摘 要：隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全的重要性越來越被人們所重視?；诰W(wǎng)絡(luò)連接的安全問題也日益突出，不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)受到安全的問題，網(wǎng)絡(luò)安全和預(yù)防病毒已成為全球共同面對(duì)的問題。本文通過對(duì)黑客攻擊方法的分析，來制定出有效的防止黑客或病毒入侵的控制措施，形成穩(wěn)定的工作環(huán)境，為企業(yè)創(chuàng)效服務(wù)。

關(guān)鍵詞：Hacker 攻擊 防范 網(wǎng)絡(luò)

中圖分類號(hào)：TP29 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）04（a）-0006-04

人類社會(huì)進(jìn)入21世紀(jì)的時(shí)候，以網(wǎng)絡(luò)化、數(shù)寧化、全球化由特征的知識(shí)經(jīng)濟(jì)和社會(huì)信息化程崖加快。網(wǎng)絡(luò)技術(shù)、數(shù)字化化技術(shù)的應(yīng)用越來越廣泛[1，2]。但網(wǎng)絡(luò)在給我們便利的同時(shí)，也給我們帶來了煩惱[3]：各種病毒的入侵，網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件的安全漏洞，黑客們不擇手段的侵入，都給正常使用網(wǎng)絡(luò)的用戶帶來不可估計(jì)的損失。這就需要人們采取有力的方法與措施，維護(hù)網(wǎng)絡(luò)安全[4]。本篇文章將從攻擊和防范的角度，來了解潛在的威脅，洞悉攻擊者的手法，提高自身那脆弱的安全意識(shí)，使你、你的電腦能有一個(gè)安全穩(wěn)定的工作環(huán)境。

1 入侵者查找與鎖定目標(biāo)

入侵者在攻擊肉雞即目標(biāo)前，首先根據(jù)需要選擇不同的掃描工具對(duì)目標(biāo)進(jìn)行掃描，掃描工具具有以下功能：查處目標(biāo)在網(wǎng)絡(luò)上的IP地址、計(jì)算機(jī)的賬戶、計(jì)算機(jī)的名稱、共享及隱藏共享的資源、開放的端口、使用的操作系統(tǒng)等。

介紹一款簡單掃描工具ipscan.exe。ipscan.exe是一個(gè)綠色軟件，不需安裝，具有掃描不同網(wǎng)段計(jì)算機(jī)名及其IP地址的功能。此軟件掃描速度快，但命中率低。

現(xiàn)有防范措施：（1）本地連接屬性按照?qǐng)D1進(jìn)行設(shè)置。

此設(shè)置缺點(diǎn)：他人在網(wǎng)上鄰居找不到你的電腦，無法局域網(wǎng)內(nèi)共享你的文件夾。

（2）進(jìn)行動(dòng)態(tài)IP地址轉(zhuǎn)換。

若你的IP是動(dòng)態(tài)分配即DHCP分配的，可使用sia2006int8.0等軟件定時(shí)更改電腦的IP地址，免收他人的攻擊。

缺點(diǎn)：影響計(jì)算機(jī)的性能，系統(tǒng)速度變慢。

需要說明的是：此步可不作任何防范，因?yàn)楹诳突虿《局皇窃谀汩T外窺視，只要你系統(tǒng)設(shè)置合理，黑客或病毒通常是進(jìn)不了你的計(jì)算機(jī)。

2 黑客的入侵與防范

只要黑客或病毒確認(rèn)你為攻擊目標(biāo)，他將通過以下幾種方式攻擊你的電腦，但只要你按控制防范措施來逐項(xiàng)落實(shí)，黑客或病毒將徹底拒置門外。

2.1 弱口令的入侵與防范

2.1.1 弱口令侵犯

入侵的操作系統(tǒng)范圍：WINNT、WIN2000、WINXP、WIN2003。

條件是139端口開放、ipc$、admin$與默認(rèn)共享存在。

弱口令的范圍請(qǐng)參考表1。

下面介紹一款弱口令的破解軟件NTscan1.0，此軟件能夠破解簡單的弱口令。

經(jīng)簡單地設(shè)置后，進(jìn)行掃描，很快就會(huì)得出結(jié)果，另外此軟件帶有口令字典，并且能夠增加刪除，進(jìn)行簡單的暴力破解。

