黑客攻擊的防范措施和黑客技術(shù)應(yīng)用的思考

陳 巍

（湖南商學(xué)院 現(xiàn)代教育技術(shù)中心，湖南 長沙 410205）

黑客攻擊的防范措施和黑客技術(shù)應(yīng)用的思考

陳 巍

（湖南商學(xué)院 現(xiàn)代教育技術(shù)中心，湖南 長沙 410205）

黑客主動攻擊對網(wǎng)絡(luò)安全形成了最大威脅，以常用的TCP／IP的4層模型簡要分析了黑客攻擊的原理，列舉了黑客多種攻擊手段。文中通過典型的黑客攻擊事件，指出黑客攻擊的巨大危害和網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。文中匯集了多種防止黑客攻擊的技術(shù)，提出了改善已有網(wǎng)絡(luò)環(huán)境的安全狀況和強(qiáng)化網(wǎng)絡(luò)管理人員安全防范意識、提高防止黑客攻擊的技術(shù)水平的措施。最后，從國內(nèi)外黑客攻擊事件中察覺，具有政府或政治組織背景的黑客們正在利用黑客技術(shù)進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭的演習(xí)，提出了為了保衛(wèi)國家安全和維護(hù)人民利益，要加快培養(yǎng)和造就一批具有信息安全防護(hù)技術(shù)、黑客應(yīng)用技術(shù)的研究和創(chuàng)新能力的精英。

黑客攻擊；防范；技術(shù)應(yīng)用

當(dāng)今社會真正進(jìn)入了信息化時代，所有的信息正在全面數(shù)字化,網(wǎng)絡(luò)正以迅猛的速度滲入到人類社會的各個方面。然而，網(wǎng)絡(luò)擁有較為復(fù)雜的設(shè)備和協(xié)議，保證復(fù)雜的系統(tǒng)沒有缺陷和漏洞是十分困難的。同時，網(wǎng)絡(luò)的地域分布使得安全管理難于顧及網(wǎng)絡(luò)連接的各個角落，網(wǎng)絡(luò)開放式服務(wù)又為黑客留下了可乘之機(jī)，沒有人能證明網(wǎng)絡(luò)是絕對安全的。網(wǎng)絡(luò)的安全是指確保網(wǎng)絡(luò)數(shù)據(jù)的保密性（保證非授權(quán)操作不能獲取受保護(hù)的信息或計算機(jī)資源）、有效性(保證非授權(quán)操作不能破壞信息或計算機(jī)資源）和完整性(保證非授權(quán)操作不能修改數(shù)據(jù))。然而，現(xiàn)實中網(wǎng)絡(luò)安全性受到了被動威脅和主動攻擊，黑客主動攻擊是對網(wǎng)絡(luò)安全的最大威脅。

一 黑客和黑客攻擊

（一）網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客源于上世紀(jì)60年代至70年代，他們曾經(jīng)云集在技術(shù)精英的堡壘麻省理工學(xué)院和斯坦福大學(xué)，他們崇尚技術(shù),反抗權(quán)威，他們認(rèn)為從事黑客活動,意味著對計算機(jī)系統(tǒng)的最大潛力進(jìn)行智力上的自由探索,意味著盡可能地使計算機(jī)的使用和信息的獲得成為免費的和公開的,他們是一些地地道道的技術(shù)人員。然而,任何不負(fù)責(zé)任、失去方向和沒有制約的權(quán)力都是令人恐怖的,包括計算機(jī)系統(tǒng)的控制權(quán)。隨著一些黑客逐漸將注意力集中到涉及公司機(jī)密和國家內(nèi)幕的保密數(shù)據(jù)庫上,“黑客”的定義有了新的演繹。當(dāng)前“黑客”的含義很廣．也很籠統(tǒng)，綜其共性，大部分定義都涉及高超的編程技術(shù)，強(qiáng)烈的解決問題和克服限制的欲望，他們是一些蓄意破壞計算機(jī)和信息系統(tǒng)安全的人，人們也將黑客稱為駭客。當(dāng)今的黑客們肆無忌憚無所不為，他們篡改信息、替換網(wǎng)頁、下載或盜取敏感信息、注入病毒和木馬、攻擊主機(jī)和網(wǎng)絡(luò)、發(fā)送郵件炸彈或癱瘓網(wǎng)絡(luò)。所以，如不提高警惕，防范于未然，將造成嚴(yán)重后果。人們不難想象黑客攻擊一旦得逞，小則竊取了部分機(jī)密或資金、癱瘓了網(wǎng)絡(luò)某項服務(wù)，大則造成短時間內(nèi)無法恢復(fù)的整個網(wǎng)絡(luò)癱瘓，造成巨大經(jīng)濟(jì)損失，甚至破壞社會穩(wěn)定、危及國家安全。

