国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

淺析黑客入侵

2014-11-12 11:58:32張瑋
關(guān)鍵詞:黑客

張瑋

摘要:近幾年,黑客入侵事件的報(bào)道接連不斷。無(wú)論是發(fā)達(dá)國(guó)家,還是發(fā)展中國(guó)家,黑客入侵的觸角幾乎無(wú)處不在,其社會(huì)危害性十分嚴(yán)重。由于黑客網(wǎng)站不斷增加,使學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。據(jù)報(bào)道,黑客每年給全世界計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的經(jīng)濟(jì)損失估計(jì)高達(dá)上百億美元。而攻擊一個(gè)國(guó)家的政治、軍事系統(tǒng)所造成的損失更是難以用金錢來(lái)衡量。黑客一詞雖然人們耳熟能詳,但是對(duì)黑客的認(rèn)識(shí)和態(tài)度卻極端分化,有人談“黑”色變,有人盲目崇拜。因此,有必要全面解讀黑客,幫助計(jì)算機(jī)用戶認(rèn)識(shí)黑客和黑客行為,從容應(yīng)對(duì)黑客的入侵。

關(guān)鍵詞:黑客 黑客行為 攻擊過(guò)程 應(yīng)對(duì)入侵

1 什么是黑客

黑客,是一個(gè)中文詞語(yǔ),最早源自英文hacker,早期在美國(guó)的電腦界是帶有褒義的。他們都是泛指擅長(zhǎng)IT技術(shù)的人群、計(jì)算機(jī)科學(xué)家。Hacker們精通各種編程語(yǔ)言和各類操作系統(tǒng),伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。

了解黑客應(yīng)從最基本的黑客行為開(kāi)始,逐步深入。黑客行為既決定危害性質(zhì),也決定危害結(jié)果,不同性質(zhì)的行為需要使用不同的攻擊方法達(dá)到最終目的,只有全面了解黑客攻擊行為才能有目的地采取防范措施。

2 黑客行為

黑客行為(hack)在英文中意為:劈、砍及游蕩、閑逛,因此黑客(hacker)即指在網(wǎng)絡(luò)中游蕩并破除其前進(jìn)障礙的人。黑客行為并非如某些學(xué)術(shù)著作中所述,包含了計(jì)算機(jī)犯罪行為,而應(yīng)將其劃歸為普通的民事侵權(quán)行為,該行為實(shí)際上應(yīng)與計(jì)算機(jī)犯罪行為統(tǒng)屬于計(jì)算機(jī)濫用行為,因?yàn)樯钊牒诳托袨榈谋举|(zhì),可以看出該行為的目的無(wú)非三種,一是窺探,二是開(kāi)玩笑,三是炫耀“力量”。

黑客行為的表現(xiàn)形式多樣,其結(jié)果多呈破壞性,有商業(yè)機(jī)密、國(guó)家和軍事情報(bào)的竊取,有巨額資金盜竊,也有嚴(yán)重破壞經(jīng)濟(jì)秩序、干擾經(jīng)濟(jì)建設(shè)、危及國(guó)家安全的入侵破壞行為。

2.1 黑客危害的主要表現(xiàn)形式

①非法入侵機(jī)密信息系統(tǒng)或金融、商業(yè)系統(tǒng),盜取機(jī)密信息或商業(yè)信息,由此可能危害國(guó)家安全或造成重大經(jīng)濟(jì)損失。

②充當(dāng)政治工具。攻擊政府網(wǎng)絡(luò),在網(wǎng)上進(jìn)行反政府、反社會(huì)活動(dòng),例如在BBS上散布攻擊黨和國(guó)家領(lǐng)導(dǎo)人的反動(dòng)言論。

③利用黑客手段在網(wǎng)絡(luò)中肆意傳播有害信息。如宣揚(yáng)封建迷信、傳播邪教言論、傳播色情信息、教唆犯罪以及傳播其他一些危害國(guó)家安全、破壞社會(huì)安定的有害信息。

④獲取別人隱私、炸毀他人電子郵箱,攻擊信息系統(tǒng)等。

⑤充當(dāng)戰(zhàn)爭(zhēng)工具。在戰(zhàn)爭(zhēng)中利用黑客手段侵入對(duì)方信息系統(tǒng),獲取軍事信息、發(fā)布假信息、擴(kuò)散計(jì)算機(jī)病毒,擾亂對(duì)方指揮系統(tǒng)等。

