摘要：隨著我國科學(xué)技術(shù)水平的不斷提升，無論是在學(xué)習(xí)過程中還是在實(shí)際生活過程中，計(jì)算機(jī)網(wǎng)絡(luò)中的隱患問題一直都是人們著重關(guān)注的問題。而且網(wǎng)絡(luò)黑客攻擊方式逐漸增多，攻擊次數(shù)頻繁，給國家安全以及企業(yè)商業(yè)機(jī)密都帶來了不利的影響。為更好的保護(hù)現(xiàn)代網(wǎng)絡(luò)信息安全，必須要加強(qiáng)對(duì)網(wǎng)絡(luò)防御技術(shù)的研究。本文主要針對(duì)網(wǎng)絡(luò)中黑客攻擊所采用的技術(shù)進(jìn)行深入分析，從而提出能夠有效防御黑客攻擊的網(wǎng)絡(luò)防御技術(shù)，并為我們信息資源的安全提供一定保障。

關(guān)鍵詞：黑客；攻擊；防御

前言：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給人們的日常生活以及工作都帶來了便利，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們?cè)谏?、交際以及工作中廣泛應(yīng)用的工具。但是，在給人們帶來一定便利的同時(shí)也給人們帶來了弊端，如黑客攻擊。黑客采用先進(jìn)的科學(xué)技術(shù)對(duì)網(wǎng)路中存在缺陷的地方實(shí)施攻擊，甚至獲取企業(yè)中的商業(yè)機(jī)密，不僅對(duì)用戶的利益安全造成威脅，同時(shí)還給相關(guān)企業(yè)也帶來了不小的經(jīng)濟(jì)損失。本文著重解決影響網(wǎng)絡(luò)安全的黑客問題，深入研究黑客的攻擊方式，并具有針對(duì)性的提出相應(yīng)防御措施。

1、網(wǎng)絡(luò)黑客攻擊流程

在網(wǎng)絡(luò)缺陷進(jìn)行攻擊時(shí)，網(wǎng)絡(luò)黑客采用的攻擊方式雖然不同，但是攻擊流程卻是大致相同的，可以分成三個(gè)階段。

第一階段，網(wǎng)絡(luò)黑客在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，需要做好攻擊前的準(zhǔn)備工作，即制定出攻擊目標(biāo)，收集出與攻擊目標(biāo)相關(guān)的信息，并對(duì)與攻擊目標(biāo)相關(guān)的信息進(jìn)行細(xì)致研究，從而采取有針對(duì)性的方式對(duì)攻擊目標(biāo)實(shí)施模擬攻擊，最后要對(duì)攻擊目標(biāo)實(shí)施掃描工作。攻擊目標(biāo)一般分為破壞型和入侵型兩種，在制定攻擊目標(biāo)時(shí)，黑客要明確此次攻擊會(huì)對(duì)受攻擊者造成何種后果。其中破壞型是指進(jìn)行攻擊時(shí)，導(dǎo)致被攻擊目標(biāo)癱瘓，無法正常工作，這時(shí)不能有效控制攻擊目標(biāo)。另一種入侵型是指給攻擊目標(biāo)帶來嚴(yán)重的威脅，并產(chǎn)生嚴(yán)重的后果，可以對(duì)攻擊目標(biāo)實(shí)施控制。在收集與攻擊目標(biāo)相關(guān)的信息時(shí)，著重采集攻擊目標(biāo)具有何種缺陷的相關(guān)信息，攻擊缺陷分析是否準(zhǔn)確將會(huì)對(duì)攻擊成敗產(chǎn)生決定性的影響。接下來黑客要對(duì)攻擊目標(biāo)實(shí)施模擬攻擊，從而確定攻擊時(shí)留下的攻擊痕跡，以便在實(shí)施真正攻擊時(shí)可以對(duì)留下的痕跡做出準(zhǔn)確處理，防止留下痕跡。最后在對(duì)攻擊目標(biāo)進(jìn)行掃描時(shí)，著重找出攻擊目標(biāo)存在的漏洞。第二階段，即攻擊的實(shí)施階段，在充分收集以及研究攻擊目標(biāo)相關(guān)信息的基礎(chǔ)上，為達(dá)到自身目的來對(duì)攻擊目標(biāo)的漏洞實(shí)施強(qiáng)烈攻擊。第三階段，實(shí)施攻擊行為之后的善后工作，為避免被防御系統(tǒng)管理員所發(fā)現(xiàn)，黑客要在對(duì)攻擊目標(biāo)實(shí)施攻擊之后抹去日志中自身留下的攻擊痕跡。而且，大部分黑客在進(jìn)行攻擊之后會(huì)留下特洛伊木馬，為下次對(duì)同一攻擊目標(biāo)實(shí)施攻擊留下便捷方式。

2、網(wǎng)絡(luò)黑客攻擊方式

2.1特洛伊木馬和計(jì)算機(jī)病毒

特洛伊木馬，簡稱木馬，是一種傳統(tǒng)的攻擊方式，經(jīng)常附著在電子產(chǎn)品的應(yīng)用程序或者單獨(dú)存在的惡意軟件之中。采用這種方式進(jìn)行攻擊時(shí)，一般是具有傳播性、危害性以及迷惑性的特征。網(wǎng)絡(luò)黑客對(duì)電腦實(shí)施攻擊時(shí)，一般會(huì)對(duì)含有特洛伊木馬的電腦進(jìn)行遠(yuǎn)程控制，特洛伊木馬進(jìn)行傳播時(shí)，一般會(huì)存在于電子郵件之中，從而產(chǎn)生持續(xù)性的危害。計(jì)算機(jī)病毒一般存在于文件或者軟件之中，其復(fù)制增殖能力超強(qiáng)，一旦進(jìn)入計(jì)算機(jī)之中將很難被連根清除，甚至?xí)S軟件或者文件直接傳播到其他電腦設(shè)備之中。

