4.計算機攻防

那么有了計算機病毒，我們前面就講我們怎么樣防治，怎么樣做到計算機網(wǎng)絡安全。我們要做到什么？隔離，數(shù)字簽名等等來保證我們的安全。那么我們現(xiàn)在計算機網(wǎng)絡比較熱的就是攻擊，國與國計算機網(wǎng)絡之間的攻擊，那是非常厲害的。我首先講一講計算機網(wǎng)絡攻擊，還要講一下黑客，黑客是怎么回事兒。

（1）計算機網(wǎng)絡攻擊的要點

第一，找準對象。攻擊一個計算機網(wǎng)絡，肯定要瞄準一個地方，你肯定要知道它的地址，你首先要找準對象，我要攻擊它的地址，首先要找準對象。你要獲取攻擊對象的信息，比如說他是運行什么東西？他哪些信息在運行，哪些信息不在運行，相當于醫(yī)生給病人看病一樣。另外我們以什么方法進去也必須明確，不是隨隨便便的。你要想攻擊一個網(wǎng)站的話，你首先得進去。你不進去怎么攻擊？就是我們怎么樣尋找進入方法，你怎么進去。你看獲取被攻擊的信息，主要是發(fā)現(xiàn)首要攻擊的計算機是否工作，我們通常通過發(fā)送IP地址，發(fā)送一個包給他，看看他有沒有回那個包，如果有回來包的話，原來IP包回來的話，就說明是工作的。要檢查攻擊的計算機是以什么方式工作的，是以電子郵件的服務器，還是www的服務器在工作，還是以文件傳輸?shù)姆掌髟诠ぷ?，還是以什么樣的方式工作呢？因為不同工作的方式，你攻擊是有不同攻擊的方法。不是只要我一攻擊就行，不是的。就是什么樣運行的機制，有什么樣攻擊的方法，相當于騎自行車和騎電動車的，你攔截他是不一樣的。

第二，進入方法。那么尋找進入的方法，我們怎么進入呢？主要是通過一個系統(tǒng)漏洞進入，通過系統(tǒng)漏洞，還有一個是獲取特權用戶權限進入，就是說我們計算機網(wǎng)絡，還有一個通過口令分析進入。通過系統(tǒng)漏洞進入，我們有幾種方法。一個是登陸服務漏洞，因為計算機網(wǎng)絡服務存在信任的概念，他允許被信任的用戶不需要口令就進入系統(tǒng)，因此可以使用地址欺騙的技術闖入計算機系統(tǒng)。還有一個電子郵件協(xié)議這個漏洞，電子郵件協(xié)議它對于發(fā)送方?jīng)]有任何鑒別的要求，所以任何人都可以發(fā)送郵件，并且聲明發(fā)送者為另一個用戶，甚至可以聲明自己的主機為另一個主機，你們有沒有接到郵件，它有可能是寫你自己給自己發(fā)的，你們有沒有收到這種郵件，就是假裝另外一個郵件給別人發(fā)的郵件，他可以聲明另外一個人的郵件信箱來給你發(fā)，我都出現(xiàn)了好幾次。另外郵件協(xié)議可以轉(zhuǎn)發(fā)郵件，因此有的攻擊者把收信地址寫成另一個沒有的地址，導致攻擊的服務器轉(zhuǎn)發(fā)給郵件，這是一個漏洞。還有一個文件傳輸協(xié)議漏洞，這個文件傳輸協(xié)議漏洞主要包括一個存在競爭的條件，可以使入侵者可以獲得超級用戶，就是我們計算機程序存在一個競爭，這個競爭條件一旦生成的話，就可以把自己升級成為超級用戶。我們知道超級用戶他可以做一切可以做的事情。第二，會使入侵者獲取一個包括口令文件，我們知道UNIX和Windows文件有一個口令文件在里面，這個口令文件都在里面，他可以把口令文件獲取下來，然后破解，另外能夠錯誤的把用戶某些命令執(zhí)行，導致入侵者可以進入系統(tǒng)。  還有一個就是瀏覽器漏洞，通過瀏覽器漏洞的進入，就是入侵者可以通過這種手段來進入瀏覽器，這是一個。瀏覽器可能存在使用不恰當?shù)南到y(tǒng)調(diào)用，使入侵者可以在系統(tǒng)中執(zhí)行命令。我們在做瀏覽器編Web程序的時候，一定要考慮這個問題。你要做網(wǎng)站的時候，離不開數(shù)據(jù)庫的，這個數(shù)據(jù)庫是非常關鍵的問題。還有一個是獲取特權用戶權限進入，就是由于程序設計的錯誤，總是不可避免的，攻擊者就可以利用這些不可避免的那些錯誤來實現(xiàn)攻擊。系統(tǒng)中存在一個所有者的運行程序，只要是所有者的運行程序，任何人執(zhí)行這個程序就能夠達到權限最大。權限最大是什么意思呢？就是說你能夠在計算機里面，你可以做任何能做的事情。如果一個黑客能夠運行這個程序的話，他能夠把他的權限最大化。也就是說你的管理員的權限可能都達不到他的權限，他可以做任何別人都不能做的事情。這是一個。還有一個口令分析，我們輸入的口令，雖然我們知道一個口令，我們登計算機的時候，口令是經(jīng)過25次加密的，這種加密你看看，經(jīng)過25次的加密，但是黑客還可以利用某些工具，加上一個字典來進行試探性的攻擊，通過字典來攻擊，可能作為密碼的單詞序列，然后用攻擊者的工具對其進行加密，最后將加密后的密文與口令進行比較，直到相同為止。那么這個是進行口令分析，當然這個難度是非常大的，這個做起來的確是非常難的。

