本文目录一览：

• 1、介绍几个关于网络信息战方面的影片（黑客攻击方面的）
• 2、湖南电信网络遭黑客攻击崩溃！电信网络为何如此不堪一击？
• 3、找一部电影，好象是国内的，关于--网络.黑客.蠕虫病毒.工程师.警察电影名叫什么？我2000年左右的时候看过
• 4、骇客12秒攻破atm机是真的吗
• 5、推荐几部关于网络入侵(电脑攻击)的电影??
• 6、短文:电脑黑客是怎样进行电脑信息破坏

介绍几个关于网络信息战方面的影片（黑客攻击方面的）

.《战争游戏》WarGames(1983)

1983年，电影《战争游戏》开黑客影片先河。故事发生在里根总统任期，当时正值冷战高峰。苹果Mac机尚未诞生，电脑还只是科学怪才专属玩具，影片用大众对核战争和未知新科技的恐惧好好地把观众吓了一把。影片主角是名叫大卫·莱特曼的电脑天才，可自由进入学校电脑系统改动考试分数，因此全无学业之忧，整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”（NORAD）的一台超级电脑，大卫用它玩起了“第三次世界大战”的模拟游戏，他不知道的是，这个游戏比他想象的要来得真实：当大卫退出，游戏并没有结束，NORAD的电脑仍然认为苏联人发动了核战争，对两个超级大国的电脑而言，战争游戏并没有结束……

2.《通天神偷》 Sneakers(1992)

《通天神偷》讲述的是一群代号SNEAKERS的“合法黑客”的故事。SNEAKERS是精通电脑的工业间谍，银行、政府机关等重要机构出钱请他们“黑”自己的电脑系统，以此检测系统的安全性。比肖普是这伙人的头，沉默，低调，有一段不太见得光的过去，典型的黑客。

一日，一个政府机构找上门，要求比肖普的人在网上盗取一个电脑软件，拥有它便可以开启全球所有的秘密电脑资源。拒绝是不可能的，因为它掌握了比肖普一干人过去所有的秘密。真正的幕后大坏蛋是国际头号科技罪犯Cosmo，他伙同政府内的腐败分子将比肖普一群人“逼上绝路”……

3.《异度空间》THE LAWNMOWER MAN (1992)

《异度空间》是第一部建立在虚拟空间的影片。约伯·史密斯是一个智力只有儿童水平的割草人，他定期为劳伦斯·安吉洛博士修剪草坪。安吉洛效力于一家政府秘密机构，负责为军队训练高智能大猩猩。安吉洛与机构的合作出了问题，智障的约伯吸引了他的注意力。他决心以约伯为实验对象，把他的智力恢复到正常水平。实验结果好得出乎意料：约伯成了这个星球上最聪明的人。而他的潜能还在不断发展，慢慢地他变成了某种非人的异类……

4.《网络惊魂》 The Net(1995)

电脑奇才安吉拉·贝内特专门研究电脑程序中的各种病毒。她隐居在加利福尼亚过着与人无交往的生活。因为无意中收到记录有黑客犯罪证据的软盘，她掉入了敌人设下的陷阱：出国旅游，碰上的美男原来是杀手；她回到家发现车丢了，房子被出卖，而她也被指控为罪犯……

安吉拉开始反击，她通过网络发现一群自称“禁卫军”的电脑罪犯控制了卡萨德拉尔软件公司，他们卖出数据保护程序并实际设下埋伏，从而对所有客户的系统进行复制。安吉拉冒险打入卡萨德拉尔软件公司，发现自己原来的身份已被一名“禁卫军”所顶替。她在后来的一次电脑交易会上联机上网，用一种特殊的电脑病毒摧毁了“禁卫军”的数据库。

5.《第十三层》TheThirteenth Floor（1999）

故事开始在1937年的洛杉矶，哈蒙德·富勒在与情人幽会后回到酒店，他给某人留下一封信后，赶回家见妻子。当他躺倒在床上，突然时空转换到了1999年的洛杉矶……

在洛杉矶一个商业区的第13层办公楼上，道格拉斯·霍尔和哈南·富勒创造了一个虚拟的1937年代洛杉矶。某日，霍尔一觉醒来发现哈南死了，自己成了头号嫌疑犯。

霍尔无法回忆起是否参与了谋杀，为了弄清真相，他往返于现实和1937年的虚拟世界，这种双重生活使霍尔在现实世界的存在变得日益模糊……富勒在死亡之前似乎也被牵扯进类似双重生活。神秘的美女简的出现更加使现实和虚幻世界的界限模糊起来。