圖2中對(duì)于Type為admin，Password破解出來的肉雞，對(duì)其可隨心所欲干任何想干的事情如：遠(yuǎn)程監(jiān)控屏幕、啟動(dòng)任何服務(wù)、格式化硬盤等。

2.1.2 防范措施

（1）關(guān)閉ipc$、admin$與默認(rèn)的共享。

具體方法是注冊(cè)表中加入下列值：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼lanmanserver＼parameters]

"AutoShareServer"=dword：00000000

"AutoSharewks"=dword：00000000

需要說明：此種方法不推薦，因?yàn)橥Ｖ构蚕肀貙?dǎo)致遠(yuǎn)程無法管理自己的電腦，給自己帶來了極大的不便。

（2）密碼設(shè)置合理。

密碼設(shè)置不要讓黑客一猜即中，最好是數(shù)字、字符及特殊符號(hào)相結(jié)合（推薦使用）。

2.2 系統(tǒng)升級(jí)不及時(shí)造成的攻擊與防范

微軟的Windows視窗系統(tǒng)自成功的推廣使用后，歷經(jīng)多個(gè)版本，由于使用者劇多，漏洞也不斷地被發(fā)現(xiàn)，黑客們根據(jù)漏洞開發(fā)出各類的攻擊工具或病毒，即使是一個(gè)兒童也可使你的電腦徹底癱瘓、數(shù)據(jù)完全丟失。

針對(duì)Windows視窗系統(tǒng)的漏洞，微軟也開發(fā)了在線升級(jí)程序，在線升級(jí)有兩種方式，自動(dòng)升級(jí)設(shè)置如圖3。

手動(dòng)升級(jí)可點(diǎn)擊：開始→windows update

但由于受到網(wǎng)絡(luò)等條件的限制，升級(jí)往往不能自動(dòng)和手動(dòng)完成，推薦使用表2的升級(jí)方法來完成升級(jí)。

2.3 IE安裝插件、工具條等引起的攻擊與防范

2.3.1 IE安裝插件、工具條引起的攻擊

在使用IE瀏覽器打開網(wǎng)頁時(shí)，經(jīng)常會(huì)提示要安裝IE瀏覽器插件、工具條，更有時(shí)不提示就直接進(jìn)行安裝，這些插件或工具條往往集成了黑客程序、病毒、木馬及一些流氓程序（不能完全卸載的程序），在這些插件或工具條裝入的同時(shí)，黑客程序、病毒、木馬及流氓程序也悄悄地流入。

造成的結(jié)果是。

（1）IE瀏覽器打開后自動(dòng)關(guān)閉或提示后關(guān)閉；一般IE損壞后是無法恢復(fù)的。

（2）啟動(dòng)了不必要的服務(wù)，侵占CPU、內(nèi)存，影響電腦的運(yùn)行速度。

（3）Windows系統(tǒng)文件造成損壞，系統(tǒng)運(yùn)行不穩(wěn)定，經(jīng)常出現(xiàn)一些莫名其妙的提示、藍(lán)屏或死機(jī)。

（4）IE瀏覽器中Internet選項(xiàng)無法更改設(shè)置，或注冊(cè)表無法編輯，一旦中招就很難恢復(fù)。

2.3.2 防范的措施

（1）推薦只安裝Google工具條，來阻擋網(wǎng)頁彈出窗口，搜索引擎也較強(qiáng)；不要安裝3721、雅虎、易趣等工具條。

（2）IE瀏覽器的安全屬性設(shè)置為中，設(shè)置為高對(duì)瀏覽網(wǎng)頁速度影響較大，設(shè)置底時(shí)黑客程序、病毒、木馬及一些流氓程序會(huì)自動(dòng)安裝。