第三，攻擊方法。攻擊的方法有：瓦解攻擊、拒絕服務攻擊和欺騙攻擊。瓦解攻擊是什么呢？就是把你計算機運行的程序一步一步的從上往下一步一步的執(zhí)行，他把你的程序執(zhí)行的次序改變了，亂了。本來從第七行執(zhí)行到第八行，他可能從第七行執(zhí)行到第一行來，把整個程序運行打亂，就是說把整個的代碼打亂了，就是計算機沒有辦法工作了，他使你的計算機癱瘓了。拒絕服務攻擊是利用系統(tǒng)存在的某些漏洞，對目標系統(tǒng)發(fā)起大規(guī)模的攻擊，就導致使目標無法合法的用戶提供正常的服務。你們有沒有聽到一個風暴攻擊，就是廣播風暴攻擊。我們知道在網(wǎng)絡里面你可以發(fā)一個信息，這個信息是什么？就是本網(wǎng)絡沒有地址的信息，比如說他發(fā)到在一個局域網(wǎng)里面，他找不到原地址，整個信息在網(wǎng)絡里面兜圈，最后造成計算機網(wǎng)絡沒有辦法為你服務了，叫雪崩風暴，就是整個信息在計算機網(wǎng)絡里面不斷的兜圈，越兜越大，造成網(wǎng)絡信息資源就沒有辦法工作了。還有一個死亡命令，如果發(fā)了這個命令，能夠把這個計算機弄得別人放不進去，你只要發(fā)了命令，把這個計算機就弄癱瘓了。就是這個命令一發(fā)，這個計算機就會被攻擊癱瘓了。直到你這個命令停止以后，這個計算機才可以正常運轉(zhuǎn)，否則你就把這個計算機弄癱了，這就是死亡命令。這個命令我們通常用來檢測計算機網(wǎng)絡是否連通。還有一個欺騙攻擊。什么叫欺騙攻擊呢？就是如果一個系統(tǒng)本身沒有漏洞，攻擊者可以利用各種欺騙手段達到攻擊的目的。1994年12月25日，世界著名的黑客凱文尼特里克成功的使用了IP欺騙攻擊，攻擊破了這個計算機中心。這個黑客峰會就是由他組成的?，F(xiàn)在黑客峰會已經(jīng)舉行了12次的高級峰會了，都是在拉斯維加斯舉行的，每一次大的峰會，就是以他那樣來為中心籌辦的。還有一個地址欺騙攻擊和www欺騙攻擊。地址欺騙攻擊是建立在計算機信任之間的，入侵者可以成為具有偽造原地址，用于欺騙目標的計算機，把原地址發(fā)送了。www欺騙攻擊是一種創(chuàng)造某個網(wǎng)站點完整的拷貝，并且把用戶旁路到拷貝上，從而達到欺騙網(wǎng)站用戶目的的攻擊地址。就是說他可以把你整個的旁路掉。作為一個拷貝來進行www拷貝的，經(jīng)過攻擊計算機的過濾作用，攻擊者鑒識用戶的認可活動。