6.《黑客》Hackers(1995)

绰号“零度冷”的戴德·墨菲是黑客中的传奇人物。1988年，他单枪匹马弄瘫了华尔街的1507台电脑，导致全球金融危机。11岁的戴德因此在联邦调查局的档案中挂上了名，并被禁用键盘直到18岁生日。7年未碰一个数码……戴德充满饥渴。

绰号“酸蚀”的凯特·利比是一名在信息高速公路上横行无阻的女黑客。当“零度冷”和“酸蚀”相遇，一场不可避免的两性大战在硬驱上展开。此时“瘟疫”，一名发受雇于跨国公司的黑客高手出现了，他不但想借网络欺诈数百万美元还想嫁祸戴德、凯特和他们的朋友。为洗脱罪名，戴德、凯特招募了一帮黑客高手加入他们对大公司阴谋的反击战。

7.《杀人硬件》Virtuosity 1995

1999年，洛杉矶，政府执法技术中心开发出用于训练警探的模拟机原型。这种虚拟现实模拟机装载有最先进人工智能技术，使用者需追捕电脑生成罪犯席德6.7（结合人类所有邪恶），以锻炼他们的侦探技巧。但是，这个复杂的“猫捉老鼠”系统有一个致命的后果：狡猾的席德6.7摆脱束缚离开了虚拟空间，进入现实世界作恶。前警察帕克·巴恩斯被认为是最有机会制服席德6.7的人。

在犯罪行为专家卡特的帮助下，巴恩斯必须穿梭于现实和虚拟世界，在新千年之前抓住席德。同时，巴恩斯在席德6.7身上发现了杀害他的妻子和女儿的变态杀手的影子。这场猎人的游戏变得复杂起来，赌注也更加高昂。

8.《约翰尼记忆术》 Johnny Mnemonic (1995)

2021年，世界出现巨大的电脑网络。大半的人类都死于电子设备发出的电磁波产生的环境污染。信息成为最昂贵的商品，黑客猖獗，因此最宝贵的信息必须通过人类大脑传送。

约翰尼就是这样一个负责信息传递的专业人士。一次，约翰尼受雇于两名从世界第三大跨国公司Pharmkom叛逃的科学家，为他们传递无价数据。

约翰尼大脑中的记忆芯片无法承受超负荷的上载，如果不及时找到解压密码下载信息，他将死亡。此外，Pharmkom雇用了世界最大的犯罪集团Yakuza，要取约翰尼的人头，以追回无价信息。

9.《黑客帝国》The Matrix(1999)

被名为“矩阵”的计算机人工智能系统控制者的人们就像它放牧的动物一样。黑客尼奥在网络上查找关于“矩阵”的一切。

在一名神秘女郎特蕾妮的引导下见到了黑客组织的首领摩菲斯，三人一起走上了抗争“矩阵”的征途。

尼奥面对着另外一个问题：他就是它吗？虽然不知道为什么，尼奥的答案就是“不是”。摩菲斯的朋友塞弗同意他的观点。而其他人则不那么肯定。另外，还有人在保护“矩阵”，冷酷的史密斯探员一伙掌握着令人震惊的秘密。

尼奥、默菲和特莱妮必须用他们的生命对抗强大的敌人来追寻答案、寻找自我。他们的每一步都是危机四伏……

10.《剑鱼行动》Swordfish(2001)

加布利尔·希尔是个在江湖上闯荡多年的间谍特工，他妄想建立一个属于自己的极端爱国主义组织。为了筹集这个组织招兵买马所需资金，加布利尔决定冒险闯入网络空间，窃取一笔高达几十亿美金的基金。希尔需要一个顶尖电脑黑客的帮助。他盯上了斯坦利·吉森。