（3）對(duì)彈出的所有確認(rèn)窗口全部點(diǎn)擊，不要點(diǎn)擊“確定”或“取消”。

（4）對(duì)于已經(jīng)安裝在winxp、win2003IE瀏覽器無法卸載的插件，可按圖4設(shè)置為禁用。

（5）需要注意的是flash8.0以上的插件必須安裝，否則網(wǎng)頁打開速度較慢。

2.4 郵件導(dǎo)致的攻擊與防范

黑客發(fā)出的郵件分為三種模式。

（1）郵件中用一些你感興趣或需關(guān)注的內(nèi)容，來騙取你的主機(jī)帳戶名和密碼。

（2）郵件中放入一些帶有木馬或病毒，不提示而又直接運(yùn)行的文件或代碼。

（3）郵件附件是木馬或病毒，或郵件附件經(jīng)過帶殼包裝再上傳的，目的是防止被防火墻或殺毒軟件干掉。

郵件管理的原則。

（1）郵件的可信度應(yīng)該分層次管理。

①你熟悉的人的郵件可打開。

②一些有名的網(wǎng)站發(fā)來的郵件需辨認(rèn)后方可打開，以防假冒。

③其余郵件應(yīng)直接刪除，防止木馬或病毒安裝程序啟動(dòng)。

（2）對(duì)不明郵件的刪除方式也是有原則的。

①直接在要?jiǎng)h除的郵件列表點(diǎn)的復(fù)選框打?qū)矗缓髲氐讋h除。

②刪除前不要點(diǎn)開不明郵件及其附件。

2.5 力破解導(dǎo)致的攻擊與防范

2.5.1 暴力破解導(dǎo)致的攻擊

只要計(jì)算機(jī)的帳戶及其密碼設(shè)置不合理，就為黑客與病毒攻破你的電腦防線提供了可能，不合理性主要表現(xiàn)以下幾個(gè)方面。

（1）帳戶設(shè)置過多，且沒有有效的管理。

（2）帳戶密碼設(shè)置的不夠強(qiáng)壯。

下面介紹一款遠(yuǎn)程即網(wǎng)絡(luò)上暴力破解目標(biāo)計(jì)算機(jī)密碼的軟件GetNTUser 1.0，此軟件有以下特點(diǎn)。

（1）能實(shí)現(xiàn)字典破解和暴力破解，理論上只要時(shí)間充足，是能破解任何遠(yuǎn)程主機(jī)的密碼。

（2）能解析出遠(yuǎn)端計(jì)算機(jī)的所有帳戶。

（3）破解運(yùn)行速度較快。

（4）適用范圍：winnt、Win 2000，不適用于Win XP、Win 2003；需強(qiáng)調(diào)的是適用于Win XP、Win 2003暴力破解的程序也存在，且功能更強(qiáng)大。

（5）不足的是破解過程中斷后，不能接著繼續(xù)進(jìn)行。

2.5.2 防范措施

（1）帳戶設(shè)置的一定要少，方便管理，減少漏洞出現(xiàn)的機(jī)會(huì)。

（2）各帳戶密碼設(shè)定位數(shù)不低于8位，且最好是數(shù)字、字符及特殊字符的組合；經(jīng)測(cè)試6位的數(shù)字密碼，不到5分鐘就徹底地破解了。

（3）各帳戶的密碼要定期更改，更改的時(shí)間間隔應(yīng)與你設(shè)定密碼強(qiáng)壯程度相匹配。

2.6 局域網(wǎng)內(nèi)安裝網(wǎng)嗅程序所造成的攻擊與防范

2.6.1 網(wǎng)嗅程序所造成的攻擊

現(xiàn)在網(wǎng)上很流行一種網(wǎng)嗅類型的軟件，它像一只狗一樣，能夠找到局域網(wǎng)內(nèi)相當(dāng)多你“意想不到”的東西。它的原理就是：把自己虛擬成所攻擊目標(biāo)的主機(jī)，來過濾網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)包，以達(dá)到濾除沙子留下黃金的目的。

這里介紹一款很出名的網(wǎng)嗅程序Cain v2.5，它可以破解屏保、共享密碼、緩存及遠(yuǎn)程共享等口令，可以遠(yuǎn)程破解，可以掛字典以及暴力破解，其sniffer功能極其強(qiáng)大，幾乎可以明文捕獲一切帳號(hào)口令，包括辦公自動(dòng)化（Lotus Notes）、FTP、HTTP、IMAP、POP3、TELNET、MSN、ICQ等。

