网络安全管理中的黑客攻击与防护策略
摘要:互联网高速发展,成为了人们生活的一部分。网络黑客技术也随着计算机迅速发展,计算机高手常利用黑客软件或工具入侵其它的目标主机,对网络用户的信息和隐私安全构成了威胁。针对网络管理中存在的安全问题,本文将对网络中常见的攻击方式进行分析,并提出合理化的防护策略。
关键词:网络管理;安全问题;黑客攻击;防护策略
前言
在网络信息化时代飞速发展的今天,网络黑客的数量和技术随着计算机的发展日益上升。目前,黑客攻击手段快速改变,安全漏洞被利用的越来越快,黑客攻击的数量增加、破坏性增大,这对internet网络的一些administrator以及很多普通用户构成了严重的威胁。它破坏了个人通信的安全性、个人数据资料的安全和个人生活的安宁。因此对于计算机用户来说,加强计算机的安全管理,采取一些应对措施来维护个人的计算机系统来防止个人信息及隐私被窃取以及利益的损失,这是非常必要的。分析计算机安全管理中存在的问题,以及黑客入侵的主要攻击手段与方式,并提出合理的防范措施在新时期具有重要的意义。
一黑客的起源与历史
黑客源自“Hacker”,原指那些尽力挖掘计算机程序的最大潜力的电脑精英。黑客的存在是由于计算机技术的不健全。从某种意义上来讲,计算机的安全需要更多黑客去维护。但是到了今天,黑客的含义大相径庭,已经成了那些专门利用计算机通过网络进行破坏或入侵他人系统或网络的代言词,对这些人正确的叫法应该是“骇客”,也正是由于这些人的出现玷污了“黑客”一词,使人们把黑客和骇客混为一体,黑客被人们认为是在网络上进行破坏的[1]。在历史上曾发生过多起大型的黑客攻击,也存在着许多计算机网络的精英。自计算机问世以来,黑客技术就开始发展了,黑客技术也随着计算机技术的发展而发展。
二计算机管理中的安全问题
在21世纪网络通讯发达的今天,计算机网络的安全已经涉及到我们日常生活中的各个方面,而网络安全问题也在不断变化中出现不同的问题。同时,系统本身的错误使用以及使
用人员的方法不当,也会加剧计算机网络安全方面问题的严重性。我将从计算机网络系统本身和系统外部以及网络管理三个方面来论述存在的安全问题[2]。
1、计算机网络系统本身存在的问题。在计算机网络安全存在的问题上,计算机本身的网络系统中存在着一定的系统漏洞。计算机网络系统的漏洞常常会成为网络黑客攻击的利用途径。
2、除计算机本身系统所存在的问题之外,网络外部也存在一些安全性的问题。例如,黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等等。一些黑客利用网络技术来获取利益,使用一些黑客攻击软件或工具来侵入用户的系统,修改用户的权限问题,或者盗取游戏用户的装备,也经常有黑客利用软件植入木马或者病毒来打广告或者盗取用户的信息与隐私。
3、在网络系统管理制度上也存在着一定的安全问题。工作人员的疏忽以及个人问题使网络系统安全受到威胁,常常导致计算机出现错误的程序,造成信息的无意泄露。其次,系统管理员为自己的私利故意泄露用户信息。在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。
三黑客攻击的目的
现在的黑客大多都是为了获取自己的私利,通过一些非法或者不道德的手段来赚钱,也就是说他们通过自己的电脑技术来攻击其他计算机来获得利益。总结归类,黑客入侵主要有一下几大目的[3]:①通过编程来控制目标主机的进程,导致目标主机损失一些受信任的站点或网络;因此,入侵者可以将一笔账单转嫁到目标主机上,这在网上获取收费信息是很有可能的;②获取文件和传输中的数据。网络系统中往往有着许多重要的有价值的信息和数据,黑客们通过登入目标主机侵入系统来获取系统的文件;③获取超级用户的权限。具有超级用户的权限就意味着可以掌控一个局域网中整个子网,这对入侵者来说无疑是一个莫大的诱惑;④对系统的非法访问。一个公司或者一个组织的系统是不允许其他的用户访问的,而整个系统中就隐藏着重要的商业机密和一些重要的文件,黑客的入侵可以任意的浏览这些文件和信息;⑤还有进行一些不许可的操作、拒绝服务、涂改信息等。这些都是入侵者为了从中得到有用的信息或者获取自己的利益。大家都相信,黑客是不太可能攻击一个没有价值的计算机用户,这对他们不仅没有好处还有可能会暴露自己的行踪。因此,我们要清楚的认识到
