中文題目信息安全與黑客技術(shù)防范研究信息安全與黑客技術(shù)防范研究【摘要】隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)遍布了我們的生活和工作，在日常生活中無處不在，雖然計算機給我們帶來了極大的便利，但是與此同時計算機網(wǎng)絡(luò)安全問題也接踵而來。黑客技術(shù)的發(fā)展使得我們的信息安全時刻都處于危險中，黑客們通過對計算機進行病毒植入，遠程控制等手段，竊取、篡改、毀壞重要的信息數(shù)據(jù)，給社會造成難以估量的損失。為了避免這一情況的發(fā)生，本文具體分析了黑客的攻擊步驟，攻擊手法，一些基礎(chǔ)的信息安全防范理論及基本操作?！娟P(guān)鍵詞】計算機網(wǎng)絡(luò)網(wǎng)絡(luò)信息安全黑客TheResearchOnInformationSecurityAndHackingTechnologyPrevention【Abstract】Withthedevelopmentofcomputernetworktechnology,theapplicationofcomputernetworktechnologyhasspreadthroughoutourlivesandworks,whichisubiquitousindailylife.Althoughcomputershavebroughtgreatconveniencetous,computernetworksecurityproblemshavealsofollowedalongwiththepopularizationofcomputertechnologyandtherapiddevelopmentoftheInternet.Thedevelopmentofhackingtechnologymakesourinformationsecurityindangeratalltimes.Hackerssteal,tamperwith,anddestroyimportantinformationdatathroughvirusimplantationandremotecontrolofcomputers,causingincalculablelossestosociety.Inordertoavoidthissituation,Thisarticleanalyzesthehacker'sattacksteps,attackmethods,somebasicinformationsecuritytheoryandbasicoperations.【KeyWords】computernetworknetworkinformationhacker

目錄TOC\h\z\t"論文小節(jié)標題,3,論文節(jié)標題,2,論文章標題,1"1引言 [10]。由于目前硬盤容量越來越大，很多人在安裝操作系統(tǒng)時，總是盡可能地多安裝軟件，但是，安裝的軟件越多，服務(wù)就越多，系統(tǒng)也就會有更多的漏洞，所以為了盡量減少系統(tǒng)漏洞，我們在只是把計算機當作代理服務(wù)器使用時，就可以只對防火墻、殺毒軟件、代理軟件以及最小化操作系統(tǒng)進行安裝，不安裝其他任何地軟件，更不安裝上網(wǎng)軟件，進行上網(wǎng)下載操作等，甚至也不要安裝輸入法，防止其他人使用這臺服務(wù)器。計算機的使用者應(yīng)該經(jīng)常檢查計算機的端口，端口是計算機連接網(wǎng)絡(luò)必須應(yīng)用的，如果想要控制電腦必須通過端口，因此我們可以關(guān)閉一些目前不使用的端口，因為這些無用的端口非常容易成為黑客的攻擊途徑，將不用的端口關(guān)閉，能夠減少黑客攻擊的路徑。如2017年在網(wǎng)絡(luò)上瘋傳的一種新型病毒--勒索病毒，就是利用了系統(tǒng)的445端口進行連接。4.3其他防范方法4.3.1隱藏IP為了防止黑客的欺騙行為，防止我們的IP被偵查到，從而被黑客用IP攻擊，我們可以選擇隱藏我們的IP，黑客無法確定IP地址后，就無法入侵系統(tǒng)。例如對付最有效的數(shù)據(jù)包分析方法，用戶可以安裝能夠自動去掉發(fā)送數(shù)據(jù)包包頭IP信息的軟件，因為大部分的用戶采用最普及隱藏IP的方法是使用代理服務(wù)器，代理服務(wù)器會修改發(fā)送出去的數(shù)據(jù)包，使得數(shù)據(jù)包分析方法失效，從而隱藏用戶的IP。4.3.2提高黑客防范意識為了防止掉入Web欺騙的陷阱，在日常網(wǎng)絡(luò)活動中一定要樹立起黑客防范意識。網(wǎng)絡(luò)中所有客戶機和服務(wù)器都可以進行常規(guī)檢測和防范,要經(jīng)常定期地對計算機進行殺毒，軟件補丁的更新。不要隨意安裝不熟悉的軟件，因為用戶如果經(jīng)常操作計算機，會加大受到攻擊的概率，為了避免這種情況的出現(xiàn)，用戶安裝軟件時，不能夠安裝不熟悉的軟件，或者是打開有危險的頁面，而且，有些軟件還會有附帶功能，這些功能可能會給計算機帶來潛在的風險。4.3.3使用機密制傳輸數(shù)據(jù)等對于個人的信用卡、游戲帳號、密碼等重要數(shù)據(jù)，在客戶端和服務(wù)器傳遞前，應(yīng)該先經(jīng)過加密處理再進行發(fā)送，這樣可以防止黑客的監(jiān)聽和截取，因為現(xiàn)在網(wǎng)絡(luò)上流行的各種加密機制，幾乎都已經(jīng)出現(xiàn)了不同的破解方法，因此在選擇加密方法是我們應(yīng)該盡可能尋找破解困難的。除此之外，用戶在設(shè)置密碼時，盡可能地使密碼復雜化，平時也要經(jīng)常修改密碼，防止密碼被破解造成的損失。4.2.4及時備份好重要文件為了防止我們的信息在被黑客攻擊時受到損傷，或者丟失，造成難以估量的損失，用戶應(yīng)該養(yǎng)成及時備份重要文件的習慣，這樣即使系統(tǒng)遭受到黑客的攻擊，也能夠在短時間內(nèi)修復，盡量將損失降到最低。同時，最好將數(shù)據(jù)備份在其他的電腦或者是驅(qū)動器上，這樣黑客進入服務(wù)器后，破壞的數(shù)據(jù)只是一部分，因為備份文件還是安全的，所以對于服務(wù)器的損害也不會很大。但是，用戶在受到黑客攻擊后，不能夠急著想辦法恢復損害的數(shù)據(jù)，而是應(yīng)該先弄清楚黑客的來源和攻擊方法，再檢查計算機中是否被安裝病毒、木馬、蠕蟲等，盡量將黑客攻擊留下的痕跡清楚干凈，這樣才能更好的防止黑客的下一次攻擊。4.3.5相關(guān)案例網(wǎng)絡(luò)“釣魚”和“網(wǎng)銀大盜”網(wǎng)絡(luò)“釣魚”和“網(wǎng)銀大盜”是最近幾年興起的一種攻擊形式（網(wǎng)上銀行構(gòu)造圖見圖3，案例見圖4），它是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，希望能引誘收信人給出敏感信息(如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。圖3網(wǎng)上銀行構(gòu)架圖

