黑客攻防技術論文

　　黑客攻防技術論文篇二

　　新時期計算機網絡黑客的攻防策略

　　【 摘 要 】 在網絡信息化時代飛速發(fā)展的今天，隨著網絡黑客的數(shù)量和技術日益上升，破壞程度愈演愈烈，破壞范圍也越來越廣。因此，作為網絡時代新時期的一份子，應該了解黑客攻擊的一些常用的方法和手段十分必要。文章主要闡述了網絡黑客攻擊的一些典型方法和手段，并做了相應的分析，接著又總結了新時期里黑客攻擊的幾種方法，提高大眾的防范意識，使得人們在日常生活中免于黑客不必要的危害。

　　【 關鍵詞 】 信息化;網絡黑客;攻擊手段

　　Computer Hackers in the Era of Offensive and Defensive Strategy

　　Li Ai-jun Wang jiong Li Zhan-cang

　　(Tianjin Vocational Institute Tianjin 300410)

　　【 Abstract 】 With the rising number of hackers and technology in today’s era of rapid development of network information,the extent of the damage intensified, the extent of damage is also increasing. Therefore, as part of the network era should be aware of the hacker attacks, some of the commonly used methods and means is necessary. This article discusses the network hacker attacks, some of the typical ways and means, and do the analysis, then summarize the era of hacker attacks are several ways to raise public awareness, people in their daily lives free from hackers unnecessary hazards.

　　【 Keywords 】 information technology; hackers; means of attack

　　0 引言

　　黑客一詞最早源自英文hacker，最早被引進計算機圈則可追溯自上個世紀60年代。在計算機網絡領域，黑客就是非法用戶或敵對勢力利用竊聽、篡改、截獲等各種手段危害各類信息系統(tǒng)的安全行為。

　　隨著科技的進步和網絡新技術的不斷興起，新時期網絡黑客的手段更是層出不窮，黑客對網絡的攻擊已成為造成網絡不安全的主要因素。

　　為此，分析和理解網絡黑客的攻擊動機、攻擊手段及造成的危害性在新時期具有重要的意義。

　　1 黑客的主要攻擊手段

　　1.1 黑客的傳統(tǒng)攻擊方法

　　1.1.1社會工程學攻擊

　　社會工程學攻擊是指利用人性的弱點、社會心理學等知識來獲得目標系統(tǒng)敏感信息的行為。攻擊者主要是通過計策或欺騙等手段間接獲得密碼等敏感信息，通常使用E-mail、無線通訊工具、電話等形式運用欺騙手段對所關注的對象材料進行盜取，然后在利用這些信息分析后獲取對方主機的權限來進行攻擊。

　　1.1.2信息收集型攻擊

　　信息收集就是對目標主機及其相關設施、管理人員進行非公開的了解，用于對攻擊目標安全防衛(wèi)工作情況的掌握。

　　1.1.3欺騙型攻擊

　　通常利用實體之間的信任關系而進行的一種攻擊方式，主要形式有IP欺騙、Web欺騙、郵件欺騙、非技術類欺騙。

　　1.1.4漏洞與缺陷攻擊

　　通常是利用系統(tǒng)漏洞或缺陷進行的攻擊。主要包括緩沖區(qū)溢出、絕服務攻擊、分布式拒絕服務攻擊。

　　1.1.5利用型攻擊

　　利用型攻擊是指試圖直接對主機進行控制的攻擊，常見有猜口令、木馬攻擊。這里的“木馬”是潛在威脅的意思，種植過木馬的主機將會完全被攻擊者掌握和控制。

　　1.2 黑客新時期的攻擊方法

　　1.2.1利用硬件攻擊

　　新時期的黑客不僅僅體現(xiàn)在運用網絡途徑進行系統(tǒng)軟件等的攻擊，今年網絡黑客們越來越多地把目標轉向了對硬件的攻擊，例如把木馬病毒植入到主機的BIOS芯片中，還能攻擊主機的防火墻、防病毒軟件等一系列殺毒軟件。

