4.計(jì)算機(jī)攻防

那么有了計(jì)算機(jī)病毒，我們前面就講我們?cè)趺礃臃乐?，怎么樣做到?jì)算機(jī)網(wǎng)絡(luò)安全。我們要做到什么？隔離，數(shù)字簽名等等來(lái)保證我們的安全。那么我們現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)比較熱的就是攻擊，國(guó)與國(guó)計(jì)算機(jī)網(wǎng)絡(luò)之間的攻擊，那是非常厲害的。我首先講一講計(jì)算機(jī)網(wǎng)絡(luò)攻擊，還要講一下黑客，黑客是怎么回事兒。

（1）計(jì)算機(jī)網(wǎng)絡(luò)攻擊的要點(diǎn)

第一，找準(zhǔn)對(duì)象。攻擊一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，肯定要瞄準(zhǔn)一個(gè)地方，你肯定要知道它的地址，你首先要找準(zhǔn)對(duì)象，我要攻擊它的地址，首先要找準(zhǔn)對(duì)象。你要獲取攻擊對(duì)象的信息，比如說(shuō)他是運(yùn)行什么東西？他哪些信息在運(yùn)行，哪些信息不在運(yùn)行，相當(dāng)于醫(yī)生給病人看病一樣。另外我們以什么方法進(jìn)去也必須明確，不是隨隨便便的。你要想攻擊一個(gè)網(wǎng)站的話，你首先得進(jìn)去。你不進(jìn)去怎么攻擊？就是我們?cè)趺礃訉ふ疫M(jìn)入方法，你怎么進(jìn)去。你看獲取被攻擊的信息，主要是發(fā)現(xiàn)首要攻擊的計(jì)算機(jī)是否工作，我們通常通過(guò)發(fā)送IP地址，發(fā)送一個(gè)包給他，看看他有沒(méi)有回那個(gè)包，如果有回來(lái)包的話，原來(lái)IP包回來(lái)的話，就說(shuō)明是工作的。要檢查攻擊的計(jì)算機(jī)是以什么方式工作的，是以電子郵件的服務(wù)器，還是www的服務(wù)器在工作，還是以文件傳輸?shù)姆?wù)器在工作，還是以什么樣的方式工作呢？因?yàn)椴煌ぷ鞯姆绞剑愎羰怯胁煌舻姆椒?。不是只要我一攻擊就行，不是的。就是什么樣運(yùn)行的機(jī)制，有什么樣攻擊的方法，相當(dāng)于騎自行車和騎電動(dòng)車的，你攔截他是不一樣的。

