论黑客对网络安全的危害及预防措施(11页).doc

-论黑客对网络安全的危害及预防措施-第 7 页论黑客对网络安全的危害及预防措施摘要黑客现象更是当今社会的特有现象，在网络中所扮演的角色具有多重性和复杂性，目前对黑客的系统研究主要是黑客的起源和行为特征。网络黑客的活动，已成为当前网络社会的一大公害，黑客的反社会性日趋加剧。黑客的入侵严重危害着网络社会正常秩序，甚至威胁到国家安全。本文就黑客及其类型、黑客攻击的危害、黑客防范等几个方面进行一些探讨，以期人们正确地认识黑客，提高防范黑客的侵害意识和能力，并就遏制黑客及其活动的蔓延提出对策。关键词：黑客；社会背景；危害；预防目录摘要1一、引言2二、黑客的攻击方式2三、黑客的危害2(一)网络黑客给社会造成的危害21、给人们的网络生活带来恐慌22、黑客犯罪给社会经济带来具大损失33、对国家安全的严重威胁3(二)黑客文化的负面影响41、脱离了社会群体道德42、制约了网络技术的健康发展53、不利于社会文明形式的过渡5四、针对黑客行为的预防措施6(一)计算机安全预防措施6(二)加强对IT从业人员的职业道德教育6(三)重视对网络信息安全技术的研发7五、结束语7参考文献8一、 引言就在因特网的触角飞速延伸的同时，威胁网络安全的计算机黑客越轨行为也随着网络的普及日益猖獗。因特网就如同装满信息和财富的“魔盒”，已牢牢地吸引了计算机黑客的目光。对于日益严重的计算机黑客越轨行为，许多专家、学者从技术和法律的角度进行了一系列研究。黑客是在信息技术条件下，通过对信息资源实施隐秘操作以实现其目的的个人或群体。计算机黑客越轨行为是随着社会的发展、计算机网络的发展而产生的一种社会现象，对计算机黑客行为进行研究分析、提出对策，将是法律和技术的有效补充，而且在有些方面甚至可以起到法律制裁和技术防范所起不到的作用。原文地址：360论文发表网二、 黑客的攻击方式表面五彩斑斓的网络社会生活中，毫无戒备的个人用户，其计算机中的重要数据、文件等信息很容易受到黑客侵犯和破坏郭朝阳黑客，掀起你的盖头来J家庭科技，2010，(05)：44-46。你在线时可能面对计算机黑客的攻击，只要你稍不留神，他们便会悄悄地攻入你的系统。1、口令攻击。黑客的主要目的就是想办法获得系统口令。常见的方法有：一通过网络监听非法得到用户口令；二在知道了用户的账号之后(如电子邮件前面的部分)利用一些专门软件强行破解用户口令；三在想办法获得一个服务器上的用户口令文件之后，用暴力破解用户口令。邮件攻击。一是电子邮件轰炸，指的是利用伪造的IP地址和电子邮件地址向同一信箱发送数以万计的内容相同的垃圾邮件，致使受害人邮箱被“炸”，二是电子邮件欺骗，攻击者以系统管理员的邮件地址给用户发送邮件，欺骗用户修改口令为指定的字符，或在邮件附件中加载病毒或其它木马程序。3、系统漏洞攻击。许多系统都有这样和那样的安全漏洞，其中某些是操作系统或应用软件本身具有的。这些漏洞可能被黑客利用来进行攻击。4、跳板攻击黑客在突破一台网络主机后，以此为基地利用诸如IP欺骗和主机信任关系之类手段，攻击其它网络主机。5、拒绝服务攻击。这类攻击是利用快速的网络和预先攻陷的主机，铺天盖地的向被攻击的主机发送网络数据包，最后堵塞掉该主机的网络通道，让此主机无暇理会正常的网络服务请求，从而让其它客户看起来就是该网站毫无反映。6、窃取特权。黑客利用各种特洛伊木马程序、后门程序及其它导致缓冲区溢出的专用程序攻击网络服务器。前者可使黑客非法获得用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。原文地址：360论文发表网三、 黑客的危害不少人觉得它是一种智慧、能力与胆识的体现。它既不像明火执仗抢劫财物的强盗那样凶狠残暴，又不像花言巧语拐卖人口的骗子那样伤天害理。这种认识是十分有害的，被忽略，淡化了黑客行为的反社会性质。我国新刑法第285、286条明文规定:违反国家规定，侵人计算机信息系统并对系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处5年以下有期徒刑或者拘役，后果特别严重的，处5年以上有期徒刑。黑客行为实际是一种不折不扣的犯罪行为。