摘 要：隨著計算機技術(shù)的快速發(fā)展，網(wǎng)絡安全的重要性越來越被人們所重視?；诰W(wǎng)絡連接的安全問題也日益突出，不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡都會受到安全的問題，網(wǎng)絡安全和預防病毒已成為全球共同面對的問題。本文通過對黑客攻擊方法的分析，來制定出有效的防止黑客或病毒入侵的控制措施，形成穩(wěn)定的工作環(huán)境，為企業(yè)創(chuàng)效服務。

關(guān)鍵詞：Hacker 攻擊 防范 網(wǎng)絡

中圖分類號：TP29 文獻標識碼：A 文章編號：1672-3791（2013）04（a）-0006-04

人類社會進入21世紀的時候，以網(wǎng)絡化、數(shù)寧化、全球化由特征的知識經(jīng)濟和社會信息化程崖加快。網(wǎng)絡技術(shù)、數(shù)字化化技術(shù)的應用越來越廣泛[1，2]。但網(wǎng)絡在給我們便利的同時，也給我們帶來了煩惱[3]：各種病毒的入侵，網(wǎng)絡設(shè)備、操作系統(tǒng)、應用軟件的安全漏洞，黑客們不擇手段的侵入，都給正常使用網(wǎng)絡的用戶帶來不可估計的損失。這就需要人們采取有力的方法與措施，維護網(wǎng)絡安全[4]。本篇文章將從攻擊和防范的角度，來了解潛在的威脅，洞悉攻擊者的手法，提高自身那脆弱的安全意識，使你、你的電腦能有一個安全穩(wěn)定的工作環(huán)境。

1 入侵者查找與鎖定目標

入侵者在攻擊肉雞即目標前，首先根據(jù)需要選擇不同的掃描工具對目標進行掃描，掃描工具具有以下功能：查處目標在網(wǎng)絡上的IP地址、計算機的賬戶、計算機的名稱、共享及隱藏共享的資源、開放的端口、使用的操作系統(tǒng)等。

介紹一款簡單掃描工具ipscan.exe。ipscan.exe是一個綠色軟件，不需安裝，具有掃描不同網(wǎng)段計算機名及其IP地址的功能。此軟件掃描速度快，但命中率低。

現(xiàn)有防范措施：（1）本地連接屬性按照圖1進行設(shè)置。

此設(shè)置缺點：他人在網(wǎng)上鄰居找不到你的電腦，無法局域網(wǎng)內(nèi)共享你的文件夾。

（2）進行動態(tài)IP地址轉(zhuǎn)換。

若你的IP是動態(tài)分配即DHCP分配的，可使用sia2006int8.0等軟件定時更改電腦的IP地址，免收他人的攻擊。

缺點：影響計算機的性能，系統(tǒng)速度變慢。

需要說明的是：此步可不作任何防范，因為黑客或病毒只是在你門外窺視，只要你系統(tǒng)設(shè)置合理，黑客或病毒通常是進不了你的計算機。

2 黑客的入侵與防范

只要黑客或病毒確認你為攻擊目標，他將通過以下幾種方式攻擊你的電腦，但只要你按控制防范措施來逐項落實，黑客或病毒將徹底拒置門外。

2.1 弱口令的入侵與防范

2.1.1 弱口令侵犯

入侵的操作系統(tǒng)范圍：WINNT、WIN2000、WINXP、WIN2003。

條件是139端口開放、ipc$、admin$與默認共享存在。

弱口令的范圍請參考表1。

下面介紹一款弱口令的破解軟件NTscan1.0，此軟件能夠破解簡單的弱口令。

經(jīng)簡單地設(shè)置后，進行掃描，很快就會得出結(jié)果，另外此軟件帶有口令字典，并且能夠增加刪除，進行簡單的暴力破解。

圖2中對于Type為admin，Password破解出來的肉雞，對其可隨心所欲干任何想干的事情如：遠程監(jiān)控屏幕、啟動任何服務、格式化硬盤等。

2.1.2 防范措施

（1）關(guān)閉ipc$、admin$與默認的共享。

具體方法是注冊表中加入下列值：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼lanmanserver＼parameters]

