楊劍程

摘要：對于黑客來說大家并不陌生，在好萊塢各大院線中都可以看到類似的影片。黑客是一種網(wǎng)絡(luò)領(lǐng)域中的語言，通常被理解為貶義。對無線局域網(wǎng)來說由于系統(tǒng)自身不足等因素的影響，會受到黑客入侵的影響，從而給網(wǎng)絡(luò)帶來不安全的因素，給用戶帶來生活工作上的不便，產(chǎn)生不必要的損失，為此針對黑客入侵行為問題要做好安全防范措施。

關(guān)鍵詞：黑客入侵；無線局域網(wǎng)；安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）11-0052-02

當今互聯(lián)網(wǎng)的運用疆土越加開拓，越加廣闊，在為人們帶來便利的同時也會帶來威脅，所以說網(wǎng)絡(luò)是一把雙刃劍，并不是完全發(fā)揮積極作用，重點是要看如何對網(wǎng)絡(luò)如何有效運用。網(wǎng)絡(luò)不是萬能的，也不是像機器一樣不辭辛苦地運行，也會受到一些因素帶來的不利影響?；诖吮疚囊詿o線局域網(wǎng)的黑客入侵為研究對象，黑客入侵方式與防范對策等內(nèi)容展開論述，為廣大用戶防范黑客入侵提供解決方案。

1 對黑客及其危害的認識

1）對黑客的認識

黑客這個詞匯流行于美國，好萊塢專門拍攝過《黑客帝國》相關(guān)的主題影片。原來的含義指的是專門在政府部門工作，擁有高超計算機操作能力的專家。黑客指的是專門利用計算機系統(tǒng)中的安全漏洞，偽裝成主機，主機被信任后通過安全漏洞實施網(wǎng)絡(luò)入侵與資料被竊取破壞的人。由于“駭”和“黑”這兩個字在讀法上很相近，因此黑客也指的是對網(wǎng)絡(luò)安全造成破壞的一類人。

2）對黑客危害的認識

如今全球網(wǎng)絡(luò)實現(xiàn)了互通互聯(lián)，對黑客的危害雖然很多人沒有親身經(jīng)歷過，但能夠從媒體新聞上真正感受到。在網(wǎng)絡(luò)內(nèi)容領(lǐng)域來看游戲、視頻、偽裝的圖片和破解的軟件成為木馬病毒最經(jīng)常光顧的“黑衣人”，全球每天大約超過百萬臺或多或少被木馬病毒入侵，或是被攻擊[1]。這些“夜行人”的行為產(chǎn)生的破壞后果是巨大的，無線局域網(wǎng)被入侵，受到破壞后，重要的信息消息，經(jīng)濟遭受損失，對企事業(yè)單位的工作運營也會產(chǎn)生嚴重影響。

2 黑客入侵方式與對策

1）口令攻擊

這種入侵攻擊方法最為常見，對計算機系統(tǒng)的攻擊也是最有效的。當入侵者對用戶口令獲取到的時候，得到了訪問權(quán)限，對任何資源的獲取也具有訪問權(quán)限；如果ROOT用戶權(quán)限和域管理員存在，危險系數(shù)是很高的。詞典、強行、組合是口令攻擊的三種形式，詞典攻擊的口令以單詞為主，強行攻擊是一種暴力破解形式，使口令最終被破解。

這種入侵攻擊可以對強口令加以選取，每隔15天進行一次的更換，字符數(shù)不得少于8個，至少也要有一個字數(shù)和特殊字符及數(shù)字，混合字母數(shù)字和特殊字符，注意不是在末尾添加；詞典單詞也不能包含在其中，對以前已經(jīng)使用過的5個數(shù)量的口令不能重復進行使用，如果登錄次數(shù)3次失敗，將口令封鎖，并加密處理。

2）木馬攻擊

木馬程序能夠直接入侵到電腦中，并對電腦實施破壞，這種程序以偽裝的狀態(tài)變成一種工具程序，或是以游戲的方式作為誘餌，用戶將郵件附件打開，當用戶打開郵件，這些程序就會執(zhí)行，潛藏在電腦當中，潛藏著一個程序，當系統(tǒng)啟動時程序會悄無聲息地執(zhí)行。當因特網(wǎng)被連接上，黑客會收到程序發(fā)來的通知，用戶IP地址與設(shè)定窗口也會報告給黑客，通過潛藏的程序，對參數(shù)也就能夠進行參數(shù)的設(shè)定，對文件進行復制，并對硬件內(nèi)容進行窺視，實現(xiàn)對計算機的控制。

