(1)黑客概念

黑客是一个中文词语,皆源自英文Hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与“黑客”分家。2012年电影频道节目中心出品的电影《骇客》(Hacker)也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽实际就是Cracker。在媒体报道中,黑客一词常指那些软件骇客,而与黑客(黑帽)相对的则是白帽。

(2)黑客攻击方式

1)收集网络系统中的信息

信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息。

2)探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞。

3)建立模拟环境,进行模拟攻击

根据前面两点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制订一个较为周密的攻击策略。

4)具体实施网络攻击(www.daowen.com)

入侵者根据前几步获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。

(3)黑客的防范

黑客防范技术主要有以下3个方法,即安全评估技术、防火墙、入侵检测技术。

1)安全评估技术

通过扫描器发现远程或者本地主机所存在的安全问题,扫描器的一般功能是发现一个主机或者网络。安全评估技术根据发现什么服务正运行在这台主机上,通过测试这些服务,发现漏洞。

2)防火墙

防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或者多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许。防火墙能有效地控制内部网络与外部网络之间的访问以及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。

3)入侵检测技术

入侵检测技术可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统,包括来自系统外部的入侵行为和来自内部用户的非侵权行为。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否违反安全策略的行为和遭到袭击的迹象。在发现入侵后,会及时做出响应,包括切断网络连接、记录事件和报警等。