斯坦利曾是世界上两个最顶尖的电脑黑客之一，他将FBI计算机监视系统搞了个天翻地覆，当然他也为此坐了牢。现在他住在一个破拖车里，老婆和他离了婚，带着小女儿霍莉嫁给了专拍色情片的大老板。加布利尔来请斯坦利出山，答应得手后帮斯坦利重获女儿的监护权。斯坦利答应铤而走险，他成了一颗身不由己的棋子……

11.《防火墙》Firewall（2006）

电脑安全专家杰克史坦菲德为一家位于西雅图的太平洋银行工作。他是一名备受信赖的高阶主管，多年来负责设计最有效的防盗电脑系统，透过层层的密码和 防火墙，阻止日益猖獗的电脑骇客盗取银行的资产。

杰克在公司的待遇优厚，让他、他身为建筑师的妻子贝丝以及他们的一对小孩过着优裕的生活，包括一栋位于市郊高级住宅区的豪宅。

但是杰克的防盗系统却有一个致命弱点，那就是他自己，有一名残暴凶狠的歹徒决定利用这弱点盗取银行钜款。

好几个月来，比尔考克斯一直在仔细观察杰克和他的家人，并利用各种先进的电子仪器，监控他们上网的活动，窃听他们的电话，熟知他们的日常作息，并 窃取他们最隐私的资料。他知道他们小孩的朋友的名字，也知道他们的病史，更知道他们居住的社区保全系统的密码。

他花了将近一年的时间了解杰克一家人的每一个生活细节，现在终于可以展开行动。他率领一组人马闯入史宅，把贝丝和她的小孩软禁在自己的家里，而杰克则被迫帮助他服务 的太平洋银行窃取一亿美元的巨款。

杰克尝试向人求救和救出家人的每一个行动都被考克斯识破和阻止，于是逼不得已只好破解自己设计的电脑安全系统，将一亿美元巨款汇入考克斯的海外银行帐户，不但让他自 己成为罪犯，也被迫消灭考克斯犯案的所有证据。 他在受到严密的监控下，只有几个小时的时间可以完成汇款，并找到歹徒看似天衣无缝的阴谋的漏洞，希望能以毒攻毒，拯救他一家人的性命。

湖南电信网络遭黑客攻击崩溃！电信网络为何如此不堪一击？

湖南电信网络遭黑客攻击崩溃！电信网络如此不堪一击肯定是有多方面的原因，现在网络已经越来越重要了，所以说网络崩溃所带来的损失是无法计算的，因为非常惨重，所以网络遭黑客攻击崩溃以后，这个问题值得我们深深思考，电信网络之所以不堪一击，肯定是有多方面的原因，下面是我自己的个人观点：

第一，网络遭黑客攻击以后直接崩溃，如此不堪一击的原因主要还是因为技术不够完善。现在技术已经完全成了核心的要素。只要技术不够完善，如果出现问题，那么就会立即崩溃。所以说电信网络如此不堪一击，最主要的原因肯定是因为技术层面的问题，当技术不够完善时，我们就没有办法去处理一些问题，或者是我们的程序运作不够严谨，所以这样才会让黑客有了攻击网络的机会所以说如果我们能够让技术更加完善的话，这样黑客就没有办法进入我们的网络进行攻击，这样也就能够保证我们的网络运作更加的流畅。也就可以防止以后再有类似的情况发生。所以说技术是最主要的问题。

第二，就是因为应急措施还不够完善。任何事情都有可能出现问题，关键是出现问题是我们应该怎样解决。所以说网络未黑客攻击以后立即出现崩溃的状况，就是因为我们的应急措施还不够完善。但当黑客攻击时，如果我们能够立马采取一些正确的措施来保护我们的网络，或者是在崩溃以后采取一些措施来恢复网络，那么这些都是可以解决的。所以总地来说还是因为我们的应急措施做的不够完善，完全没有想到遭到黑客攻击以后我们应该怎样去解决这个问题。 

第三，就是因为城市规划出现问题，再铺设电信网络电缆是应该注意到城市规划的问题，因为只有规划好，我们才能够保证电信网络的畅通，也就保证了在遭到攻击以后，我们应该怎样利用规划来解决这个问题。在平常时，我们的网络速度慢，也是因为在铺设电缆时出现一些不规范，现在网络越来越重要，大家也是频繁在使用通讯设备和一些电子产品，所以网络已经成了我们生活必不可少的一个部分。经历过这次事件以后，我们要引以为戒，把城市规划也作为一个重要的因素考虑进来。

