常见黑客攻击手段及防范措施

技术顾问

2010·1、2

常见黑客攻击手段及防范措施

☆

孙光懿

300171）

（天津音乐学院网络中心，天津

目前网络安全问题越来越受到人们的重视，本文结合在网络管理中的一些经验阐述了黑客常见的攻击方法及其应采取的防范措施。

一旦成功，攻击者道难题。这种手法一般运用于局域网，

将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码，但这项工作十分地费时，不过如果用户的密码设置得比较简单，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。

为了防止受到这种攻击的危害，用户在进行密码设置时一定要将其设置得复杂，也可使用多层密码，或者变换思路使用中文密码，并且不要以自己的生日和电话甚至用户名作为密码，因为一些密码破解软件可以让破解者输入与被破解用户相关的信息，如生日等，然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码，这样使其被破解的可能性又下降了不少。

一、计算机网络被攻击的常见方法

网络攻击是最令广大网管头痛的事情，它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见方法及其防范措施。

1．利用网络系统漏洞进行攻击

许多网络系统都存在着这样或那样的漏洞，这些漏洞有可能是系统本身所有的，如Windows2000、WindowsXP、Windows2003、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

对于系统本身的漏洞，可以安装软件补丁；另外广大网管也需要仔细工作，尽量避免因疏忽而使他人有机可乘。

4．后门软件攻击

后门软件攻击是互联网上比较多的一种攻击手法。BackOrifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户计算机的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程序登陆上已安装好服务器端程序的计算机，这些服务器端程序都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，后门软件的服务器端就安装完成了，而且大部分后门软件的重生能力比较强，给用户进行清除造成一定的麻烦。

当在网上下载数据时，一定要在其运行之前进行病毒扫描，并使用一定的反编译软件，查看来源数据是否有其他可疑的应用程序，从而杜绝这些后门软件。

2．通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。

对于遭受此类攻击的邮箱，可以使用一些垃圾邮件清除软件来解决，其中常见的有SpamEater、Spamkiller等，Outlook等收信软件同样也能达到此目的。

3．解密攻击

在互联网上，使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法，一种是对网络上的数据进行监听。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理，即黑客所得到的数据中不会存在明文的密码，这给黑客进行破解又提出一

5．拒绝服务攻击

互联网上许多大网站都遭受过此类攻击。实施拒绝服务攻击（DDoS）的难度比较小，但它的破坏性却很大。它的具体手法就是向目的服务器发送大量的数据包，几乎占取该服务器所有的网络宽带，从而使其无法对正常的服务请求进行处理，而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们

2010·1、2

技术顾问

在EXCEL中规范用户的录入数据

☆

陈正石

（南通第一中学，江苏南通

226001

）

提起“二·八”理论，相信大家都有体会，在软件应用上，这一现象更为普遍，因为一般的人只要掌握如何用就“八”行，不要深究，而作为主管部门或汇总人员，就要对的部分要研究，从而给自己的工作带来便利。比如：工作中经常会遇到报表的处理、汇总，由于数据来自不同部门或班级，因填报人理解不一样，填写的内容随意性比较大（比如：填写工作单位，有的用简称、有的用全称，还有人还会加上省、市），从而造成数据的不一致性，给以后的统计、汇总工作带来很多困难，因此，有必要制作模板对录入的数据进行必要的限制。Excel中提供的“数据有效性”就能很好地解决这样的问题。

在来源中输入下拉列表内容（比如男，女），各条目间用“确定，即可实现图2的功能！逗号分开，点击

图1图2

表格中，一般一列内容是相同的属性，选择时可以先选中整列（不知行数），然后设置数据有效性，做完后再取消表头部分的有效性，方法是点击“全部清除”。

一、采用下拉列表方式规范录入数据

让数据统一的最简办法就是采用下拉列表录入。以录入性别为例：

A、选中需要使用下拉列表方式的单元格，比如性别列。

B、依次单击菜单项：“数据”－＞“有效性”，弹出如图1所示对话框，在有效性条件的允许中，选择“序列”，

技巧1

上述方法只是实现了下拉列表功能。实际工作中，下拉列表中的内容是在实际应用时再填入的，部分内容是根据用户填入的表格内容变化的，比如：用户能根据自己的需求，自动添加选项。我的方法是将下拉列表内容部分写入另一工作表，交给用户时将其隐藏，过程如下：

