黑客防範攻擊和網路安全

A. 論述黑客的類型、黑客攻擊經常採用的手段、網路安全設置、預防黑客入

===========================================================================================================================================
黑客入侵一般都是通過漏洞進行入侵的 或是掛馬 讓電腦中病毒 或是通過一些欺騙手法

電腦的安全不只是靠 殺毒軟體 還要考自己的安全意識 為什麼有些人的賬號 老是被盜 為什麼有些人的又不會被盜呢 盜號的主要工具是病毒 在網上調查 一般中病毒都是在瀏覽網頁的時候中病毒的 所以在瀏覽器的選擇還是很重要的 本人推薦 360安全瀏覽器 360瀏覽器對付的就是這類病毒 本人推薦的電腦安全組合 360安全衛士 360保險箱 360瀏覽器 天網防火牆 NOD32殺毒軟體 或 卡巴斯基 使用防火牆一定要學會使用 如上不到網 要在防火牆那裡查看是否把IE給禁止訪問網路了 或是QQ 對不明的軟體或是訪問 要禁止訪問網路
­
防火牆還是一個很有效的安全軟體 防火牆可讓一些病毒在發送盜竊的賬號密碼的時候 阻止發送 當然要通過你的同意 是否讓他訪問網路 如果用戶懷疑某些不明程序訪問網路的時候 盡量讓禁止訪問網路
­
電腦安全 保持電腦沒有漏洞 漏洞是系統一大殺手 現在的黑客軟體都是針對漏洞研發的
保持殺毒軟體的最新版本 堅持每天更新 關掉沒必要的服務
­
密碼管理 上網的電腦一定要設置密碼 密碼越復雜越好 別人破解也比較難
游戲賬號密碼問題 現在網路很豐富 游戲種類繁多 這樣密碼管理成了問題 如果每個人都有1到 2個QQ號 很多人的QQ號密碼都是一樣的 或是其他游戲的密碼也設置一樣的密碼 這樣就給別有用心的人提供的大好的機會了 提醒大多網友 在密碼的管理放面盡量不要用同一個 「密碼」
在密碼方面都要盡量保密 不要用自己的手機號碼 或電話號碼 + 不要用生日 + 不要用自己的賬號作為密碼 （絕大部分人都是用自己號碼或是生日 或是 電話號碼 特別是女孩）
推薦輸入法 數字+字母 或是 按住 shift鍵 + 字母上面那排的 數字 出來的效果是 些符號 你只要記住數字就可以了
­
騙術 在網路上遇到這樣的事 一些網友會叫你幫他申請游戲或其他的賬號 會叫你幫他隨便設置密碼 如果你一不小心 把自己常用的密碼作為他的密碼 那麼你又中標了 在網上不要透露任何你的私人信息 網路本來就是虛擬的 不要透露自己的手機號碼 身份證 和其他的私人信息
­
如果遇到QQ掉線 或是 其他游戲掉線 一定要查看清楚 是否有病毒 一些病毒是這樣盜號的 讓你的QQ 或 游戲掉線 在你重新打開游戲登陸窗口的時候 那個可能是個模擬的窗口 你一旦輸入密碼 那就麻煩咯 所以遇到比較不理解的掉線 一定要查清楚
­
網上沒有免費的午餐 只要更多的陷阱 虛擬網路 小心為好
網吧公告場所 不要在不安全的情況下修改密碼
如有別人發過來的一些不明程序 最好不要接收 不明郵箱不要接收
­
我老師曾經問過我們 什麼人的電腦最容易中病毒 （色鬼的電腦最容易中病毒）
網馬 這個在網頁製作人員 和 網路管理人員 都很清楚網馬的功能 現在大多色情網都掛有網馬 如果遇到免殺的網馬 那麼算你好運 中標了 勸告大多網友 不要打開來路不明的網站 特別是 免費午餐那種
­
免殺 前年黑客圈裡這個技術很火 現在也一樣 一般製作病毒獲利的黑客就會製作強力有效的免殺病毒 這個可以提升病毒的可用性 同要提升了價值
­
在下載軟體的時候最好是在一些大型的軟體園下載軟體 在安裝的時候一定要查看清楚是否自己要的軟體 安裝的時候 再次殺毒 確保沒任何病毒

游戲盜號猖狂 未知漏洞更讓游戲玩家-網民 毛骨悚然

做好自己個人計算機安全 同樣重要 不得馬虎

做個道德上的黑客 做個網路安全上的黑客

============================================================================================================================================

B. 怎樣防範黑客攻擊

防止黑客攻擊的技術

防止黑客攻擊的技術分為被動防範技術與主動防範技術兩類，被動防範技術主要包括：防火牆技術、網路隱患掃描技術、查殺病毒技術、分級限權技術、重要數據加密技術、數據備份和數據備份恢復技術等。