造成的影響。

（1）造成局域網(wǎng)內(nèi)服務(wù)器運(yùn)行速度變慢，甚至當(dāng)機(jī)。

（2）造成路由器及交換機(jī)的數(shù)據(jù)流量增大，數(shù)據(jù)傳輸變慢。

（3）造成客戶端主機(jī)無法重新登錄到局域網(wǎng)上。

（4）最可怕的它能發(fā)現(xiàn)你的隱私，即能夠嗅到并破解網(wǎng)絡(luò)上如上功能所介紹的各類帳戶的密碼，看到你是否登陸了黃色的網(wǎng)站等。

2.6.2 防范措施

（1）由于此程序是安裝到個(gè)人主機(jī)上，屬個(gè)人行為，所以局域網(wǎng)內(nèi)的網(wǎng)絡(luò)管理應(yīng)明確禁止此類軟件的安裝。

（2）網(wǎng)管員一經(jīng)發(fā)現(xiàn)及時(shí)跟蹤，找出肇事者，給與最嚴(yán)厲的懲罰。

（3）網(wǎng)管員定期現(xiàn)場(chǎng)檢查。

2.7 win98文件夾密碼共享的破解與防范

由于受到硬件條件的限制，許多計(jì)算機(jī)還裝有win98操作系統(tǒng)。對(duì)于win98文件夾密碼共享存在破解的問題。

由于win98很少有人想到打補(bǔ)丁，用PQwak.exe軟件破解win98共享文件夾密碼的幾率很高，且破解后共享文件夾為完全共享，“完全共享”地球人都知道，那就只有任人宰割份了。

防范措施有以下幾點(diǎn)。

（1）打補(bǔ)丁。

（2）要共享就使用只讀共享（推薦）。

（3）對(duì)密碼共享的文件夾進(jìn)行備份。

2.8 本地主機(jī)的破解與防范

對(duì)于本地破解主要存在以下幾個(gè)方面。

2.8.1 破解coms密碼與windows開機(jī)密碼

現(xiàn)在網(wǎng)絡(luò)上流行的兩款小軟件password.exe與coms.exe就可以輕松的破解，且password.exe能夠破解包括了win2000、winxp、win2003所有版本系統(tǒng)的開機(jī)密碼，網(wǎng)絡(luò)上好多工具盤（如：壞壞小生系統(tǒng)維護(hù)光盤2006春節(jié)版）也集成了此兩款軟件。

防范措施：工具盤在網(wǎng)上流動(dòng)，是不可控的，且功能越來越強(qiáng)，唯一控制的方法是不讓別人接觸到你的實(shí)物電腦，這樣也可以避免通過打開主機(jī)箱對(duì)coms放電來清除coms密碼。

需要說明的是password.exe不能顯示出原有的開機(jī)密碼，若你的開機(jī)密碼突然變空，就可能是你的開機(jī)密碼在本地被破解過，你的隱秘資料？自己想吧。

2.8.2 其他各種文件的破解

首先給大家聲明一條雷打不動(dòng)的原則：所有在本機(jī)的加密文件或程序都能被破解，最多只是個(gè)時(shí)間問題，微軟的xp被成功地破解，就是很好的例子。

下面介紹一款集多種破解功能為一體的軟件Passware Kit7.3，其包含超過25個(gè)密碼恢復(fù)工具，支持officel， WinZip， Acrobat WordPerfect， Outlook Express等密碼的破解，該版本還加強(qiáng)了對(duì)Windows XP/2000/NT ，QuickBooks和Internet Explorer 密碼的恢復(fù)破解功能。

做一個(gè)實(shí)例驗(yàn)證圖5。

上圖中已破解的：公司機(jī)動(dòng)字[2004]8號(hào)_關(guān)于下發(fā)《烏魯木齊石化公司防腐保溫工作管理細(xì)則》的通知的word文檔密碼為WLEGUTPRHJCNWC。

在這里需要說明的是：公司加密其文件可能由其道理，但當(dāng)對(duì)于使用者來說想摘錄一段文字需要重新輸入，占用了無謂的時(shí)間，也許你心里也會(huì)偷偷地感謝軟件的開發(fā)者為你提供的方便，但請(qǐng)記?。浩平獠荒苡糜谄渌康摹?/p>

防范措施兩個(gè)字：沒有。

3 入侵者的自我保護(hù)

