中国黑客攻击网上银行现状分析
【摘要】:在网络信息时代的今天,网络安全问题日趋严重,黑客攻防技术成为当今网络技术关注和发展的焦点。本文列举了五个近年来国内网上银行遭黑客攻击的典型案例,剖析了黑客攻击的原理,总结了几种常见的网上银行攻击技术,并在最后给出了关于如何防范黑客攻击网上银行的三个建议。
【关键词】:网上银行黑客网络攻击木马钓鱼
引言
自上世纪90年代,中国各大银行纷纷推出网上银行服务以来,网上银行交易这个新兴的金融业务形式,以其高效、灵活、低成本、全天候的便捷服务,迅速聚集了大量用户,并且还在吸引着更多未来用户。网络技术给网银服务带来了传统银行业务无法媲美的优越性,同时也带来了一个对用户对银行都非常重要的课题——网上银行交易的安全性问题。因此,网络银行和各种网上支付平台一直都是黑客和病毒作者们非常感兴趣的对象。随着近年来中国网上银行用户数量的突飞猛进,越来越多的中国黑客开始针对国内各种在线银行业务发动攻击或编写木马。
一、典型案例
(一)
2004年7月,黑龙江人付某使用了一种木马程序,挂在自己的网站上;荆州人赵蓉下载付某的软件,木马就“进入”电脑;屏幕上敲入的信息通过邮件发出:账户、密码;付某成功划出1万元;抓获付某时,他已获取7000多个全国各地储户的网上银行密码。
(二)
2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上银行网站,尝试破解弱口令,并屡屡得手;
(三)
2006年04月—5月,北京地区使用工商银行网上银行的客户,陆续有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百到一万不等. 黑客使用伪造的工商银行的假网站,用户登录虚假网站后,网站的病毒程序会将盗窃来的账号密码发到指定的邮箱。
(四)
2005年7月,某市17岁在校生刘某,利用互联网传播“网银大盗”木马程序,盗取了134个网民的银行账号和密码,并将他人银行账户上的钱款转到自己的账户中,先后共盗取他人存款5万余元;
(五)
甘肃王某趁公司演示网上银行业务,快速地记公司账号及网上银行客户卡密码。并找机会将12万元资金划拨到了其事先开立的“楚鑫”账户上;
二、黑客攻击原理
(一)黑客的动机
从黑客行为上划分,黑客有“善意”与“恶意”两种,即所谓白帽(White Hat)及黑帽(Black Hat)。白帽利用他们的技能做一些善事,而黑帽则利用他们的技能做一些恶事。白帽长期致力于改善计算机社会及其资源,为了改善服务质量及产品,他们不断寻找弱点及脆弱性并公布于众。与白帽的动机相反,黑帽主要从事一些破坏活动,从事的是一种犯罪行为。
1.好奇心
许多黑客声称,他们只是对计算机网络感到好奇,希望通过探究这些网络来更好地了解它们是如何工作的。
2. 个人声望
通过破坏具有高价值的目标以提高在黑客社会中的可信度及知名度。
3. 窃取情报
在Internet上监视个人、企业及竞争对手的活动信息及数据文件,以达到窃取情报的目的。
4. 金钱
有相当一部分的电脑犯罪是为了赚取金钱。
(二)黑客攻击的流程
尽管黑客攻击系统的技能有高低之分,入侵系统手法多种多样,但他们对目标系统实施攻击的流程却大致相同。其攻击过程可归纳为以下9个步骤:踩点、
扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门、拒绝服务攻击。
1.踩点
“踩点”原意为策划一项盗窃活动的准备阶段。举例来说,当盗贼决定抢劫一家银行时,他们不会大摇大摆地走进去直接要钱,而是狠下一番工夫来搜集这家银行的相关信息,包括武装押运车的路线及运送时间、摄像头的位置、逃跑出口等信息。在黑客攻击领域,“踩点”是传统概念的电子化形式。“踩点”的主要目的是获取目标的如下信息:
(1)因特网网络域名、网络地址分配、域名服务器、邮件交换主机、网关等关键系统的位置及软硬件信息。
(2)内联网与Internet内容类似,但主要关注内部网络的独立地址空间及名称空间。
(3)远程访问模拟/数字电话号码和VPN访问点。
(4)外联网与合作伙伴及子公司的网络的连接地址、连接类型及访问控制机制。
(5)开放资源未在前4类中列出的信息,例如 Usenet、雇员配置文件等。
2.扫描
通过踩点已获得一定信息(IP地址范围、DNS服务器地址、邮件服务器地址等),下一步需要确定目标网络范围内哪些系统是“活动”的,以及它们提供哪些服务。与盗窃案之前的踩点相比,扫描就像是辨别建筑物的位置并观察它们有哪些门窗。扫描的主要目的是使攻击者对攻击的目标系统所提供的各种服务进行评估,以便集中精力在最有希望的途径上发动攻击。
扫描中采用的主要技术有Ping扫射(Ping Sweep)、TCP/UDP端口扫描、操作系统检测以及旗标(banner)的获取。
3.查点
通过扫描,入侵者掌握了目标系统所使用的操作系统,下一步工作是查点。查点就是搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源、服务程序及旗标等信息。查点所采用的技术依操作系统而定。
在Windows系统上主要采用的技术有“查点NetBIOS”线路、空会话(Null Session)、SNMP代理、活动目录(Active Directory)等。
4.获取访问权
在搜集到目标系统的足够信息后,下一步要完成的工作自然是得到目标系统的访问权进而完成对目标系统的入侵。对于Windows系统采用的主要技术有NetBIOS拟SMB密码猜测(包括手工及字典猜测)、窃听LM及NTLM认证散列、攻击IIS Web服务器及远程缓冲区溢出。而UNIX系统采用的主要技术有蛮力密码攻击;密码窃听;通过向某个活动的服务发送精心构造的数据,以产生攻击者所希望的结果的数据驱动式攻击(例如缓冲区溢出、输入验证、字典攻击等);RPC 攻击;NFS攻击以及针对X-Windows系统的攻击等。