"AutoShareServer"=dword：00000000

"AutoSharewks"=dword：00000000

需要說明：此種方法不推薦，因為停止共享必將導致遠程無法管理自己的電腦，給自己帶來了極大的不便。

（2）密碼設(shè)置合理。

密碼設(shè)置不要讓黑客一猜即中，最好是數(shù)字、字符及特殊符號相結(jié)合（推薦使用）。

2.2 系統(tǒng)升級不及時造成的攻擊與防范

微軟的Windows視窗系統(tǒng)自成功的推廣使用后，歷經(jīng)多個版本，由于使用者劇多，漏洞也不斷地被發(fā)現(xiàn)，黑客們根據(jù)漏洞開發(fā)出各類的攻擊工具或病毒，即使是一個兒童也可使你的電腦徹底癱瘓、數(shù)據(jù)完全丟失。

針對Windows視窗系統(tǒng)的漏洞，微軟也開發(fā)了在線升級程序，在線升級有兩種方式，自動升級設(shè)置如圖3。

手動升級可點擊：開始→windows update

但由于受到網(wǎng)絡等條件的限制，升級往往不能自動和手動完成，推薦使用表2的升級方法來完成升級。

2.3 IE安裝插件、工具條等引起的攻擊與防范

2.3.1 IE安裝插件、工具條引起的攻擊

在使用IE瀏覽器打開網(wǎng)頁時，經(jīng)常會提示要安裝IE瀏覽器插件、工具條，更有時不提示就直接進行安裝，這些插件或工具條往往集成了黑客程序、病毒、木馬及一些流氓程序（不能完全卸載的程序），在這些插件或工具條裝入的同時，黑客程序、病毒、木馬及流氓程序也悄悄地流入。

造成的結(jié)果是。

（1）IE瀏覽器打開后自動關(guān)閉或提示后關(guān)閉；一般IE損壞后是無法恢復的。

（2）啟動了不必要的服務，侵占CPU、內(nèi)存，影響電腦的運行速度。

（3）Windows系統(tǒng)文件造成損壞，系統(tǒng)運行不穩(wěn)定，經(jīng)常出現(xiàn)一些莫名其妙的提示、藍屏或死機。

（4）IE瀏覽器中Internet選項無法更改設(shè)置，或注冊表無法編輯，一旦中招就很難恢復。

2.3.2 防范的措施

（1）推薦只安裝Google工具條，來阻擋網(wǎng)頁彈出窗口，搜索引擎也較強；不要安裝3721、雅虎、易趣等工具條。

（2）IE瀏覽器的安全屬性設(shè)置為中，設(shè)置為高對瀏覽網(wǎng)頁速度影響較大，設(shè)置底時黑客程序、病毒、木馬及一些流氓程序會自動安裝。

（3）對彈出的所有確認窗口全部點擊，不要點擊“確定”或“取消”。

（4）對于已經(jīng)安裝在winxp、win2003IE瀏覽器無法卸載的插件，可按圖4設(shè)置為禁用。

（5）需要注意的是flash8.0以上的插件必須安裝，否則網(wǎng)頁打開速度較慢。

2.4 郵件導致的攻擊與防范

黑客發(fā)出的郵件分為三種模式。

（1）郵件中用一些你感興趣或需關(guān)注的內(nèi)容，來騙取你的主機帳戶名和密碼。

（2）郵件中放入一些帶有木馬或病毒，不提示而又直接運行的文件或代碼。

（3）郵件附件是木馬或病毒，或郵件附件經(jīng)過帶殼包裝再上傳的，目的是防止被防火墻或殺毒軟件干掉。

郵件管理的原則。

（1）郵件的可信度應該分層次管理。

①你熟悉的人的郵件可打開。

②一些有名的網(wǎng)站發(fā)來的郵件需辨認后方可打開，以防假冒。

③其余郵件應直接刪除，防止木馬或病毒安裝程序啟動。

（2）對不明郵件的刪除方式也是有原則的。

①直接在要刪除的郵件列表點的復選框打?qū)?，然后徹底刪除。

②刪除前不要點開不明郵件及其附件。

2.5 力破解導致的攻擊與防范

2.5.1 暴力破解導致的攻擊

只要計算機的帳戶及其密碼設(shè)置不合理，就為黑客與病毒攻破你的電腦防線提供了可能，不合理性主要表現(xiàn)以下幾個方面。

（1）帳戶設(shè)置過多，且沒有有效的管理。

（2）帳戶密碼設(shè)置的不夠強壯。

下面介紹一款遠程即網(wǎng)絡上暴力破解目標計算機密碼的軟件GetNTUser 1.0，此軟件有以下特點。

（1）能實現(xiàn)字典破解和暴力破解，理論上只要時間充足，是能破解任何遠程主機的密碼。

（2）能解析出遠端計算機的所有帳戶。

（3）破解運行速度較快。

（4）適用范圍：winnt、Win 2000，不適用于Win XP、Win 2003；需強調(diào)的是適用于Win XP、Win 2003暴力破解的程序也存在，且功能更強大。

