網(wǎng)絡(luò)攻防技術(shù)論文范文(2)
網(wǎng)絡(luò)攻防技術(shù)論文范文
網(wǎng)絡(luò)攻防技術(shù)論文范文篇二
新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)黑客的攻防策略
【 摘 要 】 在網(wǎng)絡(luò)信息化時(shí)代飛速發(fā)展的今天,隨著網(wǎng)絡(luò)黑客的數(shù)量和技術(shù)日益上升,破壞程度愈演愈烈,破壞范圍也越來越廣。因此,作為網(wǎng)絡(luò)時(shí)代新時(shí)期的一份子,應(yīng)該了解黑客攻擊的一些常用的方法和手段十分必要。文章主要闡述了網(wǎng)絡(luò)黑客攻擊的一些典型方法和手段,并做了相應(yīng)的分析,接著又總結(jié)了新時(shí)期里黑客攻擊的幾種方法,提高大眾的防范意識,使得人們在日常生活中免于黑客不必要的危害。
【 關(guān)鍵詞 】 信息化;網(wǎng)絡(luò)黑客;攻擊手段
Computer Hackers in the Era of Offensive and Defensive Strategy
Li Ai-jun Wang jiong Li Zhan-cang
(Tianjin Vocational Institute Tianjin 300410)
【 Abstract 】 With the rising number of hackers and technology in today’s era of rapid development of network information,the extent of the damage intensified, the extent of damage is also increasing. Therefore, as part of the network era should be aware of the hacker attacks, some of the commonly used methods and means is necessary. This article discusses the network hacker attacks, some of the typical ways and means, and do the analysis, then summarize the era of hacker attacks are several ways to raise public awareness, people in their daily lives free from hackers unnecessary hazards.
【 Keywords 】 information technology; hackers; means of attack
0 引言
黑客一詞最早源自英文hacker,最早被引進(jìn)計(jì)算機(jī)圈則可追溯自上個(gè)世紀(jì)60年代。在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域,黑客就是非法用戶或敵對勢力利用竊聽、篡改、截獲等各種手段危害各類信息系統(tǒng)的安全行為。
隨著科技的進(jìn)步和網(wǎng)絡(luò)新技術(shù)的不斷興起,新時(shí)期網(wǎng)絡(luò)黑客的手段更是層出不窮,黑客對網(wǎng)絡(luò)的攻擊已成為造成網(wǎng)絡(luò)不安全的主要因素。
為此,分析和理解網(wǎng)絡(luò)黑客的攻擊動(dòng)機(jī)、攻擊手段及造成的危害性在新時(shí)期具有重要的意義。
1 黑客的主要攻擊手段
1.1 黑客的傳統(tǒng)攻擊方法
1.1.1社會(huì)工程學(xué)攻擊
社會(huì)工程學(xué)攻擊是指利用人性的弱點(diǎn)、社會(huì)心理學(xué)等知識來獲得目標(biāo)系統(tǒng)敏感信息的行為。攻擊者主要是通過計(jì)策或欺騙等手段間接獲得密碼等敏感信息,通常使用E-mail、無線通訊工具、電話等形式運(yùn)用欺騙手段對所關(guān)注的對象材料進(jìn)行盜取,然后在利用這些信息分析后獲取對方主機(jī)的權(quán)限來進(jìn)行攻擊。
1.1.2信息收集型攻擊
信息收集就是對目標(biāo)主機(jī)及其相關(guān)設(shè)施、管理人員進(jìn)行非公開的了解,用于對攻擊目標(biāo)安全防衛(wèi)工作情況的掌握。
1.1.3欺騙型攻擊
通常利用實(shí)體之間的信任關(guān)系而進(jìn)行的一種攻擊方式,主要形式有IP欺騙、Web欺騙、郵件欺騙、非技術(shù)類欺騙。
1.1.4漏洞與缺陷攻擊
通常是利用系統(tǒng)漏洞或缺陷進(jìn)行的攻擊。主要包括緩沖區(qū)溢出、絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊。
1.1.5利用型攻擊
利用型攻擊是指試圖直接對主機(jī)進(jìn)行控制的攻擊,常見有猜口令、木馬攻擊。這里的“木馬”是潛在威脅的意思,種植過木馬的主機(jī)將會(huì)完全被攻擊者掌握和控制。
1.2 黑客新時(shí)期的攻擊方法