5.权限提升
一旦攻击者通过前面4步获得了系统上任意普通用户的访问权限后,攻击者就会试图将普通用户权限提升至超级用户权限,以便完成对系统的完全控制。这种从一个较低权限开始,通过各种攻击手段得到较高权限的过程称为权限提升。权限提升所采取的技术主要有通过得到的密码文件,利用现有工具软件,破解系统上其他用户名及口令;利用不同操作系统及服务的漏洞(例如Windows 2000
NetDDE漏洞),利用管理员不正确的系统配置等。
6.窃取
一旦攻击者得到了系统的完全控制权,接下来将完成的工作是窃取,即进行一些敏感数据的篡改、添加、删除及复制(例如Windows系统的注册表、UNIX 系统的rhost文件等)。通过对敏感数据的分析,为进一步攻击应用系统做准备。
7.掩盖踪迹
黑客并非踏雪无痕,一旦黑客入侵系统,必然留下痕迹。此时,黑客需要做的首要工作就是清除所有入侵痕迹,避免自己被检测出来,以便能够随时返回被入侵系统继续干坏事或作为入侵其他系统的中继跳板。掩盖踪迹的主要工作有禁止系统审计、清空事件日志、隐藏作案工具及使用人们称为rootkit的工具组替换那些常用的操作系统命令。常用的清除日志工具有zap、wzap、wted。
8.创建后门
黑客的最后一招便是在受害系统上创建一些后门及陷阱,以便入侵者一时兴起时,卷土重来,并能以特权用户的身份控制整个系统。创建后门的主要方法有创建具有特权用户权限的虚假用户账号、安装批处理、安装远程控制工具、使用木马程序替换系统程序、安装监控机制及感染启动文件等。
9.拒绝服务攻击
如果黑客未能成功地完成第四步的获取访问权,那么他们所能采取的最恶毒的手段便是进行拒绝服务攻击。即使用精心准备好的漏洞代码攻击系统使目标服务器资源耗尽或资源过载,以至于没有能力再向外提供服务。攻击所采用的技术主要是利用协议漏洞及不同系统实现的漏洞。
(三)黑客入侵技术
目前,在实施网络攻击中,黑客所使用的入侵技术主要包括以下六种:
1.协议漏洞渗透
网络中包含着种类繁多但层次清晰的网络协议规范。这些协议规范是网络运行的基本准则,也是构建在其上的各种应用和服务的运行基础。但对于底层的网络协议来说,对于安全的考虑有着先天的不足,部分网络协议具有严重的安全漏洞。通过对网络标准协议的分析,黑客可以从中总结出针对协议的攻击过程,利用协议的漏洞实现对目标网络的攻击。
2.密码分析还原
密码分析还原技术主要分为密码还原技术和密码猜测技术。对于网络上通用的标准加密算法来说,攻击这类具有很高强度加密算法的手段通常是使用后一种技术。在进行攻击的时候,密码分析还原所针对的对象主要是通过其他侦听手段获取到的认证数据信息,包括系统存储认证信息的文件或利用连接侦听手段获取的用户登录的通信信息数据。
3.应用漏洞分析与渗透
任何应用程序都不可避免地存在着一些逻辑漏洞,操作系统也不例外,几乎每天都有人宣布发现了某个操作系统的安全漏洞。而这些安全漏洞也就成为了入侵者的攻击对象。通过对这些安全漏洞的分析,确认漏洞的引发方式以及引发后对系统造成的影响,攻击者可以使用合适的攻击程序引发漏洞的启动,破坏整个服务系统的运行过程,进而渗透到服务系统中,造成目标网络的损失。
4.社会工程学
社会工程学与黑客使用的其他技术具有很大的差别,它所研究的对象不是严谨的计算机技术,而是目标网络的人员。社会工程学主要是利用说服或欺骗的方
法来获得对信息系统的访问。这种说服和欺骗通常是通过和人交流或其他互动方式实现的。
5.拒绝服务攻击
拒绝服务攻击最主要的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务。这样的入侵对于服务器来说可能并不会造成损害,但可以造成人们对被攻击服务器所提供服务的信任度下降,影响公司的声誉以及用户对网络服务的使用。这类攻击主要还是利用网络协议的一些薄弱环节,通过发送大量无效请求数据包造成服务器进程无法短期释放,大量积累耗尽系统资源,使得服务器无法对正常的请求进行响应,造成服务的瘫痪。
6.病毒或后门攻击
计算机病毒检测与网络入侵防御在计算机与网络技术不断发展的促进下,出现了需要共同防御的敌人。现在的病毒不仅仅只是通过磁盘才能传播,为了适应网络日益普及的形式,病毒也在自身的传播方式中加入了网络这个可能会造成更大危害的传播媒介。为了能够在网络上传播,病毒也越来越多地继承了网络入侵的一些特性,成为一种自动化的软体网络入侵者。它们利用网络入侵技术,通过网络进行广泛的传播渗透,红色代码病毒就属此类。它们利用网络入侵的方式,侵入计算机并利用被感染计算机,对周围的计算机进行入侵扫描以进一步传播感染其他的计算机。
三、黑客攻击网上银行的常用手段
(一)盗号木马
1. 虚假网站和服务器攻击
黑客首先建立一个酷似网上银行官方网站的虚假网页,该网页诱骗用户输入帐号密码等信息,或者包含用于种植木马的恶意脚本。然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错误而连接进来;有时黑客也会花几十元购买一个包含几百万邮箱地址的数据库,然后向这些邮箱发送“钓鱼”邮件。邮件内容通常包含煞有其事的文字,引诱用户访问假网页。无论哪种欺骗方式,一旦用户上当受骗,他们的隐私数据都会被发送到黑客那里。
2. 键盘记录
记录用户的键盘输入是网上银行木马最常用的手段之一。这类木马一般会监视用户正在操作的窗口,如果发现用户正在访问某网上银行系统的登录页面,就开始记录所有从键盘输入的内容。这种方法很通用也很简单,用于获取网上银行帐号密码时,效果一直很好。
2004年11月的“网银大盗Ⅱ”木马,是一个典型的例子,它把几乎所有的国内网上银行系统都列为盗窃的目标。在测试中,只有少数提供虚拟键盘技术的登录系统可以避开它。
3.嵌入浏览器执行
