計(jì)算機(jī)網(wǎng)絡(luò)安全論文

網(wǎng)絡(luò)安全與黑客論文摘要：隨著網(wǎng)絡(luò)在人們生活與工作的各方面使用的日益普遍，網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)被人們強(qiáng)烈關(guān)注的熱點(diǎn)。而其中黑客攻擊所造成的安全問題是很重要的一個(gè)方面。本文將介紹有關(guān)黑客使用的手段、造成的威脅與應(yīng)對(duì)的方法。關(guān)鍵詞：網(wǎng)絡(luò)安全，威脅，黑客，入侵步驟，原理，對(duì)策網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時(shí)候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個(gè)校園的時(shí)候，安全問題并沒有突出地表現(xiàn)出來。但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)等，當(dāng)企業(yè)的主要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上，當(dāng)政府部門的活動(dòng)正日益網(wǎng)絡(luò)化的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全就成為一個(gè)不容忽視的問題。從09年年初央視3.15晚會(huì)上有關(guān)網(wǎng)銀安全方面的報(bào)道，到5.19全國斷網(wǎng)事件的突發(fā)，再到移動(dòng)、百度網(wǎng)站被黑的事件。皆表明網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)公眾十分關(guān)注的話題。而其中黑客攻擊所造成的安全問題是很重要的一個(gè)方面。正是由于黑客的破壞，使得商業(yè)機(jī)密被竊取、國家和軍事情報(bào)遭泄露、巨額資金被盜竊、交通指揮失靈。我們有理由擔(dān)心，如果黑客入侵發(fā)生在國防、交通、經(jīng)濟(jì)等部門，那么這些網(wǎng)絡(luò)有可能癱瘓，并可能造成全國性的癱瘓，以癱瘓為目標(biāo)的襲擊比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式來得更為強(qiáng)烈，破壞性更大，危害的速度更快、范圍也更廣。黑客的日益猖獗，已經(jīng)嚴(yán)重破壞了經(jīng)濟(jì)秩序，干擾經(jīng)濟(jì)建設(shè)并危及國家安全。1．黑客起源、變異和發(fā)展趨勢(shì)黑客是英文“Hacker”的英文譯音，我國臺(tái)灣地區(qū)譯為“駭客”，它起源于美國麻省理工學(xué)院的計(jì)算機(jī)實(shí)驗(yàn)室中。在20世紀(jì)60年代，當(dāng)時(shí)大學(xué)校園里剛剛出現(xiàn)大型主機(jī)。那時(shí)黑客的目標(biāo)是在找出其中的漏洞，以便讓它們更好地運(yùn)行。

到了70年代，黑客主要是盜用電話線路，利用科技手段黑掉遠(yuǎn)程電話網(wǎng)絡(luò)，盜打電話。進(jìn)入80年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)理論和技術(shù)的發(fā)展，美國國防部的專用網(wǎng)迅速擴(kuò)散，互聯(lián)網(wǎng)雛形逐漸形成，黑客們也紛紛由盜用電話線路轉(zhuǎn)向了攻擊網(wǎng)絡(luò)。這一代黑客目標(biāo)比較單一，正像羅伯特.莫里斯（1988蠕蟲病毒的制造者，他制造的蠕蟲病毒入侵了美國多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，致使大約6000個(gè)大學(xué)和軍事機(jī)構(gòu)的計(jì)算機(jī)癱瘓）庭審的時(shí)候告訴檢舉人的那樣，他從來沒有打算毀掉那些電腦，只是想發(fā)現(xiàn)它們的安全缺陷。早期黑客只是利用自己的智慧和特殊的技術(shù)，揭露軟件和網(wǎng)絡(luò)系統(tǒng)中的漏洞，以便讓制造商和網(wǎng)絡(luò)管理人員及時(shí)修補(bǔ)。

然而，當(dāng)互聯(lián)網(wǎng)以遠(yuǎn)比人們預(yù)料快的多的速度發(fā)展的時(shí)候，黑客原有的“揭露漏洞，不進(jìn)行破壞，幫助完善系統(tǒng)”的信條已發(fā)生了變異，現(xiàn)代的黑客已經(jīng)分化為三類，一是初級(jí)黑客，這些人一般沒有特殊的企圖，只是出于好奇心，追求刺激，試探性地對(duì)網(wǎng)絡(luò)進(jìn)行攻擊；二是高水平黑客，這些人出于利益的驅(qū)動(dòng)，為達(dá)到一定的目的，有針對(duì)性地對(duì)網(wǎng)絡(luò)進(jìn)行攻擊；三是職業(yè)黑客，這些人其本身可能就是恐怖分子、經(jīng)濟(jì)或政治間諜等，由于他們的水平極高，攻擊具有很大的隱蔽性，因而造成的損失也最大。事實(shí)上，最初真正為尋找漏洞、完善軟件和網(wǎng)絡(luò)系統(tǒng)的黑客已是越來越少了。黑客的年齡也越來越小，甚至有的小到了14歲以下，法律都難于懲罰。

