亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) > 網(wǎng)絡(luò)黑客及其常用攻擊方法

      網(wǎng)絡(luò)黑客及其常用攻擊方法

      時(shí)間: 林澤1002 分享

      網(wǎng)絡(luò)黑客及其常用攻擊方法

        計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的嚴(yán)重安全問(wèn)題之一就是黑客攻擊。黑客由產(chǎn)生初期的正義的“網(wǎng)絡(luò)大俠”演變成計(jì)算機(jī)情報(bào)間諜和破壞者,他們利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的缺陷,使用手中計(jì)算機(jī)。下面是學(xué)習(xí)啦小編收集整理的網(wǎng)絡(luò)黑客及其常用攻擊方法,希望對(duì)大家有幫助~~

        網(wǎng)絡(luò)黑客及其常用攻擊方法

        1.黑客的概念及類(lèi)型

        (1)黑客及其演變

      “黑客”是英文“Hacker”的譯音,源于Hack,本意為“干了一件非常漂亮的事”。原指一群專(zhuān)業(yè)技能超群、聰明能干、精力旺盛、對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問(wèn)的人。后來(lái)成為專(zhuān)門(mén)利用計(jì)算機(jī)進(jìn)行破壞或入侵他人計(jì)算機(jī)系統(tǒng)的人的代言詞。

        “駭客”是英文“Cacker”的譯音,意為“破壞者和搞破壞的人”。是指那些在計(jì)算機(jī)技術(shù)上有一定特長(zhǎng),非法闖入他人計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng),獲取和破壞重要數(shù)據(jù),或?yàn)樗嚼圃炻闊┑木哂袗阂庑袨樘卣鞯娜?。駭客的出現(xiàn)玷污了黑客,使人們把“黑客”和“駭客”混為一體。

        早期的“黑客”是一些專(zhuān)門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。他們只對(duì)計(jì)算機(jī)系統(tǒng)有著狂熱的興趣和執(zhí)著的追求,不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí),喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞,然后向管理員提出解決和修補(bǔ)漏洞的方法。“黑客”不是惡意破壞者,是一群縱橫于網(wǎng)絡(luò)上的大俠,追求共享、免費(fèi),提倡自由、平等,“黑客”的出現(xiàn)推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展與完善。

        現(xiàn)在,黑客一詞已經(jīng)被用于那些專(zhuān)門(mén)利用計(jì)算機(jī)進(jìn)行破壞或入侵他人計(jì)算機(jī)系統(tǒng)的代言詞,指少數(shù)憑借掌握的計(jì)算機(jī)技術(shù),懷著不良的企圖,采用非法手段獲得系統(tǒng)訪問(wèn)權(quán)或逃過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行未授權(quán)或非法訪問(wèn)的人。

        虛擬的網(wǎng)絡(luò)世界里,黑客已成為一個(gè)特殊的社會(huì)群體。在世界上很多國(guó)家,有不少完全合法的黑客組織,經(jīng)常召開(kāi)黑客技術(shù)交流會(huì),利用因特網(wǎng)在自己的網(wǎng)站上介紹黑客攻擊手段,免費(fèi)提供各種黑客工具軟件,出版網(wǎng)上黑客雜志,致使普通用戶(hù)也很容易下載并學(xué)會(huì)使用一些簡(jiǎn)單的黑客手段或工具,對(duì)網(wǎng)絡(luò)進(jìn)行某種程度的攻擊,進(jìn)一步地惡化了網(wǎng)絡(luò)安全環(huán)境。有統(tǒng)計(jì)數(shù)據(jù)顯示,世界上平均每5秒就有一起黑客事件發(fā)生,無(wú)論是政府機(jī)構(gòu)、軍事部門(mén),還是各大銀行和公司,只要與互聯(lián)網(wǎng)接軌,就難逃黑客的“黑手”。