入侵者在入侵他人計(jì)算機(jī)前，首先想到的是不能被逮個(gè)正著，否則反成了“偷雞不成倒蝕把米”，因此黑客們往往采用以下自我保護(hù)措施。

（1）控制掃描與入侵的時(shí)間及其時(shí)間間隔。大家都知道常在河邊走哪有不濕腳的可能，只要你長時(shí)間在別人家門口或家里轉(zhuǎn)悠，總是會(huì)被發(fā)現(xiàn)的。

（2）對(duì)于有動(dòng)態(tài)IP地址或通過代理上網(wǎng)的黑客，通過IP地址轉(zhuǎn)換程序，定時(shí)地轉(zhuǎn)換自己主機(jī)的IP地址，以達(dá)到隱藏的目的（程序前面已介紹了一個(gè)）。

（3）網(wǎng)絡(luò)主機(jī)名進(jìn)行定時(shí)更換，或網(wǎng)絡(luò)主機(jī)名設(shè)定為通用的名稱如www、net等，讓受害者不知道他是誰。

（4）跳板入侵（轉(zhuǎn)向入侵）。通俗地講就是嫁禍他人，通過他人的一臺(tái)或幾臺(tái)電腦來入侵目標(biāo)，當(dāng)入侵的電腦（目標(biāo)）進(jìn)行反追蹤或反擊時(shí)，找到的是他人電腦（替罪羊），從而入侵者做到了犧牲他人來保護(hù)自己的目的。圖6能形象地表現(xiàn)出使用跳板的過程。

現(xiàn)在winxp、win2003系統(tǒng)安裝時(shí)都默認(rèn)安裝了遠(yuǎn)程桌面，只不過處于禁用狀態(tài)，只要知道管理員的帳戶和密碼，就可以通過修改注冊(cè)表等方法，來啟動(dòng)遠(yuǎn)程桌面即開通3389端口（win2000也可以通過其他方式來打開3389端口），從而達(dá)到遠(yuǎn)程控制目標(biāo)的目的。

替罪羊可通過任務(wù)管理器中的進(jìn)程等其他方式來發(fā)現(xiàn)入侵者。

（5）清除安全日志。每個(gè)帳戶在電腦上登錄后都會(huì)在電腦上留下一些痕跡，它們是以日志的形式存在，日志主要包括以下幾種：IIs的日志、ftp日志、Scheduler日志、應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS日志等。

清除所留下的足跡主要是通過elsave程序等其他方式完成。

4 系統(tǒng)及數(shù)據(jù)的備份

系統(tǒng)受到黑客或病毒的攻擊后，往往會(huì)出現(xiàn)系統(tǒng)不穩(wěn)定的現(xiàn)象，或達(dá)不到你所要求的狀態(tài)，這些問題很難通過修復(fù)來解決，現(xiàn)在階段要安裝配置一臺(tái)穩(wěn)定的計(jì)算機(jī)幾乎需要一上午的時(shí)間，所以備份系統(tǒng)成了必要，這里推薦使用ghost8.3對(duì)新配置好的系統(tǒng)進(jìn)行克隆。

此備份軟件的特點(diǎn)。

（1）界面易上手，操作簡單。

（2）備份速度較快，并進(jìn)行了壓縮，減少了備份需要的空間。

（3）能夠通過網(wǎng)絡(luò)遠(yuǎn)程恢復(fù)。

（4）能夠識(shí)別NTFS分區(qū)格式。

（5）能夠識(shí)別RAID分區(qū)。

需要說明的是：流傳在網(wǎng)絡(luò)上各種純凈版的操作系統(tǒng)不推薦使用，因?yàn)槠浞€(wěn)定性不好，硬件性能差（主要是一些雜牌硬件）時(shí)，表現(xiàn)得尤為突出；若使用不要忘了為administrator帳戶設(shè)定密碼。

另外數(shù)據(jù)備份選用Windows附件中的備份工具，它能夠定時(shí)對(duì)文件、文件夾進(jìn)行正常、增量、副本或差異的備份，且能夠備份到本地或其他計(jì)算機(jī)上，保證了數(shù)據(jù)的安全。

