黑客(Hacker)是指專門研究、發(fā)現(xiàn)計算機和網絡漏洞的計算機愛好者。根據(jù)黑客的目的和行為,可以分為白帽黑客、灰帽黑客和黑帽黑客三種類型。黑客對計算機有著狂熱的興趣和執(zhí)著的追求,他們不斷地研究計算機和網絡知識,發(fā)現(xiàn)計算機和網絡中存在的漏洞。
黑客起源于20世紀50年代的麻省理工學院(MIT),當時涌現(xiàn)出一批自稱為黑客的電腦迷。這些第一代黑客開發(fā)了許多實用的應用程序,為后來黑客技術的發(fā)展奠定了基礎。到了20世紀60年代中期,黑客文化擴散至美國其他校園和商業(yè)領域,第二代黑客代表人物理查德?斯德爾曼后來成為國際自由軟件運動的領袖,打破了軟件私有財產的概念。20世紀70年代,計算機業(yè)余愛好者組裝微型計算機的熱潮催生了第三代黑客,他們在“家釀計算機俱樂部”中推動了個人計算機革命。隨著時代發(fā)展,計算機與網絡不再是黑客們研究技術的唯一空間,但黑客群體仍然存在,新生代黑客以更多元化的價值觀出現(xiàn)。
網絡上黑客的攻擊手段和方法多種多樣,一般可歸結為下面的兩種模式:即口令入侵攻擊和工具攻擊。無論如何,黑客的惡意行為的確屬于犯罪,可以按照多個法律起訴參與此類活動的人。對于那些懷有不良企圖,強行闖入他人系統(tǒng)或以某種惡意目的干擾他人的網絡,運用自己的知識去做出有損他人權益的事情的人正確的英文叫法為Cracker,翻譯成駭客,也稱為入侵者。
歷史
起源
黑客起源于20世紀50年代麻省理工學院的實驗室中,當時的麻省理工學院(MIT)率先研制出了“分時系統(tǒng)”,從而使學生們第一次擁有了自己的電腦終端。不久后,麻省理工學院的學生中出現(xiàn)了大批狂熱的電腦迷,他們稱自己為“黑客”(Hacker),即“肢解者”和“搗毀者”,意味著他們要徹底“肢解”和“搗毀”大型主機的控制。在早期麻省理工學院的校園俚語中,“黑客”則有“惡作劇”之意,尤指手法巧妙、技術高明的惡作劇。在日本20世紀六七十年代,“黑客”一詞極富褒義,用于指代那些獨立思考、奉公守法的計算機迷,他們智力超群,對電腦全身心投入,從事黑客活動意昧著對計算機的潛力進行智力上的自由探索。
麻省理工學院的“黑客”屬于第一代,他們開發(fā)了大量有實用價值的應用程序。這些早期黑客為后續(xù)技術的發(fā)展奠定了基礎,如 ARPANET 項目。同時,他們還發(fā)起了許多軟件開發(fā)運動,逐漸形成了現(xiàn)如今的開源文化。黑客行為源于這一小部分人強烈的求知欲,入侵電腦并損壞或盜竊信息對他們而言意味著“打破規(guī)則”。
文化發(fā)展
早期的黑客癡迷于網絡和計算機的新興技術,同時也想知道自己的能力。20世紀60年代中期,起源于麻省理工學院的“黑客文化”開始影響到美國其他校園,并逐漸向商業(yè)滲透,黑客們開始進入或建立電腦公司。1983年,貝爾實驗室的鄧尼斯?里奇和肯?湯姆森,他們兩人在小型計算機PDP-11/20上編寫出unix操作系統(tǒng)和c語言,UNIX是小型機上的一個一流的開放操作系統(tǒng)。1985年,麻省理工學院的理查德?斯德爾曼(Richard Stallman)后來發(fā)起成立了自由軟件基金會,成為國際自由軟件運動的精神領袖。這段時期的黑客們打破了軟件是私有財產的概念,他們都是第二代“黑客”的代表人物。
行為演變