1.2.1利用硬件攻擊
新時(shí)期的黑客不僅僅體現(xiàn)在運(yùn)用網(wǎng)絡(luò)途徑進(jìn)行系統(tǒng)軟件等的攻擊,今年網(wǎng)絡(luò)黑客們越來越多地把目標(biāo)轉(zhuǎn)向了對硬件的攻擊,例如把木馬病毒植入到主機(jī)的BIOS芯片中,還能攻擊主機(jī)的防火墻、防病毒軟件等一系列殺毒軟件。
最近有報(bào)道稱黑客又把攻擊個(gè)人汽車操作系統(tǒng)作為一項(xiàng)新的嘗試,因?yàn)榫湍壳皝砜?,隨著私家車數(shù)量的不斷上升,汽車的內(nèi)置系統(tǒng)也在不斷的升級,網(wǎng)絡(luò)化趨勢越來越明顯,汽車的專用計(jì)算機(jī)系統(tǒng)接入網(wǎng)絡(luò)的可能越來越大,黑客們?nèi)我廨斔鸵恍┟詈?,成功地入侵汽車的專用操作系統(tǒng),使正在行駛的汽車突然熄火、剎車失靈等。
1.2.2利用虛擬機(jī)環(huán)境進(jìn)行攻擊
最近幾年越來越多的人開始喜歡玩虛擬機(jī),因?yàn)樘摂M機(jī)表現(xiàn)出了它強(qiáng)勁的優(yōu)勢,具體表現(xiàn)在:
一是節(jié)約資源,給喜歡玩多個(gè)操作系統(tǒng)的朋友提供了便利的途徑;
二是功能強(qiáng)大,通過虛擬機(jī)可以進(jìn)行網(wǎng)絡(luò)軟件等的測試和實(shí)驗(yàn)。
因此幾年來網(wǎng)絡(luò)黑客們就盯上了虛擬機(jī),通過虛擬機(jī)來對目標(biāo)主機(jī)進(jìn)行攻擊,同時(shí)虛擬機(jī)還能隱藏攻擊主機(jī)的行蹤。
1.2.3利用無線技術(shù)進(jìn)行入侵攻擊
現(xiàn)代社會(huì)無線通信技術(shù)已經(jīng)普及并逐漸走向成熟,無線通信技術(shù)無論是在工作還是生活當(dāng)中確確實(shí)實(shí)給人們帶來了好處,但這也同時(shí)滋生了網(wǎng)絡(luò)黑客攻擊的喜好,給黑客們無形中留下了進(jìn)行網(wǎng)絡(luò)攻擊的機(jī)會(huì)。無線通信技術(shù)包括有手機(jī)電話、無線傳感網(wǎng)絡(luò)技術(shù)、藍(lán)牙技術(shù)、紅外技術(shù)和RFID等。網(wǎng)絡(luò)黑客們會(huì)借助無線通信竊聽和截獲用戶和企業(yè)的信息和機(jī)密,侵犯其隱私權(quán),使得無線網(wǎng)絡(luò)管理趨于復(fù)雜化,這也是近年來網(wǎng)絡(luò)糾紛案中最多的例子。
2 新時(shí)期防范黑客的幾點(diǎn)建議
2.1 必須提高網(wǎng)絡(luò)防范意識
隨著當(dāng)今社會(huì)網(wǎng)民數(shù)量的激增,出現(xiàn)網(wǎng)絡(luò)黑客攻擊的情況也越來越多,而且大多數(shù)網(wǎng)民的防范意識薄弱,所以只有樹立良好的防范意識才能減少黑客的入侵,科學(xué)的使用殺毒軟件和系統(tǒng)維護(hù)軟件,對自己的隱私等進(jìn)行安全加密處理和重要的信息要定期備份,養(yǎng)成良好的工作和上網(wǎng)習(xí)慣。
2.2 必須加強(qiáng)網(wǎng)絡(luò)體系安全機(jī)制的監(jiān)管
從目前網(wǎng)絡(luò)應(yīng)用上所暴露出的一些問題來看,除了由于個(gè)人和企業(yè)的操作失誤帶來的損失外,一大部分還來自于網(wǎng)絡(luò)體系的安全機(jī)制不健全,包括網(wǎng)絡(luò)本身的防火墻技術(shù)、加密技術(shù)、身份識別以及入侵檢測技術(shù)都有待進(jìn)一步加強(qiáng)。
2.3 政府等法律部門的重視和參與
新時(shí)期網(wǎng)絡(luò)犯罪形式層出不窮,一些還沒有與之相關(guān)法律法規(guī)來約束和正確處理的網(wǎng)絡(luò)犯罪時(shí)有發(fā)生,還有就是政府等法律部門應(yīng)多介入網(wǎng)絡(luò)安全機(jī)制的監(jiān)管,不斷完善原有網(wǎng)絡(luò)犯罪管理制度,出臺相應(yīng)有力有效的法律法規(guī)。
參考文獻(xiàn)
[1] 康輝.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程[M].清華大學(xué)出版社,2005.
[2] 徐明成.計(jì)算機(jī)信息安全教程[M].電子工業(yè)出版社,2008.
[3] 武新華,翟長霖.黑客攻防秘籍大曝光[M].清華大學(xué)出版社,2006.
[4] 張博.黑客技術(shù)揭秘與攻防[M].中國鐵道出版社,2010.
[5] 魏亮.網(wǎng)絡(luò)與信息安全――防范信息泄露成為關(guān)注焦點(diǎn)[J],世界電信,2011.
作者簡介:
李愛軍(1980-),男,山西長治人,天津職業(yè)大學(xué)電信學(xué)院,碩士研究生;研究方向:智能信息處理。
看了“網(wǎng)絡(luò)攻防技術(shù)論文范文”的人還看:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文
3.安全論文范文6篇