　　最近有報道稱黑客又把攻擊個人汽車操作系統(tǒng)作為一項新的嘗試，因為就目前來看，隨著私家車數(shù)量的不斷上升，汽車的內置系統(tǒng)也在不斷的升級，網絡化趨勢越來越明顯，汽車的專用計算機系統(tǒng)接入網絡的可能越來越大，黑客們任意輸送一些命令后，成功地入侵汽車的專用操作系統(tǒng)，使正在行駛的汽車突然熄火、剎車失靈等。

　　1.2.2利用虛擬機環(huán)境進行攻擊

　　最近幾年越來越多的人開始喜歡玩虛擬機，因為虛擬機表現(xiàn)出了它強勁的優(yōu)勢，具體表現(xiàn)在：

　　一是節(jié)約資源，給喜歡玩多個操作系統(tǒng)的朋友提供了便利的途徑;

　　二是功能強大，通過虛擬機可以進行網絡軟件等的測試和實驗。

　　因此幾年來網絡黑客們就盯上了虛擬機，通過虛擬機來對目標主機進行攻擊，同時虛擬機還能隱藏攻擊主機的行蹤。

　　1.2.3利用無線技術進行入侵攻擊

　　現(xiàn)代社會無線通信技術已經普及并逐漸走向成熟，無線通信技術無論是在工作還是生活當中確確實實給人們帶來了好處，但這也同時滋生了網絡黑客攻擊的喜好，給黑客們無形中留下了進行網絡攻擊的機會。無線通信技術包括有手機電話、無線傳感網絡技術、藍牙技術、紅外技術和RFID等。網絡黑客們會借助無線通信竊聽和截獲用戶和企業(yè)的信息和機密，侵犯其隱私權，使得無線網絡管理趨于復雜化，這也是近年來網絡糾紛案中最多的例子。

　　2 新時期防范黑客的幾點建議

　　2.1 必須提高網絡防范意識

　　隨著當今社會網民數(shù)量的激增，出現(xiàn)網絡黑客攻擊的情況也越來越多，而且大多數(shù)網民的防范意識薄弱，所以只有樹立良好的防范意識才能減少黑客的入侵，科學的使用殺毒軟件和系統(tǒng)維護軟件，對自己的隱私等進行安全加密處理和重要的信息要定期備份，養(yǎng)成良好的工作和上網習慣。

　　2.2 必須加強網絡體系安全機制的監(jiān)管

　　從目前網絡應用上所暴露出的一些問題來看，除了由于個人和企業(yè)的操作失誤帶來的損失外，一大部分還來自于網絡體系的安全機制不健全，包括網絡本身的防火墻技術、加密技術、身份識別以及入侵檢測技術都有待進一步加強。

　　2.3 政府等法律部門的重視和參與

　　新時期網絡犯罪形式層出不窮，一些還沒有與之相關法律法規(guī)來約束和正確處理的網絡犯罪時有發(fā)生，還有就是政府等法律部門應多介入網絡安全機制的監(jiān)管，不斷完善原有網絡犯罪管理制度，出臺相應有力有效的法律法規(guī)。

　　參考文獻

　　[1] 康輝.計算機網絡基礎教程[M].清華大學出版社,2005.

　　[2] 徐明成.計算機信息安全教程[M].電子工業(yè)出版社,2008.

　　[3] 武新華,翟長霖.黑客攻防秘籍大曝光[M].清華大學出版社，2006.

　　[4] 張博.黑客技術揭秘與攻防[M].中國鐵道出版社,2010.

　　[5] 魏亮.網絡與信息安全――防范信息泄露成為關注焦點[J],世界電信,2011.

　　作者簡介：

　　李愛軍(1980-)，男，山西長治人，天津職業(yè)大學電信學院，碩士研究生;研究方向：智能信息處理。

　　
看了“黑客攻防技術論文”的人還看：

1.關于網絡攻防技術的論文

2.大學計算機結課論文3000字

3.計算機網絡病毒期末論文

4.關于《網絡攻防技術教程:從原理到實踐》的介紹

5.網絡技術與安全管理論文三篇