后來,黑客行為發(fā)生了很大的變化。20世紀70年代,在個人計算機普及之前,黑客攻擊主要局限于公司和大學環(huán)境中常見的大型機。1970年,約翰達帕爾發(fā)現(xiàn)“嘎吱船長”牌麥圈盒里的口哨玩具,吹出的哨音可以開啟電話系統(tǒng),從而借此進行免費的長途通話。蘋果公司史蒂夫·喬布斯和沃茲奈克也制作過一種“藍盒子”,成功侵入了電話系統(tǒng)。1975年,愛德華·羅伯茨發(fā)明第一臺微型計算機一一“牛郎星”。美國很快出現(xiàn)了一個計算機業(yè)余愛好者在汽車庫里組裝微計算機的熱潮,并組織了一個“家釀計算機俱樂部”,相互交流組裝計算機的經驗。以“家釀計算機俱樂部”為代表的是第三代黑客,他們發(fā)動了一場personal computer的革命。
到了20世紀80年代,個人計算機(Personal Computer,PC)開始普及,每個用戶用的都是某個經典操作系統(tǒng)的副本。黑客很快意識到,只要成功攻擊一臺個人計算機,便可將攻擊行為擴展到世界各地。1988年,羅伯特·莫里斯(Robert Morris)制造了“蠕蟲”事件,美國國防部不得不切斷軍事網與ARPA-NET之間物理上的連接。蠕蟲和病毒的編寫者開始將注意力轉移到個人計算機領域,計算機病毒感染案件與日俱增。
隨著黑客技術與創(chuàng)造力的不斷提升,他們的攻擊威力也越來越大。1993年,NCSA公司推出了第一個網絡瀏覽器Mosaic。1995年,俄羅斯黑客列文盜取銀行資金370多萬美金,被判刑;同年,著名凱文·米特尼克米特尼克被捕。早期的黑客行為較為混亂,有的出于惡作劇,有的卻是惡意攻擊。2001年4月4日,美國一些黑客組織相繼對中國的一些政府、企業(yè)、教育、科研、電信等網站進行攻擊。特別是中美撞機事件發(fā)生后,中國的一些黑客組織發(fā)起了一場網絡反擊戰(zhàn)。這樣,便引發(fā)了一個具有歷史意義的事件一中美黑客大戰(zhàn)。
到了21世紀初,黑客活動開始從簡單的惡作劇演化為惡意活動。DoS攻擊導致公司無法連接互聯(lián)網,影響股價,并造成財務損失。隨著網站處理信用卡交易的增多,這些網站的后臺數(shù)據(jù)庫成為主要攻擊目標。隨著計算機犯罪法的出現(xiàn),對黑客來說,黑掉一個網站的吸引力已經不如過往,雖然他們可在朋友面前炫耀,但是不會產生任何財務收益。隨著電子商務的發(fā)展,黑客技能被高價收購,犯罪集團組織犯罪,有敵對利益的國家開始利用互聯(lián)網作為攻擊途徑。
現(xiàn)狀與趨勢
隨著時代的發(fā)展,計算機與網絡已經演變成商務經濟、交往溝通、游戲娛樂和政治宣傳等的新舞臺,已經不再是黑客們單純研究技術的空間,傳統(tǒng)的黑客也隨著計算機領域環(huán)境的巨變而走進歷史,但是黑客群體并沒有消亡,新生代的黑客以更為多元化的價值觀出現(xiàn)在我們眼前。
雖然媒體經常報道各種網絡安全攻擊事件,其中個別事件也引起了公眾的注意,但是采取行動的仍然是少數(shù)。每次黑客事件被曝光后,只有一小部分作案人員被抓獲,而最終因網絡犯罪而被起訴的人更是少之又少。無論如何,黑客行為的確屬于犯罪,可以按照多個法律起訴參與此類活動的人。此外,攻擊量、攻擊頻率和攻擊嚴重程度與日俱增,并且會隨著技術和手段的發(fā)展而持續(xù)增長。
