黑客與網(wǎng)絡(luò)安全
1.黑客與網(wǎng)絡(luò)攻擊目標
“黑客”是Hacker的音譯,原指專門研究、發(fā)現(xiàn)計算機和網(wǎng)站建設(shè)漏洞的計算機愛好者,對計算機和網(wǎng)絡(luò)的發(fā)展與完善曾經(jīng)發(fā)揮過積極的作用?,F(xiàn)在,“黑客”一詞已被用來泛指那些專門利用計算機搞破壞或惡作劇的人。實際上,對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。
網(wǎng)絡(luò)攻擊或人侵是指利用系統(tǒng)安全漏洞、在沒有被授權(quán)的情況下非法進人他人系統(tǒng)(主機或網(wǎng)絡(luò))的行為。進行網(wǎng)絡(luò)攻擊是一項復雜的、步驟性很強的工作。黑客發(fā)動網(wǎng)絡(luò)攻擊的整個過程一般可以分為三個階段:攻擊的準備階段、攻擊的實施階段和攻擊的善后處理階段,如圖6-30所示。
在攻擊的準備階段,黑客確定攻擊目標,了解目標的網(wǎng)絡(luò)結(jié)構(gòu),收集目標系統(tǒng)信息,分析、探測目標系統(tǒng)的安全漏洞或弱點。當黑客收集到目標系統(tǒng)足夠多的信息、探測到目標系統(tǒng)的安全弱點之后,將根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)、不同的系統(tǒng)情況采取不同的手段發(fā)動攻擊。在成功侵人目標系統(tǒng)并獲得控制權(quán)之后,為了不被管理員發(fā)現(xiàn)進而長時間地保留和鞏固其對系統(tǒng)的控制權(quán),黑客一般要清除系統(tǒng)日志等記錄并留下后門。然后,黑客竊取被侵人系統(tǒng)的信息或刪除系統(tǒng)中的資料,甚至可能利用該系統(tǒng)發(fā)起新的攻擊。
黑客們?yōu)榱颂岣吖舻某晒β?,一般只選擇特定的系統(tǒng)作為攻擊對象。這些系統(tǒng)一般具有安全漏洞,或者是維護措施不完善、缺乏良好的安全體系,包括路由器、數(shù)據(jù)庫、Web服務(wù)器、FTP服務(wù)器以及與協(xié)議相關(guān)的服務(wù),如DNS等。黑客發(fā)動網(wǎng)絡(luò)攻擊的目的主要包括:竊聽、篡改、破壞或偽造網(wǎng)絡(luò)上傳輸?shù)男畔?破壞網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)系統(tǒng)無法正常運行。
下面來看一個實例—互聯(lián)網(wǎng)上的攻擊引起了網(wǎng)絡(luò)安全恐懼。
2002年10月21日,黑客攻擊了互聯(lián)網(wǎng)的核心服務(wù)器。安全專家們一致認為這是一次精心準備的攻擊,對互聯(lián)網(wǎng)的命名系統(tǒng)非常關(guān)鍵的13臺根服務(wù)器充斥著大量的、黑客發(fā)出的消息,黑客們期望用流量徹底擊潰這些服務(wù)器。這次攻擊本質(zhì)上是全球性的—因為這些根服務(wù)器分布在世界各地。
這些黑客不是針對一個特定的Web站點或者服務(wù)提供商,而是要攻擊互聯(lián)網(wǎng)本身。因為根服務(wù)器是運行域名和互聯(lián)網(wǎng)地址的全球性系統(tǒng),它們負責將互聯(lián)網(wǎng)地址與用戶請求進行匹配。觀察家稱這次攻擊為有史以來最大的、最具目標性的攻擊。這次攻擊的目的是破壞全世界的互聯(lián)網(wǎng),調(diào)查人員對此深信不疑.從這種意義上講,這次攻擊是不成功的。雖然13臺根服務(wù)器中9臺上的服務(wù)遭到了破壞,但是大多數(shù)互聯(lián)網(wǎng)用戶在持續(xù)一小時的攻擊期間,并沒有感覺到互聯(lián)網(wǎng)響應(yīng)時間與正常情況有什么不同。攻擊者不能使互聯(lián)網(wǎng)停止運轉(zhuǎn)的事實,正是互聯(lián)網(wǎng)健壯性的證明。另外,很多網(wǎng)絡(luò)安全專家認為,像這種規(guī)模的分布式攻擊,如果持續(xù)時間再長一點,可能會造成災難性后果。如果這次攻擊繼續(xù)下去,互聯(lián)網(wǎng)服務(wù)可能會拒絕幾百萬用戶。
