《计算机网络安全》-黑客攻击

《计算机网络安全》

系 别： 专 业： 学 号： 姓 名： 教 师： 成 绩：

2011年春季学

《黑客攻击技术》

一、 背景

1、 黑客攻击技术的背景

随着技术的不断发展与创新，人们的追求越来越高，人们应用于网络技术越来越多，学习、工作都离不开网络资源，运用此技术时安全问题是不容忽视的，因此网络安全逐渐成为一个潜在的巨大问题。网络安全性也就变得越来越重要，其中也会涉及到是否构成犯罪行为的问题。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。凡是涉及网络上的信息保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所在的领域范围。网络安全防护性能的薄弱，给了很多黑客趁虚而入的机会，不经允许非法的侵入他人系统。

2、 黑客攻击技术的发展

在网络技术发展如此讯速的今天，有小部分的网民仍然认为网络安全只是所用到的网络工具的安全及病毒防范上的安全等，其实，不单单指这些。网络本身就是个对外开放的资源库，有些人通过科学正当的方法利用网络，而有些人总是非法的想通过捷径获取网络数据，利用系统漏洞在不经允许的情况入侵其系统，闯入远程计算机系统甚至破坏远程计算机系统完整性。这些举措都对网络用户造成或多或少的影响，所以网络中的安全问题有越来越多的人关注。虽然黑客攻击系统的手段层出不穷，但也有越来越多的人开始关注研究黑客攻击技术的知识领域。

二、 研究意义

本次课题研究了黑客攻击及黑客入侵的方式手段等一些相关知识，例举了两个黑客攻击的手段以及如何解决的。在现实中黑客对网络的攻击方式是多样化的，他们总是利用系统配置的缺陷、操作系统的安全漏洞或通信协议的安全漏洞来进行的。不论是个人网络用户，还是企业用户，都希望多知道一些如何防止黑客攻击的措施，可以对自己的重要资料及数据做好保护作用。有时只是一个不小心，就会给黑客一个趁虚而入的机会，所以在平时我们就应该做好防患于未然的准备，尽量减少被黑客入侵的机会。

三、 可行性分析

（1） 技术可行性

黑客攻击技术内大多都会涉及黑客攻击用户时所使用的方法，同时也会讲解

一些如何防止黑客攻击破坏用户系统的解决方案。

（2） 经济可行性

了解很多黑客攻击技术，对于普通用户或网络管理人员来说都带来很大的利益，所谓知己知彼，百战不败，可以很好的保护私人或企业的重要资料与数据，不造成太多的损失。

（3） 法律可行性

黑客在未经允许的情况下就侵入他人计算机系统，盗取或更改他人系统中的数据，在法律上是不允许，是要负一定的法律责任的。

四、 研究内容

网络就像是一朵美丽的食人花，你可能只是远远地观赏她美丽的姿态，却也可能身陷食人花的陷阱之中，明明是一个上网的好时光，在网络上浏览着网页，寻觅他人共享的文件时却万万没想到引发了一场大灾难——硬盘数据全部被毁 为什么只是浏览网页的单纯行为，也会让自己的磁盘遭受格式化的危机呢？我想大家一定觉得很奇怪，下面给大家讲解一下其中的奥秘。

格式化网页利用的原理，就是在网页内安插一段不安全的程序，通过使用者浏览之后，便会自动编译出一个格式化的ActiveX控件，并且将这个控件放置在“启动”区中，让使用者重新开机后，就来个措手不及的攻击。为什么要放在“启动”区呢？这个问题很简单，因为计算机在开机时会自动执行“启动”区中的程序，所以只要让ActiveX控件做出Format（格式化）的动作，就可以让使用者的磁盘“体无完肤”了。这类的陷阱网页，主要目的就是要摧毁使用者的数据，它们也都有相同的特性，就是会在“启动”区留下线索，所以若要遇到格式化网页，只需将其删除即可。具体步骤：（1）打开“Internet选项” 打开IE浏览器，执行“工具—〉Internet”选项功能。（2）设置安全级别 如果想要完全防护，可以把安全级别提到最高，就能够有效杜绝不安全的ActiveX网页。 Internet选项—〉切换到“安全”选项—〉选择“Internet”选项—〉单击“默认级别”按钮—〉调整到“高安全性”级别—〉确定。

利用这一方法，只要是遇到ActiveX的程序执行时，就会受到警告，系统也会拒绝执行该项程序。

通过设置安全级别的方式，随时可以有效的杜绝不安全的ActiveX控件，但

是这并非是最好的方式，使用最高的安全级别，虽然不会在网页浏览时造成什么困扰，但却会导致下载数据时的困扰，有时会提示“目前的安全性设定不容许下载这个档案”。那么，此时我们该怎么办呢？其实最关键的就是ActiveX，所以通过自定义的方式，单独调整ActiveX的设置，就可以避免这类问题。步骤如下：

（1）打开“Internet选项” 工具—〉Inernet选项功能，打开“ Internet选项”对话窗口。（2）打开自定义安全级别。（3）设置Script ActiveX控制 将Script ActiveX项目变更为“提示”或“关闭”。当遇到类似的Script ActiveX时，将会事先询问或是根本就不执行，对于危险的网页多了一份防范。

下面在给大家讲述一个黑客攻击的常手段之一——解密攻击。

互联网络的发展，带动了人们的生活、学习、工作等多方面的脚步的快速前进，在网络上购物早以成为当今的流行，运用很多网络工作进行交流与学习对于人们的生活是必不可少的。应用这些工具时，使用密码成为了最重要的安全保护方法，人们通过输入密码进行个种邮箱、聊天工具、网上银行等方面的身份验证，取得密码也就成为了黑客攻击的一重要手法。

黑客在攻击用户想获取密码也有好几种方法，一种是对网络上的数据进行监听。当用户在本地计算机上连接到互联网上，想要进行登录私人的论坛时，输入密码时系统都要进行密码校验，此时用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听。当然，用户端所输入的密码是经过加密处理的，黑客所获得到的数据中不会存在明文的密码，另一种解密方法就是使用穷举法对已知的用户名的密码进行暴力解密，他是要通过破解后才能得到最终的密码，在网络上有很多破解密码的软件，只需花费些许时间就能成功攻击用户端。一但黑客攻击成功，就会给用户造成很多的烦麻，同时也会损失很多重要的数据及钱财等。

所以，为了防御这种黑客攻击手法，用户在进行密码设置时一定要将其设置得复杂多样些，多种字符掺杂使用，也可使用多层密码，同时也要做到时时更换密码的好习惯，不想使用太过简单的密码，如生日等 ，因为一些密码破解软件可以让破解者输入与被破解用户相关的信息。这样既可以很好的保护私人的信息，保护数据不被盗取，出使其被破解的可能性大大的降低了。

五、 学习体会

为了这次作业不但重新看了一遍《计算机网络安全基础》这本书内的关于黑客攻击的相关章节，还从图书馆内找到一些黑客攻击的书籍，加上老师上课时讲解的一些内容，再总结了其它书本中的关于黑客相关知识才得以顺利完成此次作业。对于这些研究黑客技术的相关人员甚是折服，只仅仅是佩服，觉得会这么多的知识，可以通过正当方式作一名网络安全维护人员，不但有益于他人，还可以在自己的知识领域发挥其所长。

从中也学到了很多知识，知道一些黑客攻击的方法及如何防御，了解到黑客攻击手段分为破坏性攻击和非破坏性攻击，像采用拒绝服务攻击或信息 …… 此处隐藏：1722字，全部文档内容请下载后查看。喜欢就下载吧 ……