论黑客对网络安全的危害及预防措施.docx
《论黑客对网络安全的危害及预防措施.docx》由会员分享,可在线阅读,更多相关《论黑客对网络安全的危害及预防措施.docx(6页珍藏版)》请在冰豆网上搜索。
论黑客对网络安全的危害及预防措施
论黑客对网络平安的危害及预防措施
摘 要
黑客现象更是当今社会的特有现象,在网络中所扮演的角色具有多重性和复杂性,目前对黑客的系统研究主要是黑客的起源和行为特征。
网络黑客的活动,已成为当前网络社会的一大公害,黑客的反社会性日趋加剧。
黑客的入侵严重危害着网络社会正常秩序,甚至威胁到国家平安。
本文就黑客及其类型、黑客攻击的危害、黑客防等几个方面进展一些探讨,以期人们正确地认识黑客,提高防黑客的侵害意识和能力,并就遏制黑客及其活动的蔓延提出对策。
关键词:
黑客;社会背景;危害;预防
目 录
一、引言
就在因特网的触角飞速延伸的同时,威胁网络平安的计算机黑客越轨行为也随着网络的普及日益猖獗。
因特网就如同装满信息和财富的“魔盒〞,已牢牢地吸引了计算机黑客的目光。
对于日益严重的计算机黑客越轨行为,许多专家、学者从技术和法律的角度进展了一系列研究。
黑客是在信息技术条件下,通过对信息资源实施隐秘操作以实现其目的的个人或群体。
计算机黑客越轨行为是随着社会的开展、计算机网络的开展而产生的一种社会现象,对计算机黑客行为进展研究分析、提出对策,将是法律和技术的有效补充,而且在有些方面甚至可以起到法律制裁和技术防所起不到的作用。
原文地址:
360论文发表网.03423./lunwenfanwen/5439.html
二、黑客的攻击方式
外表五彩斑斓的网络社会生活中,毫无戒备的个人用户,其计算机中的重要数据、文件等信息很容易受到黑客侵犯和破坏。
你在线时可能面对计算机黑客的攻击,只要你稍不留神,他们便会悄悄地攻入你的系统。
1、口令攻击。
黑客的主要目的就是想方法获得系统口令。
常见的方法有:
一通过网络监听非法得到用户口令;二在知道了用户的账号之后(如电子前面的局部)利用一些专门软件强行破解用户口令;三在想方法获得一个效劳器上的用户口令文件之后,用暴力破解用户口令。
攻击。
一是电子轰炸,指的是利用伪造的IP地址和电子地址向同一信箱发送数以万计的容一样的垃圾,致使受害人被“炸〞,二是电子欺骗,攻击者以系统管理员的地址给用户发送,欺骗用户修改口令为指定的字符,或在附件中加载病毒或其它木马程序。
3、系统漏洞攻击。
许多系统都有这样和那样的平安漏洞,其中某些是操作系统或应用软件本身具有的。
这些漏洞可能被黑客利用来进展攻击。
4、跳板攻击黑客在突破一台网络主机后,以此为基地利用诸如IP欺骗和主机信任关系之类手段,攻击其它网络主机。
5、拒绝效劳攻击。
这类攻击是利用快速的网络和预先攻陷的主机,铺天盖地的向被攻击的主机发送网络数据包,最后堵塞掉该主机的网络通道,让此主机无暇理会正常的网络效劳请求,从而让其它客户看起来就是该毫无反映。
6、窃取特权。
黑客利用各种特洛伊木马程序、后门程序及其它导致缓冲区溢出的专用程序攻击网络效劳器。
前者可使黑客非法获得用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。
原文地址:
360论文发表网.03423./lunwenfanwen/5440.html
三、黑客的危害
不少人觉得它是一种智慧、能力与胆识的表达。
它既不像明火执仗抢劫财物的强盗那样凶狠残暴,又不像花言巧语拐卖人口的骗子那样伤天害理。
这种认识是十分有害的,被忽略,淡化了黑客行为的反社会性质。
我国新?
刑法?
