三、计算机黑客及其防范

计算机黑客是指通过计算机网络非法进入他人系统的计算机入侵者。黑客大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”（cracker）而非“黑客”（hacker）。

1．黑客常用手段

黑客的行为主要有以下几种。

（1）伪装自己

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧来伪装自己的IP地址、使用踏板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

（2）发现漏洞

漏洞对黑客来说是最重要的信息。黑客要经常学习别人发现的漏洞，努力寻找未知漏洞，并从少量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或者修补这个漏洞。

（3）利用漏洞

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情。

①获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统。

②入侵系统：通过漏洞进入系统内部，取得服务器上的内部资料或完全掌管服务器。

③寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统。

④有利的行为：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做一些维护网络安全的事情。

⑤破坏性行为：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃也会让他们感受到快感。

2．防范黑客的措施

（1）通过制定相关的法律加以约束。

（2）建立防黑客扫描和检测系统，一旦检测到被黑客攻击，迅速采取应对措施。

（3）在网络中采用防火墙、防黑客软件等防黑产品。

（4）对数据加密、加强身份认证、建立完善的访问控制策略等。

3．安全软件应用

360安全卫士是360安全中心开发的当前功能较强、效果较好的免费上网安全软件。

目前木马威胁之大有时已远超病毒，360安全卫士运用云安全技术，在杀木马、打补丁、保护隐私、保护网银和游戏的账号密码安全、防止电脑变“肉鸡”等方面表现出色。360安全卫士自身非常轻巧，查杀速度很快。同时还能优化系统性能，大大加快电脑运行速度。下面对360安全卫士的使用作简要的介绍。

（1）安装360安全卫士

在360安全中心（www.360.cn）下载免费的360安全卫士安装程序，并按照提示进行安装。

（2）查杀木马

运行360安全卫士，选择“查杀木马”项，进入360木马云查杀的界面，如图2-11所示。可以选择“快速扫描”、“全盘扫描”或者“自定义扫描”进行木马查杀。快速扫描和全盘扫描无须设置，点击后自动开始；选择自定义扫描后，可根据需要添加扫描区域。

（3）清理插件

在“常用”选项下选择“清理插件”标签，就会对计算机中的插件进行扫描，如图2-12所示。可以通过“立即清理”和“信任插件”按钮来管理插件，提升系统速度。同时提供评分、好评率、差评率等以供参考。