多数网上银行交易都是通过网页浏览器完成的,嵌入浏览器进程中的恶意代码能够获取用户当前访问的页面地址和页面内容,还能够在用户数据以SSL安全加密方式发送出去之前获取它们。利用这种技术的木马,通常会动态改变用户正在浏览的页面内容,比如增加一段用以获得帐号和密码然后发送出去的网页脚本,或者让浏览器自动打开另外一个恶意的网页。使用网页脚本制作的虚拟键盘,在对付这类木马时会完全失效。
“网银大盗”木马就利用了这种技术,它监测到用户正在访问某个引用了安全登录控件的地址时,就会让浏览器自动跳转到另外一个网页。后者看上去和正常登录页面没什么两样,只是没有任何安全登录控件的保护。
对于那些只对交易对话进行验证,而没有对交易过程进行验证的系统,嵌入浏览器的恶意代码甚至可以完全控制一次交易。这样的交易系统只对用户身份进行验证,而在用户身份确定之后无条件的执行任何来自用户的指令。木马可以等到用户验证通过后再开始工作,拦截用户的转账操作,篡改数据后发送给服务器,服务器没有办法区分给它发出转账指令的是用户还是木马,直接执行了转账,木马再把服务器返回的信息篡改后显示给用户。目前,这种技术只在国外的一些网上银行木马上看到,国内尚未发现这样的例子。
4. 屏幕“录像”
有些网上银行木马的确会进行“录像”,它们并不会生成体积庞大的视频文件,而只是在键盘记录的基础上,额外记录了用户点击鼠标时的鼠标坐标,以及当时的屏幕截图。黑客根据这些数据,可以完全回放出用户在进行交易时敲击了哪些键、点击了哪些按钮、看到了什么结果。
5.窃取数字文件
数字证书是网上银行交易的一项重要安全保护措施。有些系统允许用户把证书保存成硬盘文件,然而这是一个安全隐患。2004年9月,TrojanSpy.Banker.s 和TrojanSpy.Banker.t的作者仔细观察了某个人银行系统保存证书的整个流程后,编写了木马,他的程序能够准确识别这个流程的每个步骤,自动记录必要的数据,最终再复制一份证书文件。木马作者利用盗取的证书和其他必要信息达到非法使用证书的最终目的。
6.伪装窗口
2006年,国内出现了一系列新的网银木马,它们都是TrojanSpy.Banker.yy 的变种,感染了很多用户。这类木马首先向IE浏览器注入一个DLL,用以监视当前网页的网址,同时记录键盘。当发现用户输入了卡号、密码并进行提交以后,迅速隐藏浏览器,弹出自己的窗口。木马弹出的窗口看上去和在线理财的页面非常相似,并且包含一些“钓鱼”文字:称由于系统维护需要,用户必须重新输入密码。只有当用户再次输入的密码和最初登录时的密码吻合时,木马才会把密码发送给木马作者。
(二)钓鱼网站
网上银行钓鱼网站主要是申请一个与真实网上银行网站相似的域名,比如https://www.doczj.com/doc/f63655827.html,(注意这里是1不是i)此域名将链接到黑客伪造的网上银行页面,不明真相的用户访问该伪装网站很容易就泄露了自己网上银行的账号密码。(三)公共无线网络陷阱
在通过公共免费无线网络分享好吃的、好玩的、好看的同时,也可能将自己的个人信息“分享”出去。不少网友因使用公共无线网络出现过信用卡被盗刷的情况,更有黑客宣称15分钟便可以盗取咖啡客银行账号和密码。
交通银行信用卡中心专家表示,目前几乎任何人都可以设置热点。攻击电脑最简单的方法之一,就是假装成一个热点,等待别人来链接。因此,在公共网络可刷微博、玩微信、打游戏,但切莫使用公共网络进行网上支付、转账、还款等交易,防止不法分子盗取信息。在手机和电脑上操作网上银行时,尽量使用银行官网提供的客户端,而非网页版,这样可以降低登录钓鱼网站的风险。
四、防范黑客攻击网上银行的几点建议
(一)、加强网上银行用户的安全意识
虽然用户的安全意识无法抵御精心制作的木马,但它在网上银行木马防范工作中仍是非常重要的因素。定期检查安装微软安全更新程序、每天升级反病毒软件的病毒库、不要轻信不明邮件里面的内容、不要随意在不明网页上提交自己的网上银行帐号密码、给自己计算机的管理员帐号设置一个不太容易猜出来的密码,这些听起来很简单也很基本的措施,能够避免感染绝大多数的网上银行木马。但实际情况告诉我们,目前国内大多数用户仍然没有做到这些。
加强对用户进行网上银行交易安全意识的宣传,是金融业、网络安全业和媒体共同的责任。
(二)、加强网上银行交易的安全性
自网上银行交易以来,网上银行交易在安全性方面得到了显著的提高。但网上银行木马作者们在挖掘和利用系统漏洞方面的能力,总是超出我们的想象。越安全的交易系统,能够通过它获得非法利益的木马作者就越少。因此,不断加强网上银行交易的安全性能,是网上银行木马防范中的重要环节。因此,反病毒厂家应以很低的价格向银行提供反病毒软件产品(OEM方式,约不到5元人民币/年服务费),银行应向本银行的存取卡用户在收取卡费时,应不另收费的方式或少收的工本费的方式向用户发放反病毒软件。
另外,银行的网站应和反病毒厂家联合起来开展网上在线杀毒,这样,用户在登陆银行网站时可选择在线杀毒,可预防用户电脑中有病毒。
(三)、加强政府部门、金融单位和安全厂商的紧密合作
公安机关对网络犯罪的打击逐年增强,破获了很多大案。统计数据告诉我们,还是有很多黑客和木马作者铤而走险,继续制造木马程序、建立恶意网站、攻击网站服务器。有的恶意网站存活周期长达几个月,感染了很多用户。监督网络环境、加强网站管理、打击重大网络犯罪,是震慑木马作者、削减木马存活环境的必要措施。
结束语
进一步规范网络秩序、保护广大网上银行用户的利益,是政府部门、金融单位和安全厂商的共同责任。在防范和打击网银犯罪方面,三方各自拥有的职能和信息是很好的互补。加强三方的合作,充分利用彼此资源,能够事半功倍,更加有效的抑制网上银行木马、创造更加健康繁荣的网络交易环境。
参考文献
【1】张爱菊、熊平、朱平、陆安生.电子商务安全技术.清华大学出版社, 2013-02.【2】谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
【3】余建斌.《黑客的攻击手段及用户对策》.北京人民邮电出版社,l998.
