1、精選優質文檔-傾情為你奉上精選優質文檔-傾情為你奉上專心-專注-專業專心-專注-專業精選優質文檔-傾情為你奉上專心-專注-專業網絡黑客與防范措施 一、 什么是網絡黑客提起黑客，總是那么神秘莫測。在人們眼中，黑客是一群聰明絕頂，精力旺盛的年輕人，一門心思地破譯各種密碼，以便偷偷地、未經允許地打入政府、企業或他人的計算機系統，窺視他人的隱私。那么，什么是黑客哪？ 首先我們來了解一下黑客的定義-黑客是那些檢查（網洛）系統完整性和完全性的人。黑客（hacker），源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法

2、巧妙、技術高明的惡作劇。在日本新黑客詞典中，對黑客的定義是“喜歡探索軟件程序奧秘，并從中增長了其個人才干的人。他們不象絕大多數電腦使用者那樣，只規規矩矩地了解別人指定了解的狹小部分知識。”由這些定義中，我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級知識，并有能力通過創新的方法剖析系統。“黑客”能使更多的網絡趨于完善和安全，他們以保護網絡為目的，而以不正當侵入為手段找出網絡漏洞。另一種入侵者是那些利用網絡漏洞破壞網絡的人。他們往往做一些重復的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當然還有一種人兼于黑客與入侵者之間。一

3、般認為，黑客起源于50年代麻省理工學院的實驗室中，他們精力充沛，熱衷于解決難題。60、70年代，“黑客”一詞極富褒義，用于指代那些獨立思考、奉公守法的計算機迷，他們智力超群，對電腦全身心投入，從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索，為電腦技術的發展做出了巨大貢獻。正是這些黑客，倡導了一場個人計算機革命，倡導了現行的計算機開放式體系結構，打破了以往計算機技術只掌握在少數人手里的局面，開了個人計算機的先河，提出了“計算機為人民所用”的觀點，他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧，例如破解口令（password cracking），開天窗（trapdoor

4、），走后門（backdoor），安放特洛伊木馬（Trojan horse）等，都是在這一時期發明的。從事黑客活動的經歷，成為后來許多計算機業巨子簡歷上不可或缺的一部分。例如，蘋果公司創始人之一喬布斯就是一個典型的例子。在60年代，計算機的使用還遠未普及，還沒有多少存儲重要信息的數據庫，也談不上黑客對數據的非法拷貝等問題。到了80、90年代，計算機越來越重要，大型數據庫也越來越多，同時，信息越來越集中在少數人的手里。這樣一場新時期的“圈地運動”引起了黑客們的極大反感。黑客認為，信息應共享而不應被少數人所壟斷，于是將注意力轉移到涉及各種機密的信息數據庫上。而這時，電腦化空間已私有化，成為個人擁有的

5、財產，社會不能再對黑客行為放任不管，而必須采取行動，利用法律等手段來進行控制。黑客活動受到了空前的打擊。但是，政府和公司的管理者現在越來越多地要求黑客傳授給他們有關電腦安全的知識。許多公司和政府機構已經邀請黑客為他們檢驗系統的安全性，甚至還請他們設計新的保安規程。在兩名黑客連續發現網景公司設計的信用卡購物程序的缺陷并向商界發出公告之后，網景修正了缺陷并宣布舉辦名為“網景缺陷大獎賽”的競賽，那些發現和找到該公司產品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。 二、 網絡黑客攻擊方法許多上網的用戶對網絡安全可能抱著無所謂的態度，認為最多不過是被“黑客”盜用賬號，

6、他們往往會認為“安全”只是針對那些大中型企事業單位的，而且黑客與自己無怨無仇，干嘛要攻擊自己呢？其實，在一無法紀二無制度的虛擬網絡世界中，現實生活中所有的陰險和卑鄙都表現得一覽無余，在這樣的信息時代里，幾乎每個人都面臨著安全威脅，都有必要對網絡安全有所了解，并能夠處理一些安全方面的問題，那些平時不注意安全的人，往往在受到安全方面的攻擊時，付出慘重的代價時才會后悔不已。同志們要記住啊！防人之心不可無呀！ 為了把損失降低到最低限度，我們一定要有安全觀念，并掌握一定的安全防范措施，禁絕讓黑客無任何機會可趁。下面我們就來研究一下那些黑客是如何找到你計算機中的安全漏洞的，只有了解了他們的攻擊手段，我們才