對於普通計算機用戶而言，要安裝查殺病毒和木馬的軟體，及時修補系統漏洞，重要的數據要加密和備份，注意個人的帳號和密碼保護，養成良好的上網習慣。總之，隨著國家網路信息安全法律法規的健全，隨著國家機關和企事業單位網路信息安全環境的改善，隨著全民網路信息安全意識的提高，防範黑客攻擊和減少攻擊破壞力的效果會越來越好。

C. 黑客攻擊屬於網路安全的什麼

入侵檢測和防火牆技術

D. 什麼是網路黑客黑客攻擊的手段有哪些如何防範黑客

黑客攻擊方式太多了,一般都要先找到肉雞,尋找系統漏洞進行攻擊,防範方式最簡單的就是隨時更新系統,一定要按防火牆,比如說天網.

E. 網路安全和黑客攻防有什麼區別

網路安全覆蓋的范圍更廣，可以說黑客攻擊是網路安全的一類，一般電腦裝個360安全衛士足夠防護的了

F. 對網路安全的攻擊分為哪幾種

①截斷信息;②偽造;③篡改;④介入。

G. 黑客常用攻擊手段及其預防措施有那些

黑客常用攻擊手段揭秘及其預防措施介紹

目前造成網路不安全的主要因素是系統、協議及資料庫等的設計上存在缺陷。由於當今的計算機網路操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性，導致了系統在遠程訪問、許可權控制和口令管理等許多方面存在安全漏洞。網路互連一般採用TCP/IP協議，它是一個工業標準的協議簇，但該協議簇在制訂之初，對安全問題考慮不多，協議中有很多的安全漏洞。同樣，資料庫管理系統(DBMS)也存在數據的安全性、許可權管理及遠程訪問等方面問題，在DBMS或應用程序中可以預先安置從事情報收集、受控激發、定時發作等破壞程序。
由此可見，針對系統、網路協議及資料庫等，無論是其自身的設計缺陷，還是由於人為的因素產生的各種安全漏洞，都可能被一些另有圖謀的黑客所利用並發起攻擊。因此若要保證網路安全、可靠，則必須熟知黑客網路攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網路運行的安全和可靠。
一、黑客攻擊網路的一般過程
1、信息的收集
信息的收集並不對目標產生危害，只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具，收集駐留在網路系統中的各個主機系統的相關信息:
(1)TraceRoute程序 能夠用該程序獲得到達目標主機所要經過的網路數和路由器數。
(2)SNMP協議 用來查閱網路系統路由器的路由表，從而了解目標主機所在網路的拓撲結構及其內部細節。
(3)DNS伺服器 該伺服器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。
(4)Whois協議 該協議的服務信息能提供所有有關的DNS域和相關的管理參數。
(5)Ping實用程序 可以用來確定一個指定的主機的位置或網線是否連通。
2、系統安全弱點的探測
在收集到一些准備要攻擊目標的信息後，黑客們會探測目標網路上的每台主機，來尋求系統內部的安全漏洞，主要探測的方式如下:
(1)自編程序 對某些系統，互聯網上已發布了其安全漏洞所在，但用戶由於不懂或一時疏忽未打上網上發布的該系統的「補丁」程序，那麼黒客就可以自己編寫一段程序進入到該系統進行破壞。
(2)慢速掃描 由於一般掃描偵測器的實現是通過監視某個時間段里一台特定主機發起的連接的數目來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟體進行掃描。
(3)體系結構探測 黑客利用一些特殊的數據包傳送給目標主機，使其作出相對應的響應。由於每種操作系統的響應時間和方式都是不一樣的，黒客利用這種特徵把得到的結果與准備好的資料庫中的資料相對照，從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。
二、協議欺騙攻擊及其防範措施
1、源IP地址欺騙攻擊
許多應用程序認為若數據包可以使其自身沿著路由到達目的地，並且應答包也可回到源地，那麼源IP地址一定是有效的，而這正是使源IP地址欺騙攻擊成為可能的一個重要前提。
假設同一網段內有兩台主機A和B，另一網段內有主機X。B 授予A某些特權。X 為獲得與A相同的特權，所做欺騙攻擊如下:首先，X冒充A，向主機 B發送一個帶有隨機序列號的SYN包。主機B響應，回送一個應答包給A，該應答號等於原序列號加1。然而，此時主機A已被主機X利用拒絕服務攻擊 「淹沒」了，導致主機A服務失效。結果，主機A將B發來的包丟棄。為了完成三次握手，X還需要向B回送一個應答包，其應答號等於B向A發送數據包的序列號加1。此時主機X 並不能檢測到主機B的數據包(因為不在同一網段)，只有利用TCP順序號估演算法來預測應答包的順序號並將其發送給目標機B。如果猜測正確，B則認為收到的ACK是來自內部主機A。此時，X即獲得了主機A在主機B上所享有的特權，並開始對這些服務實施攻擊。
要防止源IP地址欺騙行為，可以採取以下措施來盡可能地保護系統免受這類攻擊:
(1)拋棄基於地址的信任策略 阻止這類攻擊的一種十分容易的辦法就是放棄以地址為基礎的驗證。不允許r類遠程調用命令的使用;刪除.rhosts 文件;清空/etc/hosts.equiv 文件。這將迫使所有用戶使用其它遠程通信手段，如telnet、ssh、skey等等。
(2)使用加密方法 在包發送到 網路上之前，我們可以對它進行加密。雖然加密過程要求適當改變目前的網路環境，但它將保證數據的完整性、真實性和保密性。
(3)進行包過濾 可以配置路由器使其能夠拒絕網路外部與本網內具有相同IP地址的連接請求。而且，當包的IP地址不在本網內時，路由器不應該把本網主機的包發送出去。有一點要注意，路由器雖然可以封鎖試圖到達內部網路的特定類型的包。但它們也是通過分析測試源地址來實現操作的。因此，它們僅能對聲