【4】朱建军.网络安全防范手册.人民邮电出版社,2007年7月.
常见网络攻击手段原理分析 1.1TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立起来了。利用这个过程,一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击: 1、攻击者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个报文后,建立TCP连接控制结构(TCB),并回应一个ACK,等待发起者的回应; 3、而发起者则不向目标计算机回应ACK报文,这样导致目标计算机一致处于等待状态。 可以看出,目标计算机如果接收到大量的TCP SYN报文,而没有收到发起者的第三次ACK回应,会一直等待,处于这样尴尬状态的半连接如果很多,则会把目标计算机的资源(TCB控制结构,TCB,一般情况下是有限的)耗尽,而不能响应正常的TCP连接请求。 1.2ICMP洪水 正常情况下,为了对网络进行诊断,一些诊断程序,比如PING等,会发出ICMP响应请求报文(ICMP ECHO),接收计算机接收到ICMP ECHO后,会回应一个ICMP ECHO Rep1y报文。而这个过程是需要CPU处理的,有的情况下还可能消耗掉大量的资源,比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP ECHO报文(产生ICMP 洪水),则目标计算机会忙于处理这些ECHO报文,而无法继续处理其它的网络数据报文,这也是一种拒绝服务攻击(DOS)。 1.3UDP洪水 原理与ICMP洪水类似,攻击者通过发送大量的UDP报文给目标计算机,导致目标计算机忙于处理这些UDP报文而无法继续处理正常的报文。 1.4端口扫描
【经典资料,WORD文档,可编辑修改】 利用黑客工具进行渗透的数据分析 选用工具:X-SCAN 3.3 分析软件:科来网络分析系统2010 beta版 我们知道如果黑客想入侵一个网络,他需要更多的了解一个网络的信息,包括网络拓扑结构,哪些主机在运行,有哪些服务在运行,主机运行的是什么系统,以及该系统主机有没有其他漏洞,和存在一些弱口令等情况等。只有在充分了解了足够多的信息之后,入侵才会变成可能。而黑客入侵之前的扫描是一个比较长时间的工作,同时现象也是比较明显的。我们通过网络分析手段可以很好的把握入侵特征。网络扫描工具很多,比较有名的如国产的冰河和国外的X-scan 等软件。 分析过程 抓包从X-Scan 扫描开始,到扫描结束。抓包后的数据位10M(中间有些数据有其他通信产生)持续时间大概为10分钟。 首先,10分钟产生10M的数据量是不大的,这也就是说单个主机的扫描其实是不占用很多网络带宽的,如图: 上图也反映了一些特征,我们看到,抓包网络内的数据包长只有111.3Byte,这个平均包长是偏小的,而且数据包大小分析发现<=64字节和65-127字节之间的数据占了绝大多少,这就充分说明了网络中有大量的小包存在。 我们接下来看下诊断信息能给我们什么提示, 此外,我们可以从日志选项中查看一些现场,以下是日志的截图: 这种黑客的扫描得出的结果还是很详细和危险的,在不到10分钟之内,就将一个局域网内的各主机的存活,服务,和漏洞情况进行了了解,并且取得了一些效果。例如本次扫描发现一台FTP 服务器的一个账号test 密码为123456 的情况,这种简单的密码和账号最好不要留下,及时的清理。 总结 扫描行为,主要有三种,ICMP扫描用来发现主机存活和拓扑,TCP 用来判断服务和破解,UDP确定一些特定的UDP服务。扫描是入侵的标志,扫描的发现主要是靠平时抓包分析,和日常的维护中进行。最好能够将科来长期部署在网络中,设定一定的报警阀值,例如设置TCP SYN 的阀值和诊断事件的阀值等,此功能是科来2010新功能之一,很好用。 扫描的防御很简单,可以设置防火墙,对ICMP不进行回应,和严格连接,及会话次数限制等。
黑客入侵防范措施与对策 [摘要]针对分析了黑客入侵的步骤与方式,介绍了黑客入侵防范措施与对策。提出了防火墙加上入侵检测系统(IDS)的新一代网络安全概念。 [关键词]网络安全入侵检测入侵检测系统IDS 防火墙端口 黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,也有人翻译成“骇客”。 随着信息技术日新月异的发展,网络安全性已经成为人们普遍关心的问题,黑客对网络的入侵已经给许多网络系统带来灾难性的后果。据统计,美国政府的计算机系统平均每年遭到非法侵入的次数至少50万次,造成的损失高达100亿美元。因此,采取合理有效的防范措施和策略防范黑客,实现网络信息安全已是当务之急。 一、黑客入侵的步骤与方式 目前,网络系统普遍存在的安全隐患和缺陷,如物理实体本身的安全问题的缺陷、软件的后门漏洞、网络协议中的安全漏洞以及人为管理的松懈或缺乏安全意识均对网络安全构成潜在的威胁。黑客利用网络系统中各种安全缺陷进行入侵攻击,对系统数据进行非法访问和破坏。在与黑客的安全对抗中,通常是在遭受攻击后才被动防护。只有深入研究和把握黑客攻击行为的规律,才能更好防范入侵,占据主动地位。 (一)黑客对网络系统入侵的步骤 黑客对网络系统入侵常分为3个步骤:信息收集,对系统完全弱点探测与分析,实施入侵和攻击。 1.信息收集。为了进入所要攻击的目标网络的数据库,利用公开协议和工具,收集驻留在网络系统中各个主机系统的相关信息。 2.对系统弱点的探测。收集到攻击目标的一批网络信息后,黑客会探测网络上每台主机,以寻求安全漏洞或安全弱点。利用电子安全扫描程序安全分析工等工具,可以对整个网络或子网进行扫描,寻找安全漏洞,获取攻击目标系统的非法访问权。 3.实施入侵和攻击。收集探测到有用的信息后,就可以对目标系统进行入侵,
计算机网络攻击常见手法及防范措施 一、计算机网络攻击的常见手法 互联网发展至今,除了它表面的繁荣外,也出现了一些不良现象,其中黑客攻击是最令广大网民头痛的事情,它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见手法及其防范措施。 (一)利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。 (二)通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。 对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,Outlook等收信软件同样也能达到此目的。 (三)解密攻击 在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,这给黑客进行破解又提了一道难题。这种手法一般运用于局域网,一旦成功攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。 为了防止受到这种攻击的危害,用户在进行密码设置时一定要将其设置得复杂,也可使用多层密码,或者变换思路使用中文密码,并且不要以自己的生日和电话甚至用户名作为密码,因为一些密码破解软件可以让破解者输入与被破解用户相关的信息,如生日等,然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码,这样使其被破解的可能性又下降了不少。 (四)后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力
