孫樂民

摘要：隨著計(jì)算機(jī)的使用與普及，計(jì)算機(jī)潛在的安全隱患成為了威脅日常工作正常、順利進(jìn)行的一大重要因素。文章主要針對計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊以及相關(guān)的防御策略來進(jìn)行探析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)黑客；防御策略

引言

在計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、生活、學(xué)習(xí)不可或缺的重要工具。我國有95%以上的網(wǎng)絡(luò)管理中心都曾經(jīng)遭受到網(wǎng)絡(luò)黑客的攻擊。而個(gè)人用戶由于防范意識薄弱，防范技術(shù)有限更加容易成為黑客的入侵對象。

1.計(jì)算機(jī)網(wǎng)絡(luò)黑客概述

網(wǎng)絡(luò)黑客是指網(wǎng)絡(luò)的攻擊者以及非法入侵者。黑客攻擊主要是指在沒有經(jīng)過他人允許的情況下非法入侵其他計(jì)算機(jī)，獲取他人信息、資料，將他人的網(wǎng)絡(luò)程序或硬件進(jìn)行破壞。黑客攻擊的會(huì)給所有信息用戶帶來嚴(yán)重的損失，更有甚者可能會(huì)給國家安全帶來嚴(yán)重危險(xiǎn)。黑客網(wǎng)絡(luò)攻擊已經(jīng)成為一種常見的網(wǎng)絡(luò)犯罪。

2.黑客攻擊方式

2.1網(wǎng)絡(luò)報(bào)文嗅探

網(wǎng)絡(luò)報(bào)文嗅探主要是網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)監(jiān)聽等方式來獲得用戶重要的系統(tǒng)信息。例如用戶的賬號、密碼等。如果用戶的計(jì)算機(jī)信息被網(wǎng)絡(luò)黑客獲取，那么其就可以入侵用戶的計(jì)算機(jī)網(wǎng)絡(luò)。如果網(wǎng)絡(luò)黑客獲取了系統(tǒng)計(jì)算機(jī)的用戶賬號，就可以對其中的關(guān)鍵信息進(jìn)行修改，例如計(jì)算機(jī)系統(tǒng)管理員的賬號與密碼等重要信息。同時(shí)還可以給日后獲取網(wǎng)絡(luò)系統(tǒng)更多信息留下后路[1]。

2.2放置木馬程序

放置木馬程序即為網(wǎng)絡(luò)黑客在計(jì)算機(jī)網(wǎng)絡(luò)中放置一些木馬程序，例如特洛伊木馬等。木馬程序是一種黑客程序軟件，其能夠直接攻擊計(jì)算機(jī)系統(tǒng)的服務(wù)器以及用戶端。木馬程序市場被偽裝成正常的軟件程序或游戲，引誘用戶打開程序或安裝程序。一旦用戶執(zhí)行程序后，木馬程序就會(huì)潛伏在計(jì)算機(jī)當(dāng)中，并且隱藏在計(jì)算機(jī)啟動(dòng)時(shí)會(huì)自動(dòng)啟動(dòng)的程序當(dāng)中。當(dāng)用戶需要連接網(wǎng)絡(luò)的時(shí)候，該木馬程序就會(huì)自動(dòng)向黑客匯報(bào)用戶所在主機(jī)IP以及預(yù)定的端口。當(dāng)網(wǎng)絡(luò)黑客在獲取用戶相關(guān)信息后就能夠隨意修改用戶主機(jī)中的相關(guān)數(shù)據(jù)，拷貝用戶信息，窺探用戶數(shù)據(jù)等，進(jìn)而達(dá)到控制用戶主機(jī)的目的[2]。

2.3IP欺騙

IP欺騙是網(wǎng)絡(luò)黑客利用計(jì)算機(jī)主機(jī)與主機(jī)之間的關(guān)系而進(jìn)行的。由于計(jì)算機(jī)在接觸網(wǎng)絡(luò)運(yùn)行過程中IP的源頭十分不穩(wěn)定，因此很容易使得用戶在通過計(jì)算機(jī)網(wǎng)絡(luò)來發(fā)送信息或相關(guān)數(shù)據(jù)的時(shí)候，網(wǎng)絡(luò)黑客入侵系統(tǒng)改變主機(jī)的IP路徑，使得用戶所發(fā)送的重要信息與數(shù)據(jù)轉(zhuǎn)而傳送到網(wǎng)絡(luò)黑客所設(shè)定的IP地質(zhì)上。這樣網(wǎng)絡(luò)黑客就能夠非法獲取用戶的重要數(shù)據(jù)信息，進(jìn)而獲得非法利益。網(wǎng)絡(luò)黑客通過繁雜的口令或端口來判斷主機(jī)之間的關(guān)系，讓攻擊者獲得遠(yuǎn)程訪問與控制系統(tǒng)的權(quán)限，從而進(jìn)行一系列的系統(tǒng)入侵攻擊行為[3]。