截止到2023年,黑客已成為一個特殊的社會群體,擁有鮮明的個性,常常具有反社會或反傳統(tǒng)的色彩。黑客間十分重視團隊的合作精神,在歐美等國有不少完全合法的黑客組織,黑客們經常召開黑客技術交流會,互相學習提高技術水平。因此,黑客現(xiàn)象不是簡單的技術現(xiàn)象,更是文化現(xiàn)象、社會現(xiàn)象。
類型
白帽黑客
白帽黑客是指通過實施滲透測試,識別網絡安全漏洞,為政府及組織工作并獲得授權或認證的黑客,他們也提供保護避免惡意網絡犯罪,也被稱為道德黑客或網絡安全專家。他們通常是學術研究人員或計算機安全顧問,在法律允許的情況下攻擊指定的系統(tǒng),以進行安全測試,尋找可能存在的安全漏洞,并協(xié)助用戶解決各種安全問題。白帽黑客一般有清楚定義的道德規(guī)范,并常常受雇各大公司來改善公司內部網絡中被發(fā)現(xiàn)的安全弱點。
黑帽黑客
黑帽黑客這個詞自1983年開始流行,采用了safe cracker的解釋,并且理論化為一個犯罪和黑客的混合語。黑帽黑客是指非法使用黑客技術、利用系統(tǒng)脆弱性進行網絡攻擊的黑客,他們在法律許可范圍外攻擊家用計算機、商用服務器,以及政府網站,從而獲得他們感興趣的資料數(shù)據(jù),控制對方的計算機。除此之外,他們會為了牟取個人私利、商業(yè)利益,非法入侵他人計算機系統(tǒng)和網絡系統(tǒng),并進行攻擊和破壞行為的人。他們無視道德和法律,發(fā)現(xiàn)存在的漏洞時不會告知相關企業(yè)修復,而是直接攻擊或將漏洞公示。
灰帽黑客
灰帽黑客是指那些懂得技術防御原理,并且有實力突破這些防御的黑客,他們對于倫理和法律暖昧不清,同時具有白帽黑客行為和黑帽黑客行為。盡管他們的技術實力往往要超過絕大部分白帽和黑帽,但灰帽通常并不受雇于大型企業(yè),他們往往將黑客行為作為一種業(yè)余愛好或者是義務來做,希望通過他們的黑客行為來普告一些網絡或者系統(tǒng)漏洞,以達到警示別人的目的。但有的時候,他們也會在告知該公司的同時將漏洞公示,讓所有黑客都可以知道這一漏洞的存在,給心懷不軌的駭客或黑帽黑客有可乘之機。
常用術語
攻擊方式
網絡上黑客的攻擊手段和方法多種多樣,一般可歸結為下面的兩種模式:即口令入侵攻擊和工具攻擊。口令攻擊方式是最早采用和最原始的黑客攻擊方式,通過獲取的口令來侵入目標系統(tǒng),并獲取對目標的遠程控制。工具攻擊借助一些現(xiàn)成的黑客工具和軟件,直接對目標進行攻擊,破壞對方系統(tǒng)和重要數(shù)據(jù)。
攻擊流程
攻擊技術
倫理文化
黑客文化就是黑客從事黑客技術活動時所具有的思想觀點、價值觀和信念、傳統(tǒng)習俗、行為方式、道德法則、行為準則等融會交織的復雜整體合體。
反技術中心與反技術權威:在50-60年代,IBM曾壟斷計算機技術形成“計算機技術中心”,引發(fā)黑客反壟斷反對“信息技術中心”霸權,這種反抗意識是后現(xiàn)代“非中心主義”思想的體現(xiàn)。著名的黑客文化捍衛(wèi)者埃里克?雷蒙德曾這樣描述黑客的責任:“不管你在什么地方只要發(fā)現(xiàn)這種權威者存在,你都應該反抗他們。在他們看來網絡世界上沒有哪種技術是最先進的,也沒有所謂的統(tǒng)一“技術中心”,不存在絕對的權威。”