對木馬程序的入侵攻擊解決注意不要將郵件隨便打開，多留意網(wǎng)絡(luò)下載控件，不使用不可靠的軟件程序。

3）WEB欺騙

這種入侵方式是通過瀏覽器訪問站點，通常用戶不會注意到這個問題，黑客會篡改正在訪問中的網(wǎng)頁，虛假的信息是真實存在的。如黑客會改寫網(wǎng)頁URL，改寫成服務(wù)器，當目標網(wǎng)頁被瀏覽時實質(zhì)是將請求發(fā)送給黑客的服務(wù)器，欺騙目的就達到了[2]。

對這種欺騙技術(shù)不利影響的解決，對服務(wù)器認證的使用來說保護級別會更高，將有效證書提供給客戶，相當于服務(wù)器擁有了身份證；加強對瀏覽器的配置，使URL信息總是被顯示出來。

4）節(jié)點入侵攻擊

一臺主機被黑客突破后，黑客會以這臺主機作為大本營的司令部，陸續(xù)對其他主機實施攻擊。對監(jiān)聽方法加以使用，以實現(xiàn)在同一個網(wǎng)絡(luò)之間對其他主機的攻破；也利用主機之間的信任關(guān)系及IP欺騙對其他主機進行攻擊。此種攻擊很狡猾，也難以掌握，黑客很少利用這種方式入侵無線局域網(wǎng)。

5）網(wǎng)絡(luò)監(jiān)聽

在主機工作模式中網(wǎng)絡(luò)監(jiān)聽是其中的一種模式，同一物理通道上的信息都會被主機接收，發(fā)送接受信息者被忽略。兩臺主機通信信息并未作出加密處理，對監(jiān)聽工具加以使用，信息資料會很容易被截取。運用網(wǎng)絡(luò)監(jiān)聽獲取而來的口令和賬號是有局限的，但對監(jiān)聽者來說能夠?qū)W(wǎng)段內(nèi)對用戶的口令及賬號輕易的獲取。解決方法為以加密的方式傳輸重要的信息與口令內(nèi)容。

6）系統(tǒng)漏洞的攻擊

系統(tǒng)安全漏洞或多或少是存在的，有些漏洞體現(xiàn)在軟件自身，或是體現(xiàn)在操作系統(tǒng)上，在還沒有開發(fā)出補丁前這些漏洞對黑客破壞的防御作用極小，除非是拔掉網(wǎng)線；也有漏洞是由管理員錯誤的配置引發(fā)的，如文件系統(tǒng)運用可寫方式調(diào)出目錄文件，沒有加入Shadow的用戶密碼文件會通過明碼方式存在于一個目錄之中，黑客能夠趁機而入，要進行及時的修正，為系統(tǒng)及軟件打上補丁。

3 整體防范策略及解決方案

1）對防火墻系統(tǒng)的采用

這種技術(shù)作為一種互聯(lián)設(shè)備，能夠?qū)W(wǎng)絡(luò)訪問加強控制，對網(wǎng)絡(luò)用戶能夠通過非法手段由外部網(wǎng)絡(luò)過渡到內(nèi)部網(wǎng)絡(luò)起到防止作用，對操作環(huán)境加以保護。由至少兩個數(shù)據(jù)包結(jié)合安全策略進行檢查，決定是否允許網(wǎng)絡(luò)通信，實現(xiàn)對運行狀態(tài)的監(jiān)視。防火墻對黑客的入侵攻擊具有很好的保護效果，當然也存在不足，除防火墻之外的攻擊得不到防范，對內(nèi)部變節(jié)者與漫不經(jīng)心的用戶產(chǎn)生的威脅起不到很好的防止作用，對病毒文件和軟件的防止作用小，不能發(fā)揮對數(shù)據(jù)驅(qū)動型攻擊的防范作用。

