當(dāng)計(jì)算機(jī)技術(shù)一日千里飛速發(fā)展的同時(shí)，人們也被隨之越來越多、花樣翻新的電腦病毒所困擾�，F(xiàn)在，說不定哪天那些來無影、去無蹤的網(wǎng)絡(luò)“黑客”就會(huì)潛伏在我們的電腦中，大肆的竊取個(gè)人信息、銀行賬號(hào)、存款密碼……網(wǎng)絡(luò)“黑客”正在深刻影響我們的生活。

“黑客”最初是為防盜版

　　“黑客”是隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而產(chǎn)生的。業(yè)界公認(rèn)，真正具備完整特征的電腦病毒于1987年出現(xiàn)，是由一對(duì)巴基斯坦兄弟???巴斯特和阿姆捷特編寫的一套程序，這種病毒被稱之為C?BRAIN。他們?cè)诋?dāng)?shù)亟?jīng)營一家販賣個(gè)人電腦的商店，由于當(dāng)?shù)乇I拷軟件的風(fēng)氣非常盛行，因此他們的目的主要是為了防止他們的軟件被任意盜拷。只要有人盜拷他們的軟件，C?BRAIN就會(huì)發(fā)作，將盜拷者的硬盤剩余空間給吃掉。

　　“‘黑客’最初并不是一個(gè)貶義詞。最初的電腦‘黑客’往往是一些電腦高手的‘個(gè)人英雄主義’，他想證明給別人：瞧！我能破解你的指令�！庇小爸袊�反黑客第一人”之稱的中科院高能物理研究所研究員許榕生，一開始就打破了筆者之前對(duì)“黑客”的偏見。

　　許榕生分析道：“黑客開始主要是指一些網(wǎng)絡(luò)高手能破解網(wǎng)絡(luò)口令，雖然這些手段不是很規(guī)范，但對(duì)計(jì)算機(jī)技術(shù)的發(fā)展是有幫助的。后來，隨著黑客工具在網(wǎng)絡(luò)上的逐漸公開，更多的黑客行為具有了特定的目的。例如他們盜取國家機(jī)密文件，侵害金融安全等，這個(gè)問題也越來越受到國家重視。”

　　中國最早的“反黑保衛(wèi)戰(zhàn)”

　　“中國第一次和‘黑客’入侵邂逅發(fā)生在互聯(lián)網(wǎng)剛剛引進(jìn)中國的時(shí)候。當(dāng)時(shí)中科院高能所的一臺(tái)主機(jī)遭遇國外黑客的侵入�！币惶崞甬�(dāng)年和黑客的第一次交手，許榕生頗有興致。

　　“當(dāng)時(shí)我們發(fā)現(xiàn)一個(gè)未經(jīng)允許的賬號(hào)登錄了主機(jī)，而且已經(jīng)超出了一般權(quán)限，更甚的是他還把我們的賬號(hào)都封掉了。”是黑客嗎？大家立刻警覺起來。

　　“當(dāng)時(shí)有人建議立刻關(guān)機(jī)，重新更改系統(tǒng)，我覺得這也算是一次很好的學(xué)習(xí)機(jī)會(huì)，于是最后我們采取了跟進(jìn)的戰(zhàn)術(shù)。當(dāng)時(shí)的計(jì)算機(jī)是由主機(jī)?屏幕?終端3部分組成的，為了能詳細(xì)地記錄下黑客的行為，我們?cè)诮K端接上打印機(jī)，黑客的一舉一動(dòng)都被我們記錄下來。”幾次較量后，這個(gè)“黑客”很知趣地消失了，許榕生認(rèn)為這個(gè)“黑客”的目的主要是通過我們的主機(jī)登錄到美國的計(jì)算機(jī)上，這可以說是中國第一次遭遇“黑客”入侵。

　　這件事也給了許榕生很多啟發(fā)和思考：中國進(jìn)入互聯(lián)網(wǎng)后，國家的網(wǎng)絡(luò)安全怎么應(yīng)對(duì)“黑客”的入侵？國家的機(jī)密和企業(yè)的利益要怎么免去遭受“黑客”侵害？

　　1996年，許榕生接受了“建立國家網(wǎng)絡(luò)安全體系”的課題。建立了維護(hù)網(wǎng)絡(luò)安全的“網(wǎng)絡(luò)護(hù)衛(wèi)隊(duì)”雛形，并開始了與此相關(guān)的一系列課題研究�！爱�(dāng)時(shí)我就提出，不僅要對(duì)不良信息進(jìn)行封堵，還要對(duì)可能破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施的‘黑客’行為提起關(guān)注�！�

　　防“黑客”須變守為攻

　　當(dāng)談到如何應(yīng)對(duì)當(dāng)前“黑客”入侵時(shí)，許榕生提出了新的觀點(diǎn)：“現(xiàn)在的‘黑客’入侵已經(jīng)帶有很明顯的目的性。在技術(shù)方面單純‘防’的思路要變一下，不僅要設(shè)立防火墻、設(shè)立入侵檢測(cè)等被動(dòng)防范措施，還要注意對(duì)不良信息的防范。例如，一些摻雜在網(wǎng)站上的木馬程序，一些附帶在郵件中的惡性代碼入侵等�！�

　　“一個(gè)新問題很值得注意：那就是確定看似正常的登錄是否合法。例如，有些人買通企業(yè)內(nèi)部人員而獲得正常登錄權(quán)限，以此竊取企業(yè)的商業(yè)機(jī)密。對(duì)此，要加強(qiáng)網(wǎng)絡(luò)安全的管理、監(jiān)控和合法性檢驗(yàn)。單靠防火墻這樣簡(jiǎn)單的工具是無法應(yīng)對(duì)復(fù)雜的形勢(shì)的。最后，還要在法律程序上加以完善。我能做的僅是對(duì)黑客行為證據(jù)的提取，但怎樣的證據(jù)具有法律效應(yīng)，什么樣的證據(jù)司法部門認(rèn)可，這些都需要相應(yīng)的配套管理。”許榕生希望盡早建立、健全“反黑客”入侵的相應(yīng)配套措施。

　　網(wǎng)絡(luò)成長(zhǎng)大事記：從DOS病毒到“熊貓燒香”

　　20世紀(jì)90年代初，DOS引導(dǎo)型病毒“小球”和“石頭”病毒出現(xiàn)。

　　1992年，伴隨型病毒出現(xiàn)，它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作，典型的代表是“海盜旗”病毒。

　　1995年，在匯編語言中，某些解碼算法可以由生成器生成不同的變種，代表作品是“病毒制造機(jī)”VCL。

　　1996年，中國國家網(wǎng)絡(luò)安全體系建立。

　　2001年“求職信”病毒肆虐，這是一個(gè)高危險(xiǎn)性的惡性郵件病毒，使沒有打開IE補(bǔ)丁的用戶收到郵件后會(huì)自動(dòng)運(yùn)行。

　　2004年，震蕩波病毒在短短12天時(shí)間內(nèi)，接連出現(xiàn)6個(gè)變種，感染了全球約1800萬臺(tái)電腦，損失高達(dá)5億美元。

　　2006年，熊貓燒香蠕蟲病毒肆虐。該病毒是由“熊貓燒香”蠕蟲病毒感染之后的帶毒網(wǎng)頁傳播。

標(biāo)簽： 安全 代碼 防火墻 國家網(wǎng)絡(luò)安全 互聯(lián)網(wǎng) 加強(qiáng)網(wǎng)絡(luò)安全 金融 美國 企業(yè) 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 維護(hù)網(wǎng)絡(luò)安全 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。