湖州市公安局 沈海燕

0.引言

網(wǎng)絡(luò)的使用是以把雙刃劍，它既會改變?nèi)藗兊纳睿撕腿酥g的距離，為人們的生活提供便利，但它也有安全性不足的劣勢，被不法分子利用，導(dǎo)致個人的基本信息外泄。所以，網(wǎng)絡(luò)的使用需盡可能保證安全，減少黑客攻擊，及時用措施防范。

1.網(wǎng)絡(luò)安全與黑客攻擊

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是保護計算機內(nèi)的所有硬件、軟件等，確保所有數(shù)據(jù)的安全，數(shù)據(jù)不會因為外部破壞被破壞、更改，保持網(wǎng)絡(luò)連接的順暢。其具有的特征如下：保密性，信息不會被非授權(quán)用戶得到、利用；可用性，授權(quán)用戶登錄后，會提出信息使用需求，使用信息；可控性，控制信息的傳播，提高信息的控制能力；完整性，數(shù)據(jù)未得到授權(quán)時，不可以更改數(shù)據(jù)內(nèi)容，也就是從信息存儲、傳輸、使用中，不會出現(xiàn)被盜取、更改、破壞的情況；可審查性，出現(xiàn)安全問題后，提供原始依據(jù)，并確定可使用的手段。

1.2 黑客

黑客最初的理解是計算機領(lǐng)域的探索者，但隨著部分人用技術(shù)盜取他人的信息后，這個詞匯逐漸變?yōu)橘H義詞，成為人們主動躲避的一類人。所以，黑客是用非法手段盜取個人信息，遠程控制計算機操作，如果個人的的重要信息外泄，就會損害個人利益[1]。

2.黑客的攻擊方式與危害

2.1 攻擊方式

2.1.1 利用計算機的漏洞攻擊

用漏洞攻擊計算機是黑客最常使用的攻擊方式。每臺計算機使用后，都有安全隱患，有些隱患出現(xiàn)的原因是，系統(tǒng)性能不完備，這是系統(tǒng)在最初使用階段存在的隱患，基于隱患出現(xiàn)的漏洞，使用者自身無法彌補，而有些隱患的出現(xiàn)是在后期使用過程中形成的，這些漏洞會給黑客入侵留下機會。黑客利用這些漏洞攻擊計算機時，具體操作是：①使用安全掃描工具IIS、SATAN等，掃描準備入侵的網(wǎng)絡(luò)，確定系統(tǒng)漏洞，②系統(tǒng)漏洞確定后，黑客通過代碼等，進入計算機，從中得到重要信息，并遠程控制計算機操作。即建立兩個系統(tǒng)的全TCP連接后，進行SYN掃描，發(fā)送指令，如果遠端端口開放，回應(yīng)并進行放射敏感試驗，結(jié)果是拒絕連接，如果遠端端口關(guān)閉，回應(yīng)放射敏感試驗即可，接著完成FIN掃描，發(fā)送1后，根據(jù)遠端端口的開放情況，決定是否回應(yīng)，或是返回放射敏感試驗。

2.1.2 植入木馬程序

在計算機內(nèi)植入木馬程序，是通過計算機使用者查看的網(wǎng)址等多個端口，在系統(tǒng)內(nèi)放入程序，攻擊計算機。這一方式的具體操作是：黑客會先查閱某臺計算機內(nèi)網(wǎng)絡(luò)系統(tǒng)的路由，確定該計算機的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，以及各個環(huán)節(jié)的協(xié)議，根據(jù)協(xié)議等內(nèi)容，確定主機現(xiàn)有的網(wǎng)絡(luò)數(shù)，確定植入的程序[2]。

2.1.3 用管理工具大范圍攻擊

在同一個區(qū)域內(nèi)，大量計算機連接后都會建立局域網(wǎng)，并設(shè)置局域網(wǎng)的管理者。管理者監(jiān)督局域網(wǎng)的操作時，會安裝數(shù)個網(wǎng)絡(luò)監(jiān)控設(shè)備。監(jiān)控設(shè)備使用的目的是，增加管理者管理的便利性，提高整個局域網(wǎng)的安全系數(shù)，但它也會成黑客入侵的一種方式，而利用后，會帶來嚴重的后果。即黑客掌握所有監(jiān)控設(shè)備的信息后，會用這些信息中找到與主機相關(guān)的信息，控制主機，隨后用主機控制其他設(shè)備。網(wǎng)絡(luò)監(jiān)控設(shè)備的使用，雖會優(yōu)化整體監(jiān)控的效果，但因為每臺設(shè)備對應(yīng)不等數(shù)量的計算機，一旦黑客控制后，就會花很小的力，控制大量計算機，從相應(yīng)的機械中得到重要信息。