A、将下拉列表条目添加于另一工作表中的某一列，

的繁殖能力极强，一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件，而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。

对于个人上网用户而言，也有可能遭到大量数据包的攻击使其无法进行正常的网络操作，所以大家在上网时一定要安装好防火墙软件，同时也可以安装一些可以隐藏IP地址的程序，这样才能大大降低受到攻击的可能性。

就有可能成为入侵者的栖息地和跳板，作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严重的安全威胁。

二、结束语

本文对各种常见的网络攻击和防御方法进行了具体的分析。同时随着网络及其应用的广泛深入,安全威胁呈现出攻击的种类、方法和总体数量越来越多、破坏性和系

6．渗透防火墙攻击

我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是：已经存在一些绕过典型防火墙配置的技术，如IPP（theInternetPrintingProtocol)和WebDAV（Web－basedDistributedAuthoringandVersioning）特定特征的“移动代码”（如ActiveX控件，Java和JavaScript），使得保护存在漏洞的系统以及发现恶意的软件更加困难。另外，随着Internet上计算机的不断增加，所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵，它

统恢复难度也越来越大。这就要求我们对攻击方法有更进一步的研究;对安全策略有更完善的发展,建立起一个全面的、可靠的、高效的安全体系。

[参考文献]

[1]张剑平等．学校管理信息系统．北京:中国铁道出版社,1997,9．[2]胡昌振．网络入侵检测原理与技术．北京:北京理工大学出版社,

2006．

[编辑：于翼楠]

技术顾问

2010·1、2

常见黑客攻击手段及防范措施

☆

孙光懿

300171）

（天津音乐学院网络中心，天津

目前网络安全问题越来越受到人们的重视，本文结合在网络管理中的一些经验阐述了黑客常见的攻击方法及其应采取的防范措施。

一旦成功，攻击者道难题。这种手法一般运用于局域网，

将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码，但这项工作十分地费时，不过如果用户的密码设置得比较简单，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。

为了防止受到这种攻击的危害，用户在进行密码设置时一定要将其设置得复杂，也可使用多层密码，或者变换思路使用中文密码，并且不要以自己的生日和电话甚至用户名作为密码，因为一些密码破解软件可以让破解者输入与被破解用户相关的信息，如生日等，然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码，这样使其被破解的可能性又下降了不少。

一、计算机网络被攻击的常见方法

网络攻击是最令广大网管头痛的事情，它是计算机网络安全的主要威胁。下面着重分析黑客进行网络攻击的几种常见方法及其防范措施。

1．利用网络系统漏洞进行攻击

许多网络系统都存在着这样或那样的漏洞，这些漏洞有可能是系统本身所有的，如Windows2000、WindowsXP、Windows2003、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

对于系统本身的漏洞，可以安装软件补丁；另外广大网管也需要仔细工作，尽量避免因疏忽而使他人有机可乘。

4．后门软件攻击

后门软件攻击是互联网上比较多的一种攻击手法。BackOrifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户计算机的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程序登陆上已安装好服务器端程序的计算机，这些服务器端程序都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，后门软件的服务器端就安装完成了，而且大部分后门软件的重生能力比较强，给用户进行清除造成一定的麻烦。