找一部电影，好象是国内的，关于--网络.黑客.蠕虫病毒.工程师.警察电影名叫什么？我2000年左右的时候看过

玫瑰黑客

玫瑰黑客

《玫瑰黑客》

编剧：张延继、业陆河

导演：李威

主要演员：居文沛、苏可、彭博

方涛和迟小群曾是国内某名牌大学电脑专业的同窗好友，他俩同时爱上了女同学陈欣。由于陈欣在毕业前最终选择了方涛，迟小群黯然远赴国外。十年后，迟小群踌躇满志回国，表面上是作为外方专家与陈欣供职的飞天集团共同开发一个重大项目，暗地里却与某国际金融投机分子勾结，企图利用黑客手段盗取飞天集团的巨额资金。方涛此时已是经验丰富的网络警察，他从飞天集团金融系统遭受的一连串黑客攻击事件中察觉到了迟小群的蛛丝马迹，并对其展开侦察。迟小群为了掩盖罪行展开反侦察，一方面利用电脑天才、在校大学生翟小磊的好奇心制造陷阱，企图引开方涛的注意力；一方面对陈欣展开感情攻势，试图使方涛后院起火、无心办案。内外交困的方涛顶住压力埋头苦干，抓住了翟小磊，使案情渐趋明朗化。日益逼近的危险使迟小群心惊肉跳并萌生退意，国外犯罪分子的威胁利诱使他欲罢不能，不得不铤而走险。方涛早已布下天罗地网，在翟小磊的协助下，终于在迟小群作案时缉拿归案，使国家避免了一次重大的经济损失。事实使陈欣猛醒，与方涛冰释前嫌；而翟小磊则兴奋地走进了网络警察的队伍。

骇客12秒攻破atm机是真的吗

　1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。1988年,凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。2000年，日本右翼势力在大阪集会，称南京大屠杀是“20世纪最大谎言”，公然为南京大屠杀翻案，在中国政府和南京等地的人民抗议的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。2001年5月,中美黑客网络大战，中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!2002年11月，伦敦黑客Gary McKinnon在英国被指控侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。2006年10月16日，中国骇客whboy（李俊）发布熊猫烧香木马.并在短短时间内，致使中国数百万用户受到感染，并波及到周边国家，比如日本。他于2007年2月12日被捕。2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄政府，这是一项非常严重的指控，必须拿出证据。”2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。2007年，中国QQ网名为The Silent's(折羽鸿鹄)的黑客在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。（据说其成功过入侵微软中国的服务器，另外相传是微软中国的一个数据库技术员是他朋友，给他的权限。）2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人都没找到。2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

推荐几部关于网络入侵(电脑攻击)的电影??

Firewall

又名: 错误元素 / 防火墙

导演: 理查德·朗克莱恩 Richard Loncraine

主演: 哈里森·福特 Harrison Ford / 保罗·贝塔尼 Paul Bettany / 维吉尼亚·马德森 Virginia Madsen

上映年度: 2006年2月

语言: 英语

官方网站:

imdb链接: tt0408345

制片国家/地区: 美国

剧情简介 ······

日益猖獗的计算机黑客经常会在计算机网络上想方设法盗取银行的资产。然而，当今一种专门从事阻止黑客侵入银行计算机系统的防护系统也正在和网络上的这种违法行为进行着斗争。计算机安全专家杰克·斯坦福(哈里森·福特)便是从事这一行业的人。他如今供职于美国西部西雅图市一家国际金融机构太平洋银行。

杰克·斯坦福是一名备受股东们信赖的高级网络安全主管，多年来负责设计最有效的防盗计算机系统和各种“防火墙”式的软件。然而，杰克的防盗系统却有一个致命弱点，那就是他自己。因为，防火墙的密码就由他来保管。这一点，似乎包括对银行里的现金垂涎已久的罪犯们也心知肚明……

