王晓霞
(山西工程技术学院信息系,山西 阳泉 045000)
随着社会的进步和信息的发展,计算机网络的广泛应用,网络安全变得越来越重要。而黑客是破坏现有网络安全的一个重要因素,我们只有了解黑客的行为以及攻击的方法,采取有效的措施,加强网络安全意识,才可以很好的防止黑客的攻击。
黑客泛指没有经过他人同意,攻击、闯入他人计算机的任何人[1]。
黑客获取他人计算机上的信息、篡改有用的数据、占用他人计算机资源,对他人计算机造成破坏和控制他人计算机,进一步破坏网络安全。常见的黑客攻击方法有:
这种方法首先要获取他人计算机上的用户名,然后再对此用户的密码进行盗取。常见的盗取方法有以下4种:
1) 暴力盗取。此方法为一种强行攻击方式,黑客[2]在得到他人计算机的用户名后,强行盗取用户密码,他要尝试几十万条记录来验证密码的正确,当然这些尝试是计算机在几个小时之内完成的。
2) 网络监听。这种方法主要是通过网络监听获得用户的密码,它本身有一定的局限性,但破坏性极大。因为大多数的计算机网络协议没有使用任何加密技术或者是要求身份认证,黑客可以很容易对网络传输中的数据包进行截取获得用户的用户名和密码。此外,它还可以通过一些软件工具时刻监视用户计算机的状态,随时记录用户的登录信息,从而对信息进行获取。
3) 伪造登录界面。这种方法是黑客在他人计算机上设计一个假的登录界面,以骗取他人用户名和密码。而用户自己并不能判断界面的真假。当用户在这个假的界面登录后,用户输入的信息就被泄露。
4) 密码模拟。在大多数情况下,计算机操作系统保存和传送的密码都需要经过一个简单的加密处理过程,让其他人完全看不出原始密码是什么,但黑客可以利用密码模拟工具反复、多次探测密码编码方法,并将得出的密码与加密后的密码对比,假如相同,就盗取了用户的密码。
这种方法的攻击手段是黑客将一些木马程序放置在某个软件里,这些木马程序可以直接入侵用户的计算机并进行破坏,同时它还可以伪装成一个程序或游戏,使用户难以发觉,当用户使用这个软件时,此用户的计算机操作系统就成为黑客控制的对象。黑客通过木马程序可以盗取用户硬盘上的信息和数据、复制用户一些重要的文件、修改用户计算机中的参数。给用户造成很大的损失。
传统的写信方式随着网络的发展已经被淘汰,电子邮件慢慢成为大家网上交流的一种主流方式,但它同时也经受着极大的安全考验。黑客使用的方式是向用户邮箱发送很多无用的、内容无意义的垃圾邮件,这些邮件会越来越多,慢慢的用户邮件系统越来越无法负荷,最终只能瘫痪无法使用。与此同时黑客还可以盗取、修改用户邮件数据,捏造不存在的邮件,利用邮件传播病毒等。
这种方法是一种主动破坏技术,它可以破坏两台计算机上信息的交互,而且可以加入一些自己的数据。用户通过浏览器上网的时候,相关信息就会泄露,从而对用户造成损失。
其他攻击方法主要是利用一些黑客程序进行攻击,像蠕虫、时间炸弹等等,我们在这儿就不一一说了。反正这些方法和手段最终都是要破坏计算机系统。
通过上面的介绍大家知道黑客攻击会给用户计算机带来极大的危害,会造成用户信息的泄露。那么,我们有哪些手段可以对黑客进行防御。下面我们介绍几种常见的防御方法:
1) 隐藏IP地址:黑客如果知道了用户的IP地址,就可以向用户的计算机发起各种攻击。而我们可以隐藏自己的IP地址,隐藏IP地址的最主要的方法是使用代理服务器。这样黑客就只能探测到代理服务器的地址,从而保护用户上网的安全。此外,还可以通过在防火墙中设置 “以防其他人用ping命令探测”,这样黑客就无法确定用户服务器有无处于开启状态,从而降低了黑客攻击的次数。
2) 更改用户账号:用户的帐号只要被别人盗用,后果非常严重,如果用户希望自己的帐号不被盗用,一定要设置一个安全级别最高的密码,在密码的设置过程中要有数字,字符加一些特殊字符,位数也要达到一定的长度。这样可以在一定程度上减少用户帐号被盗用的可能性。
3) 删掉不必要的协议:一般一台计算机安装TCP/IP协议就可以上网了,除了TCP/IP协议外,其它协议可以删除掉,这样做的好处是可以避免黑客通过其它协议来攻击用户的计算机。安装的协议越多,用户计算机被攻击的概率就会越大。而并不是大多数人认为的协议越多越好。
4) 浏览器的安全设置:浏览器是我们上网使用最多的一个工具,那么它的安全级别设置就变得尤为重要。那么如何设置浏览器的安全级别呢,首先我们对计算机的浏览器右击选择属性,然后打开属性界面在“安全”选项卡中,将安全级别设为最高。
5) 及时更新系统:大家知道,计算机的操作系统本身都存在一定的漏洞,而这些漏洞会成为黑客攻击的一个目标。例如微软会在自己网站发布操作系统对应的补丁程序,而我们必须及时给系统打补丁,这样既可以修补系统的漏洞,又可以有效防止黑客的攻击。
综上所述,我们可以看出黑客会攻击、破坏我们的计算机系统,但我们也有相应的防御手段来保证我们计算机的安全。我们在使用计算机络的过程中,一定要注意保证自己的数据、信息不被他人盗取。让网络可以更好的为人们服务,而不是成为黑客攻击我们的一个手段和工具。