總之，從發(fā)展趨勢(shì)看，黑客正在不斷地走向系統(tǒng)化、組織化和年輕化。2.黑客的危害

由于成為黑客并實(shí)施黑客攻擊越來越容易，因此黑客攻擊的事件越來越多，造成的危害也就越來越嚴(yán)重，歸納起來，主要有以下幾種：2.1充當(dāng)政治工具

·近年來,黑客活動(dòng)開始染上政治色彩,中東危機(jī)、印巴沖突、美阿戰(zhàn)爭(zhēng)都曾成為不同政治立場(chǎng)的黑客在網(wǎng)上混戰(zhàn)的理由。用非法入侵到國防、政府等一些機(jī)密信息系統(tǒng)，盜取國家的軍事和政治情報(bào)等做法危害國家安全。2.2用于戰(zhàn)爭(zhēng)

·通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對(duì)方系統(tǒng)等等。21世紀(jì)的戰(zhàn)爭(zhēng)將是信息戰(zhàn)爭(zhēng)，因此網(wǎng)絡(luò)安全問題不容忽視。2.3非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息

·在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。據(jù)《今日美國報(bào)》報(bào)道,黑客每年給全球電腦網(wǎng)絡(luò)帶來的損失估計(jì)高達(dá)上百億美元。2.4非法侵入他人的系統(tǒng)，獲取個(gè)人隱私

·獲得信息以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)，炸毀電子郵箱，使系統(tǒng)癱瘓等。3．入侵步驟：3.1尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的，還必須將主機(jī)的操作系統(tǒng)類型及其所提供服務(wù)等資料作個(gè)全面的了解，這樣才能做到“知己知彼，百戰(zhàn)不殆”。此時(shí)，黑客們常會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。3.2獲取帳號(hào)和密碼，登錄主機(jī)黑客要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無法進(jìn)行。這樣常迫使黑客先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是黑客們常用的一種技法。3.3得到超級(jí)用戶權(quán)限，控制主機(jī)黑客如果有了普通用戶的帳號(hào)，便可以利用FTP、Telnet等工具進(jìn)入目標(biāo)主機(jī)。在進(jìn)入目標(biāo)主機(jī)后，黑客一般是不會(huì)就此罷手的，因?yàn)槠胀ㄓ脩舻臋?quán)限實(shí)在有限，所以他們就要想方設(shè)法獲得超級(jí)用戶權(quán)力，然后做該主機(jī)的主人。3.4打掃戰(zhàn)場(chǎng)，隱藏自己在黑客真正控制主機(jī)后，就可以盜取甚至篡改某些敏感數(shù)據(jù)信息，同時(shí)也會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，作為日后入侵該主機(jī)的“后門”。入侵目的任務(wù)完成后，便會(huì)清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡。之后，他就可以實(shí)現(xiàn)“遠(yuǎn)程辦公”，更為方便地進(jìn)出俘虜?shù)降闹鳈C(jī)。4．黑客的攻擊原理

4.1拒絕服務(wù)攻擊。

拒絕服務(wù)(DenialofService，DoS)攻擊是一種利用TCP/IP協(xié)議的弱點(diǎn)和系統(tǒng)存在的漏洞，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的，對(duì)網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請(qǐng)求”信息，造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù)，致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務(wù)。拒絕服務(wù)攻擊的典型方法是SYNFlood類型的攻擊。

4.2惡意程序攻擊。

黑客在收集信息的過程中利用TraceRoute程序，SNMP等一些公開的協(xié)議或工具收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息，然后會(huì)探測(cè)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)，利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī)，使其做出相對(duì)應(yīng)的響應(yīng)，由于每種操作系統(tǒng)的響應(yīng)時(shí)間和方式都是不一樣的，黑客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫中的資料相對(duì)照，從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息，尤其是對(duì)于某些系統(tǒng)，互聯(lián)網(wǎng)上已發(fā)布了其安全漏洞所在，但用戶由于不懂或一時(shí)疏忽未下載并安裝網(wǎng)上發(fā)布的該系統(tǒng)的“補(bǔ)丁”程序，那么黑客就可以自己編寫一段程序進(jìn)入到該系統(tǒng)進(jìn)行破壞。還有一些黑客準(zhǔn)備了后門程序，即進(jìn)入到目標(biāo)系統(tǒng)后為方便下一次入侵而安裝在被攻擊計(jì)算機(jī)系統(tǒng)內(nèi)的一些程序，為該計(jì)算機(jī)埋下了無窮無盡的隱患，給用戶造成了不可預(yù)測(cè)的損失。

4.3欺騙攻擊。

每一臺(tái)計(jì)算機(jī)都有一個(gè)IP地址，登錄時(shí)服務(wù)器可以根據(jù)這個(gè)IP地址來判斷來訪者的身份。TCP/IP協(xié)議是用IP地址來作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí)，因此攻擊者可以在一定范圍內(nèi)直接修改節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址進(jìn)行攻擊，欺騙攻擊就是一種利用假IP地址騙取服務(wù)器的信任，實(shí)現(xiàn)非法登錄的入侵方法。