身份非同一般的杰克，在公司的地位和待遇都相当的优厚。这也让他和他那身为建筑师的妻子贝丝·斯坦福(维吉尼亚·马德森)以及他们的一双儿女过着优裕的生活，包括一栋位于市郊高级住宅区的豪宅。但，幸福的生活终于被邪恶的贪心贼给打破了，这名凶狠的歹徒决定利用这一家人的性命以及杰克脑中的防火墙密码来满足自己瞬间发财的欲望。

因此，好几个月来，比尔·考克斯(保罗·贝坦尼)一直在仔细观察杰克和他的家人的日常生活规律，并利用各种先进的电子设备，监控他们上网的活动，窃听他们的私人电话，熟知他们的日常作息，并窃取他们最隐私的资料等等。比尔·考克斯甚至了解到他们小孩的朋友的名字，以及他们的病史，更知道了他们居住的社区安保系统的密码。他花了将近一年的时间以完全掌控杰克一家人的每一个生活细节，现在终于到了可以行动的时间。

比尔率领几个手下凶残地闯入杰克的豪宅，把贝丝和她的孩子们软禁在自己的家里。然后，勒令杰克帮助他们在网上安全地通过太平洋银行防火墙的保护窃取一亿美元的巨款。

不甘心受匪人威胁而干出出卖自己职业勾当的杰克尝试着各种方法向他人求救以及设法独自救出自己的家人。但每一次尝试都被凶残的考克斯识破并阻止，于是逼不得已只好破解自己设计的计算机安全系统，将一亿美元巨款汇入考克斯的海外银行帐户。不但让他自己成为罪犯，也被迫消灭考克斯犯案的所有证据。但此时在受到严密的监控下的杰克，只有几个小时的时间可以完成汇款，并找到歹徒看似天衣无缝的阴谋的漏洞，千钧一发之际，杰克拼尽全力，誓死拯救家人的性命，还自己的清白……

◎演员阵容：关于主演——老骥伏枥，志在何方？

在豪宅中休息了两年的哈里森·福特如今却重出江湖，不知是影迷们的一大幸事还是影坛的悲哀。很多人都怀疑，如此老迈的胳膊腿能否在动作戏中再次带给人们当年的精彩？想必印第安纳·琼斯的魅力已经一去不复返了。事实上，就在几年前，老福特已经显现出无法遮掩的老迈来了。《六天七夜》的差强人意，《疑云重重》的不知所谓，《K-19》也可谓一片混乱，一系列影片都在票房的争夺战中败下阵来。但经验老道的哈里森·福特适时地选择了休息，让人们在视觉疲劳时同样地有了很好的休息。如今，两年后尚不服老的福特再次披挂上阵也说明了他已经有了充分的准备。其实，哈里森·福特此番出山也颇为谨慎。为了使剧情看点足具，哈里森·福特不仅费心请来英伦演员保罗·贝坦尼扮演凶残绑匪，与自己共演一出智力与体力的双重对决，还亲自出马甄选片中自己老婆的人选，甚至对影片制作团队中较为低等的工作人员都做了百般挑选。

明眼的人都能看到，2005年，好莱坞电影的颓势也伴随着多位老明星再次“就范”的局面的产生。不知是冥冥中有何种联系，还是电影的必然规律所致。06年更是有老史泰龙精神抖擞地重上拳台，再次将老洛奇的故事展现示人。同样老迈尽显的布鲁斯·威利斯虽身手不比往日，却依旧坚持在扮演老警察的道路上奋勇向前。眼见着昔日的老战友们纷纷再战江湖，哈里森·福特更是忘了自己已是64岁的老人家，梳洗打扮过后再和小字辈们一同“大打出手”、重操旧业，重温当年动作巨星的瞬间感受。然而，老迈是任何遮掩都无可伪装的。这样的年纪，这样的状态，让影迷们再次疯狂追随的同时更多了几分担心。

◎影片幕后：高科技时代的《紧急时刻》

防火墙？还需要解释吗？它当然不是一堵能防火的墙壁，如今稍微有点网络常识的人都知道它的功用。所以，名字就源于此的《防火墙》，讲得当然也就是关于它的故事。

一个白人家庭被外界分子（通常是一个逃犯或是刚被释放的犯人）侵入，绑架家中妇女儿童为人质，破坏了本来平静的家庭，而一家之主将与入侵者斗智斗勇、拯救自己的家人。如此主题早就不新鲜了，且不说前几年此类型题材就快泛滥直至销声匿迹，光它与1955年大名鼎鼎的亨弗利·鲍嘉出演的《紧急时刻》的相似处就高达70%。