2.2 黑客行為的違法性

盡管許多黑客聲稱,侵入網(wǎng)絡(luò)系統(tǒng)并不是要進(jìn)行破壞行動(dòng),只是想探測(cè)網(wǎng)絡(luò)系統(tǒng)中的漏洞,幫助完善系統(tǒng)。也有人稱黑客行為多是惡作劇,甚至還有人把黑客行為分為“善意”探測(cè)和惡意入侵兩種。然而現(xiàn)實(shí)情況絕非如此,許多黑客行為,已經(jīng)不再是個(gè)人編程能力的“炫耀”或小小的“惡作劇”,許多黑客行為也無(wú)善意可言,而是一種極不道德的、違法犯罪的行為。在網(wǎng)絡(luò)這個(gè)虛擬世界中,非法入侵就如同現(xiàn)實(shí)世界的私闖民宅,對(duì)此行為各國(guó)的法律都予以懲治。

我國(guó)的《刑法》以及《計(jì)算機(jī)網(wǎng)絡(luò)用戶國(guó)際互聯(lián)網(wǎng)安全管理辦法》對(duì)黑客行為都有嚴(yán)格的規(guī)定和限制;國(guó)外的相關(guān)法律對(duì)黑客行為也有懲治對(duì)策。

3 黑客攻擊的過(guò)程

黑客攻擊所采用的技術(shù)和手段可能不同,攻擊的目標(biāo)也可能不同,但攻擊過(guò)程大致一樣,一般都包括以下過(guò)程。

3.1 收集攻擊目標(biāo)的信息,尋找系統(tǒng)安全漏洞

黑客收集欲攻擊對(duì)象的所有相關(guān)信息,包括軟件和硬件信息,如操作系統(tǒng)、用戶信息、駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息等。從中尋找系統(tǒng)的安全漏洞,目的是為進(jìn)一步攻擊做準(zhǔn)備。

因?yàn)榫W(wǎng)絡(luò)中的漏洞太多,從操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)到網(wǎng)絡(luò)協(xié)議,甚至緩沖區(qū)都存在漏洞,所以獲取系統(tǒng)漏洞并非難事。據(jù)全球最大的防黑客軟件公司的創(chuàng)始人Claus說(shuō),他們已經(jīng)掌握了5000多個(gè)漏洞。在收集到攻擊目標(biāo)的相關(guān)信息后,黑客會(huì)探測(cè)網(wǎng)絡(luò)上的每臺(tái)主機(jī),尋找該系統(tǒng)的安全漏洞和安全弱點(diǎn)。黑客常使用探測(cè)工具自動(dòng)掃描駐留在網(wǎng)絡(luò)上的主機(jī)。掃描系統(tǒng)漏洞使用的工具主要是掃描器、網(wǎng)絡(luò)監(jiān)聽(tīng)器和操作系統(tǒng)本身所提供的一些操作命令。

3.2 選擇適當(dāng)?shù)墓舴绞?/p>

黑客分析掃描得到的信息,找出攻擊對(duì)象的安全漏洞和弱點(diǎn),然后有目的地選擇合適的攻擊方法,如破解口令、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊等。目的不同采用的攻擊方式也有差異,以破壞為目的的攻擊不一定需要侵入系統(tǒng),侵入系統(tǒng)必須先獲取部分權(quán)限。

3.3 實(shí)施網(wǎng)絡(luò)攻擊

黑客根據(jù)收集或探測(cè)到的信息發(fā)現(xiàn)了系統(tǒng)安全漏洞,且有合適的攻擊方法,就可能對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊行為。

黑客利用安全漏洞侵入到系統(tǒng)中,這只是攻擊的前奏。為了在攻擊點(diǎn)被發(fā)現(xiàn)后,能夠繼續(xù)侵入這個(gè)系統(tǒng),入侵者通常要清除入侵工作記錄,毀掉攻擊入侵的痕跡,并在受到侵害的系統(tǒng)上建立另外的新的“漏洞”或留下“后門“,并安裝探測(cè)軟件,窺測(cè)所在系統(tǒng)的活動(dòng),進(jìn)一步收集感興趣的信息,如Telent 和FTP的賬號(hào)和密碼等。

如果能發(fā)現(xiàn)受害系統(tǒng)在網(wǎng)絡(luò)中的信任等級(jí),黑客就可以通過(guò)該系統(tǒng)信任關(guān)系對(duì)整個(gè)系統(tǒng)實(shí)施攻擊。如果黑客在受害系統(tǒng)上獲得了特許訪問(wèn)權(quán),就可以讀取郵件、搜索和盜竊私人文件、毀壞重要數(shù)據(jù),破壞整個(gè)系統(tǒng)的信息,直至造成不堪設(shè)想的危害后果。