現(xiàn)在，計算機已經(jīng)衍生出了多個類型，變得小巧、輕便，使用者的數(shù)量也大量增加，但人們?nèi)鄙侔踩庾R，為黑客入侵提供了機會。

2.2 危害

黑客一直是影響網(wǎng)絡(luò)安全的因素之一，而黑客攻擊后會給個人工作的進行帶來一定損失，包括讓計算機的運行癱瘓，致使計算機無法正常運行，即便系統(tǒng)可以運行，運行的速度也會變慢，降低工作效率，以及計算機內(nèi)重要的信息丟失，這些信息可能包括企業(yè)的商業(yè)機密，或者是個人的財務(wù)信息，如果信息被不法分子使用，都會讓個人、企業(yè)的經(jīng)濟等利益受損。目前，人們各項生活需求基本都可以在網(wǎng)絡(luò)上完成，比如購買生活日用品、衣物等，而所有交易進行中，使用者會用銀行卡支付，如果卡號、密碼等被盜取，將直接導(dǎo)致個人錢財?shù)膿p失。

3.黑客攻擊的防范

3.1 設(shè)置防火墻

防火墻是計算機與網(wǎng)絡(luò)連接后，起到保護作用的部分，有硬件、軟件之分。如果是硬件，是使用天網(wǎng)、諾頓等，用軟件監(jiān)督數(shù)據(jù)的交互，記錄在整個過程，遇到攻擊后，及時堵截，硬件是通過網(wǎng)關(guān)服務(wù)，通知數(shù)據(jù)服務(wù)器與外部的交流，用計算機內(nèi)部的其他服務(wù)器傳輸，如果服務(wù)器受到攻擊，只需重新安裝、更換即可，即可繼續(xù)進行數(shù)據(jù)傳輸。同時，防火墻的作用是把系統(tǒng)的多個網(wǎng)絡(luò)分開，限制保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間的信息傳遞，同時，它也是多個網(wǎng)絡(luò)進入的入口，結(jié)合企業(yè)提出的基本要求，控制信息傳輸流的大小，保證網(wǎng)絡(luò)安全。

3.2 入侵檢測

網(wǎng)絡(luò)使用者杜絕黑客入侵的另一種方式是，使用入侵檢測技術(shù)，檢測系統(tǒng)內(nèi)是否有入侵行為。它的具體操作，是收集計算機系統(tǒng)的多個信息，完成信息分析，從中判斷是否有違反操作規(guī)定的行為[3]。

入侵檢測使用的場景是，系統(tǒng)內(nèi)有數(shù)量龐大的知識庫，對知識庫是否被入侵給出準確的判斷，及時檢測到實施后沒有成功的行為等。用其檢測中，會根據(jù)不同的規(guī)模，設(shè)計相應(yīng)的網(wǎng)絡(luò)部署，規(guī)模較小，是把互聯(lián)網(wǎng)與檢測技術(shù)連接，隨后，進行服務(wù)器、安全管理、辦公區(qū)的統(tǒng)一檢測，若是規(guī)模中等，仍以互聯(lián)網(wǎng)為前提，根據(jù)各部分計算機的使用情況，完成分區(qū)域檢測，而如果規(guī)模較大，是把整個網(wǎng)絡(luò)分成三級，按照一級到三級的順序，逐層完成檢測。同時，實際操作中，也會使用多個架構(gòu)，比如以FPGA與混合架構(gòu)為例，前者可以實現(xiàn)系統(tǒng)內(nèi)多個運行的并行，實現(xiàn)快速處理，并根據(jù)需求，改變使用的方式，增加內(nèi)容，后者，是在FPGA框架的基礎(chǔ)上，加入特定用途集成電路與NP框架，增加并固定檢測使用的邏輯，加快檢測的速度。基于此完成檢測，是在實際網(wǎng)絡(luò)的運行中，把以太網(wǎng)交換機作為中心，連接目標機、攻擊機、傳感器、控制臺等，進行現(xiàn)場測試。

3.3 避開拒絕服務(wù)的攻擊

為避開這一攻擊，可以使用兩種方法：

①減少縮短等待的時間。拒絕攻擊是否有效，是由服務(wù)器的半連接數(shù)決定，半連接度的計算，是用攻擊的頻度與時間相乘，所以，縮短從報文發(fā)出直到無效的時間，可有效避開攻擊。比如設(shè)時間為20秒，如果少于20秒，會影響客戶的使用；②設(shè)置SYN Cookie，這是每個IP發(fā)出連接要求后，為其各自分配網(wǎng)頁向瀏覽器發(fā)送的小段信息，若是在較短的時間內(nèi)某個IP多次發(fā)出報文，即可認定它受到了網(wǎng)絡(luò)攻擊，這個IP將不再使用。

