黑客，一个匪夷所思的群体。基于各种各样的目的，他们侵入他人电脑，破坏他人程序，使得网络安全环境非常严峻。本书正是从黑客的基本手法介绍到反黑客的必要防范措施入手，汇集了详细丰富的技术资料，为读者提供了十分通俗易读且相当实用的一本读物。作者在从事黑客入侵防范工作中具有丰富的实践经验，以书会友，相信读者将从本书中获得各自的收益。

我国正处在互联网络的飞速发展的时代，由于网络规模不断扩大、复杂程度日益升高，以及黑客攻击技术越来越完善，导致我国信息安全形势非常严峻，网络犯罪猖獗。这些都为政府和企业部门网络安全防范工作提出了新的挑战。在本书中，作者深入分析了当今黑客常用的攻击技术，并根据工作实践提出了多种反黑客方式和手段，希望广大读者通过学习和体会提高自身网络安全防范能力，同时也为各级信息安全主管提供一定的技术参考。

我们的世界正在日益演变成一个电子化的世界，所有的信息正在全面数字化，电子世界中四通八达的网络把人们联系在一起。在网络上，天涯变为咫尺，物理上的距离几乎都消弭于无形，人们可以运筹帷幄，决胜于千里之外。然而，网络方便的同时，也从来没有像今天这样担心网络黑客的威胁。人们不禁对人类有没有可能把握和控制互联网的安全使用提出了种种疑问?的确网络拥有的设备和协议以及网上的信息构成了一个极其复杂的系统，保证这样一个复杂的系统没有缺陷和漏洞是不可能的。环顾人类社会现象，我们认识到人体是一个复杂系统，但自然的演化给予人体相当的免疫力和自我控制能力；而同样作为高度复杂的航天飞机乃至航空母舰系统，都是由人刻意研制出来的，尽管在自动化程度上不尽人意，但如果设计没有出错它们应该是严格可控的。但是互联网，不管是今天还是未来，它与无穷浩瀚的信息资源发生联系，使得它既不同于人体也不同于一般的复杂机器。具有丰富内涵的网络空间至少目前是变成了一个不可控的复杂系统，钱学森几年前特地指出互联网可以说是一个“复杂巨系统”。

网络的黑客现象正是在这样的条件下诞生出来。从黑客的角度看，由于网络的复杂，协议众多，找到攻击入口和网络弱点的可能性很大，投入的尝试越多，攻击成功的机会也越大。如果攻击成功后的刺激很大，攻击者会变本加厉地投入力量。因此，与网络黑客的较量不仅仅是靠几件产品、几套工具，它是人与人的对阵，智力、经验之间的对策，乃至组织与组织之间较量。黑客的手法往往巧妙、技术高明，通常是编程高手。在二十世纪六、七十年代，做一名计算机黑客是一件很荣耀的事情。“黑客”在当时用来形容独立思考然而却奉公守法的计算机迷。他们崇尚技术，骨子里渗透了英雄般的反权威思想。他们曾经云集在技术精英的堡垒麻省理工学院和斯坦福大学。作为一个群体，是一些地地道道的技术人员。然而，任何不负责任、失去方向和没有制约的权力都是令人恐怖的，包括计算机系统的控制权。随着部分黑客行为逐渐将注意力集中到涉及公司机密和国家安全的保密数据上，“黑客”的定义有了新的演绎。

如果黑客行为是一些涉世不深的青少年从一些“黑客俱乐部”、“黑客基地”等网站上了解到浅显的黑客手法和工具，由于法律意识的淡薄导致他们对入侵．他人计算机系统的好奇和技术挑战心态，这只是要加强教育和引导的问题。然而，近些年国际间的事件纠纷往往引发网上的“爱国战争”，导致了各国都有一些自发或专门的“黑客组织”、“黑客纵队”等，这是一个不可小视的现实。

居心不良、恶意进行网络犯罪的分子利用黑客手法直接对计算机系统和信息网络构成了严重的安全危害。美国联邦调查局的报告表明，计算机妥全犯罪，使美国每年有大约75％的公司蒙受损失。1995年统计，以白领犯罪为特征的计算机安全事件给全球造成的经济损失高达150亿美元。一名俄罗斯黑客通过安装在地下室的简单设备入侵层层设防的美国花旗银行，使其损失1600万美元现金。

’

随着冷战的结束和信息全球化步伐的加快，世界各国政府高度重视国家信息保障问题，并先后调整了国家安全战略，使信息保障在国家安全战略诸要素中的地位开始上升，成为国家安全战略中不可分割的重要组成部分。美国SGI公司于2003年一次就获得国防部2600万美元的订单，提供超级计算机、软件和技术服务，用于发展更先进的军事武器。而戴尔公司曾出售给海军陆战队6万台经过特别改进的个人电脑用于在作战前线的电子邮件等通信服务。在布什政府的2003年联邦预算中，用于电脑和网络安全的预算比2002年剧增了56％，达到42亿美元。布什总统还专门签署了一份用以确定“何时以何种方式，，对敌人的计算机网络发动“黑客式毁灭性”的袭击，可导致敌国的雷达系统失灵、电力供应彻底中断、通信全部紊乱的“网上破袭战”。

近来发生在巴勒斯坦与以色列之间的“巴以黑客战争”已愈演愈烈，这场以互联网为载体的，由一些掌握网络黑客技术的政治活跃分子所发动的网络战被称作一场针对异教徒的“电子讨伐战”。这些活跃在网络战场上的“士兵”不断地进攻敌方的电脑服务器、散布病毒、入侵网站、发动电子邮件炸弹攻击，无论是规模还是激烈程度都在连续升级。一位21岁的以色列黑客声称：“计算机安全本身就没有什么规则可言。”他和同伙攻击了一家黎巴嫩真主党和巴勒斯坦网站，从而导致阿拉伯和犹太人之间的网络战全面升级。而在巴勒斯坦一方认为与其称这是一场网络战，还不如说是一场信息战——一场超越传统媒体，让全世界了解自己的观点和主张的战斗。黎巴嫩真主党网站上声明：“我们的反击将只限于网络。我们将继续向全世界提供真实的信息，以此来反击对方的谎言。”

起于黑客行为、涉及信息对抗的网络现象，已经引起我国政府的密切关注。首先，国内许多网络在建网初期较少或者根本就没有考虑安全防范措施．不少网络工程本身没有认真处理网络系统的安全环节，是经不起严格验收的。大多的网络系统还缺乏配备有经验的安全管理员。根据国家权威部门的测试结果，国内相当大比例的单位计算机系统都多少存在安全漏洞，随时可让黑客入侵。无须多加说明，我国目前极其需要加固网络安全的措施，同时解决缺乏网络及电脑高级系统管理人才的问题。创造必要的条件保证这些技术人员在技术上的深造是极其有意义的，本书正是从黑客的基本手法介绍到反黑客的必要防范措施入手，汇集了详细丰富的技术资料，为读者提供了十分通俗易读且相当实用的一本读物。作者在从事黑客入侵防范工作中具有丰富的实践经验，以书会友，相信读者将从本书中获得各自的收益。

互联网的发展，包括网络安全的发展走过了一段曲折的弯路。不管是某些利益驱动的诱惑，还是部分领导盲目地跟近，今天我们应该引起反思。亡羊补牢，为时不晚，我希望全社会都能加强对网络的正确认识，加强安全防范意识，为我国未来网络经济的持续健康发展扫清道路。  许榕生