開放自由:因特網天生開放自由,催生出黑客文化,黑客在網絡中追求自由,探索計算機自由可能性,不受形式制約。他們將自由視為精神追求,致力于構建無限自由、信息共享的網絡技術空間。這種追求不僅使黑客獲得最大自由,也促使人們將平等自由理念應用于實踐,推動世界更開放,提供更多信息訪問途徑。
創(chuàng)造性:黑客文化的核心特征是創(chuàng)造性,他們渴望通過創(chuàng)造來彰顯自身價值。在黑客世界中,學習資源被共同創(chuàng)造,黑客通過自由的技術創(chuàng)造活動追求卓越,分享創(chuàng)造的成果,將編程視為挑戰(zhàn)和樂趣,致力于消解技術和軟件困難。
從俠客行到數(shù)字罪犯:隨著互聯(lián)網技術迅速發(fā)展,現(xiàn)代黑客文化從人文底蘊演變?yōu)?a href="/hebeideji/5981299685159536798.html">工具理性。如今的黑客由“俠客行”演變?yōu)椤皵?shù)字罪犯”,黑客文化傳播過程中出現(xiàn)畸變,導致反政府群體出現(xiàn),他們惡意攻擊政府機構系統(tǒng)。同時,黑客提倡的網絡自由超出了現(xiàn)實倫理的自由范疇,這對現(xiàn)實倫理的責任也是也發(fā)起了巨大的沖擊。
代表人物
凱文?米特尼克
凱文?米特尼克(Kevin David Mitnick),1964年出生于洛杉磯3歲父母離異,致性格內向、沉默寡言。4歲玩游戲達到專家水平。13歲喜歡上無線電活動,開始與世界各地愛好者聯(lián)絡。15歲闖入“北美空中防務指揮系統(tǒng)”主機,翻閱了美國所有的核彈頭資料,令人不可置信。
1983年,凱文·米特尼克因被發(fā)現(xiàn)使用一臺大學里的計算機擅自進入今日互聯(lián)網的前身ARPA網,并通過該網進入了美國五角大樓的計算機,而被判在加利福尼亞州的青年管教所管教了6個月。1988年,凱文·米特尼克被執(zhí)法當局逮捕,原因是迪吉多 指控他從公司網絡上盜取了價值100萬美元的軟件,并造成了400萬美元的損失。最終,他因為入侵計算機專家下村努(Shimomura Tsutomu)的家用計算機而落網。在長達五年零八個月的單獨監(jiān)禁之后,米特尼克受雇成為一位計算機安全作家、顧問和演講者。
艾德里安?拉莫
艾德里安?拉莫(Adrian Lamo),Lamo專門找大的組織下手,例如破解進入微軟和《紐約時報》。Lamo 喜歡使用咖啡店、Kinko店或者圖書館的網絡來進行他的黑客行為。Lamo經常發(fā)現(xiàn)安全漏洞,并加以利用,但通常他會告知企業(yè)相關的漏洞。拉莫的受害者名單上包括雅虎、花旗銀行、美洲銀行和Cingular等知名公司。白帽黑客這樣做并不違法,因為他們受雇于公司。但是,阿德里安·拉莫卻從事著非法行為。由于侵入《紐約時報》內部網絡,拉莫成為頂尖數(shù)碼罪犯之一。也正是因為這一罪行,他被處以6.5萬美元罰款,以及六個月家庭禁閉和兩年緩刑。之后拉莫是一位著名公共發(fā)言人,同時還是一名獲獎記者。
喬納森?詹姆斯
喬納森?詹姆斯(Jonathan James),在16歲時,喬納森·詹姆斯成為了第一個因為黑客行為而被送入監(jiān)獄的未成年人,并因此惡名遠播。他此后承認自己當初只是為了好玩和尋求挑戰(zhàn)。詹姆斯曾經入侵過很多著名組織,包括美國國防部下設的國防威脅降低局。通過此次黑客行動,他可以捕獲用戶名和密碼,并瀏覽高度機密的電子郵件。詹姆斯還曾入侵過美國航空航天局的計算機,并竊走價值170萬美元的軟件。據(jù)美國司法部長稱,他所竊取的軟件主要用于維護國際空間站的物理環(huán)境,包括對濕度和溫度的控制。當詹姆斯的入侵行為被發(fā)現(xiàn)后,美國宇航局被迫關閉了整個計算機系統(tǒng),并因此花費了納稅人的4.1萬美元。