（5）不足的是破解過程中斷后，不能接著繼續(xù)進行。

2.5.2 防范措施

（1）帳戶設(shè)置的一定要少，方便管理，減少漏洞出現(xiàn)的機會。

（2）各帳戶密碼設(shè)定位數(shù)不低于8位，且最好是數(shù)字、字符及特殊字符的組合；經(jīng)測試6位的數(shù)字密碼，不到5分鐘就徹底地破解了。

（3）各帳戶的密碼要定期更改，更改的時間間隔應與你設(shè)定密碼強壯程度相匹配。

2.6 局域網(wǎng)內(nèi)安裝網(wǎng)嗅程序所造成的攻擊與防范

2.6.1 網(wǎng)嗅程序所造成的攻擊

現(xiàn)在網(wǎng)上很流行一種網(wǎng)嗅類型的軟件，它像一只狗一樣，能夠找到局域網(wǎng)內(nèi)相當多你“意想不到”的東西。它的原理就是：把自己虛擬成所攻擊目標的主機，來過濾網(wǎng)絡進出的數(shù)據(jù)包，以達到濾除沙子留下黃金的目的。

這里介紹一款很出名的網(wǎng)嗅程序Cain v2.5，它可以破解屏保、共享密碼、緩存及遠程共享等口令，可以遠程破解，可以掛字典以及暴力破解，其sniffer功能極其強大，幾乎可以明文捕獲一切帳號口令，包括辦公自動化（Lotus Notes）、FTP、HTTP、IMAP、POP3、TELNET、MSN、ICQ等。

造成的影響。

（1）造成局域網(wǎng)內(nèi)服務器運行速度變慢，甚至當機。

（2）造成路由器及交換機的數(shù)據(jù)流量增大，數(shù)據(jù)傳輸變慢。

（3）造成客戶端主機無法重新登錄到局域網(wǎng)上。

（4）最可怕的它能發(fā)現(xiàn)你的隱私，即能夠嗅到并破解網(wǎng)絡上如上功能所介紹的各類帳戶的密碼，看到你是否登陸了黃色的網(wǎng)站等。

2.6.2 防范措施

（1）由于此程序是安裝到個人主機上，屬個人行為，所以局域網(wǎng)內(nèi)的網(wǎng)絡管理應明確禁止此類軟件的安裝。

（2）網(wǎng)管員一經(jīng)發(fā)現(xiàn)及時跟蹤，找出肇事者，給與最嚴厲的懲罰。

（3）網(wǎng)管員定期現(xiàn)場檢查。

2.7 win98文件夾密碼共享的破解與防范

由于受到硬件條件的限制，許多計算機還裝有win98操作系統(tǒng)。對于win98文件夾密碼共享存在破解的問題。

由于win98很少有人想到打補丁，用PQwak.exe軟件破解win98共享文件夾密碼的幾率很高，且破解后共享文件夾為完全共享，“完全共享”地球人都知道，那就只有任人宰割份了。

防范措施有以下幾點。

（1）打補丁。

（2）要共享就使用只讀共享（推薦）。

（3）對密碼共享的文件夾進行備份。

2.8 本地主機的破解與防范

對于本地破解主要存在以下幾個方面。

2.8.1 破解coms密碼與windows開機密碼

現(xiàn)在網(wǎng)絡上流行的兩款小軟件password.exe與coms.exe就可以輕松的破解，且password.exe能夠破解包括了win2000、winxp、win2003所有版本系統(tǒng)的開機密碼，網(wǎng)絡上好多工具盤（如：壞壞小生系統(tǒng)維護光盤2006春節(jié)版）也集成了此兩款軟件。

