(这条文章已经被阅读了 57 次) 时间:2000-08-17 12:39:44 来源:林瀚 (bias) 原创-IT
前段时间,黑客大举攻击了许多著名的大型网站,引起了网络安全忧患的大讨论,林子一大什么样的鸟都有,同样的,网络怎么大,什么人都有,什么事情都有可能发生。电子邮箱被人盗用,上网帐号被人窃取,上网费用直线上升,遭遇黑客,机子受控制不能正常工作这些现象可能就发生在自己身上,千万不要以为自己是小网民,犯不着这些事,是些小概率问题,但常在河边走,哪能不湿脚。网络的迅猛发展,其安全问题应当引起足够重视,现在结合笔者的体会及在网上的遭遇战,谈一谈个人用户上网的安全问题。
在国内,个人用户的操作系统大部分是win9x,了不起用的是winnt或windows2000,众所周知,微软操作系统方便是方便,但的安全性却是一个老大难问题,别看现在windows2000吹得神乎其神,网友要是有兴趣不妨查一下微软网站所用的操作系统,没错!是unix。这下还有什么可以说的!
应该这样讲,网络安全是一个比较高深的技术性问题,黑客也不是那么容易当的。但许多针对微软操作系统的黑客程序,尤其是黑客后门程序的出现,使得有心人都可以享受一下当“黑客”(更准确的说应当是灰客)的“成就感”,所谓黑客后门程序,也就是常闻的“特洛伊木马”,其特点是至少拥有两个程序,一个是服务端程序,另一个是客户端程序。一旦网上的某个计算机运行了服务端程序,拥有客户端程序的攻击者就可以轻而易举的侵入运行了服务端程序的计算机。不过除了知道你运行了该后门程序,他也得实时知道你此时的IP地址。我们知道,只要拨号上网接通后,网络服务商会给你分配一个因特网上唯一的IP地址,但除非一些特殊用户,大部分我们上网后分配的IP地址都是动态的,也就是,比如你这次拨号上网分配得到的IP地址
是61.130.22.38,但不能保证也很难保证你下次拨号上网还是这个IP地址,因此攻击者首先要做的是能得到你的IP地址。
不过你也别高兴得太早,你的IP地址在网上很容易一不小心就曝光了。在bbs中,在聊天室中,你的IP明摆这给人家看,特别在国内Oicq很时髦,现在用户人数已经在向700万迈进了,可是它的安全性糟糕德要命,且不说现在有很多针对它而开发的破坏干扰性黑客工具。它也很容易暴露你的IP地址,攻击者很可能是你的好友之一,若他的“功力”稍差的话,可能给你甜言蜜语,说某某网站如何如何好,并给了你站点网址,如:http://61.130.22.38,这很可能就是他的IP地址,若他的机子装个网络监视软件如NSR,你只要在浏览器中键入这个网址,你的IP地址就很快反馈到了他的监视器中,他就能轻而易举的突破你的机子。“功力”强一点的话,可以使用netxray这个网管们十分青睐的网路分析工具。只要给你发送个“hello!”你的IP地址也就在问候声中暴露无遗了。这种特定目标的攻击者还算可爱吧,若你遇到那种漫无边际的攻击者,可就要倒大霉了。这种攻击者使用IP地址搜索工具,如Proxy_Hunter,在某个网段进行全范围扫描,如61.130.0.0到61.130.255.255,再加上特定后门程序的端口号,只要感染了网上该后门程序的计算机处于该网段,都能被他探测出来。他心情一不高兴给你来个关机指令,你死都不知道怎么死(机)的。除了黑客后门程序外,攻击的手段还有给你的机子发送大量数据包,你的机子也就熄火了。
所谓魔高一尺,道高一丈。网还是要上的,天还是要聊的。给机子系统加上层防护罩,多点网络安全忧患意识。还是那些老话,陌生的可执行的电子邮件附件,最好不要运行,若运行了是贺卡之类,也不要掉以轻心,因为其后门程序很可能就是和贺卡绑定在一起的。即使若你知道真的感染了黑客后门程序,只要用现在杀毒软件的较新版本,通常也都是能驱除掉的。若你没有杀毒软件,但你知道确切的程序名称,如netspy.exe,你可以在开始菜单中运行“regedit”在查找中输入程序名“netspy.exe”,找到一项删除一项,直到查找完毕。
当然,也可以下载一些安全防护工具,如大名鼎鼎的“lockdown2000”,通过它可以封锁可疑端口,这在很多报刊都有详细介绍,笔者就不再赘述了。或者你也可以下载一些IP伪装工具,如IP_Fake等,这样别人便无从下手了。
此外,网络安全还涉及到了密码、邮件、不安全代码、系统参数设置等。总之,上网的一个重要原则就是要有网络忧患意识,不要轻易相信别人。网友若有什么网络安全的见解,真诚希望和大家交流。我的电子信箱是[email protected],可不要来炸我哦!
——– 编后言:最近适逢《网上俱乐部》约稿撰写接近2万字的相关内容的专题,现在正在进行收尾工作,等完成发表后,笔者会在本专栏中发布的,谢谢大家支持。我相信小虾菜鸟们看了之后,多多少少会受点启发的。