1、計算機黑客的防范技術一、什么是計算機黑客“黑客”一詞有很多定義， 大部分定義都涉及高超的編程技 術，強烈的解決問題和克服限制的欲望。一般認為，黑客起源于 5050 年代麻省理工學院的實驗室中，他們精力充沛，熱衷于解決 難題。 6060、7070 年代，“黑客”一詞極富褒義，用于指代那些獨 立思考、奉公守法的計算機迷，他們智力超群，對電腦全身心投 入，從事黑客活動意味著對計算機的最大潛力進行智力上的自由 探索，為電腦技術的發展做出了巨大貢獻。直到后來，少數懷著 不良的企圖， 利用非法手段獲得的系統訪問權去闖入遠程機器系 統、破壞重要數據， 或為了自己的私利而制造麻煩的具有惡意行 為特征的人慢慢玷

2、污了“黑客”的名聲， “黑客”才逐漸演變成 入侵者、破壞者的代名詞。目前黑客已成為一個特殊的社會群體。 在歐美等國有不少完 全合法的黑客組織， 他們在因特網上利用自己的網站介紹黑客攻 擊手段、免費提供各種黑客工具軟件、出版網上黑客雜志，甚至 經常召開黑客技術交流會。 這使得普通人也很容易下載并學會使 用一些簡單的黑客手段或工具對網絡進行某種程度的攻擊， 進一 步惡化了網絡安全環境。二、黑客常用的攻擊方法我們來研究一下那些黑客是如何找到你計算機中的安全漏 洞的，只有了解了他們的常用攻擊手段， 我們才能采取準確的對 策應對這些黑客。1.1. 獲取口令。 獲取口令有三種方法： 一是通過網絡監聽非法

3、得到用戶口令； 二是在知道用戶的賬號后， 利用一些專門軟件強 行破解用戶口令；三是在獲得一個服務器上的用戶口令文件后， 用暴力破解程序破解用戶口令。2.2. 放置特洛伊木馬程序。 特洛伊木馬程序可以直接侵入用戶 的電腦并進行破壞。 它常被偽裝成工具程序或者游戲等， 一旦用 戶打開了這些程序，它們就會在計算機系統中隱藏一個可以在 windowswindows 啟動時悄悄執行的程序。當您連接到因特網上時，這個 程序就會通知黑客，來報告您的 IPIP 地址以及預先設定的端口。 黑客在收到這些信息后， 再利用這個潛伏在其中的程序， 就可以 任意地修改您的計算機的參數設定、 復制文件、 窺視你整個硬盤

4、中的內容等，從而達到控制你的計算機的目的。3.3.WWWW的欺騙技術。在網上用戶可以利用各種瀏覽器訪問WEBWEB占點，如閱讀新聞、咨詢產品價格、訂閱報紙、電子商務等 等。然而如果黑客將用戶要瀏覽的網頁的URLURL改寫為指向黑客自己的服務器， 當用戶瀏覽目標網頁的時候， 實際上是向黑客服務 器發出請求，那么黑客就可以達到欺騙的目的了。4.4.電子郵件攻擊。 電子郵件攻擊主要表現為兩種方式： 一是 電子郵件轟炸，它是指用偽造的 IPIP 地址和電子郵件地址向同一 信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件， 致使受害人郵箱被“炸”。 二是電子郵件欺騙， 攻擊者佯稱自己 為系統管理員

5、， 給用戶發送郵件要求用戶修改口令或在貌似正常 的附件中加載病毒或其他木馬程序。5.5. 通過一個節點來攻擊其他節點。黑客在突破一臺主機后， 往往以此主機作為根據地， 攻擊其他主機。 他們可以使用網絡監 聽方法，嘗試攻破同一網絡內的其他主機；也可以通過 IPIP 欺騙 和主機信任關系，攻擊其他主機。6.6.網絡監聽。 網絡監聽是主機的一種工作模式， 在這種模式 下，主機可以接受到本網段在同一條物理通道上傳輸的所有信 息，而不管這些信息的發送方和接受方是誰。此時，如果兩臺主 機進行通信的信息沒有加密， 只要使用某些網絡監聽工具就可以 輕而易舉地截取包括口令和帳號在內的信息資料。7.7. 尋找系統

6、漏洞。 許多系統都有這樣那樣的安全漏洞， 其中 某些是操作系統或應用軟件本身具有的， 在補丁未被開發出來之 前一般很難防御黑客的破壞； 還有一些漏洞是由于系統管理員配 置錯誤引起的，這都會給黑客帶來可乘之機，應及時加以修正。8.8. 利用帳號進行攻擊。 有的黑客會利用操作系統提供的缺省 賬戶和密碼進行攻擊，例如許多UNIXUNIX主機都有FTPFTP和GuestGuest等缺省賬戶，有的甚至沒有口令。黑客用 UnixUnix 操作系統提供的命 令如 FingerFinger 和 RuserRuser 等收集信息，不斷提高自己的攻擊能力。9.9.偷取特權。 利用各種特洛伊木馬程序、 后門程序和黑

7、客自 己編寫的導致緩沖區溢出的程序進行攻擊， 前者可使黑客非法獲 得對用戶機器的完全控制權，后者可使黑客獲得超級用戶的權 限，從而擁有對整個網絡的絕對控制權。三、計算機黑客的防范措施1.1. 經常做 telnettelnet 、ftpftp 等需要傳送口令的重要機密信息應用 的主機應該單獨設立一個網段， 以避免某一臺個人機被攻破， 造 成整個網段通信全部暴露。2.2. 專用主機只開專用功能。 網管網段路由器中的訪問控制應 該限制在最小限度，關閉所有不必要的端口。網絡配置原則是 “用戶權限最小化”， 關閉不必要或者不了解的網絡服務， 不用 電子郵件寄送密碼。3.3. 對用戶開放的各個主機的日志文

8、件全部定向到一個系統 日志服務器上， 集中管理。 該服務器可以由一臺擁有大容量存貯 設備主機承當。 定期檢查系統日志文件， 在備份設備上及時備份。 制定完整的系統備份計劃，并嚴格實施。4.4.設立專門機器使用ftpftp或WWWW從互聯網上下載工具和資 料，提供電子郵件、 WWWDNSWWWDNS的主機不安裝任何開發工具，避 免攻擊者編譯攻擊程序。5.5.下載安裝最新的操作系統及其它應用軟件的安全和升級 補丁，安裝幾種必要的安全加強工具，限制對主機的訪問，加強 日志記錄，對系統進行完整性檢查，定期檢查用戶的脆弱口令， 并通知用戶盡快修改。6.6.制定詳盡的入侵應急措施以及匯報制度。發現入侵跡象， 立即