防范措施：工具盤在網(wǎng)上流動，是不可控的，且功能越來越強，唯一控制的方法是不讓別人接觸到你的實物電腦，這樣也可以避免通過打開主機箱對coms放電來清除coms密碼。

需要說明的是password.exe不能顯示出原有的開機密碼，若你的開機密碼突然變空，就可能是你的開機密碼在本地被破解過，你的隱秘資料？自己想吧。

2.8.2 其他各種文件的破解

首先給大家聲明一條雷打不動的原則：所有在本機的加密文件或程序都能被破解，最多只是個時間問題，微軟的xp被成功地破解，就是很好的例子。

下面介紹一款集多種破解功能為一體的軟件Passware Kit7.3，其包含超過25個密碼恢復工具，支持officel， WinZip， Acrobat WordPerfect， Outlook Express等密碼的破解，該版本還加強了對Windows XP/2000/NT ，QuickBooks和Internet Explorer 密碼的恢復破解功能。

做一個實例驗證圖5。

上圖中已破解的：公司機動字[2004]8號_關(guān)于下發(fā)《烏魯木齊石化公司防腐保溫工作管理細則》的通知的word文檔密碼為WLEGUTPRHJCNWC。

在這里需要說明的是：公司加密其文件可能由其道理，但當對于使用者來說想摘錄一段文字需要重新輸入，占用了無謂的時間，也許你心里也會偷偷地感謝軟件的開發(fā)者為你提供的方便，但請記?。浩平獠荒苡糜谄渌康摹?/p>

防范措施兩個字：沒有。

3 入侵者的自我保護

入侵者在入侵他人計算機前，首先想到的是不能被逮個正著，否則反成了“偷雞不成倒蝕把米”，因此黑客們往往采用以下自我保護措施。

（1）控制掃描與入侵的時間及其時間間隔。大家都知道常在河邊走哪有不濕腳的可能，只要你長時間在別人家門口或家里轉(zhuǎn)悠，總是會被發(fā)現(xiàn)的。

（2）對于有動態(tài)IP地址或通過代理上網(wǎng)的黑客，通過IP地址轉(zhuǎn)換程序，定時地轉(zhuǎn)換自己主機的IP地址，以達到隱藏的目的（程序前面已介紹了一個）。

（3）網(wǎng)絡主機名進行定時更換，或網(wǎng)絡主機名設(shè)定為通用的名稱如www、net等，讓受害者不知道他是誰。

（4）跳板入侵（轉(zhuǎn)向入侵）。通俗地講就是嫁禍他人，通過他人的一臺或幾臺電腦來入侵目標，當入侵的電腦（目標）進行反追蹤或反擊時，找到的是他人電腦（替罪羊），從而入侵者做到了犧牲他人來保護自己的目的。圖6能形象地表現(xiàn)出使用跳板的過程。

現(xiàn)在winxp、win2003系統(tǒng)安裝時都默認安裝了遠程桌面，只不過處于禁用狀態(tài)，只要知道管理員的帳戶和密碼，就可以通過修改注冊表等方法，來啟動遠程桌面即開通3389端口（win2000也可以通過其他方式來打開3389端口），從而達到遠程控制目標的目的。

替罪羊可通過任務管理器中的進程等其他方式來發(fā)現(xiàn)入侵者。

（5）清除安全日志。每個帳戶在電腦上登錄后都會在電腦上留下一些痕跡，它們是以日志的形式存在，日志主要包括以下幾種：IIs的日志、ftp日志、Scheduler日志、應用程序日志、安全日志、系統(tǒng)日志、DNS日志等。

清除所留下的足跡主要是通過elsave程序等其他方式完成。

4 系統(tǒng)及數(shù)據(jù)的備份

系統(tǒng)受到黑客或病毒的攻擊后，往往會出現(xiàn)系統(tǒng)不穩(wěn)定的現(xiàn)象，或達不到你所要求的狀態(tài)，這些問題很難通過修復來解決，現(xiàn)在階段要安裝配置一臺穩(wěn)定的計算機幾乎需要一上午的時間，所以備份系統(tǒng)成了必要，這里推薦使用ghost8.3對新配置好的系統(tǒng)進行克隆。

