网络安全与黑客论文
摘要:随着网络在人们生活与工作的各方面使用的日益普遍,网络安全问题已经成为一个被人们强烈关注的热点。
而其中黑客攻击所造成的安全问题是很重要的一个方面。
本文将介绍有关黑客使用的手段、造成的威胁与应对的方法。
关键词:网络安全,威胁,黑客,入侵步骤,原理,对策
网络发展的早期,人们更多地强调网络的方便性和可用性,而忽略了网络的安全性。
当网络仅仅用来传送一般性信息的时候,当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候,安全问题并没有突出地表现出来。
但是,当在网络上运行关键性的如银行业务等,当企业的主要业务运行在网络上,当政府部门的活动正日益网络化的时候,计算机网络安全就成为一个不容忽视的问题。
从09年年初央视3.15晚会上有关网银安全方面的报道,到5.19全国断网事件的突发,再到移动、百度网站被黑的事件。
皆表明网络安全问题已经成为一个公众十分关注的话题。
而其中黑客攻击所造成的安全问题是很重要的一个方面。
正是由于黑客的破坏,使得商业机密被窃取、国家和军事情报遭泄露、巨额资金被盗窃、交通指挥失灵。
我们有理由担心,如果黑客入侵发生在国防、交通、经济等部门,那么这些网络有可能瘫痪,并可能造成全国性的瘫痪,以瘫痪为目标的袭击比任何传统的恐怖主义和战争方式来得更为强烈,破坏性更大,危害的速度更快、范围也更广。
黑客的日益猖獗,已经严重破坏了经济秩序,干扰经济建设并危及国家安全。
1.黑客起源、变异和发展趋势
黑客是英文“Hacker”的英文译音,我国台湾地区译为“骇客”,它起源于美国麻省理工学院的计算机实验室中。
在20世纪60年代,当时大学校园里刚刚出现大型主机。
那时黑客的目标是在找出其中的漏洞,以便让它们更好地运行。
到了70年代,黑客主要是盗用电话线路,利用科技手段黑掉远程电话网络,盗打电话。
进入80年代,随着计算机网络理论和技术的发展,美国国防部的专用网迅速扩散,互联网雏形逐渐形成,黑客们也纷纷由盗用电话线路转向了攻击网络。
这一代黑客目标比较单一,正像罗伯特.莫里斯(1988蠕虫病毒的制造者,他制造的蠕虫病毒入侵了美国多个计算机网络,致使大约6000个大学和军事机构的计算机瘫痪)庭审的时候告诉检举人的那样,他从来没有打算毁掉那些电脑,只是想发现它们的安全缺陷。
早期黑客只是利用自己的智慧和特殊的技术,揭露软件和网络系统中的漏洞,以便让制造商和网络管理人员及时修补。
然而,当互联网以远比人们预料快的多的速度发展的时候,黑客原有的“揭露漏洞,不进行破坏,帮助完善系统”的信条已发生了变异,现代的黑客已经分化为三类,一是初级黑客,这些人一般没有特殊的企图,只是出于好奇心,追求刺激,试探性地对网络进行攻击;二是高水平黑客,这些人出于利益的驱动,为达到一定的目的,有针对性地对网络进行攻击;三是职业黑客,这些人其本身可能就是恐怖分子、经济或政治间谍等,由于他们的水平极高,攻击具有很大的隐蔽性,因而造成的损失也最大。
事实上,最初真正为寻找漏洞、完善软件和网络系统的黑客已是越来越少了。
黑客的年龄也越来越小,甚至有的小到了14岁以下,法律都难于惩罚。
总之,从发展趋势看,黑客正在不断地走向系统化、组织化和年轻化。
2.黑客的危害
由于成为黑客并实施黑客攻击越来越容易,因此黑客攻击的事件越来越多,造成的危害也就越来越严重,归纳起来,主要有以下几种:
2.1充当政治工具
·近年来,黑客活动开始染上政治色彩,中东危机、印巴冲突、美阿战争都曾成为不同政治立场的黑客在网上混战的理由。
用非法入侵到国防、政府等一些机密信息系统,盗取国家的军事和政治情报等做法危害国家安全。
2.2用于战争
·通过网络,利用黑客手段侵入敌方信息系统,获取军事信息、发布假信息、病毒,扰乱对方系统等等。
21世纪的战争将是信息战争,因此网络安全问题不容忽视。
2.3非法入侵金融、商业系统,盗取商业信息
·在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动;破坏正常的经济秩序。
我国证券系统接二连三发生的盗用他人密码进行诈骗的案件,已经引起了网民的不安。
据《今日美国报》报道,黑客每年给全球电脑网络带来的损失估计高达上百亿美元。
2.4非法侵入他人的系统,获取个人隐私
·获得信息以便利用其进行敲诈、勒索或损害他人的名誉,炸毁电子邮箱,使系统瘫痪等。
3.入侵步骤:
3.1寻找目标主机并分析目标主机
在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。
当然,知道了要攻击目标的位置还是远远不够的,还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解,这样才能做到“知己知彼,百战不殆”。
