孫樂民

摘要：隨著計算機的使用與普及，計算機潛在的安全隱患成為了威脅日常工作正常、順利進行的一大重要因素。文章主要針對計算機網(wǎng)絡(luò)中的黑客攻擊以及相關(guān)的防御策略來進行探析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)黑客；防御策略

引言

在計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用下，計算機網(wǎng)絡(luò)已經(jīng)成為人們工作、生活、學(xué)習不可或缺的重要工具。我國有95%以上的網(wǎng)絡(luò)管理中心都曾經(jīng)遭受到網(wǎng)絡(luò)黑客的攻擊。而個人用戶由于防范意識薄弱，防范技術(shù)有限更加容易成為黑客的入侵對象。

1.計算機網(wǎng)絡(luò)黑客概述

網(wǎng)絡(luò)黑客是指網(wǎng)絡(luò)的攻擊者以及非法入侵者。黑客攻擊主要是指在沒有經(jīng)過他人允許的情況下非法入侵其他計算機，獲取他人信息、資料，將他人的網(wǎng)絡(luò)程序或硬件進行破壞。黑客攻擊的會給所有信息用戶帶來嚴重的損失，更有甚者可能會給國家安全帶來嚴重危險。黑客網(wǎng)絡(luò)攻擊已經(jīng)成為一種常見的網(wǎng)絡(luò)犯罪。

2.黑客攻擊方式

2.1網(wǎng)絡(luò)報文嗅探

網(wǎng)絡(luò)報文嗅探主要是網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)監(jiān)聽等方式來獲得用戶重要的系統(tǒng)信息。例如用戶的賬號、密碼等。如果用戶的計算機信息被網(wǎng)絡(luò)黑客獲取，那么其就可以入侵用戶的計算機網(wǎng)絡(luò)。如果網(wǎng)絡(luò)黑客獲取了系統(tǒng)計算機的用戶賬號，就可以對其中的關(guān)鍵信息進行修改，例如計算機系統(tǒng)管理員的賬號與密碼等重要信息。同時還可以給日后獲取網(wǎng)絡(luò)系統(tǒng)更多信息留下后路[1]。

2.2放置木馬程序

放置木馬程序即為網(wǎng)絡(luò)黑客在計算機網(wǎng)絡(luò)中放置一些木馬程序，例如特洛伊木馬等。木馬程序是一種黑客程序軟件，其能夠直接攻擊計算機系統(tǒng)的服務(wù)器以及用戶端。木馬程序市場被偽裝成正常的軟件程序或游戲，引誘用戶打開程序或安裝程序。一旦用戶執(zhí)行程序后，木馬程序就會潛伏在計算機當中，并且隱藏在計算機啟動時會自動啟動的程序當中。當用戶需要連接網(wǎng)絡(luò)的時候，該木馬程序就會自動向黑客匯報用戶所在主機IP以及預(yù)定的端口。當網(wǎng)絡(luò)黑客在獲取用戶相關(guān)信息后就能夠隨意修改用戶主機中的相關(guān)數(shù)據(jù)，拷貝用戶信息，窺探用戶數(shù)據(jù)等，進而達到控制用戶主機的目的[2]。

2.3IP欺騙

IP欺騙是網(wǎng)絡(luò)黑客利用計算機主機與主機之間的關(guān)系而進行的。由于計算機在接觸網(wǎng)絡(luò)運行過程中IP的源頭十分不穩(wěn)定，因此很容易使得用戶在通過計算機網(wǎng)絡(luò)來發(fā)送信息或相關(guān)數(shù)據(jù)的時候，網(wǎng)絡(luò)黑客入侵系統(tǒng)改變主機的IP路徑，使得用戶所發(fā)送的重要信息與數(shù)據(jù)轉(zhuǎn)而傳送到網(wǎng)絡(luò)黑客所設(shè)定的IP地質(zhì)上。這樣網(wǎng)絡(luò)黑客就能夠非法獲取用戶的重要數(shù)據(jù)信息，進而獲得非法利益。網(wǎng)絡(luò)黑客通過繁雜的口令或端口來判斷主機之間的關(guān)系，讓攻擊者獲得遠程訪問與控制系統(tǒng)的權(quán)限，從而進行一系列的系統(tǒng)入侵攻擊行為[3]。

