黑客入侵方式及預防措施

王　波　劉元文

摘要：對黑客常用的入侵方式進行分析，給出了基本的預防措施。

關鍵詞：木馬入侵：漏洞入侵；口令入侵

中圖分類號：TP393.8文獻標識碼：A

許多上網的用戶對網絡安全可能抱著無所謂的態度，認為最多不過是被“黑客”盜用賬號，他們往往會認為“安全”只是針對那些大中型企事業單位的，而且黑客與自己無怨無仇，干嘛要攻擊自己呢?其實，在信息時代里，幾乎每個人都面臨著安全威脅，都有必要對網絡安全有所了解，并能夠處理一些安全方面的問題，那些平時不注意安全的人，往往在受到安全方面的攻擊時，付出慘重的代價時才會后悔不已。為了把損失降低到最低限度，我們一定要有安全觀念，并掌握一定的安全防范措施，讓黑客無任何機會可乘。只有了解了他們的入侵方式，我們才能采取準確的對策對付這些黑客。常見入侵方式有以下幾種：木馬入侵、漏洞入侵、口令入侵等。

1木馬入侵

木馬不屬于病毒，它是設計藏在電腦中進行特定工作或依照黑客的操作來進行某些工作的程序。它是一個C/S結構的程序，運行在黑客的電腦上的是Client瑞，運行在目標電腦上的是Server端。當目標電腦連上互聯網后，Client端會發給Server端信息，然后聽候黑客指令，執行黑客指令。

機器中木馬的原因大概有以下幾種：

(1)黑客入侵后植入，如利用NetBIOS入侵后侵入。

(2)利用系統或軟件(IE、OutlookExpress)等的漏洞侵入。

(3)寄電子郵件后侵入，寄一封夾帶木馬程序的信件，只要收件者沒有警覺心、不注意網絡安全而運行它就可能成功侵入；或通過即時聊天軟件發送含木馬的鏈接或者文件，接收者運行后木馬就被成功侵入。

(4)在自己的網站上放一些偽裝后的木馬程序，宣稱它是好玩的或者是有用的工具等，讓不知情的人下載運行后便可成功侵入木馬程序。一般我們說的木馬程序多半是指功能強大且完整的工具，如冰河、SubSever等。他們通?？梢赃M行如下黑客任務：

①復制各類文件或電子郵件、刪除各類文件、查看被黑者電腦中的文件，就如同使用資源管理器查看一樣。

②轉向入侵，利用被黑者的電腦來進入其他電腦或服務器進行各種黑客行為，也就是找個替罪羊。

③監控被黑者的電腦屏幕畫面，鍵盤操作來獲取各類密碼，例如進入各種會員網頁的密碼、撥號上網的密碼、網絡銀行的密碼、郵件密碼等。

④遠程遙控操作對方的Windows系統、程序、鍵盤。

預防方法：及時給系統打補丁，不要隨意打開來歷不明的郵件，不隨意下載和運行不明軟件，打開殺毒軟件的即時監控功能。

2漏洞入侵

漏洞就是有缺陷的地方，而所謂的系統或軟件的漏洞，當然就是因在程序設計上的問題或考慮不夠周密而造成黑客可以利用這些漏洞有機可乘地進行入侵、攻擊或其他黑客任務，例如：Windows、IE等產品都有許多的漏洞。黑客通常是利用有漏洞的軟件下達命令、針對該漏洞的王具、自己設計的針對該漏洞的工具等方式來入侵、攻擊。不同的漏洞產生的原因與用法差別很大，怎樣利用該漏洞也是取決于漏洞本身，利用該漏洞能執行什么樣的黑客行為也取決于該漏洞本身的特性。比較著名的漏洞入侵有Unicode漏洞入侵、跨站腳本入侵、Sql注入入侵等。

預防方法：及時升級你的系統，及時給系統打補丁。補丁是漏洞的修補程序，一般某種漏洞被發現并公布后，系統廠商就會考慮及時修補該系統，于是發布補丁包。及時打補丁不但可以預防黑客入侵，還可以阻止病毒入侵，因為有些病毒就是針對系統的漏洞進行傳播、攻擊的。

3口令入侵

口令入侵，是指破解口令或屏蔽口令保護。但實際上，真正的加密口令是很難逆向破解的。黑客們常用的口令入侵工具所采用的技術是仿真對比，利用與原口令程序相同的方法，通過對比分析，用不同的加密口令去匹配原口令。Internet上大多數服務器運行的是UNIX或類UNIX操作系統。在UNIX平臺上，用戶豈錄的ID和口令都存放在password中。UNIX以數據加密標準DES為基礎，以ID為密鑰，對口令進行加密。而加密算法是公開的。雖然加密算法公開，但目前還沒有能夠逆向破解其加密信息的方法。

預防方法：黑客們破解口令的過程大致如下：首先將大量字表中的單詞用一定規則進行變換，再用加密算法進行加密?？词欠裼信cpassword文件中加密口令相匹配者，若有，則口令很可能被破解。單詞變換的規則一般有：大小寫交替使用；把單詞正向、反向拼寫后，接在一起(如mannam)；在每個單詞的開頭或結尾加上數字1等等。同時，在Internet上有許多字表可用。如果用戶選擇口令不恰當，口令落入了字表庫，黑客們獲得了password文件，基本上就等于完成了口令破解任務。

4結束語

網絡的開放性決定了它的復雜性和多樣性，隨著技術的不斷進步，各種各樣的黑客還會不斷地涌現，并且他們的手段也會越來越高明。所以我們應該掌握最新的黑客攻擊方法，并采取相應的防范措施，才能夠達到凈化我們網絡的目的。