（二）黑客攻擊

1.黑客攻擊的原理。從第一臺計算機(jī)投入使用到第一個網(wǎng)絡(luò)協(xié)議推廣開來，硬件的更新，軟件的換代，種種缺陷和漏洞就潛在其中，特別是當(dāng)計算機(jī)的應(yīng)用遍布到世界的各個角落，這些缺陷和漏洞也隨之彌散開來。這里說的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤（開發(fā)人員在編寫源碼程序時難免出現(xiàn)的極少漏洞)，因此黑客攻擊的產(chǎn)生與發(fā)展也就不足為奇了。我們以常用的TCP／IP的4層模型來分析：(1)黑客主要利用物理鏈路的損壞、干擾盜用物理地址以及通過網(wǎng)卡在數(shù)據(jù)傳輸中對數(shù)據(jù)進(jìn)行監(jiān)聽，在接口層實現(xiàn)攻擊。(2)黑客主要利用ICMP、IGMP協(xié)議的漏洞進(jìn)行主機(jī)探測、在網(wǎng)際層實現(xiàn)DOS(拒絕服務(wù))攻擊、路由欺騙。(3)黑客主要利用TCP、UDP協(xié)議的缺陷或利用TCP序列號，在傳輸層實現(xiàn)DOS、DDOS(分布式拒絕服務(wù))攻擊或IP欺騙。(4)黑客利用應(yīng)用層協(xié)議多．每一項服務(wù)開啟的背后都給黑客留下了許多可乘之機(jī)，以實現(xiàn)超級用戶口令的獲取、特洛伊木馬的植入等攻擊。

2.黑客攻擊的手段。黑客總是利用物理鏈路的損壞、軟硬件的漏洞、網(wǎng)絡(luò)的開放性來實現(xiàn)監(jiān)聽、盜用、欺騙、阻斷、篡改、植入、竊取、捆綁控制等破壞，具體攻擊手段有：（1）消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不堪重負(fù)以至于癱瘓、停止正常的網(wǎng)絡(luò)服務(wù)，此為拒絕服務(wù)攻擊（DOS）。（2）入侵有安全漏洞的主機(jī)并獲取控制權(quán),在每臺被入侵的主機(jī)上安裝攻擊程序,再利用入侵主機(jī)繼續(xù)進(jìn)行掃描和攻擊，此為分布式拒絕服務(wù)攻擊（DDOS）。（3）通過掃描允許連接的服務(wù)和開放的端口，找到有機(jī)可乘的服務(wù)或端口進(jìn)行口令攻擊,此為探測攻擊。（4）竊取password文件后用口令猜測程序破譯用戶賬號和密碼實現(xiàn)解碼攻擊。(5)利用系統(tǒng)管理策略或配置文件的漏洞，獲得比合法權(quán)限更高的操作權(quán)，實現(xiàn)未授權(quán)訪問嘗試攻擊。(6)偽造假地址，以假冒身份與其它主機(jī)進(jìn)行合法通信、或發(fā)送假報文，使受攻擊主機(jī)出現(xiàn)誤操作，實現(xiàn)偽裝攻擊。(7)利用WEB服務(wù)器的不合理配置，或CGI程序的漏洞進(jìn)行攻擊，達(dá)到獲取腳本源碼，非法執(zhí)行程序，使WWW服務(wù)器崩潰。(8)植入特洛伊木馬在目標(biāo)計算機(jī)中，木馬程序隨目標(biāo)計算機(jī)啟動，實現(xiàn)監(jiān)聽竊取口令、刪改文件、捆綁控制的木馬攻擊。（9）入侵者躲過系統(tǒng)運行日志，以實現(xiàn)重返被入侵系統(tǒng)的后門攻擊。（10）通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出．從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令得到了運行，黑客就以root權(quán)限控制了系統(tǒng)，實現(xiàn)緩沖區(qū)溢出攻擊。（11）黑客實施網(wǎng)絡(luò)攻擊的有效手段之一是病毒攻擊。

