,认真研究当今黑客入侵的手段及其相应的防范对策,对计算机网络用户提供安全是很有必要的,对黑客常用的攻击手段进行了较为全面地剖析,并提出了防范黑客的一些可行性措施。  关键词:网络安全;黑客;防范技术    1 网络安全    由于早期网络协议对安全问题的忽视,以及在使用和管理上的无序状态,网络安全受到严重的威胁,安全事故屡有发生。网络安全是对网络信息保密性、完整性和网络系统的可用性的保护,影响网络安全的因素主要包括网络信息的无序性、计算机病毒、黑

3、客入侵和信息污染等,而其中黑客攻击是最棘手的难题。针对病毒防范,大多网络用户都会采取两个方面的保护与防范:一是在思想上重视、管理上到位,二是依靠防病毒软件。这两者是缺一不可的。相对来说,网络用户对于黑客攻击的防范显得有点力不从心,对黑客入侵的手段防不胜防,常常在不知不觉中的状态下受到攻击,当然带来的损失也是惨重的,常常是亡羊补牢,为时已晚。因此,认真研究当今黑客入侵的手段及其相应的防范对策,为计算机网络用户提供安全很有必要。网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证

4、服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。目前,大多数计算机使用的操作系统WinNT、Win2000等都几乎存在安全漏洞(Bugs),其中某些是操作系统或应用软件自带的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非将网线拔掉;还有一些漏洞是系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写方式调出,将未加ShadoP等一些公开的协议或工具收集驻留在网络系统中的各个主机系统的相关信息,然后会探测目标网络上的每台主机,利用一些特殊的数据包传送给目标主机,使其做出相对应的响应,由于每

5、种操作系统的响应时间和方式都是不一样的,黑客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息,尤其是对于某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未下载并安装网上发布的该系统的“补丁”程序,那么黑客就可以自己编写一段程序进入到该系统进行破坏。还有一些黑客准备了后门程序,即进入到目标系统后为方便下一次入侵而安装在被攻击计算机系统内的一些程序,为该计算机埋下了无穷无尽的隐患,给用户造成了不可预测的损失。  (3)欺骗攻击。  每一台计算机都有一个IP

6、地址,登录时服务器可以根据这个IP地址来判断来访者的身份。TCP/IP协议是用IP地址来作为网络节点的惟一标识,因此攻击者可以在一定范围内直接修改节点的IP地址,冒充某个可信节点的IP地址进行攻击,欺骗攻击就是一种利用假IP地址骗取服务器的信任,实现非法登录的入侵方法。  (4)对用户名和密码进行攻击。  此种攻击方式大致分为三种情况,一是对源代码的攻击,对于网站来说,由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是,由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。用户名与口令往往是黑客们最感兴趣的东西

7、,如果被通过某种方式看到源代码,后果是严重的。第二种攻击的方法就是监听,用户输入的密码需要从用户端传送到服务器端进行系统对其的校验,黑客能在两端之间进行数据监听。一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,因此,这种手法一般运用于局域网,一旦成功,攻击者将会得到很大的操作权益。第三是解密,就是使用穷举法对已知用户名的密码进行解密。这种解密软件对尝试所有可能字符所组成的密码。这种方法十分耗时,但在密码设置简单的情况下却比较容易得手。  3 对策    (1)利用防火墙来阻止网络攻击。  防火墙(Firewal

8、l)是在计算机和Inter提供屏障的程序或设备,可以通过配置合理的防火墙来防止网络黑客的攻击事件发生。防火墙还可以被用来隔离局域网中的计算机,以免受来自Inter的威胁。如果到达

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。