世界上几乎每20秒就有一起黑客事件发生，仅美国每年所造成的经济损失就超过100亿美元。信息化不是一句空话，现代化的战争离不开它，现实社会的经济命脉就在现代信息技术的操纵下搏动。

    许榕生，中科院高能所研究员，博士生导师。中科院高技术局于1997年批准了专款支持高能所成立了"黑客入侵防范软件"研发小组，许榕生带领一批有经验的系统管理员和高水平的研究生共十人集中到这项艰难而长期的课题攻关中来。除课题负责人外，所有人的年龄都不到三十岁。

    11月份该软件经公安部计算机信息系统安全产品质量监督检验中心的检测，首批获得公安?quot;计算机信息系统安全专用产品销售许可证"（证书编号：XKC31003）。

    目前，我国黑客活动已日益频繁，国内各大网络几乎都不同程度地遭到黑客的攻击。一年内经举报的有上百起事件，典型的有：

    1988年7月，江西169网被黑客攻击，造成该网3天内中断网络运行2次达30个小时，工程验收推迟20天；

    同期，上海某证券系统被黑客入侵；

    1988年8月，西安某银行系统被黑客入侵后，提走80.6万元现金；

    1988年9月，扬州某银行被黑客攻击，利用虚存帐号提走26万元现金；

1999新年刚过，来自美国佛罗里达州等地号称自己?quot;地下军团"（Legions of Underground）的一批黑客同时向中国和伊拉克宣布挑战，声称中国判处两名"黑客"死刑是"太离谱"了。在他们的行动计划下，中国政府的一些网站立即受到攻击（列出部分）：

    1月2日，北京一家ISP（国网，被误解为国家网）报告网页被黑客替换；

    1月4日，某地区的中经网连续三次网页被篡改，且系统帐号被封；

    1月7日，中国财政局的网站被黑客攻击；

    1月8日，《中国之窗》（国外站点）也受黑客殃及；

    1月9日，《中国人权》网站的主页被替换；

    他们嘲笑中国大多数管理员只不过"12岁小孩的水平"，并威胁说："如果你们胆敢企图抓住我们，下场将是非常可怕的！"或许他们也不过是一些十多岁的青少年，但是如果我们的网站这样轻易被攻破，难道不值得大家反醒一下吗？

    我国的许多网络在建网初期确实较少或者根本就没有考虑安全防范措施，不少网络工程本身没有认真处理网络系统的安全环节，就象给人家盖楼而没有给门窗配锁就交付使用，是经不起严格验收的。大多国内的网络提供商（ISP）及从政府到企业的信息提供网站（ICP）还缺乏配备有经验的安全员，结果黑客在网站内筑了窝还蒙在鼓里。根据我们配合国家权威部门的测试结果，国内相当大比例的单位计算机系统都多少存在安全漏洞，随时可让黑客入侵！这一两年许多单位的上网积极性很高，但网络管理的水平却没有及时跟上。无须多加说明，我国目前极缺网络及电脑高级系统管理人才。由于大学及研究生教育尚无专门培养这方面人才，社会上又缺乏造就这类人才的实践环境，象SUN、IBM、HP、NT等这类大型服务器的高级系统管理一般人不易接触到。这种人才往往都是外企重点招聘的对象，导致我国在各处网络运行的机构大多缺乏得力可靠的系统管理员，这使许多网络的运行处于低水准，并非常不安全。有些领导或企业总裁不大了解高技术的这些情况，既没有选拨可信的技术人员，又没有创造必要的条件保证这些技术人员的稳定和技术上的深造。这种状态的网络系统恐怕早晚要被采取果断措施，就象当年美国军事网络系统一样不得已被停机整顿，据悉不久前我国某些重要部门的网络已经这样做了。

    信息化给一个国家带来希望，也可能带来麻烦。如果信息化不是在靠科学决策，靠高技术队伍，这种"信息化"必然是某些因素误导的结果。可以说一些网络工程安全质量不能保证，是一些商业驱动的结果。我国不成熟的网络市场将使一些网络服务商自行倒闭。某些企业的失败在信息时代不足为奇，而一个国家的信息系统处于不安全的状态，则它的结局将是十分痛苦的。如果不能根本解决诸如黑客入侵这样的网络安全问题，信息产业只能成为信息麻烦。

    我国从中科院高能物理所首开使用Internet先河之日起，就已经面临黑客的问题。1993年底，高能所一台VAX主机上发现有"黑客"从国外侵入现象，一个普通的用户权限被变为超级权限，当系统管理员跟踪时被其报复，系统帐号反被取消。期间，美国国防部的网络系统多次被黑客入侵造成停机事故。由于高能所的网络是直接联在美国能源部的网上（ESNET），透过一个网关就是美国国防部的网（早期统属ARPANET），出于全球范围的网络安全因素考虑，中国高能所也被邀请参加美国高层机构以反黑客课题为主的国际网络安全研讨组。历经一年多的时间里，我们深知Internet上的黑客问题是令包括美国在内的各国网络界极其头疼的问题。美国人甚至自己也说，如果当时伊拉克训练出几个超级网络黑客则那场中东战争的结果就可能完全是另一个结果。