上个月,百名网银被窃用户集体状告某大国有银行一事尚未有个说法,上周,又有读者杜先生致电本报向记者反映:“刚才某某银行通知我说,我的信用卡昨天通过网上支付在境外消费了2万美元,可我昨天根本就没在网上购买过任何东西,我赶紧找银行挂失、投诉,他们说,这件事还要等过几天向美国那边核实后才能知道结果。我想我肯定是被人通过网上支付在境外盗刷的。”随后,记者拨打了该行的客服电话证实了此事。 为了回答读者关于网上支付到底安全不安全,黑客到底是如何进行“偷窃”的,上周五,记者采访到一位出道10余年的“骨灰级”(指极其资深者)国内黑客。他告诉记者,杜先生信用卡账号及密码被盗的最大原因是其电脑中被植入了“木马”程序(病毒),在他进行网上支付时账号与密码一起被窃走。随后,他还为记者模拟演示了黑客设置木马、蠕虫、僵尸程序发起攻击的全过程。 由于按照国家相关规定,无法以互联网上的真实用户作为攻击对象,仅是在内部电脑上进行了模拟演示,但即便如此,一种神秘而紧张的气氛也围绕着整个演示过程。由于这些攻击大部分是非显性的,同时也为防止个别人恶意模仿,记者仅将采访中了解到的部分情节及病毒程序编写的部分页面截屏后呈现给大家。 【现场目击】 木马攻击一招比一招狠 采访对象小白在演示中用了一个目前最低端的木马制作软件软件来制作网页木马并进行挂马(安装木 马程序)。首先要配置好一个木马服务端,然后生成服务端,假设生成的木马服务端为mm.exe,接着打开软件选择mm.exe 然后点生成,就会在相同目录下自动生成一个mm.chm和mm.htm注意:这几个文件可不要轻易去点)。接着就把mm.chm和mm.htm传到自己的空间。然后要应用到另外一个软件html网页加密程序,选择源文件为mm.htm目标文件m.htm然后点加密,程序就会在mm.htm目录下生成一个用avascript 加密后的m.htm,然后传到肉鸡(指被感染电脑)或空间里去。在本机测试看:http://127.0.0.1/m.htm就是网页木马地址了,只要把这个发给别人,对方浏览了就会中木马。但这个还属于被动的一种,需要你接收,然后打开。还有一种更强硬的方式:入侵挂马,直接入侵知名网站挂马,不用接受,不知不觉中就会中招。小白介绍说,自己最多时成功俘虏了2万多台僵尸电脑,今年曾用来对某一非盈利性网站发起过攻击,导致该网站瘫痪达29个小时。 【专家支招】 4招提升网上支付安全性 某国际知名防病毒厂商中国区金融/电信行业售前技术支持部经理郭先生,向记者详细解读了如何加强防御病毒入侵的方法及网银安全的防护法。 1.长时间没对防病毒软件升级、没有安装防病毒软件或对自己的计算机疑虑的用户,建议先卸载掉所有的非基础应用程序,再进行自查。如在进程及注册表中发现异常程序,可以先将进程结束再把注册表中相应的程序删除。若要进行此操作,最好拨打所购买杀毒软件厂商的客服电话,并在工程师的指导下进行。 2.及时更新 WINDOWS系统补丁、升级,杀毒软件要保持定期更新病毒库特征码(可设为联网自动更新)。
计算机网络安全现状的分析与对策 摘要:近年来我国计算机网络应用发展迅速,已经遍布经济、文化、科研、军事、教育和社会生活等各个领域,由此网络安全问题成了新的热点。计算机网络安全问题,直接关系到一个国家的政治、军事、经济等领域的安全和稳定。针对计算机网络系统存在的安全性和可靠性问题,从网络安全内容、网络安全的威胁、解决措施等方面提出一些见解。因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,是保证信息产业持续稳定发展的重要保证和前提条件。关键词:计算机网络;网络安全;防火墙 Abstract:At present,the application of computer network in China's rapid development has been all over the economic,cultural,scientific research,military,education and social life,in various fields,thus network security has become a new hot spot for the existence of computer network system security and reliability issues.Aiming at the problems exists in computer network system about the security and reliability,puts forward some ideas and elaborates in details from the concent and threats of network security and solutions,so as to enable the users on the computer network enhancing their awareness of security.The computer network security problem,directly relates to domain the and so on a national politics,military,economy security and the stability.Therefore,enhances to the network security important understanding,enhancement guard consciousness,the strengthened guard measure,is guaranteed the information industries continues the important guarantee and the prerequisite which stably develops. Key ords s:Computer Network;Network security;firewall Keyw w ord
《网络攻击与防范》教学大纲 一、课程的基本描述 课程名称:网络攻击与防范 课程性质:专业课适用专业:计算机、软件、网络 总学时:85学时理论学时:34学时 实验学时:51学时课程设计:无 学分: 3.0学分开课学期:第五或第六学期 前导课程:计算机网络 后续课程: 二、课程教学目标 本课程主要介绍网络攻击的常规思路、常用方法、常见工具,以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。通过该课程教学,学生应当: 能够深入理解当前网络通信协议中存在的缺陷和问题,理解当前系统和应用软件中可能潜在的漏洞和问题。了解当前技术条件下网络攻防的思路方法和相应的攻防工具。 培养现代计算机网络环境下,熟练使用各类常见攻防工具的能力,同时培养出查找问题、分析问题和解决问题的能力。 初步培养网络攻防方面的安全意识和危机意识。 三、知识点与学时分配 第一章网络攻防技术概述 教学要点:本章立足网络空间安全,介绍网络攻防的基本概念和相关技术。 教学时数:6学时 教学内容: 1.1 黑客、红客及红黑对抗 要点:了解黑客起源、发展,以及黑客、红客和红黑对抗的相关概念; 1.2 网络攻击的类型