二 黑客攻擊事件和網(wǎng)絡(luò)安全現(xiàn)狀

從1983年凱文·米特尼克使用一臺大學(xué)里的電腦擅自進(jìn)入今日互聯(lián)網(wǎng)的前身ARPA網(wǎng)，并通過該網(wǎng)進(jìn)入了美國五角大樓的電腦起，在各領(lǐng)域的計算機(jī)犯罪和黑客攻擊方面，無論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟(jì)損失超過170億美元。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機(jī)犯罪已名列榜首。據(jù)統(tǒng)計，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。如1995年俄羅斯的黑客弗拉季米爾·列寧成為歷史上第一個通過入侵銀行電腦系統(tǒng)來獲利的黑客，他侵入美國花旗銀行并盜走一千萬美元；1999年，首個具有全球破壞力的梅利莎病毒（Melissa）使世界上300多家公司的電腦系統(tǒng)崩潰，該病毒造成的損失接近4億美金；2008年11月8日午夜，一個全球性的黑客組織從世界49個城市總計超過130臺ATM機(jī)上提取了900萬美元，至今未破案；

我國網(wǎng)絡(luò)安全問題日益突出：計算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重，電腦黑客活動已形成重要威脅，目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點。根據(jù)2008年3月發(fā)布的全球網(wǎng)絡(luò)威脅報告，在受黑客攻擊的國家中，中國是最大的受害國之一。2007年下半年，全球每天約有6.4萬臺計算機(jī)受到黑客攻擊，其中26%發(fā)生在中國，這一比例高于其他任何國家。我國信息化建設(shè)過程中缺乏自主技術(shù)支撐，由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。如：2006年10月16日，中國駭客李俊發(fā)布熊貓燒香木馬，并在短短時間內(nèi)，致使中國數(shù)百萬用戶受到感染，并波及到周邊國家；2010年1月12日上午7時起，中文搜索引擎百度(www.baidu.com)突然無法訪問，其主頁面出現(xiàn)伊朗國旗和伊朗網(wǎng)軍(IranianCyberArmy)字樣，百度發(fā)表聲明稱由于baidu.com域名在美國域名注冊商處被非法篡改，導(dǎo)致無法正常訪問，此次攻擊黑客利用了DNS記錄篡改的方式，百度損失預(yù)計在700萬元以上?？梢姡诳凸舴缸锶找娌?，我國網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。

三 黑客攻擊的防范措施

（一）防止黑客攻擊的技術(shù)

防止黑客攻擊的技術(shù)分為被動防范技術(shù)與主動防范技術(shù)兩類，被動防范技術(shù)主要包括：防火墻技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、查殺病毒技術(shù)、分級限權(quán)技術(shù)、重要數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份和數(shù)據(jù)備份恢復(fù)技術(shù)等。主動防范技術(shù)主要包括：數(shù)字簽名技術(shù)、入侵檢測技術(shù)、黑客攻擊事件響應(yīng)（自動報警、阻塞和反擊）技術(shù)、服務(wù)器上關(guān)鍵文件的抗毀技術(shù)、設(shè)置陷阱網(wǎng)絡(luò)技術(shù)、黑客入侵取證技術(shù)等。