不过，影片的设置和细节倒也有些新意。《防火墙》的世界是完全电子化的，银行的大量金钱都被键盘和密码控制着，银行最多有1%的资产贮存于金库中，也难怪电脑网络黑客虎视眈眈了。不过虽然加入了高科技网络黑客的噱头，且有美国发达的金融电脑科技作铺垫，可毕竟好莱坞在这方面成就高的作品实在不多，不免让人有些担忧。

◎电影点评：老骥伏枥之福特老爹

与其说这是关于高科技、关于网络、关于惊悚或是其他，不如说这是一部由哈里森·福特做招牌的电影。这个曾经响当当的名号、票房的保证，曾经英勇神武的韩·索罗、印第安那·琼斯和杰克·瑞恩，甚至是美国总统，在日渐年老体衰之后却逐渐失去了强大的号召力。

可偏偏辉煌的过去让福特老爹的薪水已经涨到了2500万美元，连出演一部只用时10多天、关于苏联核潜艇的电影也照收原价不误，也难怪近几年生意显得有些萧条了。这几年福特老爹唯一让人有些印象的，还是他稍稍让位，和新任小天王乔什·哈奈特一起摸爬滚打的那出恶评满天的《好莱坞重案组》，于是新娶了娇妻的福特老爹开始心甘情愿地归隐田园、含饴弄儿。

不过老骥伏枥的福特老爹显然又要出来挣奶粉钱，接演斯坦菲尔德这个并不是典型英雄、脆弱和情感丰富都很明显的角色，卖力的演出也的确为影片加分不少。可若是福特迷想要再次领略老爹昔年风采，还是等待那出传说中的印第安那·琼斯第四集吧！

短文:电脑黑客是怎样进行电脑信息破坏

目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统（DBMS）也存在数据的安全性、权限管理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。

由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备，从而确保网络运行的安全和可靠。

一、黑客攻击网络的一般过程

1、信息的收集

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

（1）TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。

（2）SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

（3）DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。

（4）Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。

（5）Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。

2、系统安全弱点的探测

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下：

（1）自编程序 对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序，那么黒客就可以自己编写一段程序进入到该系统进行破坏。

（2）慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

（3）体系结构探测 黑客利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。

（4）利用公开的工具软件 像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描，寻找安全方面的漏洞。

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。

二、协议欺骗攻击及其防范措施

1、源IP地址欺骗攻击

许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。

假设同一网段内有两台主机A和B，另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权，所做欺骗攻击如下：首先，X冒充A，向主机 B发送一个带有随机序列号的SYN包。主机B响应，回送一个应答包给A，该应答号等于原序列号加1。然而，此时主机A已被主机X利用拒绝服务攻击 “淹没”了，导致主机A服务失效。结果，主机A将B发来的包丢弃。为了完成三次握手，X还需要向B回送一个应答包，其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包（因为不在同一网段），只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确，B则认为收到的ACK是来自内部主机A。此时，X即获得了主机A在主机B上所享有的特权，并开始对这些服务实施攻击。

要防止源IP地址欺骗行为，可以采取以下措施来尽可能地保护系统免受这类攻击：

（1）抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用；删除.rhosts 文件；清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。

（2）使用加密方法 在包发送到 网络上之前，我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性、真实性和保密性。

（3）进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内时，路由器不应该把本网主机的包发送出去。有一点要注意，路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此，它们仅能对声称是来自于内部网络的外来包进行过滤，若你的网络存在外部可信任主机，那么路由器将无法防止别人冒充这些主机进行IP欺骗。

2、源路由欺骗攻击

在通常情况下，信息包从起点到终点所走的路是由位于此两点间的路由器决定的，数据包本身只知道去往何处，而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里，使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式：

主机A享有主机B的某些特权，主机X想冒充主机A从主机B（假设IP为aaa.bbb.ccc.ddd）获得某些服务。首先，攻击者修改距离X最近的路由器，使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地；然后，攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时，就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。

