1.6　計(jì)算機(jī)安全

1.6.1　計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒（Computer Virus）是指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，包括計(jì)算機(jī)蠕蟲、特洛伊木馬、惡意的機(jī)器人程序和間諜軟件等，具有寄生性、破壞性、傳染性、潛伏性、隱藏性、可觸發(fā)性等特征。目前，計(jì)算機(jī)病毒種類繁多，其常見的分類方法見表1.6.1。

2.網(wǎng)絡(luò)黑客

“黑客”一詞是由英語(yǔ)Hacker音譯而來(lái)的，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者，他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生、成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。

但是到了今天，黑客一詞已經(jīng)被用于那些專門利用計(jì)算機(jī)進(jìn)行破壞或入侵他人的代名詞，對(duì)這些人正確的叫法應(yīng)該是Cracker，有人也翻譯成“駭客”，也正是由于這些人的出現(xiàn)玷污了“黑客”一詞，使人們把黑客和駭客混為一談，現(xiàn)在黑客被人們認(rèn)為是在網(wǎng)絡(luò)上進(jìn)行破壞的人。

黑客技術(shù)，簡(jiǎn)單地說(shuō)，是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里說(shuō)的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。常見的黑客的入侵手段有：

（1）口令入侵

所謂口令入侵，就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔，不過(guò)許多黑客已大量采用一種可以繞開或屏蔽口令保護(hù)的程序來(lái)完成這項(xiàng)工作。對(duì)于那些可以解開或屏蔽口令保護(hù)的程序通常被稱為“Crack”。這些軟件的廣為流傳，使得入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有時(shí)變得相當(dāng)簡(jiǎn)單，一般不需要深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)。

（2）特洛伊木馬

特洛伊木馬最典型的做法就是把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，這時(shí)合法用戶的程序代碼已被改變。一旦用戶觸發(fā)該程序，那么依附在內(nèi)的黑客指令代碼同時(shí)被激活，這些代碼往往能完成黑客指定的任務(wù)。它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在用戶的計(jì)算機(jī)中，并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在操作系統(tǒng)啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)計(jì)算機(jī)連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客，來(lái)報(bào)告計(jì)算機(jī)的IP地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改這臺(tái)計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制該計(jì)算機(jī)的目的。

（3）WWW的入侵術(shù)

在網(wǎng)上，用戶可以利用IE等瀏覽器進(jìn)行各種各樣的Web站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、進(jìn)行電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

（4）電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說(shuō)的郵件炸彈，這指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在看似正常的附件中加載病毒或其他木馬程序。面對(duì)這類欺騙，只要用戶提高警惕，一般危害性不是太大。

（5）尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，這些漏洞在補(bǔ)丁未被開發(fā)出來(lái)之前一般很難防御黑客的破壞。還有一些漏洞是由系統(tǒng)管理員配置錯(cuò)誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會(huì)給黑客帶來(lái)可乘之機(jī)，應(yīng)及時(shí)加以修正。

（6）利用賬號(hào)進(jìn)行攻擊

有的黑客會(huì)利用操作系統(tǒng)提供的默認(rèn)賬戶和密碼進(jìn)行攻擊，例如許多UNIX主機(jī)都有FTP和Cuest等默認(rèn)賬戶（其密碼和賬戶名同名），有的甚至沒(méi)有口令。黑客用UNIX操作系統(tǒng)提供的命令，如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的默認(rèn)賬戶關(guān)掉或提醒無(wú)口令用戶增加口令，一般都能克服。

（7）偷取特權(quán)

偷取特權(quán)是指利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段，一旦奏效，危害性極大。