計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的嚴(yán)重安全問(wèn)題之一就是黑客攻擊。黑客由產(chǎn)生初期的正義的“網(wǎng)絡(luò)大俠”演變成計(jì)算機(jī)情報(bào)間諜和破壞者，他們利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的缺陷，使用手中計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)強(qiáng)行侵入用戶(hù)的計(jì)算機(jī)，肆意對(duì)其進(jìn)行各種非授權(quán)活動(dòng)，給社會(huì)、企業(yè)和用戶(hù)的生活及工作帶來(lái)了很大煩惱。黑客攻擊方法有哪些?常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

黑客攻擊的主要原因—漏洞

漏洞又稱(chēng)缺陷。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可使攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。從某種意義上來(lái)講，黑客的產(chǎn)生與生存是由于計(jì)算機(jī)及通訊技術(shù)不成熟，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的不健全，存在許多漏洞，才使黑客攻擊有機(jī)可乘。造成漏洞的原因分析如下：

1)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的缺陷。如：目前應(yīng)用的Internet基礎(chǔ)協(xié)議TCP/IP協(xié)議組，早期沒(méi)有考慮安全方面的問(wèn)題，偏重于開(kāi)放和互聯(lián)而過(guò)分信任協(xié)議，使得協(xié)議的缺陷更加突出。

2)系統(tǒng)開(kāi)發(fā)的缺陷。軟件開(kāi)發(fā)直到今天也沒(méi)有很好地解決保證大規(guī)模軟件可靠性問(wèn)題，致使大型系統(tǒng)都可能存在Bug(缺陷)。Bug是指操作系統(tǒng)或系統(tǒng)程序在設(shè)計(jì)、編寫(xiě)或設(shè)置時(shí)，考慮不周全，在遇到看似合理但實(shí)際上無(wú)法處理的問(wèn)題時(shí)，引發(fā)了不可預(yù)見(jiàn)的錯(cuò)誤。漏洞產(chǎn)生主要有4個(gè)方面：操作系統(tǒng)基礎(chǔ)設(shè)計(jì)錯(cuò)誤;源代碼錯(cuò)誤(緩沖區(qū)、堆棧溢出及腳本漏洞等);安全策略施行錯(cuò)誤;安全策略對(duì)象歧義錯(cuò)誤。

3)系統(tǒng)配置不當(dāng)。有許多軟件是針對(duì)特定環(huán)境配置開(kāi)發(fā)的，當(dāng)環(huán)境變換或資源配置不當(dāng)時(shí)，就可能使本來(lái)很小的缺陷變成漏洞。

4)系統(tǒng)安全管理中的問(wèn)題。快速增長(zhǎng)的軟件的復(fù)雜性、訓(xùn)練有素的安全技術(shù)人員的不足以及系統(tǒng)安全策略的配置不當(dāng)，增加了系統(tǒng)被攻擊的機(jī)會(huì)。

黑客入侵通道—端口

計(jì)算機(jī)通過(guò)端口實(shí)現(xiàn)與外部通信的連接，黑客攻擊是將系統(tǒng)和網(wǎng)絡(luò)設(shè)置中的各種端口作為入侵通道。這里所指的端口是邏輯意義上的端口，是指網(wǎng)絡(luò)中面向連接服務(wù)和無(wú)連接服務(wù)的通信協(xié)議端口(Protocolport)，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(輸入/輸出)緩沖區(qū)。

TCP/IP協(xié)議中的端口指的是什么?互聯(lián)網(wǎng)上每個(gè)主機(jī)都有一個(gè)的IP地址,如果把IP地址比作一棟樓的一戶(hù)房子，端口就是出入這間房子的門(mén)。端口通過(guò)端口號(hào)標(biāo)記(只有整數(shù))，范圍從0-65535。在Internet上，各主機(jī)間通過(guò)TCP/IP協(xié)議發(fā)送和接收數(shù)據(jù)包，各數(shù)據(jù)包根據(jù)其目的主機(jī)的IP地址進(jìn)行互聯(lián)網(wǎng)絡(luò)中的路由選擇。但是，現(xiàn)在大多數(shù)操作系統(tǒng)都支持多程序(進(jìn)程)同時(shí)運(yùn)行，那么目的主機(jī)應(yīng)該把接收到的數(shù)據(jù)包傳送給眾多同時(shí)運(yùn)行的進(jìn)程中的哪一個(gè)呢?端口機(jī)制便由此被引入進(jìn)來(lái)。本地操作系統(tǒng)會(huì)給那些有需求的進(jìn)程分配協(xié)議端口。當(dāng)目的主機(jī)接收到數(shù)據(jù)包后，根據(jù)報(bào)文首部的目的端口號(hào)，把數(shù)據(jù)發(fā)送到相應(yīng)端口，與此端口相對(duì)應(yīng)的那個(gè)進(jìn)程將會(huì)領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來(lái)。事實(shí)上，不僅接受數(shù)據(jù)包的進(jìn)程需要開(kāi)啟它自己的端口，發(fā)送數(shù)據(jù)包的進(jìn)程也需要開(kāi)啟端口，這樣，數(shù)據(jù)包中將會(huì)標(biāo)識(shí)有源端口號(hào)，以便接受方能順利的回傳數(shù)據(jù)包到這個(gè)端口。

目的端口號(hào)用來(lái)通知傳輸層協(xié)議將數(shù)據(jù)送給哪個(gè)軟件來(lái)處理。源端口號(hào)一般是由操作系統(tǒng)自己動(dòng)態(tài)生成的一個(gè)從1024～65535的號(hào)碼。

以上是小編整理的黑客攻擊常用的方式，學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)請(qǐng)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