本文就計(jì)算機(jī)網(wǎng)絡(luò)入侵的方法、網(wǎng)絡(luò)入侵后保護(hù)措施以及安全檢查方法進(jìn)行了分析和研究，并給出了一些參考的安全解決方案。

1．前言

據(jù)FBI關(guān)于由于計(jì)算機(jī)犯罪所造成的經(jīng)濟(jì)損失的統(tǒng)計(jì)，僅2003年就達(dá)2000億美元，由于網(wǎng)絡(luò)黑客培訓(xùn)興起以及黑客錄像的大量傳播，加上成為黑客的好奇心理以及利用黑客手段可以獲取資料來牟取非法利益，越來越的人喜歡上了入侵，促使我國的網(wǎng)絡(luò)入侵刑事案件呈現(xiàn)上升趨勢(shì)。網(wǎng)絡(luò)入侵輕者僅僅是個(gè)人資料丟失和一些輕微的破壞，嚴(yán)重的入侵不僅會(huì)讓個(gè)人和公司蒙受巨大的經(jīng)濟(jì)損失，而且還極有可能發(fā)生資料泄密危害國家安全。2006年7月，美國海軍10萬官兵的信息資料網(wǎng)上泄密事件，這些信息資料多數(shù)屬于機(jī)密信息。在我國也曾經(jīng)發(fā)生過多起軍人由于個(gè)人電腦或者工作電腦上網(wǎng)發(fā)生泄密事件，只是媒體報(bào)道較少。雖然很多個(gè)人電腦雖然安裝了防火墻以及殺毒軟件，但仍然不能夠完全防止網(wǎng)絡(luò)入侵，很多資料的泄密都是通過個(gè)人計(jì)算機(jī)上網(wǎng)而發(fā)生的。因此上網(wǎng)計(jì)算機(jī)的安全問題不容樂觀，因此了解和掌握一定的網(wǎng)絡(luò)入侵安全檢查方法來減少由網(wǎng)絡(luò)入侵帶來的經(jīng)濟(jì)損失十分有必要。

2．網(wǎng)絡(luò)入侵的途徑

計(jì)算機(jī)病毒入侵主要有源代碼嵌入攻擊型、代碼取代攻擊型、系統(tǒng)修改型和外殼附加型四種方式，而對(duì)網(wǎng)絡(luò)入侵來講我個(gè)人認(rèn)為主要分為主動(dòng)入侵和被動(dòng)入侵。

主動(dòng)入侵主要是指用戶主動(dòng)去執(zhí)行病毒以及木馬程序，例如瀏覽存網(wǎng)站中植入了惡意病毒及其木馬程序的網(wǎng)頁，這些木馬程序（病毒）大多是利用操作系統(tǒng)的漏洞，當(dāng)用戶訪問網(wǎng)頁時(shí)，將會(huì)主動(dòng)下載該類木馬程序并執(zhí)行。還有就是目前比較流行的優(yōu)盤病毒，通過優(yōu)盤來進(jìn)行傳播和執(zhí)行，這種類型的攻擊非常隱蔽，不易察覺，當(dāng)用戶連接互聯(lián)網(wǎng)時(shí)，木馬（病毒）的客戶端可以對(duì)感染木馬（病毒）的服務(wù)端進(jìn)行控制。
被動(dòng)入侵主要是指由入侵者主動(dòng)發(fā)動(dòng)的攻擊，例如掃描系統(tǒng)口令，利用系統(tǒng)存在的遠(yuǎn)程溢出漏洞進(jìn)行溢出攻擊，SQL注入攻擊等。如果用戶具有一定安全意識(shí)，被成功入侵的幾率較低。

通過分析研究，對(duì)于網(wǎng)絡(luò)計(jì)算機(jī)通過采取以下措施，將會(huì)大大降低安全風(fēng)險(xiǎn)：

（1）及時(shí)更新操作系統(tǒng)補(bǔ)丁程序。系統(tǒng)安裝完成后，不要立即連接互聯(lián)網(wǎng)，而是安裝操作系統(tǒng)最新的一些安全補(bǔ)丁程序，特別是要安裝一些高危漏洞的補(bǔ)丁程序，很多網(wǎng)頁就是利用這些漏洞來執(zhí)行木馬程序。

