计算机网络安全论文班级：xxxx学号：xxxxx姓名：xx日期：xx年xx月黑客攻击与防范摘要：随着计算机网络技术的快速发展，人们对因特网的依赖越来越强网络已经成为人们生活中不可缺少的一部分。同时网络应用的不断增多，网络安全问题也越来越突出。而其中黑客攻击所造成的安全问题是很重要的一个方面。认真研究当今黑客入侵的手段及其相应的防范对策，对计算机网络用户提供安全是很有必要的，要对黑客常用的攻击手段进行较为全面地剖析，并了解防范黑客的一些可行性措施。本文将介绍网络安全面临的主要威胁，重点分析黑客攻击的一般步骤，使用的手段，以及解决应对的最新方法手段。关键词：网络安全黑客攻击防范对策引言:谈到网络安全问题，就没法不谈黑客。黑客是英文hacker的译音，原意为热衷于电脑程序的设计者，指对于任何计算机操作系统的奥秘都有强烈兴趣的人。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，然后想管理员提出解决和修补漏洞的方法。到了今天，黑客一词已被用于泛指那些专门利用计算机搞破坏或恶作剧的人，对这些人的正确英文叫法是Cracker，有人也翻译成“骇客”或是“入侵者”。也正是由于入侵者的出现玷污了黑客的声誉，“黑客”才逐渐演变成入侵者、破坏者的代名词。一、黑客的危害由于成为黑客并实施黑客攻击越来越容易,因此黑客攻击的事件越来越多,造成的危害也就越来越严重,归纳起来,主要有以下几种:1、充当政治工具近年来,黑客活动开始染上政治色彩,用非法入侵到国防,政府等一些机密信息系统,盗取国家的军事和政治情报等做法危害国家安全。2、用于战争通过网络,利用黑客手段侵入敌方信息系统,获取军事信息,发布假信息,病毒,扰乱对方系统等等。3、恶意破坏，非法获利非法侵入他人的系统,获取个人隐私获得信息以便利用其进行敲诈,勒索或损害他人的名誉,炸毁电子邮箱,使系统瘫痪等。二、黑客攻击的步骤黑客常用的攻击步骤可以说变幻莫测，但纵观其整个攻击过程，还是有一定规律可循的，一般可以分：信息收集、系统安全弱点的检测、网络攻击这三个阶段。1、信息收集信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议或数据，收集驻留在网络系统中的各个主机系统的相关信息：SNMP：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。TraceRoute程序：能够用该程序获得到达目的主机所要经过的网络数和路由器数。Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。Finger协议：用来获取一个指定主机上的所有用户的详细信息，如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等Ping实用程序：可以用来确定一个指定主机的位置。自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码直到遇到某一正确的号码使其MODEM响应。2、系统安全弱点的探测在收集到攻击目标的一批网络信息之后，黑客会探测网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，黑客可能使用自编程序或利用公开的工具两种方式自动扫描驻留在网络上的主机。3、网络攻击当黑客探测到了足够的系统信息,对系统的安全弱点有了了解后就会发动攻击,当然他们会根据不同的网络结构、不同的系统情况而采用的不同的攻击手段。一般,黑客攻击的终极目的是能够控制目标系统,窃取其中的机密文件等,但并不是每次黑客攻击都能够得逞控制目标主机的目的的,所以有时黑客也会发动拒绝服务攻击之类的干扰攻击,使系统不能正常工作。三、常用的几种攻击分类1、源IP地址欺骗攻击许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。假设同一网段内有两台主机A和B，另一网段内有主机X。B授予A某些特权。X为获得与A相同的特权，所做欺骗攻击如下：首先，X冒充A，向主机B发送一个带有随机序列号的SYN包。主机B响应，回送一个应答包给A，该应答号等于原序列号...