首页

黑客与网络安全

安全消防 |

时间:

2020-09-17

|

【www.qhjz66.com--安全消防】

  黑客与网络安全【1】

  摘 要:在今天的信息时代,计算机网络的应用已经涉及到了社会的方方面面,网络在世界经济社会中占据着越来越重要的地位,网络安全已经渗透到国家的政治、经济、社会、和军事之中。

  笔者结合自身工作实际,在本文中对黑客与网络安全进行了简要探讨。

  关键词:黑客;网络安全;探讨

  计算机网络是现代通信技术与计算机技术相结合的产物。

  人们的生活与网络密不可分,从而网络系统的安全、可靠性也成为用户最为关注的焦点。

  而各类不安全因素中,又属黑客攻击最为棘手。

  1 认识黑客

  黑客(Hacker)指那些利用技术手段进入其权限以外计算机系统的人。

  他们活跃在虚拟的网络世界里,他们是真正的程序员,有过人的才能和乐此不疲的创造欲。

  一般人们把他们称之为黑客(Hacker)或骇客(Cracker),前者更多指的是具有反传统精神的程序员,后者列多指的是利用工具功击别人的功击者,具有明显贬义。

  但无论是黑客还是骇客,都是具备高超的计算机知识的人。

  2 黑客的主要攻击手段

  2.1 口令入侵

  所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施功击活动。

  使用这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的皮译。

  在UNIX操作系统中,用户的基本信息都存放在passwd文件中,而所有口令则经过DES加密方法加密后专门存放在一个叫shadow的文件中。

  黑客们获取口令文件后,就会使用专门的破解DES加密法的程序来破解口令。

  2.2 放置特洛伊木马程序

  特洛伊木马程序一般分为服务器端(Server)和客户端(Client)。

  特洛伊木马(Trojans)程序常被伪装成工具程序或游戏,一旦用户打开了带有特洛伊木马程序的邮件附件或从网上直接下载,或执行了这些程序之后,当你连接到互联网上时,这个程序就会通知黑客用户的IP地址及被预先设定的端口。

  黑客在收到这些资料后,再利用这个潜伏其中的程序,就可以恣意修改用户的计算机设定、复制任何文件、窥探用户整个硬盘内的资料。

  2.3 DOS攻击

  造成DOS(Denial of Service,拒绝服务)的攻击行为被称为DOS攻击,其目的是使计算机或网络无法提供正常的服务。

  最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。

  带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。

  连通性攻击是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终使计算机无法再处理用户的请求。

  2.4 端口扫描

  所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。

  常用的扫描方式有TCP connect()扫描、TCP FIN扫描、IP段扫描和FTP返回攻击等。

  2.5 网络监听

  网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。

  然而,在另一方面网络监听也给以太网的安全带来了极大的隐患,许多的网络入侵往往都伴随着以太网内的网络监听行为上,从而造成口令失窃,敏感数据被截取等等连锁性安全事件。

  2.6 欺骗攻击

  欺骗攻击是攻击者创造一个易于误解的上下文环境,以诱使受攻击者进入并且做出缺乏安全考虑的决策。

  欺骗攻击就像是一场虚拟游戏:攻击者在受攻击者的周围建立起一个错误但是令人信服的世界。

  常见的欺骗攻击有:Web欺骗、ARP欺骗、IP欺骗。

  3 网络安全防护的一般措施

  3.1 物理安全

  物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。

  最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会出现使用者对电缆的损坏,这就需要尽量采用结构化布线来安装网络;人为或自然灾害的影响,需在规划设计时加以考虑。

  3.2 数据加密安全

  数据加密技术是对系统中所有存储和传输的数据进行加密,使之成为密文,这样攻击者在截获到数据后,就无法了解到数据的内容;而只有被授权者才能接收和对该数据予以解答,以了解其内容,从而有效地保护了系统信息资源的安全。

  数据加密技术包括这样几方面内容:数据加密、数据解密、数字签名、签名识别以及数字证明等。

  数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。

  3.3 漏洞扫描及修复

  漏洞扫描是对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。

  所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一旦发现有漏洞就要马上修复,有的漏洞系统自身就可以修复,而有些则需要手动修复。

  [参考文献]

  [1]赵黎.黑客技术与网络安全[J].《计算机与数字工程》.2004年第2期.

