随着以Internet为代表的计算机信息网络技术的迅速发展和广泛应用，互联网逐渐成为人们工作、学习、交友、购物等的重要平台。网络的营运已成为21世纪的新时尚。然而。一种高技术、高智能犯罪形式——网络黑客攻击与入侵的出现和存在给网络系统与用户信息的安全带来严重的威胁与严峻的挑战，并迅速成为互联网络犯罪最为常见的手段。据统计，我国95%的与互联网相联的网络管理中心都遭到过境内外黑客的攻击或侵入，其中银行，金融和证券机构成为了黑客攻击的重点。个人网络用户由于安全意识薄弱、防御水平较低，也经常成为黑客入侵和攻击的对象。网络安全和黑客问题越来越受到人们的关注。加强计算机网络安全的教育和普及，提高对网络安全重要性的认识，增强防范意识．强化防范措施，切实增强用户对网络入侵的认识和自我防范能力，是抵御和防范黑客攻击，有效确保网络安全的基本途径。

    1 认识网络黑客

    网络“黑客(Hacker)”指的足网络的攻击者或非法侵入者。黑客攻击与入侵足指未经他人许可利用计算机网络非法侵入他人计算机，窥探他人的资料信息，破坏他人的网络程序或硬件系统的行为。它可以对信息所有人或用户造成严重损失，甚至可能对国家安全带来严重后果，具有严重的社会危害性。网络攻击与入侵已经成为一种最为常见的网络犯罪手段。

    2 黑客攻击与入侵的手法分析

    所谓知己知彼，百战不殆，对于广大网络用户来说，了解黑客实施网络入侵的手段和原理足加强针对性、进行有效防范的前提和保证。黑客攻击的手段和方法很多，其要攻击方式有以下几类。

    第一类是进行网络报文嗅探(Sniffer)，指入侵者通过网络监听等途径非法截获关键的系统信息，如用户的账号和密码。一旦正确的账户信息被截取，黑客即可侵入你的网络。更严重的问题足，如果黑客获得了系统级的用户账号，就可以对系统的关键文件进行修改，如系统管理员的账号和密码、文件服务器的服务和权限列、注册表等，同时还可以创建新的账户，为以后随时侵入系统获取资源留下后门。

    第二类是放置木马程序，如特洛伊木马等，这种木马程序足一种黑客软件程序，它可直接侵入计算机系统的服务器端和用户端。它常被伪装成工具软件或游戏程序等，诱使用户打开带有该程序的邮件附件或从网上直接下载。一旦用户打开这封邮件附件或执行这些程序之后，它们就会像占特洛伊人在敌人城外留下藏满士兵的木马一样留在用户计算机中，并在计算机系统中隐藏一个可在Windows启动时自动执行的程序。当用户连接Internet时，此程序会自动向黑客报告用户主机的lP地址及预先设定的端口。黑客在获取这些信息后，就可利用这个潜伏在用户计算机中的程序。任意修改用户主机的参教设定、复制文件、窥视硬盘巾的内容信息等，从而达到控制目的。另外，目前网络卜流行很多种新的木马及其变种，通过隐蔽手段隐藏不易察觉危险的文件或网贞中，诱使用户点击运行，从而达到监听用户键盘．窃取用户重要的口令信息等，通过在浙江省范围内的调研看，很大一部分的涉网金融案件、私密信息被盗案件都与用户服务器或计算机内被放置这种木马软件有关。

    第三类是IP欺骗。口欺骗攻击指网络外部的黑客假冒受信主机，如通过使用用户网络IP地址范围内的IP地址或用户信任的外部Ip地址，从而获得对特殊资源位置的访问权或截取用户账号和密码的一种入侵方式。

    3 网络攻击与入侵的有效防御

    影响计算机网络安全的因素很多，对个人上网用户来说，抵御和防范网络入侵显得尤为重要。为了做好防范工作．除了要提高认识．加强安全教育和法制敦育、加强管理等以外，采取一些安全技术措施，熟练掌握一些安全防范技巧是进行用户自我防范的基本保证。作为网络用户，应当从网络攻击的基本原理入手，从安全防护和使用安全两个环节来抓好安全防范工作，从而达到有效防范的目的。