凱文?普爾森
凱文?普爾森(Kevin Poulsen),1965年出生于美國的帕薩迪納。他常使用馬甲“Dark Dante(黑暗但丁)”作案,因攻擊進入洛杉磯電臺的KIIS-FM電話線而出名,這也為他贏得了一輛保時捷。就連美國聯(lián)邦調查局(FBI)也開始追查鮑爾森,因為他闖入了FBI數(shù)據(jù)庫和聯(lián)邦計算機,目的是獲取敏感的竊聽信息。鮑爾森的專長是入侵電話線路,他經常占據(jù)一個基站的全部電話線路。鮑爾森還經常重新激活黃頁上的電話號碼,并提供給自己的伙伴用于出售。他最終在一家超市被捕,并被處以五年監(jiān)禁。在監(jiān)獄服刑期間,鮑爾森擔任了《連線》雜志的記者,并升任高級編輯。在他最出名的一篇文章中,主要講述了他如何通過Myspace的個人資料找到744名性犯罪者。
羅伯特?塔潘?莫里斯
羅伯特·塔潘·莫里斯(Robert Tappan Morrisgeek)是美國國家計算機安全中心首席科學家羅伯特·莫里斯的兒子,他的父親曾從美國航空航天局帶回原始密碼機,激發(fā)了他對計算機的濃厚興趣。12歲就編寫出高質量電腦程序,18歲在貝爾實驗室和哈佛大學擔任程序員。1983年畢業(yè)后,進入哈佛大學本科學習,之后申請康奈爾大學計算機科學專業(yè)直博項目。1988年,他編寫了一款“蠕蟲病毒”釋放到康奈爾大學網絡,波及美國各大高校和政府機構,造成重大損失。后來與他人合伙創(chuàng)辦軟件開發(fā)公司,三年后以4800萬美元賣給雅虎日本,更名為“雅虎!Store”。之后成為麻省理工學院計算機科學與人工智能實驗室終身教授,專攻計算機網絡架構方向。
約翰·德雷珀
1943年出生于美國鄉(xiāng)村的約翰·德雷珀(John Draper),從小就表現(xiàn)出了強烈的反叛性格。盡管他的個性孤僻,但是他卻擁有一個異常發(fā)達的大腦。20世紀60年代初期,德拉浦開始接觸到計算機這個新生的事物,盡管當時的計算機還只是個龐大、繁雜、呆板的家伙,但是這已經足以令德拉浦迷戀得如癡如醉了。1968年正在服兵役的德拉浦由于他與眾不同的性格及糟糕的表現(xiàn)被開除,之后他開始對當時的電話系統(tǒng)進行鉆研。
1970年,約翰達帕爾發(fā)現(xiàn)“嘎吱船長”牌麥圈盒里的口哨玩具,向電話話筒吹出哨音可以開啟電話系統(tǒng),從而借此進行免費的長途通話。這個行為給后面的幾代黑客引人了“盜用電話線路”打(長途)電話的思想。
代表組織
匿名者
匿名者(Anonymous)源于2003年成立的4chan論壇,這個論壇聚集了許多喜歡惡作劇的黑客和游戲玩家。由于所有用戶都被標記為“匿名者”,他們便以“匿名者”作為自己的代號。“匿名者”在全球范圍內有數(shù)百萬名成員,他們在行動時以數(shù)百人的小組為單位,進入大公司和政府部門的內部網站,中斷服務、刪除備份信息、截取電子郵件以及盜取各種文件。“匿名者”臉上戴著的蓋伊?霍克斯(Guy Fawkers)面具(電影《v字仇殺隊》中主角的象征物)是他們最鮮明的標志。他們的核心觀點是“互聯(lián)網自由”,并在政治上形成了一些共識。雖然入侵公司和政府部門網站的行為違反了法律,但他們辯稱違法是出于“道德”目的,是為了監(jiān)督大公司和政府,曝光他們的錯誤行為。
