網(wǎng)絡(luò)攻防技術(shù)論文范文(2)
網(wǎng)絡(luò)攻防技術(shù)論文范文
網(wǎng)絡(luò)攻防技術(shù)論文范文篇二
新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)黑客的攻防策略
【 摘 要 】 在網(wǎng)絡(luò)信息化時(shí)代飛速發(fā)展的今天,隨著網(wǎng)絡(luò)黑客的數(shù)量和技術(shù)日益上升,破壞程度愈演愈烈,破壞范圍也越來(lái)越廣。因此,作為網(wǎng)絡(luò)時(shí)代新時(shí)期的一份子,應(yīng)該了解黑客攻擊的一些常用的方法和手段十分必要。文章主要闡述了網(wǎng)絡(luò)黑客攻擊的一些典型方法和手段,并做了相應(yīng)的分析,接著又總結(jié)了新時(shí)期里黑客攻擊的幾種方法,提高大眾的防范意識(shí),使得人們?cè)谌粘I钪忻庥诤诳筒槐匾奈:Α?/p>
【 關(guān)鍵詞 】 信息化;網(wǎng)絡(luò)黑客;攻擊手段
Computer Hackers in the Era of Offensive and Defensive Strategy
Li Ai-jun Wang jiong Li Zhan-cang
(Tianjin Vocational Institute Tianjin 300410)
【 Abstract 】 With the rising number of hackers and technology in today’s era of rapid development of network information,the extent of the damage intensified, the extent of damage is also increasing. Therefore, as part of the network era should be aware of the hacker attacks, some of the commonly used methods and means is necessary. This article discusses the network hacker attacks, some of the typical ways and means, and do the analysis, then summarize the era of hacker attacks are several ways to raise public awareness, people in their daily lives free from hackers unnecessary hazards.
【 Keywords 】 information technology; hackers; means of attack
0 引言
黑客一詞最早源自英文hacker,最早被引進(jìn)計(jì)算機(jī)圈則可追溯自上個(gè)世紀(jì)60年代。在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域,黑客就是非法用戶(hù)或敵對(duì)勢(shì)力利用竊聽(tīng)、篡改、截獲等各種手段危害各類(lèi)信息系統(tǒng)的安全行為。
隨著科技的進(jìn)步和網(wǎng)絡(luò)新技術(shù)的不斷興起,新時(shí)期網(wǎng)絡(luò)黑客的手段更是層出不窮,黑客對(duì)網(wǎng)絡(luò)的攻擊已成為造成網(wǎng)絡(luò)不安全的主要因素。
為此,分析和理解網(wǎng)絡(luò)黑客的攻擊動(dòng)機(jī)、攻擊手段及造成的危害性在新時(shí)期具有重要的意義。
1 黑客的主要攻擊手段
1.1 黑客的傳統(tǒng)攻擊方法
1.1.1社會(huì)工程學(xué)攻擊
社會(huì)工程學(xué)攻擊是指利用人性的弱點(diǎn)、社會(huì)心理學(xué)等知識(shí)來(lái)獲得目標(biāo)系統(tǒng)敏感信息的行為。攻擊者主要是通過(guò)計(jì)策或欺騙等手段間接獲得密碼等敏感信息,通常使用E-mail、無(wú)線(xiàn)通訊工具、電話(huà)等形式運(yùn)用欺騙手段對(duì)所關(guān)注的對(duì)象材料進(jìn)行盜取,然后在利用這些信息分析后獲取對(duì)方主機(jī)的權(quán)限來(lái)進(jìn)行攻擊。
1.1.2信息收集型攻擊
信息收集就是對(duì)目標(biāo)主機(jī)及其相關(guān)設(shè)施、管理人員進(jìn)行非公開(kāi)的了解,用于對(duì)攻擊目標(biāo)安全防衛(wèi)工作情況的掌握。
1.1.3欺騙型攻擊
通常利用實(shí)體之間的信任關(guān)系而進(jìn)行的一種攻擊方式,主要形式有IP欺騙、Web欺騙、郵件欺騙、非技術(shù)類(lèi)欺騙。
1.1.4漏洞與缺陷攻擊
通常是利用系統(tǒng)漏洞或缺陷進(jìn)行的攻擊。主要包括緩沖區(qū)溢出、絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊。
1.1.5利用型攻擊
利用型攻擊是指試圖直接對(duì)主機(jī)進(jìn)行控制的攻擊,常見(jiàn)有猜口令、木馬攻擊。這里的“木馬”是潛在威脅的意思,種植過(guò)木馬的主機(jī)將會(huì)完全被攻擊者掌握和控制。
1.2 黑客新時(shí)期的攻擊方法
1.2.1利用硬件攻擊
新時(shí)期的黑客不僅僅體現(xiàn)在運(yùn)用網(wǎng)絡(luò)途徑進(jìn)行系統(tǒng)軟件等的攻擊,今年網(wǎng)絡(luò)黑客們?cè)絹?lái)越多地把目標(biāo)轉(zhuǎn)向了對(duì)硬件的攻擊,例如把木馬病毒植入到主機(jī)的BIOS芯片中,還能攻擊主機(jī)的防火墻、防病毒軟件等一系列殺毒軟件。