圖4案例圖網(wǎng)絡(luò)“釣魚”的出現(xiàn)對于現(xiàn)在的網(wǎng)絡(luò)交易是一個巨大的挑戰(zhàn)，因為制作一個仿冒的網(wǎng)站成本十分低廉，然而欺詐后的收益豐厚，所以在國內(nèi)十分常見。例如模仿中國銀行的域名比真正的中國銀行網(wǎng)站多一個英文字母f；模仿中國工商銀行的域名，與真正的中國工商銀行網(wǎng)站相比，只是“1”和“i”一字之差?！搬烎~”者通過設(shè)立假冒銀行網(wǎng)站，騙取用戶的帳號和密碼，銀行用戶一旦輸入帳號及密碼，用戶的資料就會落入“網(wǎng)銀”大盜手中。防范“釣魚”網(wǎng)站的方法有以下幾種：一、核對網(wǎng)址，記住開戶銀行的網(wǎng)址，每次登錄時盡量選擇直接輸入網(wǎng)址登錄的，避免通過搜索引擎提供的連接進入相關(guān)銀行的網(wǎng)址，不要登錄訪問陌生的網(wǎng)站，避免下載來歷不明的軟件，交易完成后及時退出網(wǎng)上交易程序。二、保護好自己網(wǎng)上銀行的用戶名和密碼。保證登錄密碼與支付密碼不相同，密碼應(yīng)該避免與個人資料有關(guān)系，不要選用如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數(shù)字混合的方式，以提高密碼破解難度。避免在不同的系統(tǒng)中使用同一密碼，定期更改帳戶密碼。三、對異常動態(tài)提高警惕。對網(wǎng)上各種中將，要求提供注冊卡號、網(wǎng)上銀行密碼等問題，不可輕信，必要時可以撥打銀行服務(wù)電話進行核實。對單獨出現(xiàn)的要求確認帳號、密碼的瀏覽器窗口應(yīng)立即關(guān)閉。5結(jié)論這是一個飛速發(fā)展的時代，也是一個信息爆炸的時代，每年因為信息安全而給我們國家或者是個人所帶來的損失都是不可估量的，由此我們更應(yīng)該重視對于信息安全的保護，對黑客攻擊的防范方法，希望通過這篇文章，大家能夠?qū)π畔踩闹匾杂幸欢ǖ恼J識與理解，能夠提高網(wǎng)絡(luò)信息安全，加強黑客技術(shù)防范意識，掌握基礎(chǔ)的信息安全防范理論及基本操作。

參考文獻趙燕軍.談計算機網(wǎng)絡(luò)安全[J].計算機產(chǎn)品與流通,2019,(02),43韓繼飛.計算機網(wǎng)絡(luò)信息通信的安全防范策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(03),2-3官宇哲.計算機網(wǎng)絡(luò)信息安全及防護技術(shù)探究[J].信息記錄材料,2019,20(03)，110-111張帥.計算機網(wǎng)絡(luò)信息安全及其防護[J].電子世界,2019(04)114-115Chia-MeiChen，Peng-YuYang，Ya-HuiOu，Han-WeiHsiao.AdvancedInformationNetworkingandApplicationsWorkshops(WAINA)[C],201428thInternationalConferenceon李聿宸.網(wǎng)絡(luò)安全中黑客防范技術(shù)探討[A].1674-6708(2017)197-0070-02李俊民,郭麗艷.網(wǎng)絡(luò)安全與黑客攻防寶典(第二版)[M].電子工業(yè)出版社，北京，2010，45魏大凌,對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討[J].信息系統(tǒng)工程,2019,(02),60王少紅,大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究[J],信息技術(shù)與信息化,2018,(11),126-127李欣,常見的黑客攻擊手段的檢測與防范[J].福建電腦,2010年第8期

致謝:首先誠摯的感謝我的論文指導老師劉芳老師。她在忙碌的教學工作中擠出時間來審查、修改我的論文，一直為我提供了很多指導性的意見和推薦，在論文撰寫過程中對我遇到的困難和疑惑給予指點，提出了很多有益的