和國(guó)亮

摘 要：在今天的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)涉及到了社會(huì)的方方面面，網(wǎng)絡(luò)在世界經(jīng)濟(jì)社會(huì)中占據(jù)著越來(lái)越重要的地位，網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家的政治、經(jīng)濟(jì)、社會(huì)、和軍事之中。筆者結(jié)合自身工作實(shí)際，在本文中對(duì)黑客與網(wǎng)絡(luò)安全進(jìn)行了簡(jiǎn)要探討。

關(guān)鍵詞：黑客；網(wǎng)絡(luò)安全；探討

計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。人們的生活與網(wǎng)絡(luò)密不可分，從而網(wǎng)絡(luò)系統(tǒng)的安全、可靠性也成為用戶最為關(guān)注的焦點(diǎn)。而各類不安全因素中，又屬黑客攻擊最為棘手。

1 認(rèn)識(shí)黑客

黑客（Hacker）指那些利用技術(shù)手段進(jìn)入其權(quán)限以外計(jì)算機(jī)系統(tǒng)的人。他們活躍在虛擬的網(wǎng)絡(luò)世界里，他們是真正的程序員，有過(guò)人的才能和樂(lè)此不疲的創(chuàng)造欲。一般人們把他們稱之為黑客（Hacker）或駭客（Cracker），前者更多指的是具有反傳統(tǒng)精神的程序員，后者列多指的是利用工具功擊別人的功擊者，具有明顯貶義。但無(wú)論是黑客還是駭客，都是具備高超的計(jì)算機(jī)知識(shí)的人。

2 黑客的主要攻擊手段

2.1 口令入侵

所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施功擊活動(dòng)。使用這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的皮譯。在UNIX操作系統(tǒng)中，用戶的基本信息都存放在passwd文件中，而所有口令則經(jīng)過(guò)DES加密方法加密后專門(mén)存放在一個(gè)叫shadow的文件中。黑客們獲取口令文件后，就會(huì)使用專門(mén)的破解DES加密法的程序來(lái)破解口令。

2.2 放置特洛伊木馬程序

特洛伊木馬程序一般分為服務(wù)器端（Server）和客戶端（Client）。特洛伊木馬（Trojans）程序常被偽裝成工具程序或游戲，一旦用戶打開(kāi)了帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，或執(zhí)行了這些程序之后，當(dāng)你連接到互聯(lián)網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客用戶的IP地址及被預(yù)先設(shè)定的端口。黑客在收到這些資料后，再利用這個(gè)潛伏其中的程序，就可以恣意修改用戶的計(jì)算機(jī)設(shè)定、復(fù)制任何文件、窺探用戶整個(gè)硬盤(pán)內(nèi)的資料。

2.3 DOS攻擊

造成DOS（Denial of Service，拒絕服務(wù)）的攻擊行為被稱為DOS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常見(jiàn)的DOS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求無(wú)法通過(guò)。連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終使計(jì)算機(jī)無(wú)法再處理用戶的請(qǐng)求。

2.4 端口掃描

所謂端口掃描，就是利用Socket編程與目標(biāo)主機(jī)的某些端口建立TCP連接、進(jìn)行傳輸協(xié)議的驗(yàn)證等，從而偵知目標(biāo)主機(jī)的掃描端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷等等。常用的掃描方式有TCP connect（）掃描、TCP FIN掃描、IP段掃描和FTP返回攻擊等。

2.5 網(wǎng)絡(luò)監(jiān)聽(tīng)

網(wǎng)絡(luò)監(jiān)聽(tīng)，在網(wǎng)絡(luò)安全上一直是一個(gè)比較敏感的話題，作為一種發(fā)展比較成熟的技術(shù)，監(jiān)聽(tīng)在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)、排除網(wǎng)絡(luò)故障等方面具有不可替代的作用，因而一直倍受網(wǎng)絡(luò)管理員的青睞。然而，在另一方面網(wǎng)絡(luò)監(jiān)聽(tīng)也給以太網(wǎng)的安全帶來(lái)了極大的隱患，許多的網(wǎng)絡(luò)入侵往往都伴隨著以太網(wǎng)內(nèi)的網(wǎng)絡(luò)監(jiān)聽(tīng)行為上，從而造成口令失竊，敏感數(shù)據(jù)被截取等等連鎖性安全事件。

2.6 欺騙攻擊

欺騙攻擊是攻擊者創(chuàng)造一個(gè)易于誤解的上下文環(huán)境，以誘使受攻擊者進(jìn)入并且做出缺乏安全考慮的決策。欺騙攻擊就像是一場(chǎng)虛擬游戲：攻擊者在受攻擊者的周?chē)⑵鹨粋€(gè)錯(cuò)誤但是令人信服的世界。常見(jiàn)的欺騙攻擊有：Web欺騙、ARP欺騙、IP欺騙。

3 網(wǎng)絡(luò)安全防護(hù)的一般措施

3.1 物理安全

物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。最常見(jiàn)的是施工人員由于對(duì)地下電纜不了解，從而造成電纜的破壞，這種情況可通過(guò)立標(biāo)志牌加以防范；未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)使用者對(duì)電纜的損壞，這就需要盡量采用結(jié)構(gòu)化布線來(lái)安裝網(wǎng)絡(luò)；人為或自然災(zāi)害的影響，需在規(guī)劃設(shè)計(jì)時(shí)加以考慮。

3.2 數(shù)據(jù)加密安全

數(shù)據(jù)加密技術(shù)是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文，這樣攻擊者在截獲到數(shù)據(jù)后，就無(wú)法了解到數(shù)據(jù)的內(nèi)容；而只有被授權(quán)者才能接收和對(duì)該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)包括這樣幾方面內(nèi)容：數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識(shí)別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)對(duì)防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。

3.3 漏洞掃描及修復(fù)

漏洞掃描是對(duì)電腦進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)，有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

[參考文獻(xiàn)]

[1]趙黎.黑客技術(shù)與網(wǎng)絡(luò)安全[J].《計(jì)算機(jī)與數(shù)字工程》.2004年第2期.

[2]胡義軍.對(duì)付計(jì)算機(jī)黑客的網(wǎng)絡(luò)安全對(duì)策[J].《中國(guó)高新技術(shù)企業(yè)》.2008年第5期.