湖州市公安局 沈海燕

0.引言

網(wǎng)絡(luò)的使用是以把雙刃劍，它既會(huì)改變?nèi)藗兊纳睿撕腿酥g的距離，為人們的生活提供便利，但它也有安全性不足的劣勢(shì)，被不法分子利用，導(dǎo)致個(gè)人的基本信息外泄。所以，網(wǎng)絡(luò)的使用需盡可能保證安全，減少黑客攻擊，及時(shí)用措施防范。

1.網(wǎng)絡(luò)安全與黑客攻擊

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)內(nèi)的所有硬件、軟件等，確保所有數(shù)據(jù)的安全，數(shù)據(jù)不會(huì)因?yàn)橥獠科茐谋黄茐?、更改，保持網(wǎng)絡(luò)連接的順暢。其具有的特征如下：保密性，信息不會(huì)被非授權(quán)用戶得到、利用；可用性，授權(quán)用戶登錄后，會(huì)提出信息使用需求，使用信息；可控性，控制信息的傳播，提高信息的控制能力；完整性，數(shù)據(jù)未得到授權(quán)時(shí)，不可以更改數(shù)據(jù)內(nèi)容，也就是從信息存儲(chǔ)、傳輸、使用中，不會(huì)出現(xiàn)被盜取、更改、破壞的情況；可審查性，出現(xiàn)安全問題后，提供原始依據(jù)，并確定可使用的手段。

1.2 黑客

黑客最初的理解是計(jì)算機(jī)領(lǐng)域的探索者，但隨著部分人用技術(shù)盜取他人的信息后，這個(gè)詞匯逐漸變?yōu)橘H義詞，成為人們主動(dòng)躲避的一類人。所以，黑客是用非法手段盜取個(gè)人信息，遠(yuǎn)程控制計(jì)算機(jī)操作，如果個(gè)人的的重要信息外泄，就會(huì)損害個(gè)人利益[1]。

2.黑客的攻擊方式與危害

2.1 攻擊方式

2.1.1 利用計(jì)算機(jī)的漏洞攻擊

用漏洞攻擊計(jì)算機(jī)是黑客最常使用的攻擊方式。每臺(tái)計(jì)算機(jī)使用后，都有安全隱患，有些隱患出現(xiàn)的原因是，系統(tǒng)性能不完備，這是系統(tǒng)在最初使用階段存在的隱患，基于隱患出現(xiàn)的漏洞，使用者自身無法彌補(bǔ)，而有些隱患的出現(xiàn)是在后期使用過程中形成的，這些漏洞會(huì)給黑客入侵留下機(jī)會(huì)。黑客利用這些漏洞攻擊計(jì)算機(jī)時(shí)，具體操作是：①使用安全掃描工具IIS、SATAN等，掃描準(zhǔn)備入侵的網(wǎng)絡(luò)，確定系統(tǒng)漏洞，②系統(tǒng)漏洞確定后，黑客通過代碼等，進(jìn)入計(jì)算機(jī)，從中得到重要信息，并遠(yuǎn)程控制計(jì)算機(jī)操作。即建立兩個(gè)系統(tǒng)的全TCP連接后，進(jìn)行SYN掃描，發(fā)送指令，如果遠(yuǎn)端端口開放，回應(yīng)并進(jìn)行放射敏感試驗(yàn)，結(jié)果是拒絕連接，如果遠(yuǎn)端端口關(guān)閉，回應(yīng)放射敏感試驗(yàn)即可，接著完成FIN掃描，發(fā)送1后，根據(jù)遠(yuǎn)端端口的開放情況，決定是否回應(yīng)，或是返回放射敏感試驗(yàn)。

2.1.2 植入木馬程序

在計(jì)算機(jī)內(nèi)植入木馬程序，是通過計(jì)算機(jī)使用者查看的網(wǎng)址等多個(gè)端口，在系統(tǒng)內(nèi)放入程序，攻擊計(jì)算機(jī)。這一方式的具體操作是：黑客會(huì)先查閱某臺(tái)計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)系統(tǒng)的路由，確定該計(jì)算機(jī)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以及各個(gè)環(huán)節(jié)的協(xié)議，根據(jù)協(xié)議等內(nèi)容，確定主機(jī)現(xiàn)有的網(wǎng)絡(luò)數(shù)，確定植入的程序[2]。