（二）防范黑客攻擊的措施

在現(xiàn)實的網(wǎng)絡(luò)環(huán)境中，要防范黑客攻擊的措施主要是從兩方面入手：建立具有安全防護(hù)能力的網(wǎng)絡(luò)和改善已有網(wǎng)絡(luò)環(huán)境的安全狀況；強(qiáng)化網(wǎng)絡(luò)專業(yè)管理人員和計算機(jī)用戶的安全防范意識，提高防止黑客攻擊的技術(shù)水平和應(yīng)急處理能力。具體地說，對于國家企事業(yè)單位新建或改建計算機(jī)管理中心和網(wǎng)站時，一定要建成具有安全防護(hù)能力的網(wǎng)站，在硬件配置上要采用防火墻技術(shù)、設(shè)置陷阱網(wǎng)絡(luò)技術(shù)、黑客入侵取證技術(shù)，進(jìn)行多層物理隔離保護(hù)；在軟件配置上要采用網(wǎng)絡(luò)隱患掃描技術(shù)、查殺病毒技術(shù)、分級限權(quán)技術(shù)、重要數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份和數(shù)據(jù)備份恢復(fù)技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、黑客攻擊事件響應(yīng)（自動報警、阻塞和反擊）技術(shù)、服務(wù)器上關(guān)鍵文件的抗毀技術(shù)等；在網(wǎng)絡(luò)專業(yè)管理人員的配備中必須有專門的安全管理人員，始終注意提高他們的安全防范意識和防黑客攻擊的技術(shù)水平、應(yīng)急處理能力。對于普通計算機(jī)用戶而言，要安裝查殺病毒和木馬的軟件，及時修補(bǔ)系統(tǒng)漏洞，重要的數(shù)據(jù)要加密和備份，注意個人的帳號和密碼保護(hù)，養(yǎng)成良好的上網(wǎng)習(xí)慣?？傊S著國家網(wǎng)絡(luò)信息安全法律法規(guī)的健全，隨著國家機(jī)關(guān)和企事業(yè)單位網(wǎng)絡(luò)信息安全環(huán)境的改善，隨著全民網(wǎng)絡(luò)信息安全意識的提高，防范黑客攻擊和減少攻擊破壞力的效果會越來越好。

四 黑客技術(shù)應(yīng)用的思考

我國是一個發(fā)展中的大國，雖然改革開放30年來各方面實現(xiàn)了飛速發(fā)展，但在高新技術(shù)方面還落后于發(fā)達(dá)國家，這其中也包括了黑客防范技術(shù)和黑客攻擊技術(shù)。當(dāng)今世界以和平友好和諧發(fā)展為主題，但是在少數(shù)國家和地區(qū)局勢一直動蕩不安，盡管原因很復(fù)雜，其中不乏黑客攻擊的魅影。如：（1）2007年4月，當(dāng)愛沙尼亞當(dāng)局開始移除塔林海港城市中一個二戰(zhàn)蘇軍士兵銅像時，街頭出現(xiàn)抗議游行。愛沙尼亞計算機(jī)應(yīng)急響應(yīng)小組主管說：“根據(jù)以往的經(jīng)驗推斷，一旦街面上爆發(fā)游行抗議，互聯(lián)網(wǎng)上的爭斗也將開始。”接下來就發(fā)生了被稱為史上第一場網(wǎng)絡(luò)戰(zhàn)爭的對抗，整整一個月的時間，愛沙尼亞當(dāng)局被迫應(yīng)對數(shù)據(jù)洪流的襲擊，攻擊者使用了分布式拒絕服務(wù)攻擊（DDOS）。（2）2009年6月伊朗大選引發(fā)在現(xiàn)實中的騷亂和沖突又進(jìn)一步發(fā)展到了網(wǎng)絡(luò)世界，黑客攻擊伊朗國內(nèi)支持政府的網(wǎng)站，一些外國的黑客幫助穿透伊朗政府的防火墻限制，黑客們針對伊朗的政府網(wǎng)站發(fā)起了DOS攻擊，以暫時性癱瘓政府網(wǎng)站的服務(wù)。（3）2009年7月12日起，韓國主要網(wǎng)站連續(xù)三天遭遇黑客攻擊后，各界對幕后操縱者提出各種疑問和猜測，但韓國國家情報院堅持主張，這次事件是朝鮮軍方網(wǎng)絡(luò)戰(zhàn)單位“110號實驗室”的黑客工作小組，經(jīng)過長時間的準(zhǔn)備下進(jìn)行的。專家認(rèn)為，朝鮮的電腦黑客能力已達(dá)到美國中央情報局的水準(zhǔn)，而且朝鮮的黑客部隊已具備對美、韓、日發(fā)動網(wǎng)絡(luò)戰(zhàn)的能力。從上述新聞事件中不難看出，具有政府或政治組織背景的黑客們，正在利用黑客技術(shù)進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭的演習(xí)，這很值得我們深思。

