分析黑客攻击的具体防范措施(一)

• 摘要：首先阐述目前计算机网络中存在的安全问题，接着分析黑客网络攻击的一般过程，并在此基础上针对网络攻击的具体预防措施进行了讨论和分析。
  
  　　引言
  
  　　随着计算机网络的发展，网络的开放性、共享性、互连程度随之扩大。特别是Internet的普及，使得商业数字货币、互联网络银行等一些网络新业务的迅速兴起，网络安全问题显得越来越重要。目前造成网络不安全的主要因素是在协议、系统及数据库等的设计上存在缺陷。网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题并没有考虑太多，协议中存在很多的安全漏洞。 对于操作系统，由于目前使用的计算机网络操作系统在本身结构设计和代码设计时偏重于考虑系统的使用方便性，导致了系统在远程访问、权限控制和口令管理及等许多方面存在安全漏洞。同样，数据库管理系统（DBMS）也存在权限管理、数据的安全性及远程访问等许多方面问题，在DBMS或应用程序中能够预先安置从事情报收集、受控激发破坏程序。
  
  　　由上述可见，针对协议、系统及数据库等，无论是其本身的设计缺陷，还是由于人为因素造成的各种漏洞，都可能被一些另有图谋的黑客利用进行网络攻击，因此要保证网络信息的安全，必须熟知黑客网络攻击的一般过程，在此基础上才能制定防范策略，确保网络安全。
  
  　　1、黑客进行网络攻击的一般过程
  
  　　1.1 信息收集
  
  　　信息收集并不对目标本身造成危害，只是为进一步入侵提供有用的信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：
  
  　　·SNMP协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。
  　　·TraceRoute程序：能够用该程序获得到达目标主机所要经过的网络数和路由器数。
  　　·Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
  　　·DNS服务器：该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
  　　·Ping实用程序：可以用来确定一个指定的主机的位置。
  
  　
  1.2 系统安全弱点的探测
  
  
  　　在收集到攻击目标的一批网络信息之后，黑客会探测目标网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，其主要使用下列方式进行探测：
  
  　　·自编程序：对某些产品或者系统，已经发现了一些安全漏洞，但是用户并不一定及时使用对这些漏洞的“补丁”程序。因此入侵者可以自己编写程序，通过这些漏洞进入目标系统。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 分析黑客攻击的具体防范措施(一) 相关文章：
• 分析黑客攻击的具体防范措施(一) 相关软件

上一篇:教你禁止添加与删除网络打印机

下一篇:系统配置《安全守则》

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com