（2）安裝殺毒軟件和防火墻，并及時(shí)更新病毒庫。及時(shí)更新殺毒軟件的病毒庫可以有效的查殺病毒和木馬程序。

（3）謹(jǐn)慎下載軟件。目前計(jì)算機(jī)運(yùn)行的很多程序大多為盜版，無法進(jìn)行來源驗(yàn)證，很多提供下載的程序都捆綁有木馬程序，因此不要運(yùn)行來歷不明的程序，盡量到大型正規(guī)網(wǎng)站下載軟件。

（4）做好系統(tǒng)和數(shù)據(jù)備份。系統(tǒng)安裝完成后，一定要進(jìn)行數(shù)據(jù)和操作系統(tǒng)的備份，最好做一個(gè)Ghost文件，便于出現(xiàn)問題后可以立即恢復(fù)系統(tǒng)或者數(shù)據(jù)。

3．入侵后的保護(hù)措施

不管是個(gè)人普通電腦還是公司用電腦，保護(hù)好入侵現(xiàn)場(chǎng)是十分必要的，入侵現(xiàn)場(chǎng)作為經(jīng)濟(jì)損失評(píng)估和追蹤入侵者的重要證據(jù)。發(fā)生網(wǎng)絡(luò)入侵后，如果有安全事件應(yīng)急方案，應(yīng)當(dāng)按照應(yīng)急方案或者措施執(zhí)行。

（1）報(bào)告上司、網(wǎng)警、公安部門或國家安全局

在計(jì)算機(jī)被入侵后，一般采用三種方式：一種就是徹底格式化硬盤，重新安裝操作系統(tǒng)和軟件；另外一種方法是安裝一些木馬查找軟件，查殺木馬和病毒后繼續(xù)使用，最后一種就是利用原來系統(tǒng)中的Ghost備份進(jìn)行恢復(fù)。正確的方法應(yīng)該是評(píng)估計(jì)算機(jī)中資料的價(jià)值，根據(jù)其計(jì)算機(jī)的重要情況，一旦發(fā)現(xiàn)計(jì)算機(jī)被入侵后，應(yīng)立刻將網(wǎng)絡(luò)斷開，并報(bào)告公司安全部門或網(wǎng)警或國家安全局等處理網(wǎng)絡(luò)安全事件的部門，然后再做相應(yīng)的處理。

（2）保留證據(jù)

在發(fā)生網(wǎng)絡(luò)入侵后，一個(gè)很重要的步驟就是保留證據(jù)，面對(duì)入侵，最可能留下證據(jù)的就是硬盤，下面給出一些可供參考的保留證據(jù)步驟：

①使用軟驅(qū)啟動(dòng)并克隆整個(gè)硬盤。在選擇克隆硬盤時(shí)通過軟盤啟動(dòng)并克隆是為了保證系統(tǒng)的時(shí)間不被更改。操作系統(tǒng)的一些文件會(huì)在啟動(dòng)計(jì)算機(jī)時(shí)進(jìn)行時(shí)間的更新，為了保證時(shí)間的準(zhǔn)確性，應(yīng)該從軟驅(qū)啟動(dòng)并通過軟盤來克隆硬盤中的系統(tǒng)盤以及其它物理盤。

②將被入侵硬盤存封，保留最直接證據(jù)。

③還原操作系統(tǒng)使被攻擊服務(wù)器或者個(gè)人電腦恢復(fù)正常。

④修改在本機(jī)上使用的相關(guān)軟件以及操作系統(tǒng)賬號(hào)的登錄密碼。

⑤如果是服務(wù)器，則需要通知網(wǎng)絡(luò)用戶更改相應(yīng)的密碼。