第二，進(jìn)入方法。那么尋找進(jìn)入的方法，我們?cè)趺催M(jìn)入呢？主要是通過(guò)一個(gè)系統(tǒng)漏洞進(jìn)入，通過(guò)系統(tǒng)漏洞，還有一個(gè)是獲取特權(quán)用戶權(quán)限進(jìn)入，就是說(shuō)我們計(jì)算機(jī)網(wǎng)絡(luò)，還有一個(gè)通過(guò)口令分析進(jìn)入。通過(guò)系統(tǒng)漏洞進(jìn)入，我們有幾種方法。一個(gè)是登陸服務(wù)漏洞，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)服務(wù)存在信任的概念，他允許被信任的用戶不需要口令就進(jìn)入系統(tǒng)，因此可以使用地址欺騙的技術(shù)闖入計(jì)算機(jī)系統(tǒng)。還有一個(gè)電子郵件協(xié)議這個(gè)漏洞，電子郵件協(xié)議它對(duì)于發(fā)送方?jīng)]有任何鑒別的要求，所以任何人都可以發(fā)送郵件，并且聲明發(fā)送者為另一個(gè)用戶，甚至可以聲明自己的主機(jī)為另一個(gè)主機(jī)，你們有沒(méi)有接到郵件，它有可能是寫你自己給自己發(fā)的，你們有沒(méi)有收到這種郵件，就是假裝另外一個(gè)郵件給別人發(fā)的郵件，他可以聲明另外一個(gè)人的郵件信箱來(lái)給你發(fā)，我都出現(xiàn)了好幾次。另外郵件協(xié)議可以轉(zhuǎn)發(fā)郵件，因此有的攻擊者把收信地址寫成另一個(gè)沒(méi)有的地址，導(dǎo)致攻擊的服務(wù)器轉(zhuǎn)發(fā)給郵件，這是一個(gè)漏洞。還有一個(gè)文件傳輸協(xié)議漏洞，這個(gè)文件傳輸協(xié)議漏洞主要包括一個(gè)存在競(jìng)爭(zhēng)的條件，可以使入侵者可以獲得超級(jí)用戶，就是我們計(jì)算機(jī)程序存在一個(gè)競(jìng)爭(zhēng)，這個(gè)競(jìng)爭(zhēng)條件一旦生成的話，就可以把自己升級(jí)成為超級(jí)用戶。我們知道超級(jí)用戶他可以做一切可以做的事情。第二，會(huì)使入侵者獲取一個(gè)包括口令文件，我們知道UNIX和Windows文件有一個(gè)口令文件在里面，這個(gè)口令文件都在里面，他可以把口令文件獲取下來(lái)，然后破解，另外能夠錯(cuò)誤的把用戶某些命令執(zhí)行，導(dǎo)致入侵者可以進(jìn)入系統(tǒng)。  還有一個(gè)就是瀏覽器漏洞，通過(guò)瀏覽器漏洞的進(jìn)入，就是入侵者可以通過(guò)這種手段來(lái)進(jìn)入瀏覽器，這是一個(gè)。瀏覽器可能存在使用不恰當(dāng)?shù)南到y(tǒng)調(diào)用，使入侵者可以在系統(tǒng)中執(zhí)行命令。我們?cè)谧鰹g覽器編Web程序的時(shí)候，一定要考慮這個(gè)問(wèn)題。你要做網(wǎng)站的時(shí)候，離不開數(shù)據(jù)庫(kù)的，這個(gè)數(shù)據(jù)庫(kù)是非常關(guān)鍵的問(wèn)題。還有一個(gè)是獲取特權(quán)用戶權(quán)限進(jìn)入，就是由于程序設(shè)計(jì)的錯(cuò)誤，總是不可避免的，攻擊者就可以利用這些不可避免的那些錯(cuò)誤來(lái)實(shí)現(xiàn)攻擊。系統(tǒng)中存在一個(gè)所有者的運(yùn)行程序，只要是所有者的運(yùn)行程序，任何人執(zhí)行這個(gè)程序就能夠達(dá)到權(quán)限最大。權(quán)限最大是什么意思呢？就是說(shuō)你能夠在計(jì)算機(jī)里面，你可以做任何能做的事情。如果一個(gè)黑客能夠運(yùn)行這個(gè)程序的話，他能夠把他的權(quán)限最大化。也就是說(shuō)你的管理員的權(quán)限可能都達(dá)不到他的權(quán)限，他可以做任何別人都不能做的事情。這是一個(gè)。還有一個(gè)口令分析，我們輸入的口令，雖然我們知道一個(gè)口令，我們登計(jì)算機(jī)的時(shí)候，口令是經(jīng)過(guò)25次加密的，這種加密你看看，經(jīng)過(guò)25次的加密，但是黑客還可以利用某些工具，加上一個(gè)字典來(lái)進(jìn)行試探性的攻擊，通過(guò)字典來(lái)攻擊，可能作為密碼的單詞序列，然后用攻擊者的工具對(duì)其進(jìn)行加密，最后將加密后的密文與口令進(jìn)行比較，直到相同為止。那么這個(gè)是進(jìn)行口令分析，當(dāng)然這個(gè)難度是非常大的，這個(gè)做起來(lái)的確是非常難的。

