计算机网络安全论文--学位论文.doc

1、网络安全与黑客论文摘要：随着网络在人们生活与工作的各方面使用的日益普遍，网络安全问题已经成为一个被人们强烈关注的热点。而其中黑客攻击所造成的安全问题是很重要的一个方面。本文将介绍有关黑客使用的手段、造成的威胁与应对的方法。关键词：网络安全，威胁，黑客，入侵步骤，原理，对策网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽

2、视的问题。从09年年初央视3.15晚会上有关网银安全方面的报道，到5.19全国断网事件的突发，再到移动、百度网站被黑的事件。皆表明网络安全问题已经成为一个公众十分关注的话题。而其中黑客攻击所造成的安全问题是很重要的一个方面。正是由于黑客的破坏，使得商业机密被窃取、国家和军事情报遭泄露、巨额资金被盗窃、交通指挥失灵。我们有理由担心，如果黑客入侵发生在国防、交通、经济等部门，那么这些网络有可能瘫痪，并可能造成全国性的瘫痪，以瘫痪为目标的袭击比任何传统的恐怖主义和战争方式来得更为强烈，破坏性更大，危害的速度更快、范围也更广。黑客的日益猖獗，已经严重破坏了经济秩序，干扰经济建设并危及国家安全。1黑客起

3、源、变异和发展趋势黑客是英文“Hacker”的英文译音，我国台湾地区译为“骇客”，它起源于美国麻省理工学院的计算机实验室中。在20世纪60年代，当时大学校园里刚刚出现大型主机。那时黑客的目标是在找出其中的漏洞，以便让它们更好地运行。到了70年代，黑客主要是盗用电话线路，利用科技手段黑掉远程电话网络，盗打电话。进入80年代，随着计算机网络理论和技术的发展，美国国防部的专用网迅速扩散，互联网雏形逐渐形成，黑客们也纷纷由盗用电话线路转向了攻击网络。这一代黑客目标比较单一，正像罗伯特.莫里斯（1988蠕虫病毒的制造者，他制造的蠕虫病毒入侵了美国多个计算机网络，致使大约6000个大学和军事机构的计算机瘫

4、痪）庭审的时候告诉检举人的那样，他从来没有打算毁掉那些电脑，只是想发现它们的安全缺陷。早期黑客只是利用自己的智慧和特殊的技术，揭露软件和网络系统中的漏洞，以便让制造商和网络管理人员及时修补。 然而，当互联网以远比人们预料快的多的速度发展的时候，黑客原有的“揭露漏洞，不进行破坏，帮助完善系统”的信条已发生了变异，现代的黑客已经分化为三类，一是初级黑客，这些人一般没有特殊的企图，只是出于好奇心，追求刺激，试探性地对网络进行攻击；二是高水平黑客，这些人出于利益的驱动，为达到一定的目的，有针对性地对网络进行攻击；三是职业黑客，这些人其本身可能就是恐怖分子、经济或政治间谍等，由于他们的水平极高，攻击具有

5、很大的隐蔽性，因而造成的损失也最大。事实上，最初真正为寻找漏洞、完善软件和网络系统的黑客已是越来越少了。黑客的年龄也越来越小，甚至有的小到了14岁以下，法律都难于惩罚。 总之，从发展趋势看，黑客正在不断地走向系统化、组织化和年轻化。2.黑客的危害 由于成为黑客并实施黑客攻击越来越容易，因此黑客攻击的事件越来越多，造成的危害也就越来越严重，归纳起来，主要有以下几种：2.1充当政治工具近年来,黑客活动开始染上政治色彩,中东危机、印巴冲突、美阿战争都曾成为不同政治立场的黑客在网上混战的理由。用非法入侵到国防、政府等一些机密信息系统，盗取国家的军事和政治情报等做法危害国家安全。2.2用于战争通过网络，

6、利用黑客手段侵入敌方信息系统，获取军事信息、发布假信息、病毒，扰乱对方系统等等。21世纪的战争将是信息战争，因此网络安全问题不容忽视。2.3非法入侵金融、商业系统，盗取商业信息在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件，已经引起了网民的不安。据今日美国报报道,黑客每年给全球电脑网络带来的损失估计高达上百亿美元。2.4非法侵入他人的系统，获取个人隐私获得信息以便利用其进行敲诈、勒索或损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。3入侵步骤：3.1寻找目标主机并分析目标主机在Internet上能真正标识主机的是IP

7、地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解，这样才能做到“知己知彼，百战不殆”。此时，黑客们常会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet 、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。 3.2获取帐号和密码，登录主机黑客要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使黑客先设法盗窃帐户文件，进行破解，从中获取某用户

8、的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是黑客们常用的一种技法。 3.3得到超级用户权限，控制主机黑客如果有了普通用户的帐号，便可以利用FTP、Telnet等工具进入目标主机。在进入目标主机后，黑客一般是不会就此罢手的，因为普通用户的权限实在有限，所以他们就要想方设法获得超级用户权力，然后做该主机的主人。3.4打扫战场，隐藏自己在黑客真正控制主机后，就可以盗取甚至篡改某些敏感数据信息，同时也会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，作为日后入侵该主机的“后门”。入侵目的任务完成后，便会清除日志、删除拷贝的文件等手段来隐藏自己的