2.1.3 用管理工具大范圍攻擊

在同一個(gè)區(qū)域內(nèi)，大量計(jì)算機(jī)連接后都會(huì)建立局域網(wǎng)，并設(shè)置局域網(wǎng)的管理者。管理者監(jiān)督局域網(wǎng)的操作時(shí)，會(huì)安裝數(shù)個(gè)網(wǎng)絡(luò)監(jiān)控設(shè)備。監(jiān)控設(shè)備使用的目的是，增加管理者管理的便利性，提高整個(gè)局域網(wǎng)的安全系數(shù)，但它也會(huì)成黑客入侵的一種方式，而利用后，會(huì)帶來嚴(yán)重的后果。即黑客掌握所有監(jiān)控設(shè)備的信息后，會(huì)用這些信息中找到與主機(jī)相關(guān)的信息，控制主機(jī)，隨后用主機(jī)控制其他設(shè)備。網(wǎng)絡(luò)監(jiān)控設(shè)備的使用，雖會(huì)優(yōu)化整體監(jiān)控的效果，但因?yàn)槊颗_(tái)設(shè)備對(duì)應(yīng)不等數(shù)量的計(jì)算機(jī)，一旦黑客控制后，就會(huì)花很小的力，控制大量計(jì)算機(jī)，從相應(yīng)的機(jī)械中得到重要信息。

現(xiàn)在，計(jì)算機(jī)已經(jīng)衍生出了多個(gè)類型，變得小巧、輕便，使用者的數(shù)量也大量增加，但人們?nèi)鄙侔踩庾R(shí)，為黑客入侵提供了機(jī)會(huì)。

2.2 危害

黑客一直是影響網(wǎng)絡(luò)安全的因素之一，而黑客攻擊后會(huì)給個(gè)人工作的進(jìn)行帶來一定損失，包括讓計(jì)算機(jī)的運(yùn)行癱瘓，致使計(jì)算機(jī)無法正常運(yùn)行，即便系統(tǒng)可以運(yùn)行，運(yùn)行的速度也會(huì)變慢，降低工作效率，以及計(jì)算機(jī)內(nèi)重要的信息丟失，這些信息可能包括企業(yè)的商業(yè)機(jī)密，或者是個(gè)人的財(cái)務(wù)信息，如果信息被不法分子使用，都會(huì)讓個(gè)人、企業(yè)的經(jīng)濟(jì)等利益受損。目前，人們各項(xiàng)生活需求基本都可以在網(wǎng)絡(luò)上完成，比如購(gòu)買生活日用品、衣物等，而所有交易進(jìn)行中，使用者會(huì)用銀行卡支付，如果卡號(hào)、密碼等被盜取，將直接導(dǎo)致個(gè)人錢財(cái)?shù)膿p失。

3.黑客攻擊的防范

3.1 設(shè)置防火墻

防火墻是計(jì)算機(jī)與網(wǎng)絡(luò)連接后，起到保護(hù)作用的部分，有硬件、軟件之分。如果是硬件，是使用天網(wǎng)、諾頓等，用軟件監(jiān)督數(shù)據(jù)的交互，記錄在整個(gè)過程，遇到攻擊后，及時(shí)堵截，硬件是通過網(wǎng)關(guān)服務(wù)，通知數(shù)據(jù)服務(wù)器與外部的交流，用計(jì)算機(jī)內(nèi)部的其他服務(wù)器傳輸，如果服務(wù)器受到攻擊，只需重新安裝、更換即可，即可繼續(xù)進(jìn)行數(shù)據(jù)傳輸。同時(shí)，防火墻的作用是把系統(tǒng)的多個(gè)網(wǎng)絡(luò)分開，限制保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間的信息傳遞，同時(shí)，它也是多個(gè)網(wǎng)絡(luò)進(jìn)入的入口，結(jié)合企業(yè)提出的基本要求，控制信息傳輸流的大小，保證網(wǎng)絡(luò)安全。

3.2 入侵檢測(cè)

