文档介绍:下载
第17章黑客的防止与网络安全
在计算机网络日益扩展和普及的今天,计算机的安全越来越成为人们讨论的主要话题,
而计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑
客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
我国现行计算机网络体系抗黑客攻击能力差,缺乏整体防范保护措施。国内由于缺乏必
要的安全防护技术,近年来,以高技术手段攻击计算机网络系统的行为有增多的趋势。针对
黑客非法入侵、抵御高智能计算机犯罪的局域网络安全防御问题应得到广泛注意。本章介绍
黑客的攻击手段与应采取的网络安全措施。
黑客攻击网站的几种方式
黑客( H a c k e r )一词来源于英语动词 H a c k,意为“劈、砍”,这个词被引申为“干了一件非
常漂亮的工作”。最初的黑客正是这样的一些编程高手,他们发现了系统安全漏洞并能进行修
补。而现在的黑客们则不一定会编程,但出于各种各样的目的,利用黑客技术攻入系统以获
得敏感资料,甚至使系统瓦解、崩溃。
随着I n t e r n e t的迅速发展,电子商务已成为潮流,人们可以通过互联网进行网上购物、银
行转帐等许多商业活动。现在商业贸易、金融财务和其他经济行为中,不少已经以数字化信
息的方式在网上流动着。伴随着电子商务的不断发展和普及,全球电子交易一体化将成为可
能。这也导致人们对计算机网络技术的依赖性越来越大,黑客的潜在危害也越来越大,网络
安全问题越来越突出。
例如,近斯发生的中国黑客袭击日本网站事件,二月份发生的黑客袭击美国知名网站事
件,曾使几个著名网站一度瘫痪,等等。可以这么说,哪里有网络,哪里就会留下黑客的影
子。有一点必须承认,尽管网络上有行侠仗义的黑客,但是在许多人的心目中,黑客行为几
乎与计算机犯罪划上了等号。如何去研究、制止黑客行为,成为网络发展的一个关键问题。
要想成功抵制住黑客的攻击,必须深入了解关于黑客的一些详细情况。黑客入侵通常有
以下几种方式:数据欺骗,利用工具寻找系统漏洞,监听加密封包,阻塞服务,虚假 I P地址
欺骗,利用现成的黑客工具软件等。
数据欺骗方式入侵
数据欺骗( Data Diddling)就是利用口令破解软件破译进入系统所需的口令,从而堂而
皇之地进入系统,大肆攻击。一项关于网站安全调查的结果表明:超过 8 0%的安全侵犯都是
由于人们选用了拙劣的口令而导致的。
常见的危险口令有使用用户名(帐号)作为口令,使用生日作为口令,使用常见的英文
单词作为口令等。
随着用户越来越注意使用安全口令,以及口令加密算法的增强,黑客破译口令的难度也
越来越大。另一种类型的攻击方法应运而生,即通过向用户发送欺骗性邮件或是建立虚假网
第17章黑客的防止与网络安全
下载 4 1 3
站或主页来骗取口令。
这种欺骗攻击在现实的电子交易中也是常见的现象。例如,我们曾经听说过这样的事情:
一些西方罪犯分子在公共场合建立起虚假的 AT M取款机,该种机器可以接受 AT M卡,并且会
询问用户的 P I N密码。一旦该种机器获得受攻击者的 P I N密码,它会要么“吃卡”,要么反馈
“故障”,并返回 AT M卡。不论哪一种情