2.4Web欺騙

Web欺騙我即為網(wǎng)絡(luò)黑客所營造的一種電子欺騙，網(wǎng)絡(luò)黑客會在網(wǎng)絡(luò)中構(gòu)建完整的Web世界，讓用戶相信該Web的真實性。該Web欺騙能夠?qū)崿F(xiàn)網(wǎng)絡(luò)連接，進而使得計算機出現(xiàn)電源故障、線路故障等。計算機硬件故障十分容易對計算機網(wǎng)絡(luò)安全造成威脅，并且由于計算機網(wǎng)絡(luò)操作系統(tǒng)都配置有后臺管理系統(tǒng)，因此很難解決計算機網(wǎng)絡(luò)操作系統(tǒng)安全隱患。計算機網(wǎng)絡(luò)是采用的大跨度、開放式的環(huán)境，因此網(wǎng)絡(luò)黑客的入侵十分容易給計算機網(wǎng)絡(luò)帶來損害。并且由于計算機網(wǎng)絡(luò)有一定的隱蔽性，網(wǎng)絡(luò)黑客的身份無法被識別，因此也使得計算機網(wǎng)絡(luò)安全存在嚴重威脅。

3.防御黑客技術(shù)

3.1防火墻技術(shù)

防火墻是連接計算機與網(wǎng)絡(luò)之間的軟件，其將計算機內(nèi)部網(wǎng)與互聯(lián)網(wǎng)相隔離，而這種隔離作用能夠在一定程度上保護網(wǎng)絡(luò)與計算機。防火墻技術(shù)不單單可以在不同網(wǎng)絡(luò)之間、網(wǎng)絡(luò)安全之間的信息控制出入口使用，同時還可以根據(jù)計算機使用的實際情況來定制安全策略，從而控制網(wǎng)絡(luò)信息狀態(tài)。防火墻具有強大的抗攻擊能力，其能夠?qū)崿F(xiàn)網(wǎng)絡(luò)與信息安全，是網(wǎng)絡(luò)應(yīng)用中的一個十分基礎(chǔ)的防護手段。

3.2計算機加密

3.2.1對稱加密技術(shù)

對稱加密技術(shù)是一種能夠根據(jù)加密與解密方式來推測出密碼制度的技術(shù)。對稱加密體制主要是指單鑰或私鑰，在對稱加密體制中加密與解密所以用到的密鑰是相同的，也就是說可以通過加密密鑰來獲得解密密鑰。這一特征就要求通信雙方在實行通信前必須約定好制定的密鑰。在對稱密碼體制中包括分組密碼和序列密碼。常見的對稱加密算法有DES、AES等。

3.2.2非對稱加密技術(shù)

非對稱密碼體制主要就是指加密與解密過程中的密鑰是一對，加密的密鑰是公鑰，是屬于公開信息，而解密密鑰即為私鑰，需要實行保護。加密密鑰和解密密鑰是相互獨立的，不能實現(xiàn)相互推算。常見的非對稱加解密算法有RSA算法、ECC等。

3.3安全隔離技術(shù)

安全隔離技術(shù)主要有以下幾種：安全隔離技術(shù)，采用獨立設(shè)備以及線路來訪不同的網(wǎng)絡(luò)，進而實現(xiàn)完全的物理空間隔離，需要相關(guān)的網(wǎng)絡(luò)配套系統(tǒng)。數(shù)據(jù)傳播過程隔離技術(shù)，是通過計算機網(wǎng)絡(luò)中傳播系統(tǒng)分時復(fù)制計算機文件的途徑來實現(xiàn)隔離。安全通道隔離技術(shù)，是一種交換協(xié)議安全制度，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)隔離與數(shù)據(jù)交換。

3.3隱藏IP

要避免黑客獲取計算機IP可以通過隱藏IP的方式來避免自己的IP泄露。例如可以使用數(shù)據(jù)包分析方法、相關(guān)IP隱藏軟件都能夠?qū)崿F(xiàn)隱藏IP的功能。

4.結(jié)束語

網(wǎng)絡(luò)黑客的攻擊時常給人們帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)黑客攻擊的出現(xiàn)與存在給眾多計算機網(wǎng)絡(luò)用戶的信息安全以及經(jīng)濟安全都帶來了嚴重威脅。熟悉網(wǎng)絡(luò)黑客攻擊方式，掌握防御黑客攻擊能夠有效提升計算機的使用安全。（作者單位：中國石油大學(xué)（華東）公安處）

參考文獻：

[1]王小龍，劉光輝.計算機網(wǎng)絡(luò)中的黑客攻擊技術(shù)及防御技術(shù)解析[J].數(shù)字技術(shù)與應(yīng)用，2011，（10）：214+217.

[2]楊峰.計算機網(wǎng)絡(luò)中的黑客攻擊技術(shù)及其防御技術(shù)研究[J].軟件導(dǎo)刊，2013，（08）：131-132.

[3]林闖，萬劍雄，向旭東.計算機系統(tǒng)與計算機網(wǎng)絡(luò)中的動態(tài)優(yōu)化：模型、求解與應(yīng)用[J].計算機學(xué)報，2012，（07）：1339-1357.