计算机网络系统面临的严重安全问题之一就是黑客攻击。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者,他们利用计算机系统和网络存在的缺陷,使用手中计算机,通过网络强行侵入用户的计算机,肆意对其进行各种非授权活动,给社会、企业和用户的生活及工作带来了很大烦恼。黑客攻击方法有哪些?常见电脑黑客攻击类型与预防方法是什么?一起和本站看看吧。
黑客攻击的主要原因—漏洞
漏洞又称缺陷。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可使攻击者能够在未授权的情况下访问或破坏系统。从某种意义上来讲,黑客的产生与生存是由于计算机及通讯技术不成熟,计算机及网络系统的不健全,存在许多漏洞,才使黑客攻击有机可乘。造成漏洞的原因分析如下:
1)计算机网络协议本身的缺陷。如:目前应用的Internet基础协议TCP/IP协议组,早期没有考虑安全方面的问题,偏重于开放和互联而过分信任协议,使得协议的缺陷更加突出。
2)系统开发的缺陷。软件开发直到今天也没有很好地解决保证大规模软件可靠性问题,致使大型系统都可能存在Bug(缺陷)。Bug是指操作系统或系统程序在设计、编写或设置时,考虑不周全,在遇到看似合理但实际上无法处理的问题时,引发了不可预见的错误。漏洞产生主要有4个方面:操作系统基础设计错误;源代码错误(缓冲区、堆栈溢出及脚本漏洞等);安全策略施行错误;安全策略对象歧义错误。
3)系统配置不当。有许多软件是针对特定环境配置开发的,当环境变换或资源配置不当时,就可能使本来很小的缺陷变成漏洞。
4)系统安全管理中的问题。快速增长的软件的复杂性、训练有素的安全技术人员的不足以及系统安全策略的配置不当,增加了系统被攻击的机会。
黑客入侵通道—端口
计算机通过端口实现与外部通信的连接,黑客攻击是将系统和网络设置中的各种端口作为入侵通道。这里所指的端口是逻辑意义上的端口,是指网络中面向连接服务和无连接服务的通信协议端口(Protocolport),是一种抽象的软件结构,包括一些数据结构和I/O(输入/输出)缓冲区。
TCP/IP协议中的端口指的是什么?互联网上每个主机都有一个的IP地址,如果把IP地址比作一栋楼的一户房子,端口就是出入这间房子的门。端口通过端口号标记(只有整数),范围从0-65535。在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各数据包根据其目的主机的IP地址进行互联网络中的路由选择。但是,现在大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?端口机制便由此被引入进来。本地操作系统会给那些有需求的进程分配协议端口。当目的主机接收到数据包后,根据报文首部的目的端口号,把数据发送到相应端口,与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。事实上,不仅接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口号,以便接受方能顺利的回传数据包到这个端口。
目的端口号用来通知传输层协议将数据送给哪个软件来处理。源端口号一般是由操作系统自己动态生成的一个从1024~65535的号码。
以上是小编整理的黑客攻击常用的方式,学习更多的网络安全小知识请关注本站。