黑客攻击方式与防范

        随意在Google或百度中输入“攻击软件”，可以得出上百万的搜索结果。攻击软件的泛滥，也让网络攻击无处不在，稍微懂得一点计算机技术就可以策划一场网络攻击，如何才能阻挡住黑客的非法攻击也成为一个话题。孙子兵法曰：“知已知彼，百战不殆。”要想有效的防止黑客攻击，必须了解黑客攻击的常用手法。

黑客攻击的主要方式 　　黑客对网络的攻击方式是多种多样的，从攻击原理上讲，网络攻击主要是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。据相关权威机构统计，截至到目前为止，已经发现的攻击方式超过数千种，其中对绝大部分黑客攻击手段已经有相应的解决方法。目前，网络攻击的主要方式有以下六类： 　　1、拒绝服务攻击：拒绝服务攻击，又称DDoS攻击。一般情况下，拒绝服务攻击是通过网络使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前，已知的拒绝服务攻击就有几百种，它是网络攻击最常用的一种攻击手段，也是最难对付的入侵攻击方式之一，典型拒绝服务攻击方式有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。图一 DDoS攻击 2、非授权访问尝试：该种攻击方式是攻击者对被保护文件进行读、写或执行的尝试，其中包括为获得被保护访问权限所做的尝试。通过反复尝试获得计算机的权限，获取了权限之后，计算机就成为攻击者手中的玩物了。 　　3、预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用一些攻击软件进行攻击尝试。典型的扫描软件有X-Scan，SSport高端口扫描软件及IP扫描软件等。借助这些软件，攻击者可以非常容易的发现计算机的漏洞，从而找出漏洞进行攻击。 　　4、可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。 　　5、协议解码：协议解码是攻击方式中最有效的模式之一，因为对协议解码之后，用户可以获得网络中计算机的用户名、密码等信息。有了计算机的用户名和密码，攻击者还有什么不可以做？对于工作在网络中的计算机，FTP服务器，Web服务器，通过协议解码都可以获得服务器的权限。 　　6、系统代理攻击：这种攻击通常是针对单个主机发起的，而并非整个网络，通过RealSecure系统代理可以对它们进行监视。 　　了解攻击者常用的攻击方式，我们就可以对症下药，周密设防，全面封杀黑客的攻击。在防范黑客攻击时，要根据攻击的原理，这样才更有针对性。 处处设防 全面封杀黑客攻击 　　无论哪一种攻击方式，无非是基于操作系统的安全漏洞、系统配置缺陷及通信协议的漏洞，因此，封杀黑客攻击，也应从这三方面入手。 　　一、操作系统及应用软件防范 　　1、封堵系统漏洞：既便是最完美的软件，也会有漏洞，这些漏洞也经常会成为黑客攻击的对象。在日常的使用中，企业的网管技术人员，一定要及时检查操作系统是否存在漏洞，对于操作系统及应用软件出现的安全漏洞，及时去官方网站下载安全补丁并安装。 　　2、合理配置系统：由于企业的每台客户机都与互联网相联，计算机的安全配置不可忽视，更不要给黑客攻击留下一个“方便之门”。尤其是与网络相关的配置，一定要慎重。对于不常用的网络端口及服务，可以关闭。 　　在系统配置中，远程修改注册表服务、远程协助、以及文件共享服务，这些服务都存在极高的安全隐患，在企业办公自动化应用中又无需上述服务，因此，上述有安全隐患的服务可以关闭。另外，23、80端口，也可以关闭，毕竟企业中的计算机不是服务器，这些服务对于计算机来说是一种安全隐患。图二 有安全隐患的服务 3、安装杀毒软件及防火墙：防范黑客攻击，杀毒软件和防火墙是两款必备的工具。在攻击过程中，黑客通常会植入木马，或者是对机器端口进行诱探，如果没有杀毒软件和防火墙，黑客将可以直驱而入。安装了杀毒软件和防火墙后，在日常使用中还需要及时更新病毒库和防火墙的版本，只有这样才能有效防范黑客的攻击。 　　二、企业网络配置防范 　　 网络是黑客攻击的一个入口，也是一个通道，一个非常安全的网络配置，对于企业网络的安全运行有着举足轻重的作用。企业网络配置方面的安全防范，主要有以下几个方面。 　　1、屏蔽黑客攻击IP地址：一旦发现了可疑的IP的连接请求，网管人员可以通过防火墙屏蔽相对应的IP地址，这样攻击者就无法在连接到服务器上了。屏蔽IP是一种非常奏效的方法，但也有可能屏蔽正常用户的地址，因为很多攻击者会使用动态IP，或者使用伪造的IP进行攻击。 　　 2、编写防火墙规则：目前，企业用的路由器中都内置了防火墙，但防火墙是以默认设置工作的。为了防范黑客的攻击，网管人员可以自己编写防火墙规则，让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。 　　3、使用加密协议传输数据：一些企业的网络在传输时没有加密，一些攻击者使用Sniffer等工具可以查看到传输内容，这也给攻击者一个可趁之机。为此，企业网络可以把通过网络传输的数据进行加密，这样黑客就很难破译传输内容，大大提高了企业网络的安全性。 　　三、监控互联网通信协议漏洞 　　 TCP协议已经是互联网使用最广泛的通信协议，权威安全专家已经发现了TCP协议的安全漏洞。对于通信协议的漏洞，网管人员只能密切监控，出现问题及时修复。目前，对于基于通信协议漏洞的网络攻击，尚没有比较好的办法解决，只能加强监控，防患于未然。 　　后记：网络攻击是一个涉及多环节的复杂问题，要想有效的防范网络攻击，必须从网络中每台客户端的操作系统，到网络配置等多方面着手。处处设防，才能全面封杀黑客攻击之门。