2）對入侵檢測系統(tǒng)的采用

這種檢測系統(tǒng)能夠?qū)崿F(xiàn)對系統(tǒng)活動的實時監(jiān)測，能夠?qū)ο到y(tǒng)中的不良問題及時發(fā)現(xiàn)和報告，將具有價值性的信息提供給安全管理。在入侵檢測技術(shù)上看來IDS有入侵檢測與建立在行為上的入侵檢測這兩個種類，檢測方法有審計追蹤和網(wǎng)包分析、實時監(jiān)控活動三種方法。審計追蹤能夠?qū)Σ僮飨到y(tǒng)還有路由器等內(nèi)容加以分析，對入侵活動加以判斷。這種檢測方法能夠?qū)E用單一的系統(tǒng)做到有效的識別，避免不受到攻擊。這樣主機活動能夠被IDS記錄，能夠使管理者知道發(fā)生了什么，內(nèi)部安全要求在事后能夠得到及時的應(yīng)付，但卻對外來入侵的抵御作用并不大。網(wǎng)包分析能夠?qū)W(wǎng)絡(luò)活動進行實時監(jiān)控，對檢測網(wǎng)包內(nèi)容加以捕獲，對所記錄的攻擊模式進行比較，當惡意攻擊被檢測到，回擊系統(tǒng)會立刻啟動，在防火墻外面部署嗅探器，當一個網(wǎng)包被捕獲后對檢驗網(wǎng)包的內(nèi)容加以檢驗，推斷受到保護的機器能夠如何運行。系統(tǒng)會對網(wǎng)絡(luò)協(xié)議加以分析，會對網(wǎng)包簽名加以分析，檢查的內(nèi)容也包括分字串和字符串。如果網(wǎng)包是連續(xù)的，或是連串的，并且恰好和攻擊模式相吻合，IDS能夠采取不同的方式。這種檢測系統(tǒng)能夠有效補充防火墻系統(tǒng)的缺陷，針對外來攻擊能夠建立完整的系統(tǒng)。

3）對活動監(jiān)控的實行

對活動監(jiān)控的運用需要裝設(shè)相關(guān)智能代理的網(wǎng)絡(luò)設(shè)備，與IDS相比不同的地方是在最終機器的附近之處部署監(jiān)控設(shè)備，或者在不同種類形式的系統(tǒng)中安裝[3]。智能代理的優(yōu)點體現(xiàn)在能夠?qū)⒉煌胤降目梢苫顒訒?，使新攻擊簽名升級更快速，在網(wǎng)絡(luò)連接經(jīng)過加密處理，還有撥號上網(wǎng)被破壞，檢測入侵也是能夠進行的。

4）對相互連接的控制

當今合作伙伴之間的聯(lián)系更為緊密，也更為復雜，這也使得入侵威脅得以加劇。當一端受到攻擊會產(chǎn)生連貫的反應(yīng)，使整個網(wǎng)絡(luò)都難以逃脫。在監(jiān)控和檢測工具上放置障礙點，使訪問連接能夠得到訪問，在制定訪問策略時要統(tǒng)一。實施策略的前提是保證服務(wù)要求得以滿足，對障礙點在網(wǎng)絡(luò)架構(gòu)中加以設(shè)置，然后在障礙點處對專門的信息加以收集，對障礙點信息加以收集，這就只需要在這些點上進行移動，這為黑客進行攻擊活動來說設(shè)置了障礙。

4 結(jié)語

從以上論述可知，本文從三個方面對黑客入侵無線局域網(wǎng)及安全防范展開論述。對黑客入侵無線局域網(wǎng)的防范來說要認識到無線局域網(wǎng)會受到黑客的哪些攻擊，了解入侵方式，了解到黑客入侵的危害，用戶也要了解一些入侵的手段，了解哪里最容易受到入侵攻擊，并要具備約束能力和防范意識，知道當發(fā)生入侵攻擊事件時如何采取正確的解決措施。

參考文獻：

[1] 賀靜.針對計算機網(wǎng)絡(luò)信息安全和防護措施探究[J].中國高新區(qū)，2018（3）：188.

[2] 馬紅.大數(shù)據(jù)背景下的計算機信息安全及防護策略[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2017（44）：79.

[3] 徐飛.如何防范黑客入侵和竊聽手機[J].計算機與網(wǎng)絡(luò)，2017，43（20）：60.