方程式組織
方程式組織(Equation Group)的行蹤可以追溯至2001年,團體成員超過60人。“方程式組織”被評價為“網絡武器王冠的制造者”,是“最隱秘、最先進、最復雜”的黑客組織之一。從2001年開始,這個組織就在幫助美國國家安全局開發(fā)網絡武器。“方程式組織”的名字是由發(fā)現(xiàn)他們的卡巴斯基命名的。卡巴斯基在報告中說,之所以叫他們“方程式”,是因為在他們的行動中,偏愛加密算法、模糊策略等比較復雜的技術。由于惡意軟件開發(fā)、行動技術突破和對目標封鎖所花費的時間、金錢均由美國政府資助,項目資源幾乎不受限。他們的攻擊水平極高。多年來,他們向全世界釋放的惡意代碼各具特色,分別采用不同的傳播手法,設定了不同的攻擊目標,成功攻破了政府部門、電信、航空航天、核能源、軍事、金融、伊斯蘭教宗教等組織機構的加密技術,給全世界的網絡安全造成了極大破壞。
藍客聯(lián)盟
中國藍客聯(lián)盟(藍盟)是一個非商業(yè)性的民間網絡技術機構,主要由計算機與網絡愛好者組成。聯(lián)盟進行有組織有計劃的計算機技術、網絡安全技術方面的研究、交流、整理與推廣工作。同時,中國藍客聯(lián)盟(藍盟)是一個民間的愛國團體。其短期目標是:提高聯(lián)盟成員的計算機技術、網絡安全技術水平、提高國內的網絡安全意識。長期目標是:希望能推動計算機技術與網絡安全技術的發(fā)展與進步、探索和涉足計算機技術、網絡安全技術的未來。
相關事件
“莫里斯”蠕蟲
1988年,22歲的康奈爾大學研究生羅伯特?莫里斯向互聯(lián)網上傳輸了一個“植物病原線蟲”程序。這個程序是他為攻擊unix系統(tǒng)的缺陷而設計的,能夠進人網絡中的其他電腦并自我繁衍,上網后迅速擴散感染了6000多個系統(tǒng)一幾乎占當時互聯(lián)網的1/10。它占用了大量的系統(tǒng)資源,實際上使網絡陷人癱瘓。莫里斯很快被執(zhí)法人員逮捕,專家稱他設計的“蠕蟲”程序造成了1500萬到1億美元的經濟損失,但是他否認自己有這樣的動機。他面臨最高5年監(jiān)禁和25萬美元的罰款,但是最終僅被判3年緩刑,做400小時社區(qū)服務和1萬美元罰款。
梅麗莎病毒事件
1999年,梅利莎病毒(Melissa)由美國人大衛(wèi)?L史密斯運用Word的宏編寫的一個計算機病毒,其主要是通過郵件傳播。郵件的標題通常為“這是給你的資料,不要讓任何人看見”,一旦收件人打開郵件,病毒就會自動向用戶通信錄的前50位好友復制并發(fā)送同樣的郵件。據(jù)估計,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾(In-tel)、微軟(Microsoft)以及其他許多使用 Outlook軟件的公司措手不及。為了防止損害繼續(xù)擴大,他們被迫關閉了整個電子郵件系統(tǒng)。該病毒使世界上300 多家公司的計算機系統(tǒng)崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒。戴維?斯密斯被判處5年徒刑。
中美黑客大戰(zhàn)