2.2網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是指網(wǎng)絡(luò)機(jī)器之間進(jìn)行機(jī)密信息傳遞時(shí)，網(wǎng)絡(luò)黑客對(duì)其傳遞的信息進(jìn)行阻攔，并且對(duì)其產(chǎn)生的數(shù)據(jù)信息進(jìn)行深入研究，從而獲取其中最重要的信息的方式。其中以太網(wǎng)是最容易被網(wǎng)絡(luò)監(jiān)聽的媒介，在傳遞數(shù)據(jù)信息時(shí)主要采用的是廣播方式，這樣會(huì)使得每個(gè)人都可能被監(jiān)聽。

2.3線路偷聽

采用這種方式的主要內(nèi)容為黑客使用搭線竊聽的方式來竊取有用的資源信息，一旦采取這種方式，用戶的賬戶、口令等重要信息都會(huì)受到安全威脅，很容易被黑客竊取出來，從而導(dǎo)致重要信息丟失，最終給自身帶來巨大的經(jīng)濟(jì)利益損失。

2.4服務(wù)拒絕

服務(wù)拒絕會(huì)導(dǎo)致系統(tǒng)無法提供相關(guān)服務(wù)，甚至某種服務(wù)會(huì)被掛起，情況嚴(yán)重時(shí)，系統(tǒng)主機(jī)將會(huì)出現(xiàn)不工作的情況。而且，系統(tǒng)拒絕攻擊很難被有效防御起來，但是這種方式一般不會(huì)出現(xiàn)數(shù)據(jù)丟失的情況，只需要重新開啟電腦即可。服務(wù)拒絕一般包括以下幾種方式：一是使用服務(wù)器系統(tǒng)漏洞，讓服務(wù)程序產(chǎn)生理解錯(cuò)誤的行為；二是大量生產(chǎn)無用數(shù)據(jù)，讓網(wǎng)絡(luò)變得擁擠起來，使得電腦之間不得進(jìn)行有效通信工作；三是針對(duì)傳輸協(xié)議中產(chǎn)生的漏洞，來產(chǎn)生畸形文件，使得電腦主機(jī)無法對(duì)其進(jìn)行處理；四是充分使用電腦本身存在的漏洞，從而提出大量請(qǐng)求，導(dǎo)致電腦死機(jī)，對(duì)于新的請(qǐng)求不能實(shí)施處理工作。

3、網(wǎng)絡(luò)防御技術(shù)

3.1特洛伊木馬以及計(jì)算機(jī)病毒防御技術(shù)

首先要定期檢查注冊(cè)表、服務(wù)、系統(tǒng)進(jìn)程、開放端口以及網(wǎng)絡(luò)通訊等內(nèi)容，其次，對(duì)于相關(guān)文件要加強(qiáng)分析以及檢查措施。最后，要及時(shí)安裝防火墻以及預(yù)防病毒的相關(guān)軟件，其中病毒庫要進(jìn)行及時(shí)的更新處理。

3.2網(wǎng)絡(luò)監(jiān)聽以及線路竊聽預(yù)防技術(shù)

首先可以對(duì)相關(guān)網(wǎng)絡(luò)以及線路進(jìn)行加密處理，有效預(yù)防被竊聽的行為。最后，對(duì)于網(wǎng)絡(luò)以及線路的整體安全要時(shí)刻進(jìn)行檢查，從根本上預(yù)防網(wǎng)絡(luò)監(jiān)聽以及線路竊聽行為。

3.3服務(wù)拒絕防御技術(shù)

為有效避免服務(wù)拒絕現(xiàn)象，相關(guān)人員要定期對(duì)電腦進(jìn)行全面檢查，確定其是否存在漏洞，一旦出現(xiàn)漏洞要及時(shí)對(duì)其進(jìn)行處理，從而提升系統(tǒng)漏洞檢查工作水平，在最大程度上避免因漏洞的產(chǎn)生而導(dǎo)致服務(wù)拒絕的行為出現(xiàn)。在系統(tǒng)方面要按期對(duì)其進(jìn)行優(yōu)化處理，讓系統(tǒng)狀態(tài)一直處于最佳水平。最后，要安裝防火墻，從而深入抵御網(wǎng)絡(luò)黑客的攻擊。

4、結(jié)語

綜上所述，隨著科學(xué)技術(shù)的日益發(fā)展，人們對(duì)于電腦的依賴性越來越強(qiáng)，網(wǎng)絡(luò)黑客攻擊行為的出現(xiàn)也是在時(shí)刻提醒著我們不僅要保護(hù)自身信息，還要時(shí)刻保持著抵御黑客攻擊的心態(tài)，從而避免財(cái)產(chǎn)損失。

參考文獻(xiàn)：

[1]陳健.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及其防范措施探討[J].黑龍江科技信息，2016，12（29）：99-100.

[2]左志偉.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范技術(shù)探討[J].企業(yè)技術(shù)開發(fā)，2017，20（01）：37-38.

[3]王濱蓉.計(jì)算機(jī)黑客防范技術(shù)[J].決策與信息，2017，10（06）：261-265.

作者簡介：馬嘯天（1996.03.17）本科生，專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)，單位：東北大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院。