網(wǎng)絡(luò)使用者杜絕黑客入侵的另一種方式是，使用入侵檢測(cè)技術(shù)，檢測(cè)系統(tǒng)內(nèi)是否有入侵行為。它的具體操作，是收集計(jì)算機(jī)系統(tǒng)的多個(gè)信息，完成信息分析，從中判斷是否有違反操作規(guī)定的行為[3]。

入侵檢測(cè)使用的場(chǎng)景是，系統(tǒng)內(nèi)有數(shù)量龐大的知識(shí)庫，對(duì)知識(shí)庫是否被入侵給出準(zhǔn)確的判斷，及時(shí)檢測(cè)到實(shí)施后沒有成功的行為等。用其檢測(cè)中，會(huì)根據(jù)不同的規(guī)模，設(shè)計(jì)相應(yīng)的網(wǎng)絡(luò)部署，規(guī)模較小，是把互聯(lián)網(wǎng)與檢測(cè)技術(shù)連接，隨后，進(jìn)行服務(wù)器、安全管理、辦公區(qū)的統(tǒng)一檢測(cè)，若是規(guī)模中等，仍以互聯(lián)網(wǎng)為前提，根據(jù)各部分計(jì)算機(jī)的使用情況，完成分區(qū)域檢測(cè)，而如果規(guī)模較大，是把整個(gè)網(wǎng)絡(luò)分成三級(jí)，按照一級(jí)到三級(jí)的順序，逐層完成檢測(cè)。同時(shí)，實(shí)際操作中，也會(huì)使用多個(gè)架構(gòu)，比如以FPGA與混合架構(gòu)為例，前者可以實(shí)現(xiàn)系統(tǒng)內(nèi)多個(gè)運(yùn)行的并行，實(shí)現(xiàn)快速處理，并根據(jù)需求，改變使用的方式，增加內(nèi)容，后者，是在FPGA框架的基礎(chǔ)上，加入特定用途集成電路與NP框架，增加并固定檢測(cè)使用的邏輯，加快檢測(cè)的速度?；诖送瓿蓹z測(cè)，是在實(shí)際網(wǎng)絡(luò)的運(yùn)行中，把以太網(wǎng)交換機(jī)作為中心，連接目標(biāo)機(jī)、攻擊機(jī)、傳感器、控制臺(tái)等，進(jìn)行現(xiàn)場(chǎng)測(cè)試。

3.3 避開拒絕服務(wù)的攻擊

為避開這一攻擊，可以使用兩種方法：

①減少縮短等待的時(shí)間。拒絕攻擊是否有效，是由服務(wù)器的半連接數(shù)決定，半連接度的計(jì)算，是用攻擊的頻度與時(shí)間相乘，所以，縮短從報(bào)文發(fā)出直到無效的時(shí)間，可有效避開攻擊。比如設(shè)時(shí)間為20秒，如果少于20秒，會(huì)影響客戶的使用；②設(shè)置SYN Cookie，這是每個(gè)IP發(fā)出連接要求后，為其各自分配網(wǎng)頁向?yàn)g覽器發(fā)送的小段信息，若是在較短的時(shí)間內(nèi)某個(gè)IP多次發(fā)出報(bào)文，即可認(rèn)定它受到了網(wǎng)絡(luò)攻擊，這個(gè)IP將不再使用。

另為真正避開攻擊，技術(shù)人員也會(huì)在現(xiàn)有的網(wǎng)段路由內(nèi)，調(diào)整現(xiàn)有的配置，即增加或減少數(shù)據(jù)包的流量、個(gè)數(shù)，同時(shí)，也可以用路由攔擊，只有已經(jīng)完成三次握手過程的數(shù)據(jù)包，才能進(jìn)入網(wǎng)段。但如果想真正杜絕，必須找到攻擊者，用相應(yīng)的方法確定攻擊的來源。