第三，攻擊方法。攻擊的方法有：瓦解攻擊、拒絕服務(wù)攻擊和欺騙攻擊。瓦解攻擊是什么呢？就是把你計(jì)算機(jī)運(yùn)行的程序一步一步的從上往下一步一步的執(zhí)行，他把你的程序執(zhí)行的次序改變了，亂了。本來(lái)從第七行執(zhí)行到第八行，他可能從第七行執(zhí)行到第一行來(lái)，把整個(gè)程序運(yùn)行打亂，就是說(shuō)把整個(gè)的代碼打亂了，就是計(jì)算機(jī)沒(méi)有辦法工作了，他使你的計(jì)算機(jī)癱瘓了。拒絕服務(wù)攻擊是利用系統(tǒng)存在的某些漏洞，對(duì)目標(biāo)系統(tǒng)發(fā)起大規(guī)模的攻擊，就導(dǎo)致使目標(biāo)無(wú)法合法的用戶提供正常的服務(wù)。你們有沒(méi)有聽到一個(gè)風(fēng)暴攻擊，就是廣播風(fēng)暴攻擊。我們知道在網(wǎng)絡(luò)里面你可以發(fā)一個(gè)信息，這個(gè)信息是什么？就是本網(wǎng)絡(luò)沒(méi)有地址的信息，比如說(shuō)他發(fā)到在一個(gè)局域網(wǎng)里面，他找不到原地址，整個(gè)信息在網(wǎng)絡(luò)里面兜圈，最后造成計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有辦法為你服務(wù)了，叫雪崩風(fēng)暴，就是整個(gè)信息在計(jì)算機(jī)網(wǎng)絡(luò)里面不斷的兜圈，越兜越大，造成網(wǎng)絡(luò)信息資源就沒(méi)有辦法工作了。還有一個(gè)死亡命令，如果發(fā)了這個(gè)命令，能夠把這個(gè)計(jì)算機(jī)弄得別人放不進(jìn)去，你只要發(fā)了命令，把這個(gè)計(jì)算機(jī)就弄癱瘓了。就是這個(gè)命令一發(fā)，這個(gè)計(jì)算機(jī)就會(huì)被攻擊癱瘓了。直到你這個(gè)命令停止以后，這個(gè)計(jì)算機(jī)才可以正常運(yùn)轉(zhuǎn)，否則你就把這個(gè)計(jì)算機(jī)弄癱了，這就是死亡命令。這個(gè)命令我們通常用來(lái)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)是否連通。還有一個(gè)欺騙攻擊。什么叫欺騙攻擊呢？就是如果一個(gè)系統(tǒng)本身沒(méi)有漏洞，攻擊者可以利用各種欺騙手段達(dá)到攻擊的目的。1994年12月25日，世界著名的黑客凱文尼特里克成功的使用了IP欺騙攻擊，攻擊破了這個(gè)計(jì)算機(jī)中心。這個(gè)黑客峰會(huì)就是由他組成的?，F(xiàn)在黑客峰會(huì)已經(jīng)舉行了12次的高級(jí)峰會(huì)了，都是在拉斯維加斯舉行的，每一次大的峰會(huì)，就是以他那樣來(lái)為中心籌辦的。還有一個(gè)地址欺騙攻擊和www欺騙攻擊。地址欺騙攻擊是建立在計(jì)算機(jī)信任之間的，入侵者可以成為具有偽造原地址，用于欺騙目標(biāo)的計(jì)算機(jī)，把原地址發(fā)送了。www欺騙攻擊是一種創(chuàng)造某個(gè)網(wǎng)站點(diǎn)完整的拷貝，并且把用戶旁路到拷貝上，從而達(dá)到欺騙網(wǎng)站用戶目的的攻擊地址。就是說(shuō)他可以把你整個(gè)的旁路掉。作為一個(gè)拷貝來(lái)進(jìn)行www拷貝的，經(jīng)過(guò)攻擊計(jì)算機(jī)的過(guò)濾作用，攻擊者鑒識(shí)用戶的認(rèn)可活動(dòng)。

