黑客与网络安全探讨

　　摘要：在今天的信息时代，计算机网络的应用已经涉及到了社会的方方面面，人们的生活与网络密不可分，从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中，又属黑客攻击最为棘手，认真研究当今黑客入侵的手段及其相应的防范对策，对计算机网络用户提供安全是很有必要的，对黑客常用的攻击手段进行了较为全面地剖析，并提出了防范黑客的一些可行性措施。
　　关键词：网络安全；黑客；防范技术
　　
　　1　网络安全
　　
　　由于早期网络协议对安全问题的忽视，以及在使用和管理上的无序状态，网络安全受到严重的威胁，安全事故屡有发生。网络安全是对网络信息保密性、完整性和网络系统的可用性的保护，影响网络安全的因素主要包括网络信息的无序性、计算机病毒、黑客入侵和信息污染等，而其中黑客攻击是最棘手的难题。针对病毒防范，大多网络用户都会采取两个方面的保护与防范：一是在思想上重视、管理上到位，二是依靠防病毒软件。这两者是缺一不可的。相对来说，网络用户对于黑客攻击的防范显得有点力不从心，对黑客入侵的手段防不胜防，常常在不知不觉中的状态下受到攻击，当然带来的损失也是惨重的，常常是亡羊补牢，为时已晚。因此，认真研究当今黑客入侵的手段及其相应的防范对策，为计算机网络用户提供安全很有必要。网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。目前，大多数计算机使用的操作系统WinNT、Win2000等都几乎存在安全漏洞(Bugs)，其中某些是操作系统或应用软件自带的，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非将网线拔掉；还有一些漏洞是系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写方式调出，将未加Shadow的用户密码以明码方式存放在某一目录之下，给黑客带来可乘之机，使黑客任意修改、删除数据库中的参数设定或有关数据、复制文件、非法窥视服务器中的数据，从而达到破坏的目的。
　　
　　2　黑客的攻击原理
　　
　　(1)拒绝服务攻击。
　　拒绝服务(Denial of Service，DoS)攻击是一种利用TCP/IP协议的弱点和系统存在的漏洞，对网络设备进行攻击的行为。它以消耗网络带宽和系统资源为目的，对网络服务器发送大量“请求”信息，造成网络或服务器系统不堪重负，致使系统瘫痪而无法提供正常的网络服务。拒绝服务攻击的典型方法是SYN Flood类型的攻击。
　　(2)恶意程序攻击。
　　黑客在收集信息的过程中利用Trace Route程序，SNMP等一些公开的协议或工具收集驻留在网络系统中的各个主机系统的相关信息，然后会探测目标网络上的每台主机，利用一些特殊的数据包传送给目标主机，使其做出相对应的响应，由于每种操作系统的响应时间和方式都是不一样的，黑客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息，尤其是对于某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未下载并安装网上发布的该系统的“补丁”程序，那么黑客就可以自己编写一段程序进入到该系统进行破坏。还有一些黑客准备了后门程序，即进入到目标系统后为方便下一次入侵而安装在被攻击计算机系统内的一些程序，为该计算机埋下了无穷无尽的隐患，给用户造成了不可预测的损失。
　　(3)欺骗攻击。
　　每一台计算机都有一个IP地址，登录时服务器可以根据这个IP地址来判断来访者的身份。TCP/IP协议是用IP地址来作为网络节点的惟一标识，因此攻击者可以在一定范围内直接修改节点的IP地址，冒充某个可信节点的IP地址进行攻击，欺骗攻击就是一种利用假IP地址骗取服务器的信任，实现非法登录的入侵方法。