我國是一個愛好和平而又負(fù)責(zé)任的國家，如同我們擁有核武器而又承諾不首先使用核武器一樣，我們也應(yīng)該具有高水平的網(wǎng)絡(luò)安全防護(hù)技術(shù)和黑客應(yīng)用技術(shù)，這對于維護(hù)國家安全利益具有長遠(yuǎn)的戰(zhàn)略意義。為此，我們不僅要加快網(wǎng)絡(luò)安全立法進(jìn)程、迅速改善網(wǎng)絡(luò)安全環(huán)境、提高全民網(wǎng)絡(luò)安全意識，還要加大軍事、國安、武警等高等院校信息安全防護(hù)專業(yè)本科人才的培養(yǎng)力度，更要培養(yǎng)一批具有信息安全防護(hù)技術(shù)和黑客應(yīng)用技術(shù)的研究和創(chuàng)新能力的碩士生、博士生。平時他們工作在維護(hù)信息安全和打擊黑客犯罪的一線，并做好網(wǎng)絡(luò)安全攻防技術(shù)的研究工作，在非常時期，他們中的精英就能在看不見硝煙的網(wǎng)絡(luò)防護(hù)戰(zhàn)和網(wǎng)絡(luò)反擊戰(zhàn)中，為保衛(wèi)國家安全和維護(hù)人民利益作出巨大貢獻(xiàn)。

[1]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2004.

[2]溫世讓.計算機(jī)網(wǎng)絡(luò)信息安全認(rèn)識與防范[M].廣州:中山大學(xué)出版社,2000.

[3]劉寶旭.黑客入侵防護(hù)體系研究與設(shè)計[J].計算機(jī)工程與應(yīng)用,2001.

[4]壬渤.信息網(wǎng)絡(luò)的安全與防泄密問題探討[M].北京:北京圖書館出版社,2002.

（責(zé)任編校：王晚霞）

Security Measures Against the Hack Attacks and the Applications of Hackers’ Technology

CHEN Wei
（Modern educational techniques center, Hunan University of Commerce, Changsha Hunan 410205,China）

Hack attacks are a great threat to the security of the internet. Taking the commonly applied four-layered TCP/IP model for example, this thesis briefly analyzes the principles and means of hack attacks. Through the analyses of typical attacks, we can see the great damages caused by these attacks and the urgent and serious situations the internet faces. The thesis also collects many kinds of technologies used in the attacks and advances some practical measures against hack attacks such as the improvement of the security situations of the internet, the enhancement of the internet personnel’s security awareness, and the promotion of the technology against hack attacks. It is also pointed out that some hackers with government or political background are taking advantage of hack technology to model internet warfare. Therefore, to protect our national security and people’s interests, we should speed the educating of creative research elites specialized in the information security technology and application of the hackers’technology.

hack attack; protections; application

G623.58

A

1673-2219（2010）07-0079-03

2010－03－31

陳巍（1973－），男，湖北武漢人，實驗師，主要研究方向為計算機(jī)應(yīng)用。