此时,黑客们常会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet 、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。
3.2获取帐号和密码,登录主机
黑客要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。
这样常迫使黑客先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。
当然,利用某些工具或系统漏洞登录主机也是黑客们常用的一种技法。
3.3得到超级用户权限,控制主机
黑客如果有了普通用户的帐号,便可以利用FTP、Telnet等工具进入目标主机。
在进入目标主机后,黑客一般是不会就此罢手的,因为普通用户的权限实在有限,所以他们就要想方设法获得超级用户权力,然后做该主机的主人。
3.4打扫战场,隐藏自己
在黑客真正控制主机后,就可以盗取甚至篡改某些敏感数据信息,同时也会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,作为日后入侵该主机的“后门”。
入侵目的任务完成后,便会清除日志、删除拷贝的文件等手段来隐藏自己的踪迹。
之后,他就可以实现“远程办公”,更为方便地进出俘虏到的主机。
4.黑客的攻击原理
4.1拒绝服务攻击。
拒绝服务(Denial of Service,DoS)攻击是一种利用TCP/IP协议的弱点和系统存在的漏洞,对网络设备进行攻击的行为。
它以消耗网络带宽和系统资源为目的,对网络服务器发送大量“请求”信息,造成网络或服务器系统不堪重负,致使系统瘫痪而无法提供正常的网络服务。
拒绝服务攻击的典型方法是SYN Flood类型的攻击。
4.2恶意程序攻击。
黑客在收集信息的过程中利用Trace Route程序,SNMP等一些公开的协议或工具收集驻留在网络系统中的各个主机系统的相关信息,然后会探测目标网络上的每台主机,利用一些特殊的进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
5.3入侵检测技术
入侵检测系统可以分为两类,分别基于网络和基于主机。
基于网络的入侵检测系统主要采用被动方法收集网络上的数据。
目前,在实际环境中应用较多的是基于主机的入侵检测系统,它把监测器以软件模块的形式直接安插在了受管服务器的内部,它除了继续保持基于网络的入侵检测系统的功能和优点外,可以不受网络协议、速率和加密的影响,直接针对主机和内部的信息系统,同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。
5.4防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,其扩散速度也越来越快,对计算机网络系统构成极大的威胁。
在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。
单机防病毒软件一般安装在单台PC上,它们主要注重于所谓的“单机防病毒”,即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。
网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
5.5 IP盗用问题的解决
在路由器上捆绑IP和MAC地址。
当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。
否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
5.6利用网络监听维护子网系统安全
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。
在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。
设计一个子网专用的监听程序。
该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
6.总结
互联网开辟了一个新的世界,它的出现和发展如此之快,远远超出了专家的预测,由于互联网的开放性、随意性、虚拟性、方便性在给人类提供了资源共享的有利条件和新的通信方式、给人们带来了一个新的创造、展示和实现自我的虚拟世界,也带来了负面影响。
人们经常使用的操作系统和互联网的TCP/IP协议有着许多安全漏洞,使得黑客攻击互联网成为可能。
当然,黑客攻击事件的增多、破坏性增大,有系统本身不安全的因素、安全技术滞后的因素,但同时,人的因素不容忽视。
应该让所有网民知道互联网是不安全的,使网民建立起安全防范意识,并且使其懂得保护安全、防范黑客和病毒的最基本方法,比如怎样设置一个相。
