8.网络的克星:黑客 “黑客”一词来源于英语动词tacker。,20世纪早期,在麻省理工学院的校园俚语中是“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧,也可理解为“干了一件非常漂亮的工作”。确实,计算机黑客在自己熟知的领域中显然是极为出色的,个个都是编程高手。在60年代和70年代,作一名计算机黑客是一件很荣耀的事情。“黑客”在当时用来形容独立思考、然而却奉公守法的计算机迷。他们崇尚技术,反抗权威。他们的骨子里渗透了英雄般的反权威思想。从事黑客活动,意味着对计算机系统的最大潜力进行智力上的自由探索,意味着尽可能地使计算机的使用和信息的获得成为免费的和公开的,意味着坚信完美的程序将解放人类的头脑和精神。他们云集在技术精英的堡垒麻省理工学院和斯坦福大学。作为一个群体,他们的商业意识十分薄弱,政治意识更是匮乏,是一些地地道道的技术人员。然而,任何不负责任、失去方向和没有制约的权力都是令人恐怖的,包括计算机系统的控制权。随着一些黑客逐渐将注意力集中到涉及公司机密和国家内幕的保密数据库上,“黑客”的定义有了新的演绎。
在这个转变过程中,有两件黑客事件产生了至关重要的影响。其一是1986~1989年德国(原西德)黑客团伙“汉诺威集团”在克格勃指使下试图突入美国军事计算机网络刺探机密情报,这一事件于1989年3月2日在德国电视上曝光后,弓I起媒介的连锁反应;其二是1988年11月发生的互联网络蠕虫(1Worm)事件,也称莫里斯蠕虫案。22岁的罗伯特·泰潘·莫里斯是美国康奈尔大学计算机系研究生,其父鲍勃·莫里斯是美国安全局的首席安全专家。罗伯特从小喜爱计算机,非常熟悉IJnix系统,纯粹是在一种恶作剧心态的操纵下,罗伯特利用unix系统中Sendmail、Finger、FFF’的安全漏洞,编写了一个蠕虫病毒程序于11月2日晚安放在与国际互联网Internet的前身ARPANET联网的麻省理工学院的网络上。而且,由于病毒程序中一个参数设置的错误,该病毒迅速在与ARPANET联网的几乎所有电脑中扩散,并被疯狂复制,大量侵蚀电脑资源,使得美国成千上万台电脑一夜之间全部陷入瘫痪。
今天,在最新和最普遍的意义上说,“黑客”意味着偷偷地、未经许可就进入别人电脑系统的违法行为。
据统计,几乎每20秒钟全球就有一起黑客事件发生,仅美国每年所遭受的经济损失就超过100亿美元。而另一方面,信息犯罪属跨国界的高技术犯罪,要用现有的法律来有效地防范十分困难。由于没有大面积推广现成的高科技黑客防范手段,因此对黑客的挑衅也只能望黑兴叹。如何建构安全网络、信息系统便成为当前的热点。
在我国,黑客出现得相对较晚.,但发展之迅速、破坏力之大,丝毫不亚于其他发达国家。尤其是我国的许多网络在建网初期较少或者根本就没有采取安全防范措施,网络交付使用后,系统管理员的管理水平又不能及时跟上,留下了许多安全隐患,给黑客人侵造成许多可乘之机。
9.防止黑客攻击的方法
从技术上对付黑客攻击,主要:果用下列方法:
(1)使用防火墙技术,建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问,作为网络软件的补充,共同建立网络信息系统的对外安全屏障。目前全球联入Intemet的电脑中约有l/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。
(2)使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时,可用该软件及时发现黑客人侵的迹象,进行处理。
(3)使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控.,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
(4)时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统:将损失减少到最低。
(5)加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高网络、系统的安全性能,更有效地防止黑客的攻击破坏。
10.系统安全的防范
系统安全是指主机操作系统层面的安全,如:系统目录设置、账号口令设置、安全管理设置的安全问题等。主要包含以下几项:
①防止未授权存取。这是电脑安全环节中最重要的问题。未被允许使用系统的人进入系统将会造成不良后果。良好的用户意识、良好的口令管理、登录活动的记录和报告及用户和网络活动的周期检查等都是防止未授权存取的关键。
②防止越权使用。据权威机构统计,互联网中发生的攻击事件中有70%来自内部攻击,而在系统安全中,一个重要问题是防止有效账号的越权使用,如普通用户越权获取root权限、越过组权限的限制获取其他非法权限进而破坏系统等。
③防止泄密。防止已授权或未授权的用户相互存取重要信息是计算机安全环节中的一个重要问题。文件系统查账、su记录和报告、用户意识及加密等都是防止泄密的关键。
④防止用户拒绝系统的管理。这一方面的安全应由操作系统来完成。一个好的系统不应被一个有意试图使用过多资源的用户损害。系统管理员要经常使用Ps命令、记账程序、df和du等命令周期地检查系统,查出过多占用cPu的进程和大量占用磁盘空间的文件。
⑤防止丢失系统的完整性。这一个安全环节与系统管理员的实际工作关系密切,所以,系统管理员要定期地备份文件系统;系统崩溃后运行fsck检查、修复文件系统;当有新用户时,检测该用户是否具有可能使系统崩溃的软件,同时,保持一个可靠的操作系统。
11.应用软件的问题安全
应用安全主要是指应用软件的安全问题,包括www服务的安全、FTP服务的安全等某些具体服务项目的安全问题。这里我们重点讲一下WWW安全问题。
www是Intel3aet上一个最广泛的应用工具。正是由于其应用十分普遍,所以其面临的安全问题首当其冲,这些安全问题依据其严重性的大小可分成以下几种情况:
①黑客利用www服务器软件和CGI程序中的bug获得对系统中其他程序的非授权甚至控制整个电脑系统。
②www服务器上的保密信息被散发到未经授权的用户手中。
③www服务器与www浏览器之间传输的保密信息被截取。
④www浏览器软件中的bug使得客户机上的保密信息被远程的www服务器获取。
⑤由于标准技术和专利技术的原因,许多组织需要购买商业版www软件,这些商业软件又具有各自的安全漏洞。
这五种类型各有其特点。目前,对这些问题的解决方案经常互相矛盾。比如,为了减少www信息被窃听的可能,许多组织购买了安全www服务器软件,该软件使用了许多加密协议。要使这些服务器程序正常运行,需有经数字签名的注册证书,而且这些注册证书必须每年续签,使得依赖于这些安全www服务器软件的组织有可能遭受到拒绝服务攻击。