9、踪迹。之后，他就可以实现“远程办公”，更为方便地进出俘虏到的主机。 4黑客的攻击原理 4.1拒绝服务攻击。 拒绝服务(Denial of Service，DoS)攻击是一种利用TCP/IP协议的弱点和系统存在的漏洞，对网络设备进行攻击的行为。它以消耗网络带宽和系统资源为目的，对网络服务器发送大量“请求”信息，造成网络或服务器系统不堪重负，致使系统瘫痪而无法提供正常的网络服务。拒绝服务攻击的典型方法是SYN Flood类型的攻击。 4.2恶意程序攻击。 黑客在收集信息的过程中利用Trace Route程序，SNMP等一些公开的协议或工具收集驻留在网络系统中的各个主机系统的相关信息，然后会探测目标

10、网络上的每台主机，利用一些特殊的数据包传送给目标主机，使其做出相对应的响应，由于每种操作系统的响应时间和方式都是不一样的，黑客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息，尤其是对于某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未下载并安装网上发布的该系统的“补丁”程序，那么黑客就可以自己编写一段程序进入到该系统进行破坏。还有一些黑客准备了后门程序，即进入到目标系统后为方便下一次入侵而安装在被攻击计算机系统内的一些程序，为该计算机埋下了无穷无尽的隐患，给用户造成了不可预测的损失。 4.3欺骗攻击。

11、每一台计算机都有一个IP地址，登录时服务器可以根据这个IP地址来判断来访者的身份。TCP/IP协议是用IP地址来作为网络节点的惟一标识，因此攻击者可以在一定范围内直接修改节点的IP地址，冒充某个可信节点的IP地址进行攻击，欺骗攻击就是一种利用假IP地址骗取服务器的信任，实现非法登录的入侵方法。 4.4对用户名和密码进行攻击。 此种攻击方式大致分为三种情况，一是对源代码的攻击，对于网站来说，由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是，由于ASP本身存在一些安全漏洞，稍不小心就会给黑客提供可乘之机。第二种攻击的方法就是监听，用户输入的密码需要从用户端传送到服务器端进行系

12、统对其的校验，黑客能在两端之间进行数据监听。一般系统在传送密码时都进行了加密处理，即黑客所得到的数据中不会存在明文的密码，因此，这种手法一般运用于局域网，一旦成功，攻击者将会得到很大的操作权益。第三是解密，就是使用穷举法对已知用户名的密码进行解密。这种解密软件对尝试所有可能字符所组成的密码。这种方法十分耗时，但在密码设置简单的情况下却比较容易得手。 5.有关安全的相关技术 5.1利用防火墙来阻止网络攻击。 所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问，另一方面也可以防止系统内部对外部系统的不安全访问

13、。实现防火墙的主要技术有：数据包过滤、应用级网关、代理服务和地址转换。5.2数据加密技术 从密码体制方面而言，加密技术可分为对称密钥密码体制和非对称密钥密码体制，对称密钥密码技术要求加密、解密双方拥有相同的密钥，由于加密和解密使用同样的密钥，所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式，即将会话密钥用解密方的公钥加密传给解密方，解密方再用自己的私钥将会话密钥还原。对称密钥密码技术的应用在于数据加密非对称密钥密码技术是加密、解密双方拥有不同的密钥，在不知道特定信息的情况下，加密密钥和解密密钥在计算机上是不能相互算出的。加密、解密双方各只有一对私钥和公钥。非

14、对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。5.3入侵检测技术入侵检测系统可以分为两类，分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前，在实际环境中应用较多的是基于主机的入侵检测系统，它把监测器以软件模块的形式直接安插在了受管服务器的内部，它除了继续保持基于网络的入侵检测系统的功能和优点外，可以不受网络协议、速率和加密的影响，直接针对主机和内部的信息系统，同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。5.4防病毒技术随着计算机技术的不

15、断发展，计算机病毒变得越来越复杂和高级，其扩散速度也越来越快，对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，它们主要注重于所谓的 “单机防病毒”，即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。5.5 IP盗用问题的解决在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上

16、的MAC地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。5.6利用网络监听维护子网系统安全对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。6.总结互联网开辟了一个新的世界，它的出现和发展如此之快，远远超出了专家的预测，由于互联网的开放性、随意性、虚拟性、方便性在给人类提供了资源共享的有

17、利条件和新的通信方式、给人们带来了一个新的创造、展示和实现自我的虚拟世界，也带来了负面影响。人们经常使用的操作系统和互联网的TCP/IP协议有着许多安全漏洞，使得黑客攻击互联网成为可能。当然，黑客攻击事件的增多、破坏性增大，有系统本身不安全的因素、安全技术滞后的因素，但同时，人的因素不容忽视。应该让所有网民知道互联网是不安全的，使网民建立起安全防范意识，并且使其懂得保护安全、防范黑客和病毒的最基本方法，比如怎样设置一个相对安全的密码，怎样利用大众软件中一些安全设置，像windows、outlook等，怎样防范病毒以及使用杀毒软件等等，不要让那些因为网民对安全的无知和不警惕，但实际非常容易避免的不安全事件发生。拒绝黑客，保障互联网的安全，需要制定完善的安全管理机制和管理制度；需要道德规范；需要法律约束，更需要用法律威慑和对黑客的犯罪的严厉打击。政府、媒体、计算机安全的管理部门应加强宣传力度，普及网络安全的法规和法律，教育网民，特别是教育青少年遵守网上道德、法律和法规，正确引导喜欢计算机技术、有志于探索或希望展示才能的网民不要走入黑客误区，要把才能和精力用到正道上参考文献：1卢开澄：计算机密码学计算机网络中的数据预安全（清华大学出版社 1998）2余建斌：黑客的攻击手段及用户对策（北京人民邮电出版社 1998）3蔡立军：计算机网络安全技术（中国水利水电出版社 2002）