    为了迎接国内外黑客的随时挑战，高能所除了及早制定严格的上网规章外，先后派出三名年轻的系统管理员和两名研究生分别到美国、日本进行了中长期的培训；先后指定三名研究生在三年的时间内完成以黑客防范为专题的硕士论文。在经费不足的情况下，课题组得到福建海峡信息中心（一家企业）有远见的资金支持和人员援助。这批年轻的突击队队员认真总结黑客入侵的各种行为，分析了国外最新的黑客防范技术，结合他们日夜刻苦积累的计算机系统管理经验，提前一年完成任务。1998年8月，中国科学院召开的《"黑客"入侵防范软件》课题鉴定会上，以蔡吉人院士为首的鉴定委员会认为"该软件系统设计合理，技术先进，功能完善，各模块间既相互独立，又相互关联，有机配合，是一个较好的实用系统，总体技术达到国际先进水平"。基于中科院雄厚的基础理论研究和互联网先驱队伍的实力，中科院路涌祥院长曾提出："信息安全将作为中国科学院对社会的重大贡献，有如前几年科学院首先引入Internet一样"。高能所的研究人员不负众望，在自己的国土上再次突破因特网的一个难点，及时、负责地完成国家的一项重任。

    据中国互联网络信息中心提供的统计数据，目前Windows NT占据国内3700个站点操作系统的91％。不论在系统运行稳定性还是实际的安全性能方面都可说Windows NT不如UNIX操作系统，极容易由于受到黑客的攻击而陷入瘫痪。UNIX的系统虽然所占的比例不高，但都是用在关键部位，如网络域名服务器、电子邮件服务器及数据库等。在政府、电信及金融部门多用UNIX计算机系统，所用机型从SUN、IBM到HP、SGI等。因此集中解决UNIX相关的网络与系统防范黑客入侵问题，成为网络安全研究的一个切入点。黑客入侵一般是：首先利用网络协议的一些漏洞，获取系统的口令文件，然后对口令进行破译，再利用破译后的帐号进入系统。如果进入的帐号为普通用户帐号，他们会利用系统现存的一些漏洞，使用许多工具获得特权，修改系统记录文件。擦掉自己的活动记录，使得安全机制对他们失去作用，然后就开始任意胡作非为。值得一提的是，目前各单位通常所使用的基于路由器的第一代防火墙产品，这类产品只有分组过滤的功能（如IP地址、端口号等），极易被黑客绕过或攻破。何况许多黑客通过电话拨号上网的，他上来就已经在防火墙内了。统计表明多数危险的黑客就是内部人员通过平时上机作案的。

    针对以上分析，我们建议从以下四个方面防范黑客入侵：

    1.使用安全扫描工具发现黑客；

    2.使用有效的监控手段抓住入侵者；

    3.用专家系统修复被攻击的系统；

    4.采用防范软件防止攻击。

    中科院高能所的"网威--黑客入侵防范软件"是针对目前我国网络工程中存在的安全薄弱环节设计的一 个相对有效的防范黑客软件，其主体为一套以网络安全和系统安全为主的测试程序，用于分析和指出有关网络及被测系统的安全漏洞，给出相应的修补措施和安全建议。最终成为加强网络信息系统安全性能、加强内部网络与系统的安全防护性能和抗破坏能力的专门工具。具体功能主要包含如下六块：

    （1）网络安全测试功能。用于分析和指出有关网络的安全漏洞及薄弱环节，给出相应修补措施和安全建议。

    （2）系统安全测试功能。用于分析和指出有关系统设置的安全问题所在及薄弱环节，给出相应修补措施和安全建议，帮助管理员完善系统设置。

    （3）Web服务器安全检测功能。用于分析和指出有关Web服务器运行及设置中的主要问题和相应修补措施。

    （4）漏洞检测功能。用于对网络和系统已知漏洞的检测，它分析了常见的黑客攻击手段对网络系统模拟被 攻击实验，及时发现安全问题和漏洞所在并给出相关建议。

    （5）漏洞修补功能。用于对已检测出的安全漏洞使用补丁进行自动修补。

    （6）安全监视功能。用于监视可疑帐号的所有操作，以便于管理者发现问题及时进行处理。

    这套软件还给出了系统管理员安全策略建议，系统管理员安全策略使用的好坏直接影响到系统的安全性能，且关系极大。如何使用安全策略，提供了几个方面建议，例如：建立合适的用户使用环境；口令文件的管理；超级口令的保护；用户口令的限定；远程操作的注意；定期检查安全情况；经常提供安全工具；帮助用户提高安全知识等。

    用户自己保护好帐号口令是网络安全的基本要素之一，国外用户把口令不仅视为个人隐私、也看作对整个网络安全的责任（一人失责，殃及他人）。国内由于经济条件等原因，出现不少公用帐号在办公室、家庭里，孩子们也用父母的帐号和口令随便上机。现在在Internet网上已出现许多公开或秘密的黑客组织、黑客俱乐部和黑客论坛，通过网上互相交换攻网技术，展示网络系统安全漏洞，并且炫耀他们的攻击能耐，争坐黑客坛主交椅。在加强全民安全意识的同时，对青少年尤其应引导树立网络礼仪与道德的习惯，认识网络上的法律限制，吸取前人的教训，要把高科技的本事用在为社会造福上，让Internet网真正成为我们生活中有益的、高效的网络天地。