試圖擊潰服務(wù)器是很常見的事情。黑客們經(jīng)常通過發(fā)送使服務(wù)器負載過多的無用信息,設(shè)法破壞公司、學校和政府用來維護Web站點的服務(wù)器。因此,政府和公司的安全專家晝夜不停地檢測和阻止黑客,盡力在造成破壞之前阻止他們。盡管有安全防護,但是有時攻擊非常激烈,甚至擊潰諸如amazon. com、 Yahoo!和eBay等著名的Web站點。
除了黑客的攻擊之外,計算機病毒也是威脅網(wǎng)絡(luò)和計算機安全的一個重要因素。
計算機病毒是一種能自我復制的程序,它會千擾計算機的正常運行或破壞計算機的有用數(shù)據(jù)。當計算機接人網(wǎng)絡(luò)后,計算機病毒的危害性就更大,必須嚴加防范。目前通行的做法是以防為主。為做好防范工作,應(yīng)配備必需的防、殺毒系統(tǒng)。
2.安全措施
為了保證網(wǎng)絡(luò)和信息的安全,必須采取必要的安全措施和安全技術(shù)。
(1)病毒防護軟件
雖然計算機病毒的出現(xiàn)還不到30年,但是已知的計算機病毒已有幾百萬種,并且還在不斷地增加。一些病毒具有特殊名稱,如紅色代碼、梅麗莎、圣誕病毒、熊貓燒香等。為了保護系統(tǒng)不受病毒感染,應(yīng)當購買病毒防護軟件,通過軟件掃描計算機內(nèi)存和磁盤以檢測出病毒程序。兩種主要的病毒檢測方法是掃描和攔截。
掃描程序?qū)?nèi)存進行搜索以檢測病毒.大多數(shù)程序檢測到病毒時會警告用戶,然后根據(jù)用戶指示破壞病毒并盡量修復數(shù)據(jù)。檢測程序在后臺工作,監(jiān)督處理計算機的各項活動并在病毒試圖感染系統(tǒng)時通知用戶。
(2)數(shù)字簽名
數(shù)字簽名依靠一種數(shù)學編碼方案,用來驗證消息發(fā)送者或者文檔簽名人的身份。在電子商務(wù)中,完善的數(shù)字簽名具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚墓δ堋?br />
國際和國內(nèi)商業(yè)電子簽名法(Electronic Signatures in Global and National Commerce Act),通常稱為電子簽名法案(E-Signature Bill),于2000年生效,它規(guī)定數(shù)字簽名與在紙上用墨水寫的傳統(tǒng)簽名具有同樣的法律效力。該法律沒有規(guī)定具體的數(shù)字簽名技術(shù),因此IT廠商和服務(wù)提供商正在研究各種方法來驗證一個人的合法身份,包括使用個人智能卡、PDA加密設(shè)備和生物檢測驗證法。該法律只適用于美國的電子事務(wù),它鼓勵公司制定使用電子簽名的規(guī)程,以加快日常商業(yè)活動,減少郵寄和處理紙質(zhì)合同以及其他商務(wù)和法律文件的成本。
(3)加密
如果所關(guān)心的問題是保護數(shù)據(jù)不被攔截和非法使用,最有效的安全措施是對數(shù)據(jù)進行加密。加密技術(shù)運用一種數(shù)學算法將數(shù)據(jù)轉(zhuǎn)變?yōu)橐环N稱為密文的加密形式,密鑰是其中的重要元素。密鑰的復雜度是確定密文安全程度的一個因素。
廣泛使用的三種加密方法是公鑰基礎(chǔ)設(shè)施、PGP和虛擬專用網(wǎng)。
- 公鑰基礎(chǔ)設(shè)施((PKI)使用相同的算法創(chuàng)建兩個密鑰:公鑰和私鑰。認證機構(gòu)頒發(fā)和管理用消息加密的安全證書和公鑰。私鑰只提供給請求者,并不與任何人分享。相反,公鑰放在一個各方都能搜索的目錄中.因此,希望傳輸加密消息的發(fā)送者搜索數(shù)字證書目錄以找到接收者的公鑰,并用該公鑰對信息進行加密。接收者收到加密的消息時,用私鑰進行解密。
- PGP(Pretty Good Privacy)是一款基于RSA公鑰加密體系的郵件加密軟件??梢杂盟鼘︵]件加密以防止非授權(quán)者閱讀,它還能對郵件加上數(shù)字簽名從而使收信人可以確認郵件的發(fā)送者,并能確信郵件沒有被篡改。它可以提供一種安全的通信方式,而事先并不需要任何保密的渠道用來傳遞密匙。
- 虛擬專用網(wǎng)(VPN)是一種使用公共電信基礎(chǔ)設(shè)施提供遠程的個人或客戶計算機與企業(yè)網(wǎng)絡(luò)間安全通信的方法。VPN通過共享的公共基礎(chǔ)設(shè)施起作用,但卻通過安全規(guī)程和隧道協(xié)議保持隱私。這些協(xié)議通過一個隧道發(fā)送數(shù)據(jù),在發(fā)送端對數(shù)據(jù)進行加密,在接收端對它進行解密,并且只有經(jīng)過正確加密的數(shù)據(jù)才能進人這個隧道。