    3．1采取切实可靠的安全防护措施

    (1)使用病毒防火墙，及时更新杀毒软件

    在个人计算机上安装一些防火墙软件，如金山毒霸，可实时监控并查杀病毒。同时，用户要认识到任何防护环节部具有一定的安全时效，即只有在一定时间内，防护软件具有较高的安全防护能力。因此，为了确保已安装的防火墙软件的有效性，用户在使用时应注意及时对其升级，以及时更新病毒库。

    (2)隐藏自己主机的IP地址

    黑客实施攻击的第一步就是获得你的IP地址。隐藏IP地址可以达到很好的防护目的。可采取的方法有：使用代理服务器进行中转，用户上网聊天、BBS等不会留下自己的IP；使用工具软件。如Norton Intemet Security来隐藏你主机的m地址-避免在BBS和聊天室暴露个人信息。

    (3)切实做好端口防范

    黑客经常会利用端口扫描来查找你的m地址，为有效阻止入侵，一方面可以安装端口监视程序，如Netwatch，实时监视端F1的安全l另一方面应当将不用的一些端口关闭。可采用Norton Internet Security关闭个人用户机上的H丌P服务端n(80和443端口)，因一般用户不需提供网页浏览服务l如果系统不要求提供SMTP和POP3服务，则可关闭25和110端口，其他一些不用的端口也可关闭。另外，建议个人用户关闭139端口，该端口实现了本机与其他Windows系统计算机的连接，关闭它，可防范绝大多数的攻击。可通过“网络”-“配置”-“TCP/IP”-“属性”-“绑定”-“Mcrosoft网络客户端”，将此开关关闭即可。
4)关闭共享或设置密码，以防信息被窃

    建议个人上网用户关闭硬盘和文件夹共享，通过“网络”-“文件和打印机共享”-“允许其他用户访问我的文件”，将此开关关闭即可。如果确需共享，则应对共享的文件夹设置只读属性与密码，增强对文件信息的安全防护。

    (5)加强IE浏览器对网页的安全防护

    IE浏览器是用户进行网页访问的主要工具，同时也成为黑客使用HTTP协议等实施入侵的一种重要途径。个人用户应通过对IE属性的设置来提高IE访问网页的安全性。具体措施有：

    ①提高IE安全级别，运行打开IE，通过“工具”-“Internet选项”-“安全”-“Internet区域”，将安全级别设置为“高”。

    ②禁止ActiveX控件和JavaApplets的运行。由于有砦包含恶意代码的ActiveX控件可被嵌入到HTML页面中，并下载到浏览器端执行，因此给客户机造成一定的安全威胁。许多病毒或蠕虫如Bubbleboy、KAK．worm等可生成Vbscript或JavaScript脚本程序在浏览器中执行，因而在IE中禁止ActiveX控件及Java脚本等可避免此类病毒的侵入。可通过-“工具”-“Intemet选项”-“安全”-“自定义级别”，在“安全设置”对话框中找到ActiveX控件相关的设置。将其设为“禁用”或“提示”即可。

    ④禁止Cookie。由于许多网站利用Cookie记录网上客户的浏览行为及电子邮件地址等信息，为确保个人隐私信息的安全，可将其禁用。可通过“工具”一“Internet选项”一“安全”-“自定义级刖”，在“安全设置”对话框中找到Cookie相关的设置，将其设为“禁用”或“提示”即可。④将黑客网站列入黑名单，将其拒之门外。可通过“工具”-“Internet选项”-“内容”-“分级审查”-“启用”，在“分级审查”对话框的“许可站点”下输入黑客网站地址，并设为“从不”即可。

    ⑤及时安装补丁程序，以强壮IE。IE和Outlook的漏洞被大多数网络病毒利用来传播病毒。因此，应及时利用微软网站提供的补丁程序来消除这些漏洞，提高IE自身的防侵入能力。