为了防范源路由欺骗攻击，一般采用下面两种措施：

· 对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。

· 在路由器上关闭源路由。用命令no ip source-route。

三、拒绝服务攻击及预防措施

在拒绝服务攻击中，攻击者加载过多的服务将对方资源全部使用，使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。

SYN Flood常常是源IP地址欺骗攻击的前奏，又称半开式连接攻击，每当我们进行一次标准的TCP连接就会有一个三次握手的过程，而SYN Flood在它的实现过程中只有三次握手的前两个步骤，当服务方收到请求方的SYN并回送SYN-ACK确认报文后，请求方由于采用源地址欺骗等手段，致使服务方得不到ACK回应，这样，服务方会在一定时间内处于等待接收请求方ACK报文的状态，一台服务器可用的TCP连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器的系统可用资源、网络可用带宽急剧下降，将无法向其它用户提供正常的网络服务。

为了防止拒绝服务攻击，我们可以采取以下的预防措施：

（1） 建议在该网段的路由器上做些配置的调整，这些调整包括限制Syn半开数据包的流量和个数。

（2）要防止SYN数据段攻击，我们应对系统设定相应的内核参数，使得系统强制对超时的Syn请求连接数据包复位，同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。

（3）建议在路由器的前端做必要的TCP拦截，使得只有完成TCP三次握手过程的数据包才可进入该网段，这样可以有效地保护本网段内的服务器不受此类攻击。

（4）对于信息淹没攻击，我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包，或者在该网段路由器上对ICMP包进行带宽方面的限制，控制其在一定的范围内。

总之，要彻底杜绝拒绝服务攻击，最好的办法是惟有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者可不是一件容易的事情，一旦其停止了攻击行为，很难将其发现。惟一可行的方法是在其进行攻击的时候，根据路由器的信息和攻击数据包的特征，采用逐级回溯的方法来查找其攻击源头。这时需要各级部门的协同配合方可有效果。

四、其他网络攻击行为的防范措施

协议攻击和拒绝服务攻击是黑客惯于使用的攻击方法，但随着网络技术的飞速发展，攻击行为千变万化，新技术层出不穷。下面将阐述一下网络嗅探及缓冲区溢出的攻击原理及防范措施。

1、针对网络嗅探的防范措施

网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上，以太网就是这样一个共享信道的网络，其数据报头包含目的主机的硬件地址，只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。

对于网络嗅探攻击，我们可以采取以下措施进行防范：

（1）网络分段 一个网络段包括一组共享低层设备和线路的机器，如交换机，动态集线器和网桥等设备，可以对数据流进行限制，从而达到防止嗅探的目的。

（2）加密 一方面可以对数据流中的部分重要信息进行加密，另一方面也可只对应用层加密，然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。

（3）一次性口令技术 口令并不在网络上传输而是在两端进行字符串匹配，客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配，如果匹配，连接就允许建立，所有的Challenge和字符串都只使用一次。

（4）禁用杂错节点 安装不支持杂错的网卡，通常可以防止IBM兼容机进行嗅探。

2、缓冲区溢出攻击及其防范措施

缓冲区溢出攻击是属于系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。当然，随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其它命令。如果该程序具有root权限的话，攻击者就可以对系统进行任意操作了。

缓冲区溢出对网络系统带来了巨大的危害，要有效地防止这种攻击，应该做到以下几点：

（1）程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针，由于系统事先检测到了指针的改变，因此这个指针将不会被使用。

（2）堆栈的保护 这是一种提供程序指针完整性检查的编译器技术，通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节，而在函数返回时，首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击，那么这种攻击很容易在函数返回前被检测到。但是，如果攻击者预见到这些附加字节的存在，并且能在溢出过程中同样地制造他们，那么他就能成功地跳过堆栈保护的检测。

（3）数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的方法是检查所有的数组操作，通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查方法：Compaq C编译器、Jones Kelly C数组边界检查、Purify存储器存取检查等。

未来的竞争是信息竞争，而网络信息是竞争的重要组成部分。其实质是人与人的对抗，它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力，必须充分理解系统内核及网络协议的实现，真正做到洞察对方网络系统的“细枝末节”，同时应该熟知针对各种攻击手段的预防措施，只有这样才能尽最大可能保证网络的安全。