当在网上下载数据时，一定要在其运行之前进行病毒扫描，并使用一定的反编译软件，查看来源数据是否有其他可疑的应用程序，从而杜绝这些后门软件。

2．通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。

对于遭受此类攻击的邮箱，可以使用一些垃圾邮件清除软件来解决，其中常见的有SpamEater、Spamkiller等，Outlook等收信软件同样也能达到此目的。

3．解密攻击

在互联网上，使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法，一种是对网络上的数据进行监听。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理，即黑客所得到的数据中不会存在明文的密码，这给黑客进行破解又提出一

5．拒绝服务攻击

互联网上许多大网站都遭受过此类攻击。实施拒绝服务攻击（DDoS）的难度比较小，但它的破坏性却很大。它的具体手法就是向目的服务器发送大量的数据包，几乎占取该服务器所有的网络宽带，从而使其无法对正常的服务请求进行处理，而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们

2010·1、2

技术顾问

在EXCEL中规范用户的录入数据

☆

陈正石

（南通第一中学，江苏南通

226001

）

提起“二·八”理论，相信大家都有体会，在软件应用上，这一现象更为普遍，因为一般的人只要掌握如何用就“八”行，不要深究，而作为主管部门或汇总人员，就要对的部分要研究，从而给自己的工作带来便利。比如：工作中经常会遇到报表的处理、汇总，由于数据来自不同部门或班级，因填报人理解不一样，填写的内容随意性比较大（比如：填写工作单位，有的用简称、有的用全称，还有人还会加上省、市），从而造成数据的不一致性，给以后的统计、汇总工作带来很多困难，因此，有必要制作模板对录入的数据进行必要的限制。Excel中提供的“数据有效性”就能很好地解决这样的问题。

在来源中输入下拉列表内容（比如男，女），各条目间用“确定，即可实现图2的功能！逗号分开，点击

图1图2

表格中，一般一列内容是相同的属性，选择时可以先选中整列（不知行数），然后设置数据有效性，做完后再取消表头部分的有效性，方法是点击“全部清除”。

一、采用下拉列表方式规范录入数据

让数据统一的最简办法就是采用下拉列表录入。以录入性别为例：

A、选中需要使用下拉列表方式的单元格，比如性别列。

B、依次单击菜单项：“数据”－＞“有效性”，弹出如图1所示对话框，在有效性条件的允许中，选择“序列”，

技巧1

上述方法只是实现了下拉列表功能。实际工作中，下拉列表中的内容是在实际应用时再填入的，部分内容是根据用户填入的表格内容变化的，比如：用户能根据自己的需求，自动添加选项。我的方法是将下拉列表内容部分写入另一工作表，交给用户时将其隐藏，过程如下：

A、将下拉列表条目添加于另一工作表中的某一列，

的繁殖能力极强，一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件，而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。

对于个人上网用户而言，也有可能遭到大量数据包的攻击使其无法进行正常的网络操作，所以大家在上网时一定要安装好防火墙软件，同时也可以安装一些可以隐藏IP地址的程序，这样才能大大降低受到攻击的可能性。

就有可能成为入侵者的栖息地和跳板，作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严重的安全威胁。

二、结束语

本文对各种常见的网络攻击和防御方法进行了具体的分析。同时随着网络及其应用的广泛深入,安全威胁呈现出攻击的种类、方法和总体数量越来越多、破坏性和系

6．渗透防火墙攻击

我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是：已经存在一些绕过典型防火墙配置的技术，如IPP（theInternetPrintingProtocol)和WebDAV（Web－basedDistributedAuthoringandVersioning）特定特征的“移动代码”（如ActiveX控件，Java和JavaScript），使得保护存在漏洞的系统以及发现恶意的软件更加困难。另外，随着Internet上计算机的不断增加，所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵，它

统恢复难度也越来越大。这就要求我们对攻击方法有更进一步的研究;对安全策略有更完善的发展,建立起一个全面的、可靠的、高效的安全体系。

[参考文献]

[1]张剑平等．学校管理信息系统．北京:中国铁道出版社,1997,9．[2]胡昌振．网络入侵检测原理与技术．北京:北京理工大学出版社,

2006．

[编辑：于翼楠]