王濱蓉

[摘要]文章分析了網(wǎng)絡(luò)黑客的定義與起源，說明了網(wǎng)絡(luò)上黑客攻擊常用的九種方法，簡(jiǎn)要論述了防范黑客攻擊應(yīng)注意的一些問題。

[關(guān)鍵詞]黑客；防范；技術(shù)

一、什么是計(jì)算機(jī)黑客

“黑客”一詞有很多定義，大部分定義都涉及高超的編程技術(shù)，強(qiáng)烈的解決問題和克服限制的欲望。一般認(rèn)為，黑客起源于50年代麻省理工學(xué)院的實(shí)驗(yàn)室中，他們精力充沛，熱衷于解決難題。60、70年代，“黑客”一詞極富褒義，用于指代那些獨(dú)立思考、奉公守法的計(jì)算機(jī)迷，他們智力超群，對(duì)電腦全身心投入，從事黑客活動(dòng)意味著對(duì)計(jì)算機(jī)的最大潛力進(jìn)行智力上的自由探索，為電腦技術(shù)的發(fā)展做出了巨大貢獻(xiàn)。直到后來，少數(shù)懷著不良的企圖，利用非法手段獲得的系統(tǒng)訪問權(quán)去闖入遠(yuǎn)程機(jī)器系統(tǒng)、破壞重要數(shù)據(jù)，或?yàn)榱俗约旱乃嚼圃炻闊┑木哂袗阂庑袨樘卣鞯娜寺栉哿恕昂诳汀钡拿暎昂诳汀辈胖饾u演變成入侵者、破壞者的代名詞。

目前黑客已成為一個(gè)特殊的社會(huì)群體。在歐美等國(guó)有不少完全合法的黑客組織，他們?cè)谝蛱鼐W(wǎng)上利用自己的網(wǎng)站介紹黑客攻擊手段、免費(fèi)提供各種黑客工具軟件、出版網(wǎng)上黑客雜志，甚至經(jīng)常召開黑客技術(shù)交流會(huì)。這使得普通人也很容易下載并學(xué)會(huì)使用一些簡(jiǎn)單的黑客手段或工具對(duì)網(wǎng)絡(luò)進(jìn)行某種程度的攻擊，進(jìn)一步惡化了網(wǎng)絡(luò)安全環(huán)境。

二、黑客常用的攻擊方法

我們來研究一下那些黑客是如何找到你計(jì)算機(jī)中的安全漏洞的，只有了解了他們的常用攻擊手段，我們才能采取準(zhǔn)確的對(duì)策應(yīng)對(duì)這些黑客。

1.獲取口令。獲取口令有三種方法：一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令；二是在知道用戶的賬號(hào)后，利用一些專門軟件強(qiáng)行破解用戶口令；三是在獲得一個(gè)服務(wù)器上的用戶口令文件后，用暴力破解程序破解用戶口令。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞。它常被偽裝成工具程序或者游戲等，一旦用戶打開了這些程序，它們就會(huì)在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客，來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用各種瀏覽器訪問WEB站點(diǎn)，如閱讀新聞、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等等。然而如果黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸，它是指用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”。二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。

5.通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)。黑客在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)；也可以通過IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。

6.網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接受方是誰。此時(shí)，如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可以輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。

7.尋找系統(tǒng)漏洞。許多系統(tǒng)都有這樣那樣的安全漏洞，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞；還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的，這都會(huì)給黑客帶來可乘之機(jī)，應(yīng)及時(shí)加以修正。

8.利用帳號(hào)進(jìn)行攻擊。有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊，例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶，有的甚至沒有口令。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。

9.偷取特權(quán)。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

三、計(jì)算機(jī)黑客的防范措施

1.經(jīng)常做telnet、ftp等需要傳送口令的重要機(jī)密信息應(yīng)用的主機(jī)應(yīng)該單獨(dú)設(shè)立一個(gè)網(wǎng)段，以避免某一臺(tái)個(gè)人機(jī)被攻破，造成整個(gè)網(wǎng)段通信全部暴露。

2.專用主機(jī)只開專用功能。網(wǎng)管網(wǎng)段路由器中的訪問控制應(yīng)該限制在最小限度，關(guān)閉所有不必要的端口。網(wǎng)絡(luò)配置原則是“用戶權(quán)限最小化”，關(guān)閉不必要或者不了解的網(wǎng)絡(luò)服務(wù)，不用電子郵件寄送密碼。

3.對(duì)用戶開放的各個(gè)主機(jī)的日志文件全部定向到一個(gè)系統(tǒng)日志服務(wù)器上，集中管理。該服務(wù)器可以由一臺(tái)擁有大容量存貯設(shè)備主機(jī)承當(dāng)。定期檢查系統(tǒng)日志文件，在備份設(shè)備上及時(shí)備份。制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。

4.設(shè)立專門機(jī)器使用ftp或WWW從互聯(lián)網(wǎng)上下載工具和資料，提供電子郵件、WWW、DNS的主機(jī)不安裝任何開發(fā)工具，避免攻擊者編譯攻擊程序。

5.下載安裝最新的操作系統(tǒng)及其它應(yīng)用軟件的安全和升級(jí)補(bǔ)丁，安裝幾種必要的安全加強(qiáng)工具，限制對(duì)主機(jī)的訪問，加強(qiáng)日志記錄，對(duì)系統(tǒng)進(jìn)行完整性檢查，定期檢查用戶的脆弱口令，并通知用戶盡快修改。

6.制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象，立即打開進(jìn)程記錄功能，同時(shí)保存內(nèi)存中的進(jìn)程列表以及網(wǎng)絡(luò)連接狀態(tài)，保護(hù)當(dāng)前的重要日志文件，有條件的話，立即打開網(wǎng)段上另外一臺(tái)主機(jī)監(jiān)聽網(wǎng)絡(luò)流量，盡力定位入侵者的位置。在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤陣列中恢復(fù)服務(wù)到備份主機(jī)上。