另為真正避開攻擊，技術(shù)人員也會在現(xiàn)有的網(wǎng)段路由內(nèi)，調(diào)整現(xiàn)有的配置，即增加或減少數(shù)據(jù)包的流量、個數(shù)，同時，也可以用路由攔擊，只有已經(jīng)完成三次握手過程的數(shù)據(jù)包，才能進入網(wǎng)段。但如果想真正杜絕，必須找到攻擊者，用相應(yīng)的方法確定攻擊的來源。

3.4 預(yù)防欺騙行為與用戶名、口令攻擊

隱藏使用者的IP，避免他人直接看到，可以避免黑客用IP攻擊，而黑客無法確定IP地址后，也會無法入侵系統(tǒng)。由此，具體操作是：使用者登錄某個網(wǎng)站中，使用代理服務(wù)器，設(shè)置方式是選擇IE瀏覽器后，選擇工具中的Internet選項，窗口出現(xiàn)后，點擊連接，設(shè)置局域網(wǎng)，選代理服務(wù)器，在對應(yīng)的窗口內(nèi)輸入地址和對應(yīng)的端口，而若是點擊“高級”，無需設(shè)定即可出現(xiàn)代理地址，保證計算機主機的安全。

預(yù)防用戶名、口令攻擊，是把所有包含兩者的程序放到服務(wù)器端中，避免它們出現(xiàn)在動態(tài)服務(wù)器的主頁中，并給兩者添加最小的權(quán)限。若是一些用戶名、口令的使用次數(shù)較多，可以把這些用戶名、口令放到隱藏的文件內(nèi)，不會和數(shù)據(jù)庫連接，只有系統(tǒng)保持最佳狀態(tài)，才會用它們執(zhí)行。同時，過程中也會受到跳過驗證的攻擊，可在驗證的界面內(nèi)插入增加驗證的內(nèi)容，只有有授權(quán)、可以讀取文件的人員，才會看到這個界面。同時，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜，定期更換，降低密碼被破解的可能性。

另也要預(yù)防惡意代碼的攻擊。對于這一攻擊方式的預(yù)防，是對系統(tǒng)進行不定期掃描，整理漏洞報告后，把安全結(jié)果告知管理人員，讓其根據(jù)網(wǎng)絡(luò)的安全情況，及時處理。使用者使用系統(tǒng)的期間，要及時了解網(wǎng)上的補丁信息，下載后修補系統(tǒng)的漏洞。很多黑客的攻擊行為都可從系統(tǒng)的日志中得到，所以查看日志，可從中得到漏洞信息，修補漏洞。

除此之外，為優(yōu)化計算機的防范，要求使用者必須加強防范，不隨意安裝不熟悉的軟件。如果使用者經(jīng)常操作計算機，會增加計算機受到攻擊的概率，所以為避免這一情況，使用者安裝軟件時，盡量不安裝不熟悉的軟件，或是打開有危險的網(wǎng)頁，同時，一些軟件還會附帶附加功能，其中的某些功能會帶來潛在的風(fēng)險。借此，可減少黑客入侵計算機的機會，降低風(fēng)險。且使用者需要每天完成計算機的體檢，檢測系統(tǒng)是否有高危漏洞，用專業(yè)技術(shù)加以預(yù)防。

4.結(jié)語

網(wǎng)絡(luò)安全中黑客攻擊的防范，是通過優(yōu)化對硬件、軟件的處理，以及相應(yīng)的數(shù)據(jù)加密等方式，控制數(shù)據(jù)流失，保持系統(tǒng)的穩(wěn)定，但如果想真正防范，還需全面思考，提供計算機高質(zhì)量的安全服務(wù)。雖然黑客的攻擊日漸猖獗，采用的方式也更加先進，但防范技術(shù)也在與時俱進，可以針對做出的攻擊行為，及時應(yīng)對，保證網(wǎng)絡(luò)與計算機的安全。

[1]吳秀娟,徐驍.淺析黑客攻擊與網(wǎng)絡(luò)安全技術(shù)的防范[J].電腦知識與技術(shù),2013,9(17):3953-3954+3974.

[2]左偉志,曾凡仔.校園網(wǎng)絡(luò)安全管理中的黑客入侵與防范技術(shù)研究[J].企業(yè)技術(shù)開發(fā),2014,33(01):37-38+75.

[3]宋建.計算機網(wǎng)絡(luò)安全現(xiàn)狀分析與對策研究[J].新課程(下),2015(12):232-233.