        (2)中國(guó)黑客的形成與發(fā)展

        1994年4月20日,中國(guó)國(guó)家計(jì)算與網(wǎng)絡(luò)設(shè)施工程(The National Computing andNetworking Facility of China,NCFC)通過(guò)美國(guó)Sprint公司,連入Internet的64K國(guó)際專(zhuān)線開(kāi)通,實(shí)現(xiàn)了與Internet的全功能連接。中國(guó)成為直接接入Internet的國(guó)家,互聯(lián)網(wǎng)終于面向中國(guó)人民開(kāi)放了。從那時(shí)起,中國(guó)黑客開(kāi)始了原始萌動(dòng)。1998年,印度尼西亞爆發(fā)了大規(guī)模排華事件,中國(guó)“黑客”開(kāi)始組織起來(lái),用Ping的方式攻擊印尼網(wǎng)站。這次行動(dòng)造就了中國(guó)黑客最初的團(tuán)結(jié)與合作的精神。這事件之后,有些人又回到了現(xiàn)實(shí)生活中,有些人則從此開(kāi)始了對(duì)黑客理想的執(zhí)著追求。1999年是網(wǎng)絡(luò)泡沫高度泛濫的頂峰時(shí)期,剛剛起步的中國(guó)黑客,開(kāi)始籌建規(guī)劃自己的勢(shì)力范圍。從1999年到2000年,中國(guó)黑客聯(lián)盟、中國(guó)鷹派、中國(guó)紅客聯(lián)盟等一大批黑客網(wǎng)站興起。

        目前,國(guó)內(nèi)黑客中卻是為了謀取暴利而散發(fā)木馬等行為的“毒客”占主流。中國(guó)互聯(lián)網(wǎng)形成了驚人完善的黑客病毒產(chǎn)業(yè)鏈,制造木馬、傳播木馬、盜竊賬戶(hù)信息、第三方平臺(tái)銷(xiāo)贓、洗錢(qián),分工明確。從反傳統(tǒng)反商業(yè)、帶著理想主義和政治熱情的紅客占主流到近年非法牟利的毒客橫行。

        (3)黑客的類(lèi)型

        黑客的分類(lèi)眾說(shuō)分云,各種分類(lèi)方法都有自己的道理。例如把黑客大分為“正”、“邪”兩類(lèi),也就是我們經(jīng)常聽(tīng)說(shuō)的“黑客”和“紅客”。把黑客分紅客、破壞者和間諜三種類(lèi)型,紅客是指“國(guó)家利益至高無(wú)上”的、正義的“網(wǎng)絡(luò)大俠”;破壞者也稱(chēng)“駭客”;間諜是指“利益至上”的計(jì)算機(jī)情報(bào)“盜獵者”。

        (4)黑客的重要?dú)v史事件

        有記載并有重大影響的各種黑客攻擊事件很多,這里只舉兩個(gè)案例代表。

        【案例1-1】歷史上首個(gè)網(wǎng)絡(luò)入侵案。1983年,美國(guó)的凱文·米特尼克因被發(fā)現(xiàn)使用一臺(tái)大學(xué)里的電腦擅自進(jìn)入今日互聯(lián)網(wǎng)的前身ARPA網(wǎng),并通過(guò)該網(wǎng)進(jìn)入了美國(guó)五角大樓的電腦,而被判在加州的青年管教所管教6個(gè)月。

        【案例1-2】歷史上第一個(gè)通過(guò)入侵銀行電腦系統(tǒng)來(lái)獲利的黑客。1995年,俄羅斯黑客VladimirLevin在互連網(wǎng)上進(jìn)行“偷天換日”,侵入美國(guó)花旗銀行,盜走1000萬(wàn),并把帳戶(hù)里的錢(qián)轉(zhuǎn)移至美國(guó)、芬蘭、荷蘭、德國(guó)和愛(ài)爾蘭等地。同年在英國(guó)被國(guó)際刑警逮捕。

        2.黑客攻擊常用方法

        黑客和黑客技術(shù)對(duì)大多數(shù)用戶(hù)而言顯得非常模糊。在用戶(hù)們看來(lái),黑客都是很神秘的電腦高手,能強(qiáng)行侵入別人的計(jì)算機(jī)系統(tǒng),并且肆意對(duì)其信息進(jìn)行修改、竊取。為了揭開(kāi)黑客的神秘面紗,下面介紹有關(guān)黑客基礎(chǔ)知識(shí)。

        (1)黑客攻擊的主要原因—漏洞

        漏洞又稱(chēng)缺陷。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。從某種意義上來(lái)講,黑客的產(chǎn)生與生存是由于計(jì)算機(jī)及通訊技術(shù)不成熟,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的不健全,存在許多漏洞,才使黑客攻擊有機(jī)可乘。造成漏洞的原因分析如下:

        1)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的缺陷。如:目前應(yīng)用的Internet基礎(chǔ)協(xié)議TCP/IP協(xié)議組,早期沒(méi)有考慮安全方面的問(wèn)題,偏重于開(kāi)放和互聯(lián)而過(guò)分信任協(xié)議,使得協(xié)議的缺陷更加突出。

        2)系統(tǒng)開(kāi)發(fā)的缺陷。軟件開(kāi)發(fā)直到今天也沒(méi)有很好地解決保證大規(guī)模軟件可靠性問(wèn)題,致使大型系統(tǒng)都可能存在Bug(缺陷)。Bug是指操作系統(tǒng)或系統(tǒng)程序在設(shè)計(jì)、編寫(xiě)或設(shè)置時(shí),考慮不周全,在遇到看似合理但實(shí)際上無(wú)法處理的問(wèn)題時(shí),引發(fā)了不可預(yù)見(jiàn)的錯(cuò)誤。漏洞產(chǎn)生主要有4個(gè)方面:操作系統(tǒng)基礎(chǔ)設(shè)計(jì)錯(cuò)誤;源代碼錯(cuò)誤(緩沖區(qū)、堆棧溢出及腳本漏洞等);安全策略施行錯(cuò)誤;安全策略對(duì)象歧義錯(cuò)誤。

        3)系統(tǒng)配置不當(dāng)。有許多軟件是針對(duì)特定環(huán)境配置開(kāi)發(fā)的,當(dāng)環(huán)境變換或資源配置不當(dāng)時(shí),就可能使本來(lái)很小的缺陷變成漏洞。

        4)系統(tǒng)安全管理中的問(wèn)題??焖僭鲩L(zhǎng)的軟件的復(fù)雜性、訓(xùn)練有素的安全技術(shù)人員的不足以及系統(tǒng)安全策略的配置不當(dāng),增加了系統(tǒng)被攻擊的機(jī)會(huì)。

        【案例1-3】網(wǎng)上活動(dòng)要注意安全選項(xiàng)的設(shè)置。瀏覽器IE、文件傳送、E-mail電子郵件、遠(yuǎn)程登錄和即時(shí)通信等網(wǎng)絡(luò)服務(wù),不注意安全選項(xiàng)的設(shè)置與安全防范,出現(xiàn)被竊取信息、攻擊和感染病毒等問(wèn)題。

        (2)黑客入侵通道—端口

        計(jì)算機(jī)通過(guò)端口實(shí)現(xiàn)與外部通信的連接,黑客攻擊是將系統(tǒng)和網(wǎng)絡(luò)設(shè)置中的各種端口作為入侵通道。這里所指的端口是邏輯意義上的端口,是指網(wǎng)絡(luò)中面向連接服務(wù)和無(wú)連接服務(wù)的通信協(xié)議端口(Protocolport),是一種抽象的軟件結(jié)構(gòu),包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(輸入/輸出)緩沖區(qū)。

        TCP/IP協(xié)議中的端口指的是什么?互聯(lián)網(wǎng)上每個(gè)主機(jī)都有一個(gè)的IP地址,如果把IP地址比作一棟樓的一戶(hù)房子,端口就是出入這間房子的門(mén)。端口通過(guò)端口號(hào)標(biāo)記(只有整數(shù)),范圍從0-65535。在Internet上,各主機(jī)間通過(guò)TCP/IP協(xié)議發(fā)送和接收數(shù)據(jù)包,各數(shù)據(jù)包根據(jù)其目的主機(jī)的IP地址進(jìn)行互聯(lián)網(wǎng)絡(luò)中的路由選擇。但是,現(xiàn)在大多數(shù)操作系統(tǒng)都支持多程序(進(jìn)程)同時(shí)運(yùn)行,那么目的主機(jī)應(yīng)該把接收到的數(shù)據(jù)包傳送給眾多同時(shí)運(yùn)行的進(jìn)程中的哪一個(gè)呢?端口機(jī)制便由此被引入進(jìn)來(lái)。本地操作系統(tǒng)會(huì)給那些有需求的進(jìn)程分配協(xié)議端口。當(dāng)目的主機(jī)接收到數(shù)據(jù)包后,根據(jù)報(bào)文首部的目的端口號(hào),把數(shù)據(jù)發(fā)送到相應(yīng)端口,與此端口相對(duì)應(yīng)的那個(gè)進(jìn)程將會(huì)領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來(lái)。事實(shí)上,不僅接受數(shù)據(jù)包的進(jìn)程需要開(kāi)啟它自己的端口,發(fā)送數(shù)據(jù)包的進(jìn)程也需要開(kāi)啟端口,這樣,數(shù)據(jù)包中將會(huì)標(biāo)識(shí)有源端口號(hào),以便接受方能順利的回傳數(shù)據(jù)包到這個(gè)端口。

