浅议计算机网络防黑

张 鹏

(1.同济大学 上海200092；2.天津广播电视台 天津300221)

浅议计算机网络防黑

张 鹏1,2

(1.同济大学 上海200092；2.天津广播电视台 天津300221)

随着网络在人们工作、生活、学习中的广泛应用，互联网黑客技术也在飞速发展，网络世界的安全性不断受到挑战。对黑客的攻击和防黑手段进行了概述，并从安全意识的建立、服务器物理安全的保障、系统账户的管理、系统及程序的定期开放、文件权限的设置等方面，提出了防黑手段。

黑客 防黑 网络

如今，网络已成为人们日常工作、生活、学习中不可或缺的一部分。保证网络安全是各单位信息工作者的重要责任。随着黑客技术的发展以及功能强大且易用的黑客软件在网上的泛滥，“菜鸟”转眼间就能成为“神秘黑客”。网络防黑也就成为人们关注的焦点。本文将就软件安全问题进行以下探讨。

1 攻击过程

黑客攻击一个网络，其过程一般是先获取服务器的 IP地址以及服务器操作系统的类型，再利用服务器及应用程序的漏洞取得或建立系统账户，这样就可以达到控制主机的目的。为了方便控制，入侵后黑客一般会在已控主机(也称“肉鸡”)上安装木马或开启服务器的正常服务(如终端服务)，最后清除脚印，将入侵痕迹清除(如删除日志)。

下面例举一个简单的入侵实例，其网络环境是在局域网中虚拟的，服务器及域名并不存在。黑客首先利用 PING命令得到网站www.zhangze.com的IP地址为192.168.101.69 (见图1)；得到IP后，再利用扫描软件(这里用的是shadow security scanner)发现服务器系统账户存在的弱口令漏洞(见图2)；最后就是利用漏洞安装远程控制软件(DameWare m ini Remote Control)控制网站服务器(见图3)。

图1 “PING”的截图Fig.1 Screenshot of“PING”

图2 扫描服务器的截图Fig.2 Screenshot of server scanning

图3 远程控制的截图Fig.3 Screenshot of remote control

2 防黑手段

针对黑客的攻击过程，我们可以采取相应的措施达到防黑目的。从被攻击的网站综合分析来看，80%以上的网站采用的操作平台为 Windows 2000、NT。所以，我们主要讨论Windows系列操作系统的防黑手段。

2.1 网络的安全意识

近年来，国与国之间的“黑客”大战日益频繁，从几次“黑客”大战中反映出我国的大多数网站不注重安全措施，尚未建立起完善的安全防御体系，安全意识淡薄，对网络安全的认识还停留在较低的阶段，对网络安全造成的严重后果没有充分的思想准备，在安全防护方面缺少专业技术人员。因而，提高相关部门领导及“网管”人员的安全意识是保证网络安全的基础。

2.2 服务器的物理安全

机房内的服务器只能由“授权人员”接触，无关人员在未经允许的条件下不得进入机房，尤其是网络中心机房，以防止服务器遭到人为的蓄意破坏。

2.3 系统账户的管理

由于 Adm inistrator账户具有对服务器的完全控制权，并可以根据需要分配用户权利和访问控制权限，因此保护好“管理员”账号是网管的首要任务。建议在设置“管理员”账户密码时使用强密码。重命名或禁用此账户将使恶意用户尝试并访问该账户变得更为困难。同时还应禁用 GUEST账号，删除不必要的账号。各服务器间的密码应不一样，并做到定期更换。

2.4 补丁升级

补丁升级包括操作系统的补丁升级以及应用程序的补丁升级。由于 Windows本身的先天缺陷，打补丁已经成为“网管”的口头语。为了加强免疫，要密切关注新发布的补丁程序，并尽可能在第一时间下载安装最新的补丁，及时堵住系统漏洞。还应用微软的“MBSA”(M icrosoft Baseline Security Analyzer)对整个操作系统进行检测，达到补缺的作用。应用程序的补丁升级也是必不可少的，如现在 50%以上的虚拟网站服务器的ftp软件都采用SERV-U，而SERV-U的4.0、5.0版本都存在严重的安全漏洞，入侵者通过这些漏洞可取得完全控制主机的权限，因此应用程序也必须及时升级。

2.5 关闭不需要的服务和端口

服务器操作系统在安装时，会启用一些不需要的服务，多一种服务不仅占用系统资源，也会增加安全隐患，建议关闭所有不需要的服务。黑客对计算机发起攻击必须通过计算机开放的相应端口，关闭无用的端口也就相应减少了风险。

2.6 设置文件权限

将硬盘做成 NTFS格式，并给各盘及文件夹设定权限，通过分配适宜的权限，能够控制访问资源的权限和访问资源的方式，这样即使黑客取得了一般权限的账号，也不会给系统带来太大的危害，从而极大地增加了系统安全性。

2.7 防火墙以及杀毒软件

安装防火墙及杀毒软件也是防黑的有效手段。目前的防火墙软件很多，比如天网防火墙等，它们不仅可以防 PING、防止恶意连接，而且在遇到恶意攻击时还会发出警告信息，并且把所有的入侵信息记录下来，做到有案可查。但即使安装了防火墙也不是万无一失，防火墙有其自身的缺陷。现在的病毒往往带有后门，同时木马程序也成为杀毒软件的查杀对象，所以安装杀毒软件也不失为一种很好的防黑手段。但需要注意的是，不管防火墙还是杀毒软件，必须及时升级，只有这样才能充分发挥它们的功效，否则只能成为摆设。

2.8 监测系统日志和端口

入侵必然会留下踪迹，所以定期查看日志就能够得知是否有人对系统尝试攻击以及攻击的结果，便于采取相应的措施，同时也可以采用命令和软件(如 NETSTAT、fport、portreporter)的方式对端口进行监测，以达到防黑的目的。

2.9 定期对服务器进行备份

由于系统的漏洞永远出现在补丁之前，同时由于各种原因，有些漏洞未被公开，所以从理论上讲，世上没有绝对安全的主机，为防止攻击事件以及管理人员的误操作，必须对系统进行安全备份。如此可在系统崩溃时，及时地将系统恢复到正常状态。

3 结 语

上述防黑手段只是网络安全的一部分。安全是个相对的概念，安全防御永远是个动态的过程，没有永远和绝对的安全，需要网络安全人员长期保持安全意识，并在实际工作中不断提高防黑技能，这样才能达到防黑的目的。入侵与防黑本身就是此消彼涨的关系，但不可否认的是，正是有黑客的存在才使我们对网络安全有了更深的认识。■

［1］ 杜雷，马春华，王俭. 图书馆网站服务器的安全维护技巧[J]. 电子世界，2013(21)：162.

［2］ 李新宇. 电工进网作业许可证档案管理系统的设计与实现[D]. 沈阳：东北大学，2008.

［3］ 吉俊虎，李月丽. 对中美黑客大战的思考[J]. 中国信息导报，2001(7)：29，33.

On Hacking Prevention for Computer Networks

ZHANG Peng1,2
(1. Tongji University，Shanghai 200092，China；2. Tianjin Broadcasting and TV Station，Tianjin 300221，China)

A long w ith the w ide application of internet in our daily work，study and life，hacking technology has been rapidly grow ing and as a result，network security has been under continuous challenges. This paper gives a summarization of hacking attacks and hacking prevention methods and presents hacking prevention means from the perspectives of establishing safety awareness，safeguarding physical safety of servers，management of system accounts，periodically patching and setting up file perm issions etc.

hacker；hacking prevention；network

TP393.0

：A

：1006-8945(2015)03-0047-02

2015-02-11