第285、286条明文规定:
违反国家规定,侵人计算机信息系统并对系统功能进展删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役,后果特别严重的,处5年以上有期徒刑。
黑客行为实际是一种不折不扣的犯罪行为。
(一)网络黑客给社会造成的危害
黑客行为的复杂性虽然使我们对其“功过是非〞不能进展准确定位,但黑客行为的高智能性和巨大的破坏性令人触目惊心,已给社会造成了最严重损失。
1、给人们的网络生活带来恐慌
网络的普及,给黑客们提供了一个更大的用武平台,他们可以藏身于任何一个角落,不管是有线还是无线都能把“黑手〞伸到世界的任何一个地方。
随着“后病毒时代〞的到来,黑客与病毒共舞,频频攻陷世界各地电脑用户的数据系统和,在48小时能把病毒传遍全球,从数百万人那里窃取到信用卡号和密码,而这些人却毫不知晓。
黑客的无所不为,使人们“谈黑色变〞,时时担忧自己的电脑和网络会被染上病毒或受到攻击,个人的隐私会被黑客曝光,计算机中的文件和重要数据被破坏或偷窃,银行的存款会被黑客悄悄盗走,对网络生活产生极大的恐慌。
我国在2003年,就已发现盗用网上银行的公开信箱窃取客户资料的不法分子。
在2008年,有一种“妖怪病毒〞把全球1200家银行列为攻击目标,企图窃走银行和密码。
在1998年就有30多家国际银行成认黑客曾经光临过,许多交易、及密码等资料被黑客窃走,银行为赎回这些资料不得不交付巨额的赎金。
美国在1998年就侦破黑客案件近400起,99年那么增到912起。
统计资料显示,我国与网络有关的各类犯罪案件每年以30%的速度递增。
现在,虽然有各种防病毒软件和防火墙,但防火墙根本上只能防止的病毒和常规的黑客,随着黑客的技术不断提升,人们很难预料黑客下一步的进攻目标和手段,使人防不胜防。
2、黑客犯罪给社会经济带来具大损失
由于计算机本身的高精功能和应用场所的重要,决定了一旦被非法利用,就会给社会管理和社会安定带来威胁,造成具大的经济损失。
黑客犯罪较之传统犯罪来说,所起的破坏作用也是前所未有的。
如美国1987年度的银行抢劫案损失额只有2950万美元,但该年度被通过电脑网络盗走的金额就达8500万美元,2006年2月在英国发生的,有史以来最大的银行抢劫案的数目也只有一千多万,而黑客利用互联网络只轻轻敲打键盘就可以从银行上划走上亿的资金。
1999年2月7日以来,黑客大规模的对美国八大的攻击,使无数的银行、证券、电子商务和通讯系统的正常业务被中断,所造成的经济损失就达12亿美元。
2007年,黑客在三天的时间里,组织使用了一种“拒绝效劳式〞的攻击手段,用大量无用的信息阻塞效劳器,使雅虎、亚马逊、电子港湾、N等世界顶级陷入瘫痪,造成数十亿美元的损失。
2008年1月25日,全球互联网遭到黑客发布的“蠕虫病毒〞的攻击,病毒在两个半小时感染了全球30多万台计算机,造成北美、欧洲和亚洲6个多小时的网络瘫痪或半瘫痪。
如受灾最严重的国国所有有线与无线网络效劳全部停顿,失去了与国际互联网的联系,成为一个信息孤岛,使27日的KOSPI股指下跌3.14%。
网络平安专家分析,此次病毒编写者并没有把它的破坏性发挥到最大,还算是手下留情,否那么,其后果将更加不堪设想。
此外,迅猛开展的电子商务近年来也成为黑客攻击的目标,给每年几万亿美元的全球电子商务构成威胁,给企业造成了重大的损失。
3、对国家平安的严重威胁
从科技开展及上世纪90年代以来所发生的局部战争来看,“黑客攻击〞以其低本钱高杀效正逐步走入现代战争,黑客“武士〞的网络攻击,将是网络战中最根本的战法之一网络战争的手段是特殊的,它所需要的是黑客的病毒编程、电子窥探等手段窃取对方的军事情报,攻陷对方的指挥系统,许多破坏行动只要通过网络用手指在键盘上轻轻一按,就能决胜于千里之外。
翻阅黑客们对一些政府、军事通讯指挥系统的攻击数据也确实使人不寒而栗。
如1999年一些手段高明的黑客侵入了英国的军事卫星通讯系统,并控制了其中的一颗卫星。
有黑客成功侵入印度的原子能研究中心,获取了核科学家在试验流的电子。
15岁的美国少年黑客艾·美特尼克闯入“北美空中防务指挥系统〞,翻遍了美国指向前联及盟国的所有核弹头的数据资料。