H. 怎樣防止網路黑客攻擊呢

可以通過隱藏IP地址來防止黑客攻擊。
隱藏IP方法：
使用代理伺服器相對於直接連接到Internet可以保護IP地址，從而確保上網的安全。代理伺服器其實就是在電腦和要連的伺服器之間架設的一個「中轉站」，向網路伺服器等發出請求數據之後，代理伺服器首先會先截取這個請求，然後將請求轉交給遠程伺服器，從而實現和網路的連接。很明顯使用代理伺服器後，只能檢測到代理伺服器的IP地址而不是用戶所在地IP地址，這就實現了隱藏IP地址的目的，有效的保護了上網的安全。
黑客攻擊手段：
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。

I. 黑客攻擊和網路安全的關系

黑客一詞曾經指的是那些聰明的編程人員。但今天，黑客是指利用計算機安全漏洞，入侵計 算機系統的人。可以把黑客攻擊想像成為電子入室盜竊。

黑客不僅會入侵個人電腦，還會入侵那些大型網路。一旦入侵系統成功，黑客會在系統上安裝惡意程序、盜取機密數據或利用被控制的計算機大肆發送垃圾郵件。

黑客人攻擊(hacker
attack)，即黑客破解或破壞某個程序、系統及網路安全,或者破解某系統或網路，以提醒該系統所有者的系統安全漏洞的過程。

電子郵件攻擊，是目前商業應用最多的一種商業攻擊，我們也將它稱為郵件炸彈攻擊。目前
，有許多郵件炸彈軟體，雖然它們的操作有所不同，成功率也不穩定，但是有一點就是他們
可以隱藏攻擊者不被發現。其實原理很簡單，就是對某個或多個郵箱發送大量的郵件，使網路流量加大佔用處理器時間，消耗系統資源，從而使系統癱瘓。

電子郵件因為它的可實現性 比較廣泛，所以也使網路面臨著很大的安全危害，惡意的針對25(預設的SMTP埠)進行SYN-
Flooding攻擊等等都會是很可怕的事情。

電子郵件攻擊有很多種，主要表現為：竊取、篡改數據：通過監聽數據包或者截取正在傳輸的信息，可以使攻擊者讀取或者修改數據。通過網路監聽程序，在Windows系統中可以使用NetXRay來實現。UNIX、Linux系統可以使用Tcpmp、Nfswatch(SGI
Irix、HP/US、SunOS)來實現。而著名的Sniffer則是有硬體 也有軟體，這就更為專業了。

網路安全掃描技術是一種基於Internet遠程檢測目標網路或本地主機安全性脆弱點的技術。
通過網路安全掃描，系統管理員能夠發現所維護的Web伺服器的各種TCP/IP埠的分配、開放的服務、Web服務軟體版本和這些服務及軟體呈現在Internet上的安全漏洞。

網路安全掃描技術也是採用積極的、非破壞性的辦法來檢驗系統是否有可能被攻擊崩潰。它利用了一系
列的腳本模擬對系統進行攻擊的行為，並對結果進行分析。這種技術通常被用來進行模擬攻
擊實驗和安全審計。網路安全掃描技術與防火牆、安全監控系統互相配合就能夠為網路提供 很高的安全性。

一次完整的網路安全掃描分為3個階段：第1階段：發現目標主機或網路。第2階段：發現目
標後進一步搜集目標信息，包括操作系統類型、運行的服務以及服務軟體的版本等。如果目
標是一個網路，還可以進一步發現該網路的拓撲結構、路由設備以及各主機的信息。第3階 段：根據搜集到的信息判斷或者進一步測試系統是否存在安全漏洞。