4 應(yīng)對(duì)黑客入侵的一般過(guò)程

黑客入侵可能造成不同程度的損失,有目的地快速響應(yīng)入侵事件可有效控制入侵深度,建少損失,甚至擒獲入侵者。黑客入侵的對(duì)象不同,入侵方式會(huì)有差異,相應(yīng)的應(yīng)對(duì)方法當(dāng)然存在差別。但就黑客入侵行為看來(lái)依然存在許多共性之處,應(yīng)對(duì)黑客入侵也是有章可循的。

4.1 盡早發(fā)現(xiàn)入侵事件

發(fā)現(xiàn)入侵是響應(yīng)入侵的前提,越早發(fā)現(xiàn),響應(yīng)越及時(shí),損失越小。黑客非法侵入的特性決定了黑客侵入的隱秘性,所以發(fā)現(xiàn)黑客侵入較為困難。一般情況下,可以考慮從以下幾個(gè)方面入手,爭(zhēng)取盡早發(fā)現(xiàn)黑客入侵的跡象。

①增加入侵檢測(cè)設(shè)備;

②對(duì)Web站點(diǎn)的出入情況進(jìn)行監(jiān)視控制;

③經(jīng)常查看系統(tǒng)進(jìn)程和日志;

④使用專用工具檢查文件修改情況。

4.2 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是針對(duì)不同的入侵事件采取不同的應(yīng)對(duì)措施。若以減少損失為目的,針對(duì)不同入侵事件的響應(yīng)策略大同小異,一般包括以下內(nèi)容。

①快速估計(jì)入侵、破壞程度;

②決定是否需要關(guān)閉電源、切斷系統(tǒng)連接;

③實(shí)施應(yīng)急補(bǔ)救措施。

4.3 黑客行為追蹤

追蹤黑客不但是將危害行為制造者繩之以法的前提,也是深入分析黑客行為造成危害的基礎(chǔ)。由于,基于TCP/IP協(xié)議的網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)連接時(shí),必須有獨(dú)一無(wú)二的IP地址,這樣才能保證數(shù)據(jù)的準(zhǔn)確傳輸。IP地址與計(jì)算機(jī)的物理地址可以無(wú)關(guān),但它能反映連接到網(wǎng)絡(luò)的計(jì)算機(jī)的某些信息,所以獲取可疑的IP地址是追蹤黑客的重要一步。獲取了可疑IP地址后,必須經(jīng)過(guò)認(rèn)真驗(yàn)證,只有真實(shí)的IP地址才具有追查價(jià)值。

5 結(jié)束語(yǔ)

盡管許多黑客聲稱自己的行為完全沒(méi)有惡意,但是黑客的行為卻被很多國(guó)家視為需要遏制的對(duì)象。認(rèn)識(shí)黑客以及黑客行為的危害性,了解應(yīng)對(duì)黑客入侵的方法,可以使我們?cè)诰W(wǎng)絡(luò)中養(yǎng)成良好的習(xí)慣,幫助我們提高防黑的安全意識(shí)。

參考文獻(xiàn):

[1]曹天杰,張永成,蘇芮編著.計(jì)算機(jī)系統(tǒng)安全[M].高等教育出版社,2003

[2]高永平.“黑客”的來(lái)歷[M].讀寫(xiě)天地,2007,06.

[3]熊菲編著.黑客攻防大師[M].第二版.電腦報(bào)電子音像出版社,2009.7.

猜你喜歡
黑客
多少個(gè)屁能把布克崩起來(lái)?
歡樂(lè)英雄
歡樂(lè)英雄
歡樂(lè)英雄
網(wǎng)絡(luò)黑客比核武器更可怕
河神與頭腦黑客
安全通論(16)——黑客生態(tài)學(xué)
黑客傳說(shuō)
人生十六七(2016年4期)2016-04-06 08:16:30
安全通論(16)——黑客生態(tài)學(xué)
黑客通過(guò)照片可復(fù)制指紋
比如县| 忻城县| 大关县| 湘西| 镶黄旗| 金平| 青川县| 莱西市| 旬阳县| 临桂县| 霍州市| 西华县| 衡山县| 信宜市| 噶尔县| 内丘县| 旬邑县| 柳江县| 广汉市| 仪陇县| 利津县| 海兴县| 育儿| 泽普县| 江陵县| 宝清县| 肃宁县| 永顺县| 庆安县| 商洛市| 安新县| 梅州市| 天水市| 赤水市| 苏尼特左旗| 涿鹿县| 温州市| 儋州市| 夏邑县| 蚌埠市| 武安市|