（2）黑客

最后講一講黑客，幾分鐘就講完了。黑客最早源自于英文的hacker，這是中國(guó)作為音譯過(guò)來(lái)的，它是hacker的音譯。黑客原指熱心于計(jì)算機(jī)技術(shù)，水平高超的一個(gè)電腦專家，尤其是程序設(shè)計(jì)人員，這稱之為黑客，實(shí)際上黑客不是一個(gè)貶義詞，是一個(gè)褒義詞。今天，黑客指那些專門利用電腦網(wǎng)絡(luò)搞破壞者的，現(xiàn)在大家認(rèn)為黑客就是一個(gè)壞的，不是好的了。際上黑客不是一個(gè)貶義詞。世界黑客大會(huì)誕生于1992年，每年七八月份在美國(guó)的拉斯維加斯舉行，是電腦黑客們的一個(gè)盛會(huì)，堪稱一次黑客的大閱兵。2010年世界黑客大會(huì)顯示著黑客群體的智能化、年輕化的新特點(diǎn)，同時(shí)也出現(xiàn)了某些令人關(guān)注的一些新動(dòng)向。美國(guó)是一面譴責(zé)和懲處黑客行為，一面暗中建立世界黑客大會(huì)，美國(guó)每年的拉斯維加斯的黑客大會(huì)都介入。每年美國(guó)政府都想?yún)⒓雍诳痛髸?huì)，都被黑客協(xié)會(huì)給阻止了，沒(méi)有進(jìn)去。實(shí)際上美國(guó)選網(wǎng)絡(luò)安全部隊(duì)人員，有80%都是從黑客里面選過(guò)去的。美國(guó)國(guó)防部多次從一些有嚴(yán)重刑事犯罪在押的美國(guó)黑客中招募網(wǎng)絡(luò)戰(zhàn)士，昨天還是監(jiān)獄的犯罪，轉(zhuǎn)眼變成了網(wǎng)絡(luò)的專家，他們就是這樣的。美國(guó)容許黑客技術(shù)傳播，美國(guó)聯(lián)邦政府與黑客還有著特殊的關(guān)系，聯(lián)邦政府每年投入高額的科研經(jīng)費(fèi)，用于發(fā)展網(wǎng)絡(luò)技術(shù)及其他前沿的技術(shù)。前年麻省理工學(xué)院的三名本科計(jì)算機(jī)做了一個(gè)什么東西呢？就是給他一卡通，把他的一卡通整個(gè)錢都給它改了，這個(gè)一卡通不用充任何值，可以隨時(shí)無(wú)限制的花。美國(guó)做什么呢？第一，可以鍛煉他們的人才，第二，他們檢查你的系統(tǒng)是不是安全的，如果他們不破獲的話，別人破獲怎么弄。美國(guó)前一段時(shí)間，黑客把他那個(gè)電網(wǎng)系統(tǒng)給攻破了。另外我再插一句，網(wǎng)絡(luò)安全是有需求的，并不是你要做一個(gè)網(wǎng)站，我這里面所有的技術(shù)都要考慮到。不是的，是有需求的，你根據(jù)什么樣的需求設(shè)置什么樣的安全。網(wǎng)絡(luò)安全是七分人，三分技術(shù)，人是第一要素的。我舉一個(gè)例子，有一個(gè)證券公司，做證券公司的人，每個(gè)人都在做，有一個(gè)人他突然上廁所去了，由于他的計(jì)算機(jī)屏幕沒(méi)有做屏保，他就上廁所了，這個(gè)計(jì)算機(jī)旁邊有一個(gè)人，立刻就把他的數(shù)據(jù)改了，使這個(gè)公司虧了幾個(gè)億的損失。所以計(jì)算機(jī)網(wǎng)絡(luò)安全，真的是七分人，三分技術(shù)，人是最主要的。如果內(nèi)部的管理網(wǎng)絡(luò)的人都不安全，你都控制不了，你還能做什么東西呢？所以人是第一因素，其次才是技術(shù)。七分人，三分技術(shù)，我們上網(wǎng)絡(luò)安全課的每一個(gè)老師，都應(yīng)當(dāng)這么講，人是第一因素，技術(shù)是第二因素。人的安全是非常重要的，其次才能談技術(shù)安全。