前几天媒体爆出的黑客瞬间让数万台电脑成为“肉鸡”的新闻，让我感到很震惊。中招的系统会出现“svchost.exe应用程序错误”提示，无论点击“确定”还是“取消”按钮，系统或断网、或崩溃，使用任何杀毒软件均无济于事，除了修复系统之外无药可救。

据称，被感染的电脑就像《黑客帝国》中那些被史密斯特工传染的人物一样，马上变成又一个史密斯特工，转身就开始主动攻击局域网内的其它电脑。某黑客组织甚至声称，“扫描一天一夜即可抓取上万只“肉鸡”。

 巴黎“黑客学院”图标

于是，有人把之归结于微软“黑屏”，说是大量用户为避免黑屏而关闭系统，没有及时采用第三方工具来打补丁修复系统漏洞，从而使黑客们有机可趁。我不赞同这一看法，万恶之源是“金钱”，你为了省钱，用盗版；微软为了赚钱，使黑屏；黑客为了捞钱，抓“肉鸡”。

黑客（Hacker）一词，本来是指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。 10多年前，我学计算机出身的妹妹对黑客无比崇拜，那个时刻，黑客们都遵循这样一个原则：“不恶意破坏任何系统。” 黑客们只是热衷搞恶作剧，证明自己很牛。

但今天，一些品行不端的计算机人员，纷纷踏入这个网络“黑”社会，有的以偷窥为乐，交流着各种木马入侵手段；有的把肉鸡（被黑客控制的他人电脑）卖给别人；有的制作简单易懂的教程，教人“抓鸡”。在赤裸裸的金钱诱惑下，互联网社会黑得让人触目惊心。有数据显示，“黑”色经济链条已经长达数十亿美元。

“ 从原则上来讲，每一台连上网络的电脑，都有可能被黑客相中。”我国知名安全专家曲成义曾经这样说。笔者分析后感觉此言极是：其一，病毒和反病毒产业链需要黑客，不排除贼喊捉贼；其二，网银在发展，网上交易在上升，钱太诱人；其三，代码是人编出来的，不可能铁板钉钉，一定有让黑客可钻的漏洞；其四……

而眼下的大家很熟悉的杀病毒模式往往是等到黑客、病毒进入了电脑终端后再采取补救措施，杀毒软件因此被质诟为“过期药”。难道我们在互联网上就必须永远生活在“黑色恐怖当中”吗？

其实也不然， 我们还可以给计算机网络打“疫苗”，将“免疫”功能植入网络当中去——那就是基于硬件的网络管理和病毒防御，通过控制路由器、交换机等网络设备，来管理网络的安全，从而最大程度地阻止黑客进入你的电脑。

网络厂商们把之称为“主动防御”网络或“自防御”网络，惠普网络在做，思科在做，华为在做。可惜的是，这些高科技术语让咱们非专业人士理解起来有点难。

据在惠普网络工作的一位朋友介绍，判断你们企业所构建的“主动防御”网络是否正点有三条：第一条，能否做好访问控制；第二条，网络结构是否合理；第三条是否有一个策略驱动的智能边缘，以保证网络的安全和优化。而这一切，需要一套全面的测试流程来加以评估（ProCurve NAC 800就具备一套全面的测试流程）。

以惠普网络NIM（网络免疫管理系统）解决方案为例，NIM可将可疑流量远程映射到IDS、IPS、UTM设备，以便进一步分析，为管理员提供可防范多种恶意攻击的功能以及丰富的攻击减缓和攻击者跟踪的功能。系统还可以深入了解网络的内部威胁活动，帮助管理人员大幅度提高网络可用性。传统上IDS等设备只负责单一链路检测，NIM则可将IDS等功能扩散到全网，扩散到每一个交换机的端口。从这个角度看，我们可以认为NIM使得网络中的交换设备具有安全探测能力。

网络安全的确已成为了国计民生的大问题，别忘了，虎视眈眈的黑客正在瞄准你的电脑，一个疏忽，或会酿成大祸。

专业知识贴士：安全技术手段

物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。

其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。