黑客(hacker),源於英語動詞hack,意為“劈,砍”,引申為“幹了壹件非常漂亮的工作”。在早期麻省理工學院的校園俚語中,“黑客”則有“惡作劇”之意,尤指手法巧妙、技術高明的惡作劇。在日本《新黑客詞典》中,對黑客的定義是“喜歡探索軟件程序奧秘,並從中增長了其個人才幹的人。他們不象絕大多數電腦使用者那樣,只規規矩矩地了解別人指定了解的狹小部分知識。”由這些定義中,我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級知識,並有能力通過創新的方法剖析系統。“黑客”能使更多的網絡趨於完善和安全,他們以保護網絡為目的,而以不正當侵入為手段找出網絡漏洞。
另壹種入侵者是那些利用網絡漏洞破壞網絡的人。他們往往做壹些重復的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當然還有壹種人兼於黑客與入侵者之間。
壹般認為,黑客起源於50年代麻省理工學院的實驗室中,他們精力充沛,熱衷於解決難題。60、70年代,“黑客”壹詞極富褒義,用於指代那些獨立思考、奉公守法的計算機迷,他們智力超群,對電腦全身心投入,從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索,為電腦技術的發展做出了巨大貢獻。正是這些黑客,倡導了壹場個人計算機革命,倡導了現行的計算機開放式體系結構,打破了以往計算機技術只掌握在少數人手裏的局面,開了個人計算機的先河,提出了“計算機為人民所用”的觀點,他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧,例如破解口令(password cracking),開天窗(trapdoor),走後門(backdoor),安放特洛伊木馬(Trojan horse)等,都是在這壹時期發明的。從事黑客活動的經歷,成為後來許多計算機業巨子簡歷上不可或缺的壹部分。例如,蘋果公司創始人之壹喬布斯就是壹個典型的例子。
在60年代,計算機的使用還遠未普及,還沒有多少存儲重要信息的數據庫,也談不上黑客對數據的非法拷貝等問題。到了80、90年代,計算機越來越重要,大型數據庫也越來越多,同時,信息越來越集中在少數人的手裏。這樣壹場新時期的“圈地運動”引起了黑客們的極大反感。黑客認為,信息應***享而不應被少數人所壟斷,於是將註意力轉移到涉及各種機密的信息數據庫上。而這時,電腦化空間已私有化,成為個人擁有的財產,社會不能再對黑客行為放任不管,而必須采取行動,利用法律等手段來進行控制。黑客活動受到了空前的打擊。
但是,政府和公司的管理者現在越來越多地要求黑客傳授給他們有關電腦安全的知識。許多公司和政府機構已經邀請黑客為他們檢驗系統的安全性,甚至還請他們設計新的保安規程。在兩名黑客連續發現網景公司設計的信用卡購物程序的缺陷並向商界發出公告之後,網景修正了缺陷並宣布舉辦名為“網景缺陷大獎賽”的競賽,那些發現和找到該公司產品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。
如何有效的防止黑客入侵
前言
遭受黑客攻擊無疑會使公司損失大筆資金,如何保證系統盡可能的安全?本文提供了壹些方法幫助用戶確定自己的系統是否安全有效.
對於壹個IT經理來說,處理病毒是日常工作的壹部分.通常的作法是利用有效的方式阻止病毒滲入系統,並及時運用補丁程度彌補系統缺陷;或者,在受到攻擊後迅速進行系統恢復.
當受到電腦黑客或解密高手的入侵攻擊時,意味著用戶的網絡存在某些漏洞,使入侵者有機可乘,能夠對用戶數據進行訪問和改寫.
正如俗話所說的--知識就是力量.越是能夠了解黑客如何對系統進行攻擊,妳就越是能夠更好的把握機會防範他們的入侵。
實用技巧
Del Smith提供了壹些能夠幫助用戶阻止黑客對系統信息進行竊取的實用技巧,因為黑客壹旦獲取了用戶的系統信息,他們就能夠利用這些信息找出系統漏洞,從而對數據庫進行訪問."不要讓黑客獲取關於Windows服務器的相關信息",Del告誡用戶這些信息將被黑客利用並對用戶系統進行破壞.
Michael Mullins提出了"防止黑客探查"的另壹個技巧:攔截無法解析的ICMP信息.Michael強調說:盡管大多數網絡管理員能夠盡職地對TCP和UDP傳輸進行過濾,但他們往往可能忽略對ICMP傳輸的過濾.其後果是嚴重的,因為黑客能夠利用這壹疏漏對網絡發起攻擊,因此對無法解析的ICMP信息進行限制是必要的.
Brien Posey指出:人們越來越多地學習和掌握防範黑客入侵的相關知識,與之相對應的是,電腦黑客有計劃地利用新的方法來取得他們想要的信息.黑客壹旦獲取到有用信息便會加以利用,因此用戶對此行為應該加以警惕.
受到黑客攻擊後應該做哪些工作?
Robert Bogue提供了三方面的工作,幫助用戶對受到黑客攻擊的系統進行處理.當妳受到黑客攻擊時,最初的五分鐘應該做些什麽?顯然,妳應該立即采取評估、通訊、斷開連接等措施確保系統的安全.這裏的評估是指對入侵者以及系統漏洞進行識別和確定;當受到黑客攻擊後,最初的壹小時內又應該做些什麽?Robert建議用戶對所有的系統漏洞打補丁,並恢復在線連接.其步驟包括:
.用圖像保留系統作為壹個記錄.
.對系統進行鑒定以查明是否存在篡改.
.重建被損害的系統.
.給系統漏洞打補丁.
.對系統進行重新連接.
"受到黑客攻擊後,如何對將來可能產生的攻擊進行防範?"針對這個問題,Robert強調用戶在對系統進行必要恢復後,應該采取長遠的措施以加強系統的安全防範.包括建立監視(對運行記錄進行檢查,采用入侵檢測軟件)並執行外部安全審計.
對用戶來說,當受到的攻擊是由壹個專業黑客發起時,處理和解決入侵問題可能是最實際有效的經驗積累.作為CQUR IT公司安全顧問之壹的John Verry,專門從事安全評估、保護、檢查、恢復服務等工作.Verry提到最近在工作中發生的壹件事:當他發現自己的壹位客戶的FTP服務器遭到黑客攻擊後,作為安全顧問的他同樣也采用hacking技能,阻止客戶FTP服務器上的惡意攻擊者進壹步的行動.毫無疑問,這對任何IT經理來說都是必須了解並掌握的技能,然而許多公司對安全原則卻疏於執行.
由此可見,了解並掌握安全問題的相關知識和實踐經驗,能夠為防止和處理將來可能發生的黑客攻擊做好準備