自己计算机中哪些是重要的文件和信息,以免信息和隐私的泄漏。
四黑客入侵的主要攻击手段与方式
黑客入侵的手段和方式多种多样,有传统的利用病毒、木马、间谍软件与网络监听、口令攻击、漏洞攻击等方式进行攻击,还有新型的利用oday工具、rootkit软件、利用虚拟机实施攻击、无线入侵等方式[4]。对于新出现的这些攻击手段前面简单介绍了黑客攻击的目的,下面将分析黑客常用的攻击手段和方式:
1、预攻击探测。预攻击探测主要包括主机扫描、网络结构发现、端口和服务扫描、操作系统识别、资源和用户信息扫描等。预攻击探测主要通过一些扫描工具来骗过系统的防火墙访问一些端口协议来获取用户的信息。
2、漏洞扫描和攻击。它主要包括口令破解、IPC漏洞、缓冲区溢出、IIS漏洞、综合漏洞扫描等。漏洞扫描是一种最常见的攻击模式,用于探测系统和网络漏洞,获取系统和应用口令,嗅探敏感信息,利用缓存区溢出直接攻击。例如,黑客技术中有一些简单的应用,利用Fluxay5流光工具对一些密码进行暴力破解,使用网络监听工具Ethereal轻易截取口令和账号等敏感信息。如下图中所示,本校园网中的一些用户登入信息没有加密,通过这些监听工具就可以轻而易举的获取到登入者的账号和密码。通过Ethereal工具对教务管理系统网站抓包获取到的用户账号和密码:USENAME=116040006,PASSWORD=182815。
图一教务管理系统抓包图
3、木马与后门攻击。特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会在计算机系统中隐藏一个可以在启动时悄悄执行的程序。常见的木马主要有冰河,灰鸽子和一些进程、端口、文件、注册表隐藏木马。
4、欺骗攻击。欺骗攻击利用了TCP/IP协议的缺陷,不涉及系统漏洞,是一种较为较为罕见的攻击方式。欺骗攻击的主要类型有ARP欺骗、IP欺骗攻击、Web欺骗攻击、DNS欺骗攻击。当局域网中某台主机感染ARP欺骗木马时,会欺骗局域网所有主机和路由器,让所有上网的流量必须经过病毒主机,原来由路由器上网的计算机现在转由病毒主机上网。ARP欺骗的木马程序发作的时候会发出大量的数据包,导致局域网通讯拥塞,使得上网的速度越来越慢。
5、病毒蠕虫攻击。病毒蠕虫是病毒与黑客手段的结合,传播速度极快,影响网络的带宽。常见的病毒蠕虫有CODE RED红色代码和NIMDA尼姆达蠕虫。其主要的目的也是侵入主机使得用户的文件得到共享,并可以传播这些病毒蠕虫。
然而现在的黑客攻击不仅仅局限于上述的几种传统方式,大型黑客入侵线都通过利用硬件攻击、利用虚拟机环境进行攻击和以及利用无线技术进行入侵攻击等。在对硬件进行攻击中,黑客将木马病毒植入到主机的BIOS 芯片中,还能攻击主机的防火墙、防病毒软件等一系列杀毒软件。利用虚拟机环境进行攻击可以隐藏攻击目标主机的行踪。现在无线技术发展成为主流,网络黑客们会借助无线通信窃听和截获用户和企业的信息和机密,侵犯其隐私权。
五应对黑客入侵的防护策略
由于存在各种各样的入侵手段和攻击方式,必然要采取一系列的防范措施来保护用户的信息和隐私,以致尽可能的减少自己受到损害。针对上述的6中攻击方式提出相应的防护措施。
1、对于扫描工具的探测可以安装防火墙或相关工具软件,禁止某些ICMP ping,使用NA T隐藏内部网络结构。不允许对TCP/UDP 135到139端口的访问,只允许访问少量服务端口,由于攻击者缺乏必要的信息,无法判断OS类型资源和用户扫描[6]。
2、应对嗅探网络攻击可以安装VPN网关,防止对网间网信道进行嗅探,对内部网络通
