网络安全——黑客攻击的步骤和防范

这篇具有很好参考价值的文章主要介绍了网络安全——黑客攻击的步骤和防范。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络本身存在的安全缺陷

①开放性的网络环境:Internet 的开放性,使网络变成众矢之的,可能遭受各方面的攻击;Internet的国际性使网络可能遭受本地用户或远程用户,国外用户或国内用户等的攻击;Internet的自由性没有给网络的使用者规定任何的条款,导致用户“太自由了”,自由的下载,自由的访问,自由的发布;Internet使用的傻瓜性使任何人都可以方便地访问网络,基本不需要技术,只要会移动鼠标就可以上网冲浪,这就给我们带来很多的隐患。

②协议本身的缺陷:网络应用层服务的隐患:IP层通信的易欺骗性;针对ARP的欺骗性。

③操作系统的漏洞:系统模型本身的缺陷;操作系统存在BUG;操作系统程序配置不正确。

④么重要的东西,不会被别人黑,存在这种侥幸心理、重装系统后觉得防范很麻烦,所以不认真对待安全问题,造成的隐患就特别多。

⑤设备不安全:对于我们购买的国外的网络产品,到底有没有留后门,我们根本无法得知,这对于缺乏自主技术支撑,依赖进口的国家而言,无疑是最大的安全隐患。

⑥线路不安全:不管是有线介质:双绞线、光纤还是无线介质:微波、红外、卫星、WIFI等,窃听其中一小段线路的信息是可以的,没有绝对的通信线路。

黑客攻击的步骤和方法

1 .目标探测和信息攫取

先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。1) 踩点(Footprinting)黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。2) 扫描(Scanning)在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。3) 查点(Enumeration)从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个有效用户名或共享资源,攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的,因此要求使用前面步骤汇集的信息。

2 .获得访问权

通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。

3 .特权提升

在获得一般账户后,黑客经常会试图获得更高的权限,比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。

4 .窃取

对敏感数据进行篡改、添加、删除及复制(如Windows系统的注册表、UNIX的rhost文件等)。

5 .掩盖踪迹

此时最重要就隐藏自己踪迹,以防被管理员发觉,比如清除日志记录、使用rootkits等工具。

6 .创建后门

在系统的不同部分布置陷阱和后门,以便入侵者在以后仍能从容获得特权访问。

扫描器

扫描器的工作原理是对某个指定端口或包含若干个端口的区间逐个发出连接请求。当向主机某个端口发送建立连接请求时,如果该主机有此项服务则应答;如果主机未安装此项服务,则无应答。利用该原理,如果对某个主机所有熟知端口或自己选定范围内的端口分别请求建立连接,根据主机的回应,就可以知道目标主机安装了哪些服务,开放了哪些端口。端口扫描是网络攻击者喜欢的一种探测方式,通过它可以获悉目标主机哪里隐藏着可被攻击的弱点或漏洞。常用扫描器有:nmap、X-scan、IPscan、Nessus等

网络监听

网络监听指在网络中监听他人的数据包,分析数据包,从而获得一些敏感信息,如账号和密码等。网络监听是网管用来监视网络的状态,数据流动情况以及传输的信息的工具,也是黑客常用的攻击方法。

监听原理工作原理就是更改网卡工作模式,利用网卡混杂模式接收一切所能够接受的数据,从而捕获数据包,分析数据包,达到网络监听目的。

木马攻击的过程

1、木马的配置:有客户端配置服务端。

2、木马的传播:将配置好的服务端传播出去。

3、木马的自启动:进入目标之后设法获得启动机会。

4、建立连接:和控制端建立连接,有主动式和被动式。

5、远程控制:操控者利用木马控制目标,窃取目标信息。

如何防范?

windows登录策略

1.Windows强密码原则:不少于8字符;包含3种类型;不用完整词汇、用户名、

     姓名、生日等;

2.启用系统账户策略,设置适当的密码策略与锁定策略

3.重新命名管理员Administrator账号

4.创建陷阱用户:增加黑客入侵难度。

5.禁用或删除不必要的账号:降低风险

6.  SYSKEY双重加密账户保护。

  • 木马的检测和清除

木马的检测方法:

1.查看端口

2.检查注册表

3.检查DLL木马

4.检查配置文件 

木马的清除:

1.删除木马主文件

2.删除注册表启动项

3.删除关联文件和关联启动项  

病毒防护

1.经常进行数据备份,特别是一些非常重要的数据及文件,以避免被病毒侵入后无法恢复。

2.对于新购置的计算机、硬盘、软件等,先用查毒软件检测后方可使用。

3.尽量避免在无防毒软件的机器上或公用机器上使用可移动磁盘、以免感染病毒。

4.对计算机的使用权限进行严格控制,禁止来历不明的人和软件进入系统。

5.采用一套公认最好的病毒查杀软件,以便在对文件和磁盘进行实时监控,及时控制病毒入侵,并及时可靠的升级反病毒产品。文章来源地址https://www.toymoban.com/news/detail-477095.html

到了这里,关于网络安全——黑客攻击的步骤和防范的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全与保密防范

    在当前竞争激烈的互联网环境中,作为程序员等技术岗,必须不断的学习,才能不断提升自身实力,锻炼自身技能。想要成为一名企业急需的技术人才,需要学习哪些技能呢? 很高兴参与到此次创作活动,我想分享的是网络安全与保密防范综合技术岗位(可能是自己琢磨创出

    2024年02月13日
    浏览(38)
  • 什么是网络安全,如何防范?

    网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全涵盖了网络设备安全、网络信息安全和网络软件安全等多个领域,主要任务是保护

    2024年01月19日
    浏览(46)
  • 网络安全检测与防范 测试题(二)

    问题 1 1 分 问题 2 1 分 问题 3 1 分 问题 4 1 分 问题 5 1 分 问题 6 1 分 问题 7 1 分 问题 8 1 分 问题 9 1 分 问题 10 1 分 问题 11 1 分 问题 12 1 分 问题 13 1 分 问题 14 1 分 问题 15 1 分 问题 16 1 分 问题 17 1 分 问题 18 1 分 问题 19 1 分 问题 20 1 分 问题 21 1 分 问题 22 1 分 问题 23 1 分 问

    2024年02月13日
    浏览(47)
  • 个人在网络生活中,面对常见的网络安全问题该如何防范?(最全问答)

    1、如何防范病毒或木马的攻击? ① 为电脑安装杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库、更新系统补丁; ② 下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒; ③ 不随意打开不明网页链接,尤其是不良网站的链接

    2024年01月17日
    浏览(36)
  • 网络安全(黑客)自学!走进黑客的世界

     谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈: 娱乐圈 技术圈 职业圈 。   娱乐圈:主要是初中生和高中生较多,玩网恋,人气,空间,建站收徒玩赚钱,技术高的也是有的,只是很少见。   技术圈:

    2024年02月12日
    浏览(44)
  • 网络安全(黑客)系统自学,成为一名白帽黑客

    黑客技能是一项非常复杂和专业的技能,需要广泛的计算机知识和网络安全知识。你可以参考下面一些学习步骤,系统自学网络安全。 在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习提升(成为一个黑客)。

    2024年02月15日
    浏览(43)
  • 网络安全(黑客)快速入门~

    网络安全的学习需要遵守循序渐进,由浅入深。 方法1:先学习编程,然后学习Web渗透及工具使用等; 适用人群:有一定的代码基础的小伙伴 基础部分需要学习以下内容: 安全法大家自行了解 重点学习OSI、TCP/IP模型,网络协议,网络设备工作原理等内容,其他内容快速通读

    2024年02月11日
    浏览(42)
  • 网络安全(黑客)学习路线

    学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上; 对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍

    2024年02月12日
    浏览(41)
  • 网络安全(黑客)—小白自学

    网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 一、是市场需求量高; 二、则是发展相对成熟入门比较容易。 需要掌握的知识点偏多(举例): 对于国

    2024年02月06日
    浏览(48)
  • 网络安全(黑客)—自学手册

    网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 一、是市场需求量高; 二、则是发展相对成熟入门比较容易。 需要掌握的知识点偏多(举例): 对于国

    2024年02月04日
    浏览(81)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包