要点:了解主动攻击、被动攻击的相关概念及方式; 1.3 网络攻击的属性 要点:掌握攻击中权限、转换防范和动作三种属性类型,加深对攻击过程的理解; 1.4 主要攻击方法 要点:了解端口扫描的概念及原理;了解口令攻击的概念及三种攻击方式;了解Hash 函数的相关概念,掌握彩虹表的工作原理;了解漏洞攻击的相关概念,以及产生的原因; 了解缓冲区溢出的概念,掌握缓冲区溢出的原理,以及利用缓冲区溢出攻击的过程;了解电子邮件攻击的概念,以及目标收割攻击的工作原理;了解高级持续威胁的概念、特点以及主要环节;了解社会工程学的概念,以及社会工程学攻击的方式、步骤; 1.5 网络攻击的实施过程 要点:掌握攻击实施的三个过程:包括攻击发起阶段可用于分析、评估的属性;攻击作用阶段的作用点判定原则;攻击结果阶段的具体表现评价方式; 1.6 网络攻击的发展趋势 要点:了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式;了解网络攻击的演进过程和趋势;了解网络攻击的新特点。 考核要求:熟悉网络攻防的相关概念,能识别网络攻击方式及掌握攻击的评估方法。第二章 Windows操作系统的攻防 教学要点:从Windows操作系统基本结构入手,在了解其安全体系和机制的基础上,掌握相关的安全攻防技术。 教学时数:4学时 教学内容: 2.1 Windows操作系统的安全机制 要点:了解Windows操作系统的层次结构;了解Windows服务器的安全模型; 2.2 针对Windows数据的攻防 要点:掌握EFS、BitLocker两种加密方式的原理、实行步骤以及特点;了解数据存储采用的相关技术;了解数据处理安全的相关技术; 2.3 针对账户的攻防
华北科技学院 姓名: 学院: 专业班级:
中国威胁论 不难从近几年的西方媒体的报道中看出,“中国威胁论”再度死灰复燃,大有狼来了之势?不过,这是西方媒体惯用的一叶障目、别有用心、挑起事端、唯恐天下不乱的手法。 事实上,从历史上看中国威胁论的版本很多,从十九世纪末威廉二世的“黄祸论”到二十世纪五十年代新中国成立之初的美国提出"遏制共产主义在亚洲蔓延"的口号,再到现如今21世界的中国计算机黑客威胁论、食品安全威胁论、环境威胁论等等。 一、中国国际地位和综合实力的逐渐上升 目前,中国是世界上最大、综合实力最强的发展中国家,在国际上的地位不断提高,在国际事务中的影响力不断增大,成为国际舞台上的一支重要力量。中国和平崛起对于整个世界都有重要的意义:其一,促进了历史的进步和世界格局的转换;其二,中国是反对霸权主义,强权政治和维护世界和平的重要力量;其三,深刻地改变了联合国的面貌,使这一国际组织的地位与作用发生了很大的变化;其四,改变了世界经济的面貌,并推动国际秩序的除旧布新。 进入21世纪以来,中国的国际地位出现较为显著和重大的变化。 第一,实力地位显著上升。进入21世纪时,中国的经济实力还只在世界排第七位,GDP约1万亿美元。21世纪的头8年,中国在世界经济的排位几乎是一年上一个名次,2008年跃居世界第三大经济体,2009年或2010年可能成为世界第二大经济体,外汇储备跃居世界第一,成为世界第三贸易大国。经济总量在2008年达到4.4万亿美元,提前12年实现“到2020年经济总量比2000年翻两番的目标”。这一实力地位的变化奠定了中国国际地位变化的基础。 第二,除经济实力外,中国的军事、科技、软实力也持续上升。军事上,美国国防部认为,20多年来中国的军费每年以两位数的速度增长,这么大的投入,使中国的海军、空军等实力比20世纪90年代有显著的提升,军事活动范围扩大。科技上,航天活动取得突破性的进展,令全世界华人骄傲,令整个世界刮目相看。在软实力方面,中国发展模式得到越来越多的发展中国家和发达国家的认可,成为不少国家试图仿效的样板。国际上出现一定程度的汉语热,也说明中国的地位上升了。 第三,金融危机以来,中国的实力没有受到根本的伤害,国际地位不降反升。世界普遍寄希望于中国率先走出危机,带领世界复苏。中国2万亿美元外汇储备和
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 网络安全存在的问题及对策分 析(通用版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
网络安全存在的问题及对策分析(通用版) 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极
进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、
计算机网络系统面临的严重安全问题之一就是黑客攻击。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者,他们利用计算机系统和网络存在的缺陷,使用手中计算机,通过网络强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。 1.黑客的概念及类型 (1)黑客及其演变 “黑客”是英文“Hacker”的译音,源于Hack,本意为“干了一件非常漂亮的事”。原指一群专业技能超群、聪明能干、精力旺盛、对计算机信息系统进行非授权访问的人。后来成为专门利用计算机进行破坏或入侵他人计算机系统的 人的代言词。 “骇客”是英文“Cacker”的译音,意为“破坏者和搞破坏的人”。是指那些在计算机技术上有一定特长,非法闯入他人计算机及其网络系统,获取和破坏重要数据,或为私利而制造麻烦的具有恶意行为特征的人。骇客的出现玷污了黑客,使人们把“黑客”和“骇客”混为一体。 早期的“黑客”是一些专门研究、发现计算机系统和网络漏洞的计算机爱好
者。他们只对计算机系统有着狂热的兴趣和执着的追求,不断地研究计算机和网络知识,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。“黑客”不是恶意破坏者,是一群纵横于网络上的大侠,追求共享、免费,提倡自由、平等,“黑客”的出现推动了计算机和网络的发展与完善。 现在,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人计算机系统的代言词,指少数凭借掌握的计算机技术,怀着不良的企图,采用非法手段获得系统访问权或逃过计算机网络系统的访问控制,进入计算机网络进行未授权或非法访问的人。 虚拟的网络世界里,黑客已成为一个特殊的社会群体。在世界上很多国家,有不少完全合法的黑客组织,经常召开黑客技术交流会,利用因特网在自己的网站上介绍黑客攻击手段,免费提供各种黑客工具软件,出版网上黑客杂志,致使普通用户也很容易下载并学会使用一些简单的黑客手段或工具,对网络进行某种程度的攻击,进一步地恶化了网络安全环境。有统计数据显示,世界上平均每5秒就有一起黑客事件发生,无论是政府机构、军事部门,还是各大银行和公司,只要与互联网接轨,就难逃黑客的“黑手”。 (2)中国黑客的形成与发展 1994年4月20日,中国国家计算与网络设施工程(The National Computing andNetworking Facility of China,NCFC)通过美国Sprint公司,连入Internet的64K国际专线开通,实现了与Internet的全功能连接。中国成
Enhance the initiative and predictability of work safety, take precautions, and comprehensively solve the problems of work safety. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 网络安全存在的问题及对策分析 (标准版)