（2）黑客

最后講一講黑客，幾分鐘就講完了。黑客最早源自于英文的hacker，這是中國作為音譯過來的，它是hacker的音譯。黑客原指熱心于計算機技術，水平高超的一個電腦專家，尤其是程序設計人員，這稱之為黑客，實際上黑客不是一個貶義詞，是一個褒義詞。今天，黑客指那些專門利用電腦網(wǎng)絡搞破壞者的，現(xiàn)在大家認為黑客就是一個壞的，不是好的了。際上黑客不是一個貶義詞。世界黑客大會誕生于1992年，每年七八月份在美國的拉斯維加斯舉行，是電腦黑客們的一個盛會，堪稱一次黑客的大閱兵。2010年世界黑客大會顯示著黑客群體的智能化、年輕化的新特點，同時也出現(xiàn)了某些令人關注的一些新動向。美國是一面譴責和懲處黑客行為，一面暗中建立世界黑客大會，美國每年的拉斯維加斯的黑客大會都介入。每年美國政府都想?yún)⒓雍诳痛髸?，都被黑客協(xié)會給阻止了，沒有進去。實際上美國選網(wǎng)絡安全部隊人員，有80%都是從黑客里面選過去的。美國國防部多次從一些有嚴重刑事犯罪在押的美國黑客中招募網(wǎng)絡戰(zhàn)士，昨天還是監(jiān)獄的犯罪，轉(zhuǎn)眼變成了網(wǎng)絡的專家，他們就是這樣的。美國容許黑客技術傳播，美國聯(lián)邦政府與黑客還有著特殊的關系，聯(lián)邦政府每年投入高額的科研經(jīng)費，用于發(fā)展網(wǎng)絡技術及其他前沿的技術。前年麻省理工學院的三名本科計算機做了一個什么東西呢？就是給他一卡通，把他的一卡通整個錢都給它改了，這個一卡通不用充任何值，可以隨時無限制的花。美國做什么呢？第一，可以鍛煉他們的人才，第二，他們檢查你的系統(tǒng)是不是安全的，如果他們不破獲的話，別人破獲怎么弄。美國前一段時間，黑客把他那個電網(wǎng)系統(tǒng)給攻破了。另外我再插一句，網(wǎng)絡安全是有需求的，并不是你要做一個網(wǎng)站，我這里面所有的技術都要考慮到。不是的，是有需求的，你根據(jù)什么樣的需求設置什么樣的安全。網(wǎng)絡安全是七分人，三分技術，人是第一要素的。我舉一個例子，有一個證券公司，做證券公司的人，每個人都在做，有一個人他突然上廁所去了，由于他的計算機屏幕沒有做屏保，他就上廁所了，這個計算機旁邊有一個人，立刻就把他的數(shù)據(jù)改了，使這個公司虧了幾個億的損失。所以計算機網(wǎng)絡安全，真的是七分人，三分技術，人是最主要的。如果內(nèi)部的管理網(wǎng)絡的人都不安全，你都控制不了，你還能做什么東西呢？所以人是第一因素，其次才是技術。七分人，三分技術，我們上網(wǎng)絡安全課的每一個老師，都應當這么講，人是第一因素，技術是第二因素。人的安全是非常重要的，其次才能談技術安全。