        目的端口號(hào)用來(lái)通知傳輸層協(xié)議將數(shù)據(jù)送給哪個(gè)軟件來(lái)處理。源端口號(hào)一般是由操作系統(tǒng)自己動(dòng)態(tài)生成的一個(gè)從1024~65535的號(hào)碼。

        【案例1-4】計(jì)算機(jī)端口傳輸數(shù)據(jù)的過(guò)程。計(jì)算機(jī)A通過(guò)網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī)B時(shí),同時(shí)需要對(duì)方返回?cái)?shù)據(jù)。A隨機(jī)創(chuàng)建一個(gè)大于1023的端口(A的源端口號(hào)),告訴B返回?cái)?shù)據(jù)時(shí)把數(shù)據(jù)送到自己的哪個(gè)端口,然后軟件開(kāi)始偵聽(tīng)這個(gè)端口,等待數(shù)據(jù)返回。B收到數(shù)據(jù)后會(huì)讀取數(shù)據(jù)包的源端口號(hào)和目的端口號(hào),然后記錄下來(lái),當(dāng)軟件創(chuàng)建了要返回的數(shù)據(jù)后就把原來(lái)數(shù)據(jù)包中的源端口號(hào)作為目的端口號(hào),而把自己的端口號(hào)作為源端口號(hào),再送回A。A再重復(fù)這個(gè)過(guò)程如此反復(fù)直到數(shù)據(jù)傳輸完成。當(dāng)數(shù)據(jù)全部傳輸完,A就把源端口釋放出來(lái),所以同一個(gè)軟件每次傳輸數(shù)據(jù)時(shí)不一定是同一個(gè)源端口號(hào)。

        端口分類(lèi)標(biāo)準(zhǔn)有多種方法,按端口號(hào)分布可分為三段。

        1)公認(rèn)端口(0~1023),又稱(chēng)常用端口,為已經(jīng)公認(rèn)定義或?yàn)閷⒁J(rèn)定義的軟件保留的。這些端口緊密綁定一些服務(wù)且明確表示了某種服務(wù)協(xié)議。如80端口表示HTTP協(xié)議。

        2)注冊(cè)端口(1024~49151),又稱(chēng)保留端口,這些端口松散綁定一些服務(wù)。

        3)動(dòng)態(tài)/私有端口(49152~65535)。理論上不應(yīng)為服務(wù)器分配這些端口。

        按協(xié)議類(lèi)型可以將端口劃分為T(mén)CP和UDP端口。

        1)TCP端口是指?jìng)鬏斂刂茀f(xié)議端口,需要在客戶(hù)端和服務(wù)器之間建立連接,提供可靠的數(shù)據(jù)傳輸。如Telnet服務(wù)的23端口。

        2)UDP端口是指用戶(hù)數(shù)據(jù)包協(xié)議端口,不需要在客戶(hù)端和服務(wù)器之間建立連接。常見(jiàn)的端口有DNS服務(wù)的53端口。

      網(wǎng)絡(luò)黑客及其常用攻擊方法相關(guān)文章:

      1.常見(jiàn)網(wǎng)絡(luò)安全攻擊有哪些

      2.解讀黑客對(duì)電腦攻擊常用方法

      3.黑客攻擊電腦具體方式分析

      4.教你實(shí)現(xiàn)電腦的網(wǎng)絡(luò)安全和如何防止黑客的攻擊

      5.黑客必備基礎(chǔ)技能有哪些

      6.常見(jiàn)的黑客入侵方法與防范

      7.什么是黑客攻擊 黑客攻擊的手段

      2853215