(一) 网络黑客给社会造成的危害黑客行为的复杂性虽然使我们对其“功过是非”不能进行准确定位，但黑客行为的高智能性和巨大的破坏性令人触目惊心，已给社会造成了最严重损失。1、 给人们的网络生活带来恐慌网络的普及，给黑客们提供了一个更大的用武平台，他们可以藏身于任何一个角落，不管是有线还是无线都能把“黑手”伸到世界的任何一个地方。随着“后病毒时代”的到来，黑客与病毒共舞，频频攻陷世界各地电脑用户的数据系统和网站，在48小时内能把病毒传遍全球，从数百万人那里窃取到信用卡号和密码，而这些人却毫不知晓。黑客的无所不为，使人们“谈黑色变”，时时担心自己的电脑和网络会被染上病毒或受到攻击，个人的隐私会被黑客曝光，计算机中的文件和重要数据被破坏或偷窃，银行的存款会被黑客悄悄盗走，对网络生活产生极大的恐慌。我国在2003年，就已发现盗用网上银行的公开信箱窃取客户资料的不法分子。在2008年，有一种“妖怪病毒”把全球1200家银行列为攻击目标，企图窃走银行帐号和密码。在1998年就有30多家国际银行承认黑客曾经光临过网站，许多交易、帐号及密码等资料被黑客窃走，银行为赎回这些资料不得不交付巨额的赎金。美国在1998年就侦破黑客案件近400起， 99年则增到912起。统计资料显示，我国与网络有关的各类违法犯罪案件每年以30%的速度递增。现在，虽然有各种防病毒软件和防火墙，但防火墙基本上只能防止已知的病毒和常规的黑客，随着黑客的技术不断提升，人们很难预料黑客下一步的进攻目标和手段，使人防不胜防。2、 黑客犯罪给社会经济带来具大损失由于计算机本身的高精功能和应用场所的重要，决定了一旦被非法利用，就会给社会管理和社会安定带来威胁，造成具大的经济损失。黑客犯罪较之传统犯罪来说，所起的破坏作用也是前所未有的。如美国1987年度的银行抢劫案损失额只有2 950万美元，但该年度被通过电脑网络盗走的金额就达8 500万美元， 2006年2月在英国发生的，有史以来最大的银行抢劫案的数目也只有一千多万，而黑客利用互联网络只轻轻敲打键盘就可以从银行帐号上划走上亿的资金。1999年2月7日以来，黑客大规模的对美国八大网站的攻击，使无数的银行、证券、电子商务和通讯系统的正常业务被中断，所造成的经济损失就达12亿美元。2007年，黑客在三天的时间里，组织使用了一种“拒绝服务式”的攻击手段，用大量无用的信息阻塞网站服务器，使雅虎、亚马逊、电子港湾、CNN等世界顶级网站陷入瘫痪，造成数十亿美元的损失。2008年1月25日，全球互联网遭到黑客发布的“蠕虫病毒”的攻击，病毒在两个半小时内感染了全球30多万台计算机，造成北美、欧洲和亚洲6个多小时的网络瘫痪或半瘫痪。如受灾最严重的韩国国内所有有线与无线网络服务全部停止，失去了与国际互联网的联系，成为一个信息孤岛，使27日的KOSPI股指下跌3.14%。网络安全专家分析，此次病毒编写者并没有把它的破坏性发挥到最大，还算是手下留情，否则，其后果将更加不堪设想。此外，迅猛发展的电子商务近年来也成为黑客攻击的目标，给每年几万亿美元的全球电子商务构成威胁，给企业造成了重大的损失。3、 对国家安全的严重威胁从科技发展及上世纪90年代以来所发生的局部战争来看，“黑客攻击”以其低成本高杀效正逐步走入现代战争，黑客“武士”的网络攻击，将是网络战中最基本的战法之一网络战争的手段是特殊的，它所需要的是黑客的病毒编程、电子窥探等手段窃取对方的军事情报，攻陷对方的指挥系统，许多破坏行动只要通过网络用手指在键盘上轻轻一按，就能决胜于千里之外。翻阅黑客们对一些政府网站、军事通讯指挥系统的攻击数据也确实使人不寒而栗。如1999年一些手段高明的黑客侵入了英国的军事卫星通讯系统，并控制了其中的一颗卫星。有黑客成功侵入印度的原子能研究中心，获取了核科学家在试验中交流的电子邮件。15岁的美国少年黑客艾·美特尼克闯入“北美空中防务指挥系统”，翻遍了美国指向前苏联及盟国的所有核弹头的数据资料。一个黑客团伙自称在袭击五角大楼情报网时，窃走了军事全球定位系统技术，并威胁要卖给恐怖主义组织，由于这一技术是专门用于导弹瞄准系统，因而引起了美国国防部的极大恐慌。“黑客攻击”的不可预测性和对国家安全的具大危害性，使许多国家军队的决策者们大伤脑筋和极为重视。澳大利亚国防军司令克里·巴里曾经在一次国际安全研讨会上指出:网络攻击将会给敌对国家、组织和个人提供一些无形的，无法单纯用语言来描述的新手段，决策者和士兵都应该开始象对待导弹威胁一样对待政府支持的信息战。