    (6)上网前备份注册表

    许多黑窖攻击会对系统注册表进行修改，造成系统的破坏。在上网前做一个注册表备份，以防万一。

    3．2 切实保障用户使用的安全

    (1)注意电子邮件的使用安全

    为保障电子邮件的使用安全，应从以下几个方面采取措施进行安全防范。

    第一，选择安全可靠的邮件服务。目前，Intemet上提供的E-mail账户大都是免费账户，这哮免费的服务不提供任何有效的安全保障，有的免费邮件服务器常会导致邮件受损。因此，最好选择收费邮件账户。

    第二，确保邮件账号的安全防范。首先要保护好邮箱的密码。在WEB方式下．不要使用IE的自动完成功能，不要使用保存密码功能以图省事。入网账号与口令应重点保护。设置的口令不要太简单，最好采用8位教，并且数字与字母相间，中问放置若干允许的不常用符号。其次，对于较重要的邮件地址要注意保密，不在网上随意显示。

    第三，对重要邮件信息加密处理。可使用某些工具如ALoCK，在发送邮件之前对内容进行加密。对方收到加密信件后必须采用A-LOCK解密后方可阅读。可防止邮件被他人截获而泄密。

    第四，小心提防和防止邮件炸弹。可通过以下三种途径来排除电子邮件炸弹(E-mail BOMB)。一是对不明电子邮件进行过滤。尽量不要开启可疑的电子邮件。如若怀疑有电子邮件炸弹，可用邮件程序(如Foxmail)的远程邮箱管理功能来过滤信件。在进行邮箱的远程管理时，仔细检查邮件头信息，若发现有来历不明的信件或符合邮件炸弹特征的信件，可直接将其从邮件服务器上删除。二是先杀毒后使用。如果邮件带有附件，不管是堆发来的，也不管其内容是什么(即使是文档，也可能成为病毒的潜伏场所，如Melissa病毒)，为安全考虑，都不要立即执行．可以先存盘，并用杀毒软件进行检查。另外，还有些邮件附件是某砦入侵者以网站名义发来的木马程序。因此，防止邮件入侵，应掌握一个原则：凡足接收到的任何程序或文档部应先用杀毒工具检查，然后再使用。三是可考虑使用转信功能。用户一般会有多个E-mail地址。在日常使用时，最好再申请一容量较大的邮箱作为收信信箱，对于其它信箱则没置转信到该大信箱，这样可以很好保护用户信箱免受电子邮件轰炸。

    (2)确保软件下载的使用安全

    Internet上网络软件已非常丰富，为广大网络用户使用各种软件提供极大的方便，但它们同时又经常会被网络入侵者们利用作为传播和扩散病毒，木马程序等的重要载体。因此，网络用户在进行软件下载和使用时，应提高警惕，注意防范。

    第一，软件下载应尽量考虑客流大的专业站点。大型的专业站点，资金相对雄厚，技术比较成熟，水平相对较高，信誉较佳，一般部有专人维护，安全性能好，因此所提供的下载软件相对较可靠。相反，小型个人站点所提供的软件出现安全问题的机率相对就较高。

    第二，软件下载以后应先杀毒再使用。下载的不论是应用程序还是文档，都应先查杀毒再运行或打开。同时，杀毒软件应经常升级更新，保持最新版本。

    第三，尽量避免下载可疑软件。对于网上某些可疑的，诱惑性动机比较明显的软件或信息，一般不建议下载，以防染上“木马”程序。

    4 结束语

    随着Internet的广泛应用，网络入侵等网络安全威胁依然存在，甚至还会有更新的发展，要求广大网络用户提高对网络安全的认识，加深对网络入侵等网络安全威胁的理解，强化对安全防范基本知识和技能学习，是非常必要的。总之，只有时刻提高警惕，防忠于未然，这样才能摆脱网络安全问题所带来的烦恼，充分享受Internet的乐趣。