2001年4月1日中美撞機事件發(fā)生后,雙方黑客大戰(zhàn)伴隨著兩國政府談判的進行愈演愈烈。4日開始,美方多個臭名昭著的黑客組織首先襲擊中國網站,并組成“中國計劃”聯(lián)盟以備戰(zhàn)中國“五四”青年節(jié)。中國黑客積極反擊,攻擊了美國勞工部、衛(wèi)生部等網站。30日,成立不滿兩年的知名黑客組織“弘客聯(lián)盟”發(fā)起進攻美國的網絡動員,號召加大對美國白宮等政府及商業(yè)網絡的攻擊力度,從此大戰(zhàn)升級,一天當中交戰(zhàn)幾十個回合。5月4日,另一知名黑客組織“中國鷹派聯(lián)盟”加人,發(fā)動信息戰(zhàn)中罕用的“人海戰(zhàn)術”,共有8萬多名來自海內外“華人軍團”的黑客實施了猛烈的“五四反擊戰(zhàn)”,集中攻擊了白宮網站,迫使其關閉兩個多小時。本輪攻擊持續(xù)至5月8日“我駐南使館被炸”兩周年紀念日,由于有歐美和亞洲其他國家的黑客加人,此時已演變成為一場局面失控的“世界大戰(zhàn)”,歐洲黑客不顧立場同時攻擊中美兩國網站。次日,中國黑客組織宜布停止反攻。
防范措施
滲透測試
滲透測試是一種模擬黑客攻擊的安全評估方法,旨在發(fā)現(xiàn)目標系統(tǒng)的弱點和風險。滲透測試可以分為黑盒、白盒和隱秘三種類型,根據(jù)測試范圍的不同,可以分為內網、廣域網和網間三種模式。滲透測試的過程一般包括預攻擊、攻擊和后攻擊三個階段,涉及信息收集、漏洞利用、痕跡清除等操作。滲透測試可以幫助管理者了解自己的網絡安全狀況,采取有效的防護措施。
屏蔽IP地址
屏蔽IP地址這種方式見效最快,一旦網絡管理員發(fā)現(xiàn)了可疑的IP地址申請,可以通過防火墻屏蔽相對應的IP地址,這樣黑客就無法再連接到服務器上了。但是這種方法有很多缺點,例如很多黑客都使用的動態(tài)IP,也就是說他們的IP地址會變化,一個地址被屏蔽,只要更換共他IP仍然可以進攻服務器,而且高級黑客有可能會偽造IP地址,屏蔽的也許是正常用戶的地址。
防火墻
所謂“防火墻”,是指一種將內部網和公眾訪問網(Internet)分開的方法,實際上是一種隔離技術。防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你的網絡,同時將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。
防火墻通常是軟件和硬件的組合體。它是基于被保護網絡具有明確定義的邊界和服務,并且網絡安全的威脅大部分來自外部網絡。它通過監(jiān)測、限制以及更改跨越“防火墻”的數(shù)據(jù)流盡可能地對外部網絡屏蔽有關被保護網絡的信息、結構,實現(xiàn)對網絡的安全保護。
攻擊檢測
對于黑客攻擊的防范,如果能夠在黑客攻擊的前期就能發(fā)現(xiàn)其行蹤,阻斷黑客攻擊的過程,就會大大減少攻擊造成的損失。發(fā)現(xiàn)黑客攻擊的手段一般采用網絡攻擊檢測。網絡攻擊檢測的基本假定前提是任何可檢測的網絡攻擊都有異常行為,所以,網絡攻擊檢測主要是檢測網絡中的異常行為。根據(jù)檢測網絡異常行為的不同方法、檢測網絡異常行為的不同位置,可以形成不同的攻擊檢測方案。
參考資料 >
網絡安全國際動態(tài).全國信息安全標準化技術委員會.2023-12-25
黑客系列之蠕蟲之父羅伯特·莫里斯.每日頭條.2024-01-26