7、能采取準確的對策對付這些黑客。1、獲取口令 這又有三種方法：一是通過網絡監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對局域網安全威脅巨大；二是在知道用戶的賬號后（如電子郵件前面的部分）利用一些專門軟件強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；三是在獲得一個服務器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務器，而是在本地將加密后的口令與Shad

8、ow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數極低的用戶，如某用戶賬號為zys，其口令就是zys666、或干脆就是zys等)更是在短短的一兩分鐘內，甚至幾十秒內就可以將其干掉。2、放置特洛伊木馬程序 特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時，這個程序

9、就會通知黑客，來報告您的IP地址以及預先設定的端口。黑客在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。3、WWW的欺騙技術 在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就可以達到欺騙的目的了。4、電子郵件攻

10、擊 電子郵件攻擊主要表現為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者可能會給電子郵件服務器操作系統帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統管理員（郵件地址和系統管理員完全相同），給用戶發送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序（據筆者所知，某些單位的網絡管理員有定期給用戶免費發送防火墻升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般

11、危害性不是太大。5、通過一個節點來攻擊其他節點 黑客在突破一臺主機后，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網絡監聽方法，嘗試攻破同一網絡內的其他主機；也可以通過IP欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由于某些技術很難掌握，如IP欺騙，因此較少被黑客使用。6、網絡監聽 網絡監聽是主機的一種工作模式，在這種模式下，主機可以接受到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接受方是誰。此時，如果兩臺主機進行通信的信息沒有加密，只要使用某些網絡監聽工具，例如NetXray for windows 95/98/nt，

12、sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性，但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。7、尋找系統漏洞 許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統或應用軟件本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防御黑客的破壞，除非你將網線拔掉；還有一些漏洞是由于系統管理員配置錯誤引起的，如在網絡文件系統中，將目錄和文件以可寫的方式調出，將未加Shadow的用戶密碼文件以明碼方式存放在某

13、一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。8、利用帳號進行攻擊 有的黑客會利用操作系統提供的缺省賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的缺省賬戶關掉或提醒無口令用戶增加口令一般都能克服。9、偷取特權 利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，后者可使黑客獲得超級用戶的權限，從而擁有對整個網絡的絕對

14、控制權。這種攻擊手段，一旦奏效，危害性極大。三、防范措施l 經常做telnet、ftp等需要傳送口令的重要機密信息應用的主機應該單獨設立一個網段, 以避免某一臺個人機被攻破，被攻擊者裝上sniffer, 造成整個網段通信全部暴露。有條件的情況下, 重要主機裝在交換機上，這樣可以避免sniffer偷聽密碼。2 專用主機只開專用功能，如運行網管、數據庫重要進程的主機上不應該運行如sendmail這種bug比較多的程序。網管網段路由器中的訪問控制應該限制在最小限度，研究清楚各進程必需的進程端口號, 關閉不必要的端口。3 對用戶開放的各個主機的日志文件全部定向到一個syslogd server上, 集中管理。該服務器可以由一臺擁有大容量存貯設備的Unix或NT主機承當。定期檢查備份日志主機上的數據。4 網管不得訪問Internet。并建議設立專門機器使用ftp或WWW下載工具和資料。5 提供電子郵件、WWW、DNS的主機不安裝任何開發工具，避免攻擊者編譯攻擊程序。6 網絡配置原則是“用戶權限最小化，例如關閉不必要或者不了解的網絡服務， 不用電子郵件寄送密碼。7 下載安裝最新的操作系統及其它應用軟件的安全和升級補丁，安裝幾種必要的安全加強工具，限制對主機的訪問，加強日志記錄，對系統進行完整性檢查，定期檢查用戶的脆弱口令，并通知用戶盡快修改。重要用戶的口令應該定期修改（不長于三個月），