此備份軟件的特點。

（1）界面易上手，操作簡單。

（2）備份速度較快，并進行了壓縮，減少了備份需要的空間。

（3）能夠通過網(wǎng)絡遠程恢復。

（4）能夠識別NTFS分區(qū)格式。

（5）能夠識別RAID分區(qū)。

需要說明的是：流傳在網(wǎng)絡上各種純凈版的操作系統(tǒng)不推薦使用，因為其穩(wěn)定性不好，硬件性能差（主要是一些雜牌硬件）時，表現(xiàn)得尤為突出；若使用不要忘了為administrator帳戶設(shè)定密碼。

另外數(shù)據(jù)備份選用Windows附件中的備份工具，它能夠定時對文件、文件夾進行正常、增量、副本或差異的備份，且能夠備份到本地或其他計算機上，保證了數(shù)據(jù)的安全。

5 防火墻與殺毒軟件的選用

現(xiàn)在防火墻與殺毒軟件可選用的范圍很寬，但應遵循以下選用原則。

（1）不能過分影響計算機的運行速度，除非你的計算機配置相當高。

（2）不能使操作系統(tǒng)產(chǎn)生不穩(wěn)定的因素。

（3）不能病毒清除了，但系統(tǒng)不久也over了。

（4）網(wǎng)上升級及時且穩(wěn)定。

（5）防火墻使用界面應清晰，信息提示與操作更加人性化。

（6）能將病毒進入系統(tǒng)前刪除或隔離。

鑒于上述原則，推薦使用天網(wǎng)防火墻V2.77及諾頓殺毒軟件V10.0企業(yè)版。也許有人說病毒進入系統(tǒng)后，諾頓總是不能清除，在這里給大家做個分析：現(xiàn)在的木馬程序或病毒一旦感染系統(tǒng)，大部分都與windows很多程序相關(guān)聯(lián)，隱藏的地點廣泛，甚至修改windows動態(tài)關(guān)聯(lián)代碼使之緊密地結(jié)合，大有不同生就同死的情形，防火墻與殺毒軟件不可能找出木馬程序或病毒所有的藏匿地點，同時若把病毒或木馬程序干掉，windows的主要運行程序也遭到了破壞，系統(tǒng)的穩(wěn)定性就會大大降低，所以諾頓把病毒繼續(xù)保留，對于不停地彈出提示，可通過通知選項來搞定。

有了病毒就束手無策了？那也不是絕對的?？赏ㄟ^進程管理器來辨識出病毒或木馬隱藏在哪些地點，它與哪些正運行的windows進程相關(guān)聯(lián)，經(jīng)辨認后手動刪除，但與windows系統(tǒng)運行有關(guān)的文件，雖受感染但請謹慎從事。

關(guān)于病毒方面再給大家一個提示：若你通過防火墻及其他一些監(jiān)控程序，發(fā)現(xiàn)有臺計算機不停地在探視你的主機，那可能是這臺計算機感染病毒后，病毒不停地在向網(wǎng)絡上的其它電腦分發(fā)數(shù)據(jù)包而已，此現(xiàn)象很廣泛，不必大驚小怪。

6 結(jié)語

近20年來，計算機行業(yè)從封閉基于大型機的網(wǎng)絡向使用internet的“開放”網(wǎng)絡轉(zhuǎn)變，不開放就不可能展開電子化經(jīng)營，就不可能快速的與供應鏈上的合作伙伴聯(lián)系，就不可能為遠方的員工提供訪問，來開展電子商務及其他業(yè)務，但從internet網(wǎng)絡獲取較多的經(jīng)濟利益時，也從根本上增加了更多的風險，如何魚與熊掌兼得？既可以控制風險又可以從internet網(wǎng)絡中獲得巨大利益，這是關(guān)鍵之所在。網(wǎng)絡安全策略的制定、安全技術(shù)的采用和安全保障的獲得，很大程度上取決于對安全威脅的把握，“知彼知己、百戰(zhàn)不殆”的古訓對于網(wǎng)絡空間的安全防預依然是受益匪淺。

參考文獻

[1]程秉輝.黑客任務實戰(zhàn)[M].北京：北京希望電子出版社，2002.

[2]張小斌，嚴望佳.黑客分析與防范技術(shù)[M].北京：清華大學出版社，1999.

[3]李媛媛.淺談網(wǎng)絡安全管理與防病毒策略[J].陜西林業(yè)科技，2010，4：54-55.

[4]王秀和，楊明.計算機網(wǎng)絡安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備，2007，5：113-124.