网络安全存在的问题及对策分析(标准版)导语:根据时代发展的要求,转变观念,开拓创新,统筹规划,增强对安全生产工作的主动性和预见性,做到未雨绸缪,综合解决安全生产问题。文档可用作电子存档或实体印刷,使用时请详细阅读条款。 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以
§旧课回顾 ①掌握利用系统本身和相关工具及时更新系统补丁。 ②掌握MBSA 2.0.1的使用。 §教学重点和难点 ①掌握黑客攻击的主要类型及各自的攻击原理。 ②了解典型黑客攻击的主要步骤及各步所用的主要工具。 第五章黑客攻击原理和预防 5.1 何谓黑客 【黑客】最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。 黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。 【红客】——一个让人肃然起敬的名字!红客可以说是中国黑客起的名字。英文“honker”是红客的译音,红客,是一群为捍卫中国的主权而战的黑客们,他们的精神是令人敬佩的。 【蓝客】——特别喜欢蓝色的黑客们!蓝客,也属于黑客群,蓝客,是指一些利用或发掘系统漏洞,D.o.S(Denial Of Service)系统,或者令个人操作系统(Windows)蓝屏。 “蓝客”一词由中国蓝客联盟在2001年9月提出。当初的蓝客联盟(中国蓝客联盟)是一个非商业性的民间网络技术机构,联盟进行有组织有计划的计算机与网络安全技术方面的研究、交流、整理与推广工作,提倡自由、开放、平等、互助的
原则。 【飞客】——电信网络的先行者!飞客,经常利用程控交换机的漏洞,进入并研究电信网络,虽然他们不出名,但对电信系统作出了很大的贡献。 5.1.1 威胁的动机 ①贪心-偷窃或者敲诈 ②恶作剧–无聊的计算机程序员 ③名声–显露出计算机经验与才智,以便证明他们的能力和获得名气 ④报复/宿怨–解雇、受批评或者被降级的雇员,或者其他任何认为其被不 公平地对待的人 ⑤无知–失误和破坏了信息还不知道破坏了什么 ⑥黑客道德- 这是许多构成黑客人物的动机 ⑦仇恨- 国家和民族原因 ⑧间谍-政治和军事目的谍报工作 ⑨商业-商业竞争,商业间谍 5.1.2 黑客守则 ①不恶意破坏系统 ②不修改系统文档 ③不在bbs上谈论入侵事项 ④不把要侵入的站点告诉不信任的朋友 ⑤在post文章时不用真名 ⑥入侵时不随意离开用户主机 ⑦不入侵政府机关系统 ⑧不在电话中谈入侵事项
浅谈黑客入侵的原理、手段及对策 The elements, methods of the hackers breaking into networks and countermeasures 摘要:黑客入侵网络的案件和事件近年来频繁发生,对互联网的安全构成了严重威胁。在分析黑客入侵技术手段后,只要采取强有力的安全策略,才能保障计算机的安全。 Abstract:The hackers breaking into the networks are happening frequency in recent years, which becomes a serious threat for the internet safety. Only taking cogent safety strategy based on analyzing the breaking into technical methods, we can guarantee the safety of the computers. 关键词:黑客,黑客入侵,变异 Key word: Hacker, Hacker invasion, Variation 0引言 公安部发布的《计算机信息系统安全专用产品分类原则》中定义,黑客是指对计算机信息系统进行非授权访问的人员。显然,“非授权入侵”是黑客的基本特征。根据遗传学的理论,遗传是指同一起源的个体之间的相似性,而变异则是指同一起源的个体之间的差异性。由此而论,不同时期的黑客遗传了“非授权入侵性”,而在黑客精神和道德、入侵动机、群体构成、入侵技术手段方面,现代黑客与早期黑客相比已经不同,发生了明显变异。 现代网络应用的社会化和商业化,打破了早期黑客崇尚的突破技术极限,共享、开放,让计算机使人们生活得更美好的理念,因而现代黑客发生种种变异是网络发展的必然结果。目前的黑客已经向有组织性、趋利性、专业性和定向性的方向发生了变异,并有继续加强之势。以获取经济利益和在线身份窃取成为黑客网络入侵的主要目的,甚至已经形成了地下黑色产业链。黑客入侵不仅破坏了互联网信息安全,而且,随着国家和社会对网络依赖性的增强,也对国家安全和社会安全构成了严重威胁。本文仅对黑客入侵技术手段进行剖析,并在此基础上探讨强有力的安全策略。 1.黑客入侵手段 黑客入侵行为类型分为四类:闯入、拒绝服务、信息窃取、电子欺骗。 1.1 闯入 最常见的的攻击就是闯入,他们闯进计算机里,就象普通合法用户一样使用你的电脑。闯入的手段是比较多的,一种是猜测用户的密码。在有些情况下是比较容易的,有许多用户并不太重视自己的密码,或嫌麻烦怕忘记密码而将密码设得很容易被猜到,服务器里有至少有百分之五的用户密码是非常简单和易猜的,甚至很多用户的密码与用户名居然是一样的。另一种是扫描整个系统,发现软件、硬件的漏洞、服务端口的不当开放或配置错误,以获得系统的进入权。 1.2 拒绝服务 这是一种远程摧毁或中断对方机器的功能或服务的攻击方式。攻击的手段也是多种多样的,最早出现的是叫“邮包炸弹”,攻击者用程序不断向被攻击者的邮箱发出大量邮件,同时还藏匿自己的地址信息,以至于邮件使用者的计算机无法处理如洪水般涌来的大量邮件,导致邮件服务系统由于大量的服务进程而崩溃。
黑客常用的攻击手法 互联网发展至今,除了它表面的繁荣外,也出现了一些不好的现象,其中网络安全问题特别被人们看重。黑客是网上比较神秘的一类人物,真正的黑客是为保护网络安全而工作的,但近年来出现了许多的黑客软件,进而产生一些伪黑客,他们不必了解互联网知识,使用一些黑客软件就能对他人造成损害,从而使互联网安全出现了许多危机。 黑客进行攻击的手法很多,我在这里为大家介绍一下常见的几种。 一、利用网络系统漏洞进行攻击 许多的网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。在个人电脑上网时出现的蓝屏炸弹就是利用了Windows在网络方面的一个Bug。 二、通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,Outlook等收信软件同样也能达到此目的。 三、解密攻击 在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,这给黑客进行破解又提了一道难题。这种手法一般运用于局域网,一旦成功攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。为了防止受到这种攻击的危害,用户在进行密码设置时一定要将其设置得复杂,并且不要以自己的生日和电话甚至用户名作为密码,因为一些密码破解软件可以让破解者输入与被破解用户相关的信息,如生日等,然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码,这样使其被破解的可能性又下降了不少。1 四、后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。BackOrifice2000、冰河等都是比较著名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。当大家在网上下载数据时,一定要在其运行之前进行病毒扫描,从而杜绝这些后门软件。在此值得注意的是,最近出现了一种TXT文件欺骗手法,表面看上去是一个TXT文本文件,但实际上却是一个附带后门程序的可执行