4.4對(duì)用戶名和密碼進(jìn)行攻擊。

此種攻擊方式大致分為三種情況，一是對(duì)源代碼的攻擊，對(duì)于網(wǎng)站來說，由于ASP的方便易用，越來越多的網(wǎng)站后臺(tái)程序都使用ASP腳本語言。但是，由于ASP本身存在一些安全漏洞，稍不小心就會(huì)給黑客提供可乘之機(jī)。第二種攻擊的方法就是監(jiān)聽，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端進(jìn)行系統(tǒng)對(duì)其的校驗(yàn)，黑客能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。一般系統(tǒng)在傳送密碼時(shí)都進(jìn)行了加密處理，即黑客所得到的數(shù)據(jù)中不會(huì)存在明文的密碼，因此，這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。第三是解密，就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行解密。這種解密軟件對(duì)嘗試所有可能字符所組成的密碼。這種方法十分耗時(shí)，但在密碼設(shè)置簡(jiǎn)單的情況下卻比較容易得手。5.有關(guān)安全的相關(guān)技術(shù)

5.1利用防火墻來阻止網(wǎng)絡(luò)攻擊。

所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)。“防火墻”一方面阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問，另一方面也可以防止系統(tǒng)內(nèi)部對(duì)外部系統(tǒng)的不安全訪問。實(shí)現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過濾、應(yīng)用級(jí)網(wǎng)關(guān)、代理服務(wù)和地址轉(zhuǎn)換。5.2數(shù)據(jù)加密技術(shù)從密碼體制方面而言，加密技術(shù)可分為對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制，對(duì)稱密鑰密碼技術(shù)要求加密、解密雙方擁有相同的密鑰，由于加密和解密使用同樣的密鑰，所以加密方和解密方需要進(jìn)行會(huì)話密鑰的密鑰交換。會(huì)話密鑰的密鑰交換通常采用數(shù)字信封方式，即將會(huì)話密鑰用解密方的公鑰加密傳給解密方，解密方再用自己的私鑰將會(huì)話密鑰還原。對(duì)稱密鑰密碼技術(shù)的應(yīng)用在于數(shù)據(jù)加密非對(duì)稱密鑰密碼技術(shù)是加密、解密雙方擁有不同的密鑰，在不知道特定信息的情況下，加密密鑰和解密密鑰在計(jì)算機(jī)上是不能相互算出的。加密、解密雙方各只有一對(duì)私鑰和公鑰。非對(duì)稱密鑰密碼技術(shù)的應(yīng)用比較廣泛，可以進(jìn)行數(shù)據(jù)加密、身份鑒別、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、版權(quán)保護(hù)等。5.3入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)可以分為兩類，分別基于網(wǎng)絡(luò)和基于主機(jī)?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要采用被動(dòng)方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。目前，在實(shí)際環(huán)境中應(yīng)用較多的是基于主機(jī)的入侵檢測(cè)系統(tǒng)，它把監(jiān)測(cè)器以軟件模塊的形式直接安插在了受管服務(wù)器的內(nèi)部，它除了繼續(xù)保持基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的功能和優(yōu)點(diǎn)外，可以不受網(wǎng)絡(luò)協(xié)議、速率和加密的影響，直接針對(duì)主機(jī)和內(nèi)部的信息系統(tǒng)，同時(shí)還具有基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)所不具備的檢查特洛伊木馬、監(jiān)視特定用戶、監(jiān)視與誤操作相關(guān)的行為變化等功能。5.4防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，其擴(kuò)散速度也越來越快，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，它們主要注重于所謂的“單機(jī)防病毒”，即對(duì)本地和本工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。5.5IP盜用問題的解決在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。5.6利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。6.總結(jié)互聯(lián)網(wǎng)開辟了一個(gè)新的世界，它的出現(xiàn)和發(fā)展如此之快，遠(yuǎn)遠(yuǎn)超出了專家的預(yù)測(cè)，由于互聯(lián)網(wǎng)的開放性、隨意性、虛擬性、方便性在給人類提供了資源共享的有利條件和新的通信方式、給人們帶來了一個(gè)新的創(chuàng)造、展示和實(shí)現(xiàn)自我的虛擬世界，也帶來了負(fù)面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的TCP/IP協(xié)議有著許多安全漏洞，使得黑客攻擊互聯(lián)網(wǎng)成為可能。當(dāng)然，黑客攻擊事件的增多、破壞性增大，有系統(tǒng)本身不安全的因素、安全技術(shù)滯后的因素，但同時(shí)，人的因素不容忽視。應(yīng)該讓所有網(wǎng)民知道互聯(lián)網(wǎng)是不安全的，使網(wǎng)民建立起安全防范意識(shí)，并且使其懂得保護(hù)安全、防范黑客和病毒的最基本方法，比如怎樣設(shè)置一個(gè)相對(duì)安全的密碼，怎樣利用大眾軟件中一些安全設(shè)置，像windows、outlook等，怎樣防范病毒以及使用殺毒軟件等等，不要讓那些因?yàn)榫W(wǎng)民對(duì)安全的無知和不警惕，但實(shí)際非常容易避免的不安全事件發(fā)生。拒絕黑客，保障互聯(lián)網(wǎng)的安全，需要制定完善的安全管理