» 第八章  大数据时代通信网络安全研究



               机科学、编程和设计方面具高度理解和运用的人，通过编写、组织相关程序进行流量
               式的攻击，侵入对方系统，然后窃取相关信息。它的攻击可以划分为破坏性的攻击和
               非破坏性的攻击两大类；前者主要是以侵入他人计算机系统、窃取系统信息、破坏目
               标系统的数据为目的；后者主要是一般为了扰乱计算机系统的运行，并不以窃取信息
               或资料为目的。当前黑客攻击窃取信息的手段主要有以下几种。

                   （1）后门程序
                   在一些复杂程序进行设计之时，一般都会采用模块化的程序设计思想，即程序员
               把一个复杂程序项目划分为多个功能模板块，并分别进行设计调试、修改，在开发阶

               段后门程序就是为了便于对设计进行修改，这也是必需的环节。一般情况下，完成整
               个项目之后工程师都会把这个后门程序给去掉，但实际中往往会由于疏忽或是其他诸
               如日后维护、继续完善等原因而保留下来，这就为一些别有用心的黑客攻击者留下了
               方便之门。

                   （2）信息炸弹
                   信息炸弹的原理其实不复杂，简单来说网络也是通过数据流来连接的，信息炸
               弹的意思就是在短时间内向目标计算机或者说服务器发送大量信息，这些大量信息

               一般都会是超过服务器的负荷，在信息炸弹之下会迅速造成服务器网络数据流类似
               于马路上的堵车现象一样，不同的是这种堵塞会直接导致服务器死机或是整个系统
               重启。
                   （3）拒绝服务
                   在理论界拒绝服务又称作为分布式DOS攻击，它主要是通过以超负荷的数据量集

               中涌入，从而使得短时间内系统因大量数据的挤入而知识网络瘫痪的攻击手段。具体
               来讲，一般首先是先控制某个网站，然后通过植入指令命令进行引导攻击，它可以短
               时间内集中大量的网络服务器带宽，对某个特定目标实施精准攻击，巨大的威力可以

               瞬息之间使得被攻击目标的带宽资源消耗殆尽，最终使得计算机的服务器无法工作而
               瘫痪。
                   （4）网络监听
                   利用在同一网段上的主机，获取用户口令；在登录网络主机获得超级用户权限

               后，进而设定监听模式，只要是进出该主机的信息都会侦测到，进而通过截获网上传
               输的信息流而窃取到相关信息数据，是一种比较隐秘式的手段，不易被发现。
                   （5）DDOS
                   黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝

               服务）攻击包括努力中断某一网络资源的服务，使其暂时无法使用；这种方法的应用
               已经扩大了很多，现在用于更恶意的目的，喜欢掩盖欺诈和威慑安防面板等。


                                                                                         • 245 •