防火墻(Firewall)被認為是經(jīng)由數(shù)據(jù)通信通道(無論是有線的還是無線的)進行訪問的必不可少的周邊防御體系。防火墻通常是位于網(wǎng)絡(luò)的網(wǎng)關(guān)服務(wù)器上的一個專用軟件,旨在保護專用網(wǎng)絡(luò)的用戶。如果防火墻確定其他網(wǎng)絡(luò)上的用戶發(fā)來的消息可能包含有害的程序或數(shù)據(jù),則阻止這些消息進人。一些重要的信息系統(tǒng),如涉及國家和國防機密的系統(tǒng),通常還要設(shè)置硬件防火墻。
(5)代理服務(wù)器
代理服務(wù)器通常用來確保互聯(lián)網(wǎng)應(yīng)用的安全性。代理服務(wù)器充當用戶計算機和互聯(lián)網(wǎng)間的媒介,將一個內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開。它通常與防火墻一起使用,并且往往包含一塊高速緩沖存儲器,用來存儲以前下載的Web頁。
建站流程
-
網(wǎng)站需求
-
網(wǎng)站策劃方案
-
頁面設(shè)計風格
-
確認交付使用
-
資料錄入優(yōu)化
-
程序設(shè)計開發(fā)
-
后續(xù)跟蹤服務(wù)
-
聯(lián)系電話
010-60259772
熱門標簽
- 網(wǎng)站建設(shè)
- 食品網(wǎng)站建設(shè)
- 微信小程序開發(fā)
- 小程序開發(fā)
- 無錫網(wǎng)站建設(shè)
- 研究所網(wǎng)站建設(shè)
- 沈陽網(wǎng)站建設(shè)
- 廊坊網(wǎng)站建設(shè)
- 鄭州網(wǎng)站建設(shè)
- 婚紗攝影網(wǎng)站建設(shè)
- 手機端網(wǎng)站建設(shè)
- 高校網(wǎng)站制作
- 天津網(wǎng)站建設(shè)
- 教育網(wǎng)站建設(shè)
- 品牌網(wǎng)站建設(shè)
- 政府網(wǎng)站建設(shè)
- 北京網(wǎng)站建設(shè)
- 網(wǎng)站設(shè)計
- 網(wǎng)站制作
最新文章
推薦新聞
更多行業(yè)-
網(wǎng)站設(shè)計公司有什么優(yōu)勢?
一個定義明確的網(wǎng)站設(shè)計公司,不僅僅是以設(shè)計為主。不僅設(shè)計是主觀的,僅憑...
2022-06-07 -
案例分析:網(wǎng)站長時間不更新排名存在的原因
很多人都說網(wǎng)站不更新,排名就會掉的,但有些網(wǎng)站確實很久沒更新了,網(wǎng)...
2012-02-03 -
微信小程序開發(fā)需要做哪些前期準備工作
微信小程序是一種輕量級的應(yīng)用,它可以在微信平臺上直接運行。如果你想開發(fā)...
2023-05-19 -
量身定制微信小程序開發(fā)
通過對市場的深入了解和對競爭對手的分析,我們將開發(fā)一款具有創(chuàng)新性和競爭...
2023-06-13 -
SEO優(yōu)化(搜索引擎優(yōu)化)中關(guān)于撰寫頁面標題的7個技巧
HTML中的頁面標題title在大多數(shù)搜索引擎結(jié)果中都是可點擊文本的第...
2012-06-06 -
如何利用好分類信息網(wǎng)的幾點技巧
網(wǎng)站制作公司尚品中國:隨著分類信息網(wǎng)的崛起,相信做網(wǎng)絡(luò)推廣和SEO網(wǎng)站...
2012-05-21
預約專業(yè)咨詢顧問溝通!
免責聲明
非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細閱讀本聲明的所有條款。
1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學習和交流,切勿用于任何商業(yè)活動。
2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當本聲明與國家法律法規(guī)沖突時,以國家法律法規(guī)為準。
4、如果侵害了您的合法權(quán)益,請您及時與我們,我們會在第一時間刪除相關(guān)內(nèi)容!
聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com