一个黑客团伙自称在袭击五角大楼情报网时,窃走了军事全球定位系统技术,并威胁要卖给恐惧主义组织,由于这一技术是专门用于导弹瞄准系统,因而引起了美国国防部的极大恐慌。
“黑客攻击〞的不可预测性和对国家平安的具大危害性,使许多国家军队的决策者们大伤脑筋和极为重视。
澳大利亚国防军司令克里·巴里曾经在一次国际平安研讨会上指出:
网络攻击将会给敌对国家、组织和个人提供一些无形的,无法单纯用语言来描述的新手段,决策者和士兵都应该开场象对待导弹威胁一样对待政府支持的信息战。
美国对网络战争的威胁也一直十分担忧,近几年来这一问题一直在美国的政策中占有重要的地位,并研发了2000多种病毒程序武器,组织了一只训练有素的黑客大军来应战未来的“网络大战〞。
我国的公共资源和军事部门的也是黑客的重点攻击目标,特别是我国的计算机操作系统的硬件和各种软件根本上来源于国外,其软件和硬件中是否留有漏洞,有的已经发现,有些还不得而知,一旦这些可能的漏洞在国家发生冲突时被黑客利用来进展攻击,其后果将不堪设想。
(二)黑客文化的负面影响
1、脱离了社会群体道德
道德是对权威道德的反叛。
但由于缺乏正确的道德导向,黑客文化一开场就在保持对信息技术的神秘性上走得太远,脱离了社会群体道德,形成了黑客技术伦理观念上的“空中楼阁〞。
黑客行为急剧增加的一个主要原因就是社会公众对网络飞速开展具有“技术恐惧〞感,为了不被信息技术进步抛失,大家都想在互联网上为自己寻找一块生存空间。
而黑客技术又在某种程度上表达了信息技术能力,从而导致对网络飞速开展具有“技术恐惧〞感的社会公众对信息技术神秘性的崇拜,导致公众对黑客技术的狂热追逐,在增进自己的网络信息技术能力的同时,将个人利益置于公众利益之上,滥用公共信息,造成资源浪费。
网络上黑客们津津乐道的DDOS攻击方式就是这种类型,它在使多台无辜的网络联机背负“恶名〞的同时,又阻止了有授权的用户对目标效劳器的访问。
2、制约了网络技术的安康开展
黑客技术道德的意识根底是技术至上文化(或叫做技术崇拜、信息崇拜)。
一开场黑客们就被技术乐观主义惯坏了,他们一直天真地认为,社会问题是可以用“技术上的解决方法〞来消除的。
由于他们过分地崇拜技术权力,直到他们的技术狂热为社会政治集团以“国家平安利益〞之名而利用时,他们都难以从这种技术崇拜的泥潭中自拔出来。
事实上,这种技术道德观念在理论上不能自治,因为黑客行为不仅使得为公众谋福利的技术手段已经成为危及社会进步的利器,网络平安性受到损害,而且还使在实践上用技术寻求社会福利的脚步停滞,社会公共福利不仅没有因为黑客行为而受到提升,反而导致了社会公众对网络交往的不确定性的疑虑。
最明显的例证就是电子商务的开展现状。
尽管网络黑客们可能由于“攻陷〞了一家网上银行而导致该银行的平安措施更加完善,但不用推理就知道,没有人会去一家可能有“拦路劫匪〞的“虚拟商场〞购物,除非有足够的事实说明这种危险并不存在。
因此,奉行技术至上主义的网络黑客行为只能导致社会公众对网络技术的悲观。
再从社会公共道德方面来讲,技术权力控制上的社会生活是不道德的。
尽管有大量证据说明,黑客们都防止有意识地破坏数据或破坏系统,但对黑客们的“网络独处道德〞的忧虑,只会造成网民维护隐私权的极端行为,拒绝进展信息交流,要么上网去作假(包括网上假面孔和欺诈行为),网民的网络责任和义务随着网络使用满意度的降低而丧失。
对此,黑客们有不可推卸的责任。
3、不利于社会文明形式的过渡
随着科技的开展,伦理道德了在随着相应的进步,这是任何一种类型的道德的总的趋势和根本方向。
但一个时期的道德观念是由相应的社会经济根底决定的,所以,科技对道德的影响,必须通过经济关系的“过渡〞才能实现。
“总之,处于不同地位的阶级、阶层,总是自觉或不自觉地从他们阶级地位所依据的实际关系中——从他们进展生产和交换的经济关系中,吸取自己的道德观念。
〞黑客道德也应如此。
但由于黑客们一直信奉自由平等的道德观念。
他们往往不顾社会开展的现实情况,偏执地去寻求社会公正。
依仗所掌握的高超的信息技术,过分强调个人权利,就有可能铤而走险。
目前在美国揭露迄今为止的“头号因特网诈骗案〞就是这种类型,32岁的亚伯拉罕·阿布达拉是纽约布鲁克林区的一位餐馆效劳生,仅仅依靠当地一家图书馆里的计算机以及一本?