3.4 預(yù)防欺騙行為與用戶名、口令攻擊

隱藏使用者的IP，避免他人直接看到，可以避免黑客用IP攻擊，而黑客無法確定IP地址后，也會(huì)無法入侵系統(tǒng)。由此，具體操作是：使用者登錄某個(gè)網(wǎng)站中，使用代理服務(wù)器，設(shè)置方式是選擇IE瀏覽器后，選擇工具中的Internet選項(xiàng)，窗口出現(xiàn)后，點(diǎn)擊連接，設(shè)置局域網(wǎng)，選代理服務(wù)器，在對(duì)應(yīng)的窗口內(nèi)輸入地址和對(duì)應(yīng)的端口，而若是點(diǎn)擊“高級(jí)”，無需設(shè)定即可出現(xiàn)代理地址，保證計(jì)算機(jī)主機(jī)的安全。

預(yù)防用戶名、口令攻擊，是把所有包含兩者的程序放到服務(wù)器端中，避免它們出現(xiàn)在動(dòng)態(tài)服務(wù)器的主頁中，并給兩者添加最小的權(quán)限。若是一些用戶名、口令的使用次數(shù)較多，可以把這些用戶名、口令放到隱藏的文件內(nèi)，不會(huì)和數(shù)據(jù)庫連接，只有系統(tǒng)保持最佳狀態(tài)，才會(huì)用它們執(zhí)行。同時(shí)，過程中也會(huì)受到跳過驗(yàn)證的攻擊，可在驗(yàn)證的界面內(nèi)插入增加驗(yàn)證的內(nèi)容，只有有授權(quán)、可以讀取文件的人員，才會(huì)看到這個(gè)界面。同時(shí)，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜，定期更換，降低密碼被破解的可能性。

另也要預(yù)防惡意代碼的攻擊。對(duì)于這一攻擊方式的預(yù)防，是對(duì)系統(tǒng)進(jìn)行不定期掃描，整理漏洞報(bào)告后，把安全結(jié)果告知管理人員，讓其根據(jù)網(wǎng)絡(luò)的安全情況，及時(shí)處理。使用者使用系統(tǒng)的期間，要及時(shí)了解網(wǎng)上的補(bǔ)丁信息，下載后修補(bǔ)系統(tǒng)的漏洞。很多黑客的攻擊行為都可從系統(tǒng)的日志中得到，所以查看日志，可從中得到漏洞信息，修補(bǔ)漏洞。

除此之外，為優(yōu)化計(jì)算機(jī)的防范，要求使用者必須加強(qiáng)防范，不隨意安裝不熟悉的軟件。如果使用者經(jīng)常操作計(jì)算機(jī)，會(huì)增加計(jì)算機(jī)受到攻擊的概率，所以為避免這一情況，使用者安裝軟件時(shí)，盡量不安裝不熟悉的軟件，或是打開有危險(xiǎn)的網(wǎng)頁，同時(shí)，一些軟件還會(huì)附帶附加功能，其中的某些功能會(huì)帶來潛在的風(fēng)險(xiǎn)。借此，可減少黑客入侵計(jì)算機(jī)的機(jī)會(huì)，降低風(fēng)險(xiǎn)。且使用者需要每天完成計(jì)算機(jī)的體檢，檢測(cè)系統(tǒng)是否有高危漏洞，用專業(yè)技術(shù)加以預(yù)防。

4.結(jié)語

網(wǎng)絡(luò)安全中黑客攻擊的防范，是通過優(yōu)化對(duì)硬件、軟件的處理，以及相應(yīng)的數(shù)據(jù)加密等方式，控制數(shù)據(jù)流失，保持系統(tǒng)的穩(wěn)定，但如果想真正防范，還需全面思考，提供計(jì)算機(jī)高質(zhì)量的安全服務(wù)。雖然黑客的攻擊日漸猖獗，采用的方式也更加先進(jìn)，但防范技術(shù)也在與時(shí)俱進(jìn)，可以針對(duì)做出的攻擊行為，及時(shí)應(yīng)對(duì)，保證網(wǎng)絡(luò)與計(jì)算機(jī)的安全。

[1]吳秀娟,徐驍.淺析黑客攻擊與網(wǎng)絡(luò)安全技術(shù)的防范[J].電腦知識(shí)與技術(shù),2013,9(17):3953-3954+3974.

[2]左偉志,曾凡仔.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范技術(shù)研究[J].企業(yè)技術(shù)開發(fā),2014,33(01):37-38+75.

[3]宋建.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與對(duì)策研究[J].新課程(下),2015(12):232-233.