  [2]胡义军.对付计算机黑客的网络安全对策[J].《中国高新技术企业》.2008年第5期.

  网络安全与黑客攻防【2】

  摘要:随着网络的发展,网络安全问题已经成为一个被人们强烈关注的热点。

  而其中黑客攻击所造成的安全问题是很重要的一个方面。

  本文将介绍网络安全面临的主要威胁,重点分析黑客攻击的一般步骤,使用的手段,以及解决应对的最新方法手段。

  关键词:网络安全 威胁 黑客 入侵步骤 原理 对策

  因特网的迅猛发展给人们的生活带来了极大的方便,但同时因特网也面临着空前的威胁。

  因此,如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。

  1 网络安全基础

  网络安全(Network Security)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

  从内容上看,网络安全包括以下4个方面的内容:网络实体安全、软件安全、数据安全、安全管理等。

  2 网络安全面临的主要威胁

延伸阅读
方案是从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划。以下是小编整理的安全消防实施活动方案(合集四篇),仅供参考,希望能够帮助到大家。
2023-11-22
消防安全标志是由安全色、边框、图象为主要特征的图形符号或文字构成的标志,用以表达与消防有关的安全信息。下面是小编为大家整理的安全消防活动方案精选六篇,欢迎大家借鉴与参考,希望对大家有所帮助。
2023-11-18
方案是从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划。以下是小编收集整理的学校安全消防演练方案精选八篇,仅供参考,希望能够帮助到大家。
2023-11-18
消防即是消除隐患,预防灾患(即预防和解决人们在生活、工作、学习过程中遇到的人为与自然、偶然灾害的总称),当然狭义的意思在人们认识初期是:(扑灭)火灾的意思。以下是小编整理的安全消防班会课方案精选六篇,仅供参考,希望能够帮助到大家。
2023-11-18
方案是从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划。“方案”,即在案前得出的方法,将方法呈于案前,即为“方案”。以下是小编整理的关于安全消防实施方案【六篇】,仅供参考,希望能够帮助到大家。
2023-11-11
协议书有广义和狭义之分。广义的协议书是指社会集团或个人处理各种社会关系、事务时常用的“契约”类文书,包括合同、议定书、条约、公约、联合宣言、联合声明、条据等。狭义的协议书指国家、政党、企业、团体或个人就某个问题经过谈判或共同协商,取得一致意见后,订立的一种具有经济或其它关系的契约性文书。以下是为大家
2023-11-01
现如今,越来越多地方需要用到讲话稿,讲话稿是在公务活动中针对特定场合,面对特定听众发表口头讲话的文稿。以下是小编整理的安全消防演习领导讲话,仅供参考,大家一起来看看吧。
2023-11-01
“消防”即是消除隐患,预防灾患(即预防和解决人们在生活、工作、学习过程中遇到的人为与自然、偶然灾害的总称),当然狭义的意思在人们认识初期是:(扑灭)火灾的意思。以下是为大家整理的企业安全消防演讲稿,欢迎品鉴!
2023-10-17
广播稿是为了广播而准备的草稿,其写作需要满足口语化、内容生动、结构简洁、主题集中的要求。以下是小编整理的安全消防广播稿(合集5篇),欢迎阅读与收藏。
2023-10-17
时间是一条金色的河流。我们每天都在成长。我们需要写一份工作计划。只有制定社区安全生产计划,我们才能在下一阶段的工作中有一个明确的目标!如何制定社区安全生产工作计划?为了便于您使用,以下是为大家整理的社区安全消防工作计划方案社区安全生产工作计划(合集三篇),欢迎品鉴!
2023-10-17
  • 推荐访问