计算机黑客网络安全措施.docVIP

计算机黑客网络安全措施 　　【摘要】: 随着信息技术的不断发展，人类社会已日趋网络化、电子化。与此同时，越来越多的人开始涉足计算机犯罪，文章描述了黑客技术的特点，介绍了黑客常用的几种攻击手段，并且讨论了黑客技术的产生和发展趋势。最后对网络安全与信息战的发展进行了展望。 　　【关键词】:计算机黑客； 操作系统； 网络安全 　　中图分类号：TP3 文献标识码：C文章编号：1002-6908(2008)0920071-02 　　 　　1. 前言 　　 　　随着计算机技术的飞速发展，计算机网络的应用也越来越广泛，成为了人们日常生活、工作、学习不可或缺的一部分。然而随之而来的黑客行为也在不断升级，网络安全已经成为了一个非常重要而且是永久的课题。 　　 　　2. 网络不安全的主要因素 　　 　　2.1 操作系统在安全方面的漏洞 　　(1) 操作系统的体系结构造成操作系统本身不安全。操作系统的程序是可以动态连接的，包括驱动程序与服务系统，都可以用打补丁的方式进行动态连接。这种方法 商可以使用，黑客也可以使用。 　　(2) 操作系统它可以创建进程，甚至支持在网络上节点上进行远程进程的创建与激活，更重要的是被创建的进程可以继承创建进程的权力。这就很容易被黑客利用。 　　(3) 操作系统安排的无口令入口是为系统开发人员提供的便捷入口，但它也是黑客的通道。 　　2.2 计算机网络安全的漏洞 　　(1) 网络操作系统本身体系上的漏洞，1998年6月4日，Counterpane系统公司在对Windows NT进行安全测试时发现，NT中存在一个很大的安全漏洞，外人可以通过它截取口令、偷窥网络。 　　(2) Internet使用的TCP／IP协议以及FTP、E-mail、RPC、NFS等都包含许多不安全因素，存在许多漏洞。 　　(3) 数据库管理系统安全漏洞。数据库管理系统的安全必须与操作系统的安全配套，例如DBMS的安全级别是B2级，那末操作系统的安全级别也应当是B2级。由于数据库的安全管理同样也是建立在分级管理的概念之上的，因此DBMS的安全也是脆弱的。 　　(4) 缺少安全管理。世界上现有信息系统绝大多数缺少管理人员，绝大多数的黑客事件都是由于内部人员引起的。 　　 　　3. 黑客行为对网络安全的威胁 　　 　　“黑客”是英文“Hacker”的音译，原意为热衷于计算机程序设计者。在信息安全范畴内．“黑客”一词的普遍含意是特指对计算机系统的非法侵入者。他们多数是l5―30岁的年轻人，掌握最前沿的计算机技术，自认为是世界上绝顶聪明的人，能够做他人所不为或不能为的事情，而且很多具有反社会行为或反传统文化的色彩。 　　首先是黑客行为对网络保密性的威胁。目前，网络互联已成为人们实现信息共享与交流的有力手段。由于许多涉及国家军政、经济工商业情报以及一些私人数据等敏感信息都需要相当严格的保密性，因此网络保密性成为了网络安全的首要问题。黑客们在不影响网络工作的情况下，通过截获和窃取来的信息进行破译以获得重要机密信息。 　　其次是黑客利用计算机病毒对网络造成的威胁。计算机病毒是指某些人利用计算机软、硬件所固有的脆弱性编制的具有特殊功能的程序。网络在为信息的共享和传输提供便利的同时，也为计算机病毒的传播提供了条件。在网络环境下，计算机病毒可以按指数模式进行传染，其传播速度是非网络环境下的20倍，并且可以在工作站和服务器之间传播并相互感染，甚至通过互联网的应用，如E-mall BBS等服务，使异地服务器上的计算机病毒感染本地服务器，然后再感染本地工作站。黑客正是利用了网络这一特殊性，利用自己的技术．研制病毒或攻击网络．可以在瞬间给网络上数以万计的计算机以沉重的打击，有的甚至是毁灭性的打击。 　　最后就是网络系统软件的自身缺陷和“后门”为黑客提供了可乘之机。常见的网络应用系统包含了Web浏览器、Java虚拟机、Web服务器、事务服务器、数据库系统及CORBA机制等等，当然，也包括防火墙。由于其结构十分复杂，任何一个部分都有可能出错，而任何一个错误都有可能导致安全漏洞或数据失窃、文件被毁或事务被欺骗提交等。更可怕的是，攻击者知道这些漏洞而当事人却蒙在鼓里。 　　 　　4. 黑客在技术上的诡计 　　 　　（1） 通过猜测程序(如：穷举法)对截获的用户帐号和口令进行破译，以便进入系统后傲更进一步的操作。 　　（2） 利用服务器对外提供的某些服务进程的漏洞获取有用信息，进入系统。如：全球广泛采用的操作系统的一些网络服务进程就因技术上的不完善而产生了许多安全漏洞，黑客们经常就是利用这些漏洞取得计算机系统的控制权，进而自由操纵远程计算机。 　　（3） 利用网络和系统本身存在的或系统设置错误引起的薄弱环节实施电子引诱，以获