黑客技术,简单地说,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。
黑客技术,简单地说,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。
网络是多种信息技术的集合体,它的运行依靠相关的大量技术标准和协议。作为网络的入侵者,黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘,通过系统允许的操作对没有权限操作的信息资源进行访问和处理,黑客对网络的攻击主要是通过网络中存在的拓扑漏洞及对外提供服务的实现漏洞实现成功的渗透。
除了使用这些技术上的漏洞,黑客还可以充分利用人为运行管理中存在的问题对目标网络实施入侵。通过欺骗、信息搜集等社会工程学的方法,黑客可以从网络运行管理的薄弱环节人手,通过对人本身的习惯的把握,迅速地完成对网络用户身份的窃取并进而完成对整个网络的攻击。
黑客的技术范围很广,涉及网络协议解析、源码安全性分析、密码强度分析和社会工程学等多个不同的学科。入侵一个目标系统,在早期需要黑客具有过硬的协议分析基础、深厚的数学功底,但由于网络的共享能力以及自动攻击脚本的成熟与广泛的散播,现在黑客的行为愈演愈烈,而对黑客的技术要求也在不断地降低。
目前,在实施网络攻击中,黑客所使用的入侵技术主要包括以下几种:协议漏洞渗透、密码分析还原、应用漏洞分析与渗透、社会工程学、拒绝服务攻击、病毒或后门攻击。
种类及传播方式黑客技术的种类和传播方式有如下几种。
挂马网站根据 2012 年 2 月底 QQ 电脑管家统计,检测出新增的独立 URI。挂马网站数量超过 246 万个;随着大量黑客网站与论坛中的教程对挂马技术的“扫盲”,预计今后网站挂马在中国会更加疯狂地出现,挂马技术普及更助长了木马的传播与黑客的发展壮大。
挂马网站起着传播木马与其他恶意程序的作用。擅长网络攻击的黑客传播木马的主要手段之一就是挂马。通过挂马广泛传播木马后.专职盗号者就可以获得用户的敏感信息。
初级技术举例网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全,如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全。为了确保网络信息的传输安全,有以下几个问题:
(1)对网络上信息的监听;
(2)对用户身份的仿冒;
(3)对网络上信息的篡改;
(4)对发出的信息予以否认;
(5)对信息进行重发。
反黑客技术防范黑客的技术措施有很多,下面介绍几种基本的防范技术。
防火墙技术建立防火墙是一种常见的实用技术措施。“防火墙”是一种形象的说法,其实它是一种计算机硬件和软件的组合体。防火墙使互联网与内部网之间建立起一个安全网关,从而保护内部网免受外部非法用户的侵入。防火墙就是因特网与内部网隔开的屏障。
虽然防火墙是防范外部黑客的最重要手段之一,但是,如果设置不当,会留下漏洞,成为黑客攻击网络的桥梁。在目前黑客智能程度越来越高的情况下,一个要访问因特网的防火墙,如果不使用先进认证装置或者不包含使用先进验证装置的连接工具,则这样的防火墙几乎是没有意义的。因此,现代防火墙必须采用综合安全技术,有时还需加入信息的加密存储和加密传输技术以及数字签名、数字邮戳、数字认证等安全技术方能有效地保护系统的安全。
需要特别注意的是,防火墙并不能防范内部黑客。
威胁报告根据 Websense 安全实验室发布的《Websense 2012 年威胁报告》,我们看到三个因素正在成为数据窃取“得力助手”:第一,基于社交网络生成的各种诱饵,这是当前极富成效的攻击手段;第二,现代恶意软件在渗入时已具备回避安全检测的能力;第三,机密数据的泄露方式日益复杂。为了帮助企业有效的应对威胁现状,该报告不仅陈列了最新的安全调查发现,还为安全专业人士提供多起案例进行参考,并提出切实可行的防范建议。