分析黑客入侵的过程,并以你所学的知识来叙述对付黑客入侵的方式与方法。(10分)
(1)黑客入侵的过程
A收集信息:信息收集的目的是为了进入要攻击的目标网络的数据库.黑客会利用公开的协议或者工具(如用RaceToute获取到达目标主机所要经过的网络数和路由器数),收集驻留在网络系统中的各个主机系统的相关信息。
B系统安全弱点的探测:在收集到攻击目标的一批网络信息之后,黑客会探测网络上的每台主机,以寻求该系统的安全漏洞或者安全弱点,黑客可能使用自编程序或者利用公开的工具(像因特网的电子安全扫描程序ISS等)方式自动扫描驻留在联网上的主机。
C网络攻击:黑客使用上述方法,收集或者探测到一些“有用”信息之后,就可能会对目标系统实施攻击,如果黑客在某台受损系统上获得了特许权,那么他就可以读取邮件,搜索和盗窃私人文件,毁坏重要数据,从而破坏整个系统的信息,造成不堪设想的后果。
2)对付黑客入侵的方法
A发现黑客:如果黑客破坏了站点的安全性,则应追踪他们。可以用一些工具帮助发现黑客。另外一种方法是对可疑行为进行快速检查,检查访问及错误登录文件,检查系统命令。最后,查看那些屡次失败的访问口令或访问受口令保护的部分的企图。
B应急操作:(1)估计形势(2)切断连接(3)分析问题(4)采取行动
C抓住入侵者:尽管抓住黑客需要等待机会,但遵循如下原则会大有帮助。(1)注意经常定期检查登录文件;(2)注意不寻常的主机连接及连接次数通知用户,将使消除入侵变得更为容易;(3)注意那些原不经常使用却突然变得活跃的账户。应该禁止或干脆删去这些不用的账户;(4)预计黑客经常光顾的时间,并在此时段里运行程序记录所有的过程及网络联接。