2.4Web欺騙

Web欺騙我即為網(wǎng)絡(luò)黑客所營造的一種電子欺騙，網(wǎng)絡(luò)黑客會(huì)在網(wǎng)絡(luò)中構(gòu)建完整的Web世界，讓用戶相信該Web的真實(shí)性。該Web欺騙能夠?qū)崿F(xiàn)網(wǎng)絡(luò)連接，進(jìn)而使得計(jì)算機(jī)出現(xiàn)電源故障、線路故障等。計(jì)算機(jī)硬件故障十分容易對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，并且由于計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)都配置有后臺管理系統(tǒng)，因此很難解決計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)是采用的大跨度、開放式的環(huán)境，因此網(wǎng)絡(luò)黑客的入侵十分容易給計(jì)算機(jī)網(wǎng)絡(luò)帶來損害。并且由于計(jì)算機(jī)網(wǎng)絡(luò)有一定的隱蔽性，網(wǎng)絡(luò)黑客的身份無法被識別，因此也使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在嚴(yán)重威脅。

3.防御黑客技術(shù)

3.1防火墻技術(shù)

防火墻是連接計(jì)算機(jī)與網(wǎng)絡(luò)之間的軟件，其將計(jì)算機(jī)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)相隔離，而這種隔離作用能夠在一定程度上保護(hù)網(wǎng)絡(luò)與計(jì)算機(jī)。防火墻技術(shù)不單單可以在不同網(wǎng)絡(luò)之間、網(wǎng)絡(luò)安全之間的信息控制出入口使用，同時(shí)還可以根據(jù)計(jì)算機(jī)使用的實(shí)際情況來定制安全策略，從而控制網(wǎng)絡(luò)信息狀態(tài)。防火墻具有強(qiáng)大的抗攻擊能力，其能夠?qū)崿F(xiàn)網(wǎng)絡(luò)與信息安全，是網(wǎng)絡(luò)應(yīng)用中的一個(gè)十分基礎(chǔ)的防護(hù)手段。

3.2計(jì)算機(jī)加密

3.2.1對稱加密技術(shù)

對稱加密技術(shù)是一種能夠根據(jù)加密與解密方式來推測出密碼制度的技術(shù)。對稱加密體制主要是指單鑰或私鑰，在對稱加密體制中加密與解密所以用到的密鑰是相同的，也就是說可以通過加密密鑰來獲得解密密鑰。這一特征就要求通信雙方在實(shí)行通信前必須約定好制定的密鑰。在對稱密碼體制中包括分組密碼和序列密碼。常見的對稱加密算法有DES、AES等。

3.2.2非對稱加密技術(shù)

非對稱密碼體制主要就是指加密與解密過程中的密鑰是一對，加密的密鑰是公鑰，是屬于公開信息，而解密密鑰即為私鑰，需要實(shí)行保護(hù)。加密密鑰和解密密鑰是相互獨(dú)立的，不能實(shí)現(xiàn)相互推算。常見的非對稱加解密算法有RSA算法、ECC等。

3.3安全隔離技術(shù)

安全隔離技術(shù)主要有以下幾種：安全隔離技術(shù)，采用獨(dú)立設(shè)備以及線路來訪不同的網(wǎng)絡(luò)，進(jìn)而實(shí)現(xiàn)完全的物理空間隔離，需要相關(guān)的網(wǎng)絡(luò)配套系統(tǒng)。數(shù)據(jù)傳播過程隔離技術(shù)，是通過計(jì)算機(jī)網(wǎng)絡(luò)中傳播系統(tǒng)分時(shí)復(fù)制計(jì)算機(jī)文件的途徑來實(shí)現(xiàn)隔離。安全通道隔離技術(shù)，是一種交換協(xié)議安全制度，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)隔離與數(shù)據(jù)交換。

3.3隱藏IP

要避免黑客獲取計(jì)算機(jī)IP可以通過隱藏IP的方式來避免自己的IP泄露。例如可以使用數(shù)據(jù)包分析方法、相關(guān)IP隱藏軟件都能夠?qū)崿F(xiàn)隱藏IP的功能。

4.結(jié)束語

網(wǎng)絡(luò)黑客的攻擊時(shí)常給人們帶來巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)黑客攻擊的出現(xiàn)與存在給眾多計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全以及經(jīng)濟(jì)安全都帶來了嚴(yán)重威脅。熟悉網(wǎng)絡(luò)黑客攻擊方式，掌握防御黑客攻擊能夠有效提升計(jì)算機(jī)的使用安全。（作者單位：中國石油大學(xué)（華東）公安處）

參考文獻(xiàn)：

[1]王小龍，劉光輝.計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊技術(shù)及防御技術(shù)解析[J].數(shù)字技術(shù)與應(yīng)用，2011，（10）：214+217.

[2]楊峰.計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊技術(shù)及其防御技術(shù)研究[J].軟件導(dǎo)刊，2013，（08）：131-132.

[3]林闖，萬劍雄，向旭東.計(jì)算機(jī)系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)中的動(dòng)態(tài)優(yōu)化：模型、求解與應(yīng)用[J].計(jì)算機(jī)學(xué)報(bào)，2012，（07）：1339-1357.