福布斯?
杂志,便制造了当今世界上头号因特网诈骗案,而受害者竟然是?
福布斯?
杂志的“美国最富〞栏目中的200多位富翁。
这些人中包括斯蒂文·斯皮尔伯格,乔治·索罗斯和拉利·埃里森等,排在头号的比尔·盖茨逃过了这一劫,这可能与它的技术背景和名气有关。
原文地址:
360论文发表网.03423./lunwenfanwen/5441.html
四、针对黑客行为的预防措施
(一)计算机平安预防措施
更改一些系统文件名或扩展名;对一些文件甚至子目录加密;及时更新杀病毒软件、安装防火墙,定时查杀病毒,上网时开启杀毒软件全部监控;定期做好重要资料的备份;不要随便翻开来源不明的电子;在使用移动介质之前,先进展病毒查杀;下载的资料先查毒后安装;禁用系统的自动播放功能;上网过程中搜索引擎显示有问题的网页不要翻开;利用WindowsUpdate功能打全系统补丁;将应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具条等。
(二)加强对IT从业人员的职业道德教育
提高IT人员的自律意识,不传“毒〞、不制“毒〞,共同维护网络平安。
严格执行法律法规?
中华人民国刑法?
对成心制造、传播计算机病毒的行为作出了规定和惩罚。
加强国际交流与合作在经济全球化的宏观背景下,计算机网络把世界融为一体。
为此,加强国际交流与合作,共同打击计算机病毒犯罪,共同构筑防毒屏障是预防病毒传播的有效措施之一。
在与网络信息平安有关的法律法规建立方面,应注意加强立法,减低犯罪次数,提高犯罪受惩率,对罪犯起到强大的威既作用,将是使网络时空成为法治社会之关键。
计算机给人类经济、文化、军事和社会生活带来更多便利的同时,也面临着各种各样的平安威胁。
因此研究计算机病毒与预防有利于我们正确认识和防计算机病毒的攻击,以保护计算机以及信息系统的平安,促进人类经济、文化、军事和社会活动的安康开展。
加强对国民网络平安的教育,特别是对优秀计算机人才加强管理。
还应注重对全民必要的网络信息平安教育,提高人们防网络犯罪的意识,加强对优秀计算机人才的引导和管理,防止网络犯罪的发生。
(三)重视对网络信息平安技术的研发
网络犯罪是一种技术犯罪,必须有足够的技术手段才能防。
因此,国家应考虑增加在这方面的投人,以加快网络平安技术研发与平安设备制造。
培养和造就一大批优秀的信息平安技术与管理人才,是保证网络信息平安的重要智力支持。
另外,从信息战的角度出发,国家应建立并拥有一支适应“网络战争〞、由信息平安技术与管理人才组成的“特殊部队〞。
网络开展的全球化,以及网络犯罪的跨国性,使得网络技术标准与法律规定都带有了全球性。
因此,必须积极参与网络信息平安国际合作。
通过参与国际间协商,建立国际监视机制,以便协调行动,打击网络犯罪,共同维护网络信息平安。
五、完毕语
尽管病毒和黑客程序的种类繁多,变种并传播迅速,感染形式多,危害大,但它还是可以预防和消除的。
因为计算机病毒及其防御措施都是在不停的开展和更新,因此我们应做到认识病毒,了解病毒,及早发现病毒并采取相应的措施,从而确保我们的计算机能在平安的环境下工作。
只要我们在使用过程中增强对计算机和计算机网络的平安意识,采取有效的防措施,随时注意计算机的运行情况,发现异常及时处理,就可以大大减少病毒和黑客的危害。
参考文献
[1]龚凌雁.黑客犯罪心理研究综述[J].警官高等专科学校学报,2009,(06):
34-39
[2]郭.黑客,掀起你的盖头来[J].家庭科技,2010,(05):
44-46
[3]郭良.网络创世纪——从阿帕网到互联网[M].:
中国人民大学.2008
[4]寒松.媒体聚集:
中美黑客大战后的反思[J].信息网络平安,2010,(06):
18-19
[5]胡泳,海燕.黑客:
电脑时代的牛仔[M].:
中国人民大学,2010
[6]黄建伟.“黑客行为〞的法律思考[J].省政法理干部学院学报,2009,(03):
25-27
[7]计海庆.黑客文化的技术史探源[J].社会科学,2009,(05):
124-128
[8]孔昭君.网络危机[M].:
改革.2007原文地址:
360论文发表网.03423./lunwenfanwen/5442.html
升级会员 