黑客常用的攻击方法以及防范措施 1.密码暴力破解 包括操作系统的密码和系统运行的应用软件的密码,密码暴力破解方法虽然比较笨,成功几率小,可是却是最有效的入侵方法之一。因为服务器一般都是很少关机,所 以黑客就有很多时间暴力破解密码,所以给系统及应用软件起一个足够复杂的密码 非常重要。 2.利用系统自身安全漏洞 每一次严重的系统漏洞被发现,都会掀起找肉鸡(被入侵并被安装了后门的计算机)热,因为这类入侵经常发生在系统补丁发布与客户部署更新这个时间段里,所以在 第一时间内给系统打上补丁相当重要,这就要求广大的网络管理员了解关注这方面 的信息。 3.特洛伊木马程序 特洛伊木马的由来:大约在公元前12世纪,希腊向特洛伊城宣战。这是因为特洛伊王子劫持了Sparta国王Menelaus的妻子Helen(据说是当时最美的女子)。战争 持续了10年,特洛伊城十分坚固,希腊军队无法取得胜利。最终,希腊军队撤退,在特洛伊城外留下很多巨大的木马,里面藏有希腊最好的战士。特洛伊城的人民看 到这些木马,以为是希腊军队留给他们的礼物,就将这些木马弄进城。到了夜晚, 藏在木马中的希腊士兵在Odysseus的带领下打开特洛伊城的城门,让希腊军队进入,然后夺下特洛伊城。据说“小心希腊人的礼物”这一谚语就是出自这个故事。 特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。黑 客的特洛伊木马程序事先已经以某种方式潜入你的计算机,并在适当的时候激活, 潜伏在后台监视系统的运行,执行入侵者发出的指令,木马程序是一种计算机病毒,也叫后门程序。 4.网络监听 网络监听工具原来是提供给网络管理员的管理工具,用来监视网络的状态,数据流 动情况,现在也被网络入侵者广泛使用。入侵者通过在被入侵的计算机上安装Sniffer软件,可以捕获该网段的敏感信息,其中包括一些明文密码,并对数据包 进行详细的分析,就有可能对该网段其他的计算机产生安全威胁,所以说网络监听 造成的安全风险级别很高。运行了网络监听程序的计算机只是被动地接收在网络中 传输的信息,不会与其他计算机交换信息,也不修改在网络中传输的数据,所以要 发现网络监听比较困难。
黑客攻击与防范技术 目录 摘要 ........................................................................................................................................... - 2 - 绪论 ........................................................................................................................................... - 3 - 1.认识黑客................................................................................................................................... - 4 - 1.1黑客是什么.................................................................................................................... - 4 - 1.2黑客的分类.................................................................................................................... - 5 - 2.黑客攻击的常见方法............................................................................................................... - 6 - 2.1 木马............................................................................................................................... - 6 - 2.2 协议欺骗....................................................................................................................... - 7 - 2.3 口令攻击....................................................................................................................... - 7 - 3.黑客攻击的预防措施............................................................................................................... - 8 - 3.1隐藏IP ........................................................................................................................... - 8 - 3.2邮件自动回复功能需谨慎使用.................................................................................... - 8 - 3.3防止垃圾邮件................................................................................................................ - 9 - 4.黑客技术的应用思考............................................................................................................... - 9 - 总结 ........................................................................................................................................... - 10 - 参考文献.................................................................................................................................... - 11 -