最近有報(bào)道稱(chēng)黑客又把攻擊個(gè)人汽車(chē)操作系統(tǒng)作為一項(xiàng)新的嘗試,因?yàn)榫湍壳皝?lái)看,隨著私家車(chē)數(shù)量的不斷上升,汽車(chē)的內(nèi)置系統(tǒng)也在不斷的升級(jí),網(wǎng)絡(luò)化趨勢(shì)越來(lái)越明顯,汽車(chē)的專(zhuān)用計(jì)算機(jī)系統(tǒng)接入網(wǎng)絡(luò)的可能越來(lái)越大,黑客們?nèi)我廨斔鸵恍┟詈?,成功地入侵汽?chē)的專(zhuān)用操作系統(tǒng),使正在行駛的汽車(chē)突然熄火、剎車(chē)失靈等。
1.2.2利用虛擬機(jī)環(huán)境進(jìn)行攻擊
最近幾年越來(lái)越多的人開(kāi)始喜歡玩虛擬機(jī),因?yàn)樘摂M機(jī)表現(xiàn)出了它強(qiáng)勁的優(yōu)勢(shì),具體表現(xiàn)在:
一是節(jié)約資源,給喜歡玩多個(gè)操作系統(tǒng)的朋友提供了便利的途徑;
二是功能強(qiáng)大,通過(guò)虛擬機(jī)可以進(jìn)行網(wǎng)絡(luò)軟件等的測(cè)試和實(shí)驗(yàn)。
因此幾年來(lái)網(wǎng)絡(luò)黑客們就盯上了虛擬機(jī),通過(guò)虛擬機(jī)來(lái)對(duì)目標(biāo)主機(jī)進(jìn)行攻擊,同時(shí)虛擬機(jī)還能隱藏攻擊主機(jī)的行蹤。
1.2.3利用無(wú)線(xiàn)技術(shù)進(jìn)行入侵攻擊
現(xiàn)代社會(huì)無(wú)線(xiàn)通信技術(shù)已經(jīng)普及并逐漸走向成熟,無(wú)線(xiàn)通信技術(shù)無(wú)論是在工作還是生活當(dāng)中確確實(shí)實(shí)給人們帶來(lái)了好處,但這也同時(shí)滋生了網(wǎng)絡(luò)黑客攻擊的喜好,給黑客們無(wú)形中留下了進(jìn)行網(wǎng)絡(luò)攻擊的機(jī)會(huì)。無(wú)線(xiàn)通信技術(shù)包括有手機(jī)電話(huà)、無(wú)線(xiàn)傳感網(wǎng)絡(luò)技術(shù)、藍(lán)牙技術(shù)、紅外技術(shù)和RFID等。網(wǎng)絡(luò)黑客們會(huì)借助無(wú)線(xiàn)通信竊聽(tīng)和截獲用戶(hù)和企業(yè)的信息和機(jī)密,侵犯其隱私權(quán),使得無(wú)線(xiàn)網(wǎng)絡(luò)管理趨于復(fù)雜化,這也是近年來(lái)網(wǎng)絡(luò)糾紛案中最多的例子。
2 新時(shí)期防范黑客的幾點(diǎn)建議
2.1 必須提高網(wǎng)絡(luò)防范意識(shí)
隨著當(dāng)今社會(huì)網(wǎng)民數(shù)量的激增,出現(xiàn)網(wǎng)絡(luò)黑客攻擊的情況也越來(lái)越多,而且大多數(shù)網(wǎng)民的防范意識(shí)薄弱,所以只有樹(shù)立良好的防范意識(shí)才能減少黑客的入侵,科學(xué)的使用殺毒軟件和系統(tǒng)維護(hù)軟件,對(duì)自己的隱私等進(jìn)行安全加密處理和重要的信息要定期備份,養(yǎng)成良好的工作和上網(wǎng)習(xí)慣。
2.2 必須加強(qiáng)網(wǎng)絡(luò)體系安全機(jī)制的監(jiān)管
從目前網(wǎng)絡(luò)應(yīng)用上所暴露出的一些問(wèn)題來(lái)看,除了由于個(gè)人和企業(yè)的操作失誤帶來(lái)的損失外,一大部分還來(lái)自于網(wǎng)絡(luò)體系的安全機(jī)制不健全,包括網(wǎng)絡(luò)本身的防火墻技術(shù)、加密技術(shù)、身份識(shí)別以及入侵檢測(cè)技術(shù)都有待進(jìn)一步加強(qiáng)。
2.3 政府等法律部門(mén)的重視和參與
新時(shí)期網(wǎng)絡(luò)犯罪形式層出不窮,一些還沒(méi)有與之相關(guān)法律法規(guī)來(lái)約束和正確處理的網(wǎng)絡(luò)犯罪時(shí)有發(fā)生,還有就是政府等法律部門(mén)應(yīng)多介入網(wǎng)絡(luò)安全機(jī)制的監(jiān)管,不斷完善原有網(wǎng)絡(luò)犯罪管理制度,出臺(tái)相應(yīng)有力有效的法律法規(guī)。
參考文獻(xiàn)
[1] 康輝.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程[M].清華大學(xué)出版社,2005.
[2] 徐明成.計(jì)算機(jī)信息安全教程[M].電子工業(yè)出版社,2008.
[3] 武新華,翟長(zhǎng)霖.黑客攻防秘籍大曝光[M].清華大學(xué)出版社,2006.
[4] 張博.黑客技術(shù)揭秘與攻防[M].中國(guó)鐵道出版社,2010.
[5] 魏亮.網(wǎng)絡(luò)與信息安全――防范信息泄露成為關(guān)注焦點(diǎn)[J],世界電信,2011.
作者簡(jiǎn)介:
李?lèi)?ài)軍(1980-),男,山西長(zhǎng)治人,天津職業(yè)大學(xué)電信學(xué)院,碩士研究生;研究方向:智能信息處理。
看了“網(wǎng)絡(luò)攻防技術(shù)論文范文”的人還看:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文
3.安全論文范文6篇