5 防火墻與殺毒軟件的選用

現(xiàn)在防火墻與殺毒軟件可選用的范圍很寬，但應(yīng)遵循以下選用原則。

（1）不能過分影響計(jì)算機(jī)的運(yùn)行速度，除非你的計(jì)算機(jī)配置相當(dāng)高。

（2）不能使操作系統(tǒng)產(chǎn)生不穩(wěn)定的因素。

（3）不能病毒清除了，但系統(tǒng)不久也over了。

（4）網(wǎng)上升級(jí)及時(shí)且穩(wěn)定。

（5）防火墻使用界面應(yīng)清晰，信息提示與操作更加人性化。

（6）能將病毒進(jìn)入系統(tǒng)前刪除或隔離。

鑒于上述原則，推薦使用天網(wǎng)防火墻V2.77及諾頓殺毒軟件V10.0企業(yè)版。也許有人說病毒進(jìn)入系統(tǒng)后，諾頓總是不能清除，在這里給大家做個(gè)分析：現(xiàn)在的木馬程序或病毒一旦感染系統(tǒng)，大部分都與windows很多程序相關(guān)聯(lián)，隱藏的地點(diǎn)廣泛，甚至修改windows動(dòng)態(tài)關(guān)聯(lián)代碼使之緊密地結(jié)合，大有不同生就同死的情形，防火墻與殺毒軟件不可能找出木馬程序或病毒所有的藏匿地點(diǎn)，同時(shí)若把病毒或木馬程序干掉，windows的主要運(yùn)行程序也遭到了破壞，系統(tǒng)的穩(wěn)定性就會(huì)大大降低，所以諾頓把病毒繼續(xù)保留，對(duì)于不停地彈出提示，可通過通知選項(xiàng)來搞定。

有了病毒就束手無策了？那也不是絕對(duì)的?？赏ㄟ^進(jìn)程管理器來辨識(shí)出病毒或木馬隱藏在哪些地點(diǎn)，它與哪些正運(yùn)行的windows進(jìn)程相關(guān)聯(lián)，經(jīng)辨認(rèn)后手動(dòng)刪除，但與windows系統(tǒng)運(yùn)行有關(guān)的文件，雖受感染但請(qǐng)謹(jǐn)慎從事。

關(guān)于病毒方面再給大家一個(gè)提示：若你通過防火墻及其他一些監(jiān)控程序，發(fā)現(xiàn)有臺(tái)計(jì)算機(jī)不停地在探視你的主機(jī)，那可能是這臺(tái)計(jì)算機(jī)感染病毒后，病毒不停地在向網(wǎng)絡(luò)上的其它電腦分發(fā)數(shù)據(jù)包而已，此現(xiàn)象很廣泛，不必大驚小怪。

6 結(jié)語

近20年來，計(jì)算機(jī)行業(yè)從封閉基于大型機(jī)的網(wǎng)絡(luò)向使用internet的“開放”網(wǎng)絡(luò)轉(zhuǎn)變，不開放就不可能展開電子化經(jīng)營，就不可能快速的與供應(yīng)鏈上的合作伙伴聯(lián)系，就不可能為遠(yuǎn)方的員工提供訪問，來開展電子商務(wù)及其他業(yè)務(wù)，但從internet網(wǎng)絡(luò)獲取較多的經(jīng)濟(jì)利益時(shí)，也從根本上增加了更多的風(fēng)險(xiǎn)，如何魚與熊掌兼得？既可以控制風(fēng)險(xiǎn)又可以從internet網(wǎng)絡(luò)中獲得巨大利益，這是關(guān)鍵之所在。網(wǎng)絡(luò)安全策略的制定、安全技術(shù)的采用和安全保障的獲得，很大程度上取決于對(duì)安全威脅的把握，“知彼知己、百戰(zhàn)不殆”的古訓(xùn)對(duì)于網(wǎng)絡(luò)空間的安全防預(yù)依然是受益匪淺。

參考文獻(xiàn)

[1]程秉輝.黑客任務(wù)實(shí)戰(zhàn)[M].北京：北京希望電子出版社，2002.

[2]張小斌，嚴(yán)望佳.黑客分析與防范技術(shù)[M].北京：清華大學(xué)出版社，1999.

[3]李媛媛.淺談網(wǎng)絡(luò)安全管理與防病毒策略[J].陜西林業(yè)科技，2010，4：54-55.

[4]王秀和，楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備，2007，5：113-124.