Edit Content

About Us

We must explain to you how all seds this mistakens idea off denouncing pleasures and praising pain was born and I will give you a completed accounts off the system and expound.

Contact Us

黑客攻击与网络安全

文章发布时间:May 8, 2009
黑客攻击的目的是获取目标系统的非法访问,获得不该获得的访问权限。同时,获取所需资料,包括科技情报、个人资料、金融账户、技术成果、系统信息等等;篡改有关数据资料,达到非法目的。利用相关机器的资源对其他目标进行攻击,发布虚假信息,占用存储空间。如今的黑客技术也开始变成了一门生意,互联网上可以看到不少黑客广告。
黑客攻击的背景有的甚至是网络公司的安全专家,这是现实世界中的黑客帝国。而现实世界中的黑客帝国有着巨大的利益诱惑,有疯狂敛财的黑幕,随着地下产业链逐步形成,黑客们的组织手段和攻击目标也不断升级,从盗取QQ号、Q币等虚拟财产,开始转向直接攻击商业用户,不法黑客的危害正在日益显现。
黑客在发起每一次攻击前,总是在寻找网络系统的漏洞,只有找到技术漏洞,才有下手的机会。微软的漏洞的修补,就算打过补丁之后,还会有新的漏洞出来,有的公司专业去挖掘这些漏洞。黑客攻击给企业带了巨大的经济损失,现在很多企业的业务越来越离不开电脑和网络,那黑客们是怎么突破一道道防火墙,肆意破坏和盗取这些信息?这种行为背后,又隐藏着什么样的经济利益?
俗话说,有钱能使鬼推磨,这话放到黑客身上到真是不假,只要肯给钱,无论窃取别人计算机里的机密材料,还是攻击别人的网站服务器,黑客们都会帮你去做。拥有高超技艺的黑客,已经把寻找大型网站的漏洞,当成了重要的生财之道。给用户发一封邮件,包含木马程序,然后把木马程序运行了之后,就会监视你所有的邮箱的操作,当发现你登陆邮箱的时候,就会记录你的用户名和密码。
黑客最容易获取暴利的还是制作木马和挖掘大型网站的漏洞。黑客们为获取更大利益,往往相互捆绑在一起,按照收入的比例分红和提成。如制造木马、传播木马病毒,以及如何通过第三方平台销赃、洗钱等等,都有了明确分工。而盗取QQ号、窃取网银和游戏装备等,仅仅是黑客经济产业链中最底层的一环。对于网络黑客们的灰色收入,这是现在投入成本和违法成本最低,收入却最丰厚的黑色职业之一。
黑客网络攻击有四个层次分析。单元分析是指单一目标的系统技术分析。网络分析是指与目标有关的网络系统的技术分析。组织分析是指与目标有关的组织分析。人物分析是指与目标有关的人物分析。黑客攻击的主要方式有远程攻击,指外部黑客通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。
远程攻击发起者一般不会用自己的机器直接发动攻击,而是通过跳板的方式,对目标进行迂回攻击,以迷惑系统管理员,防止暴露真实身份。本地攻击是指本单位的内部人员,通过所在的局域网,向本单位的其他系统发动攻击,在本机上进行非法越权访问也是本地攻击。本地攻击不排除使用跳板的可能。本机系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受到严重威胁。
伪远程攻击是指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象,从而使追查者误以为攻击者是来自外单位。黑客攻击所采用的途径是利用各种安全弱点,包括管理漏洞,如两台服务器用同一个用户/密码,则入侵了A服务器后,B服务器也不能幸免。
拒绝服务(DOS)对于恶意攻击者来说是使用一些特殊工具大量产生这种导致服务器等待的虚假IP地址的SYN数据包,由于这个IP地址根本没有机器存在,自然不会有任何回应,所以服务器只有为这些数据包做个列表,然后一个个等下去。这些等待花去的时间累加起来就变成了影响正常数据传输的原因,因为攻击者不停发送SYN数据包,服务器就无限的等下去,其他数据包就进不去服务器。
目前绝大多数防火墙无法防护拒绝服务(DOS)攻击,因为要防护必须要求防火墙具有数据流指纹检测技术,由于技术含量非常高,大多数使用类似技术的防火墙大都只是局部的应用,无法防护大规模的SYN DDOS攻击。软件漏洞如Sun系统上常用的服务,只需输入一个路径,就可以看到Web目录下的所有文件清单;又如很多程序只要接收到一些异常或者超长的数据和参数,就会导致缓冲区溢出。
利用结构漏洞和信任漏洞。比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故。总之,黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。
详情请电: 905-415-9989/416-921-8886。网站:www.mitcedu.com
Picture of guangtou1

guangtou1

Leave a Replay

订阅光头日记
推送本地新闻