美国对网络战争的威胁也一直十分担心，近几年来这一问题一直在美国的政策中占有重要的地位，并研发了2000多种病毒程序武器，组织了一只训练有素的黑客大军来应战未来的“网络大战”。我国的公共资源和军事部门的网站也是黑客的重点攻击目标，特别是我国的计算机操作系统的硬件和各种软件基本上来源于国外，其软件和硬件中是否留有漏洞，有的已经发现，有些还不得而知，一旦这些可能的漏洞在国家发生冲突时被黑客利用来进行攻击，其后果将不堪设想寒松媒体聚集：中美黑客大战后的反思J信息网络安全，2010，(06)：18-19。(二) 黑客文化的负面影响1、 脱离了社会群体道德民主道德是对权威道德的反叛。但由于缺乏正确的道德导向，黑客文化一开始就在保持对信息技术的神秘性上走得太远，脱离了社会群体道德，形成了黑客技术伦理观念上的“空中楼阁”。黑客行为急剧增加的一个主要原因就是社会公众对网络飞速发展具有“技术恐惧”感，为了不被信息技术进步抛失，大家都想在互联网上为自己寻找一块生存空间。而黑客技术又在某种程度上体现了信息技术能力，从而导致对网络飞速发展具有“技术恐惧”感的社会公众对信息技术神秘性的崇拜，导致公众对黑客技术的狂热追逐，在增进自己的网络信息技术能力的同时，将个人利益置于公众利益之上，滥用公共信息，造成资源浪费龚凌雁黑客犯罪心理研究综述J四川警官高等专科学校学报，2009，(06)：34-39。网络上黑客们津津乐道的DDOS攻击方式就是这种类型，它在使多台无辜的网络联机背负“恶名”的同时，又阻止了有授权的用户对目标服务器的访问。2、 制约了网络技术的健康发展黑客技术道德的意识基础是技术至上文化(或叫做技术崇拜、信息崇拜)。一开始黑客们就被技术乐观主义惯坏了，他们一直天真地认为，社会问题是可以用“技术上的解决办法”来消除的。由于他们过分地崇拜技术权力，直到他们的技术狂热为社会政治集团以“国家安全利益”之名而利用时，他们都难以从这种技术崇拜的泥潭中自拔出来。事实上，这种技术道德观念在理论上不能自治，因为黑客行为不仅使得为公众谋福利的技术手段已经成为危及社会进步的利器，网络安全性受到损害，而且还使在实践上用技术寻求社会福利的脚步停滞，社会公共福利不仅没有因为黑客行为而受到提升，反而导致了社会公众对网络交往的不确定性的疑虑。最明显的例证就是电子商务的发展现状。尽管网络黑客们可能由于“攻陷”了一家网上银行而导致该银行的安全措施更加完善，但不用推理就知道，没有人会去一家可能有“拦路劫匪”的“虚拟商场”购物，除非有足够的事实表明这种危险并不存在。因此，奉行技术至上主义的网络黑客行为只能导致社会公众对网络技术的悲观。再从社会公共道德方面来讲，技术权力控制上的社会生活是不道德的。尽管有大量证据表明，黑客们都避免有意识地破坏数据或破坏系统，但对黑客们的“网络独处道德”的忧虑，只会造成网民维护隐私权的极端行为，拒绝进行信息交流，要么上网去作假(包括网上假面孔和欺诈行为)，网民的网络责任和义务随着网络使用满意度的降低而丧失。对此，黑客们有不可推卸的责任。3、 不利于社会文明形式的过渡随着科技的发展，伦理道德了在随着相应的进步，这是任何一种类型的道德的总的趋势和基本方向。但一个时期的道德观念是由相应的社会经济基础决定的，所以，科技对道德的影响，必须通过经济关系的“过渡”才能实现。“总之，处于不同地位的阶级、阶层，总是自觉或不自觉地从他们阶级地位所依据的实际关系中从他们进行生产和交换的经济关系中，吸取自己的道德观念。”黑客道德也应如此。但由于黑客们一直信奉自由平等的道德观念。他们往往不顾社会发展的现实情况，偏执地去寻求社会公正。依仗所掌握的高超的信息技术，过分强调个人权利，就有可能铤而走险。目前在美国揭露迄今为止的“头号因特网诈骗案”就是这种类型，32岁的亚伯拉罕·阿布达拉是纽约布鲁克林区的一位餐馆服务生，仅仅依靠当地一家图书馆里的计算机以及一本福布斯杂志，便制造了当今世界上头号因特网诈骗案，而受害者竟然是福布斯杂志的“美国最富”栏目中的200多位富翁。这些人中包括斯蒂文·斯皮尔伯格，乔治·索罗斯和拉利·埃里森等，排在头号的比尔·盖茨逃过了这一劫，这可能与它的技术背景和名气有关。原文地址：360论文发表网四、 针对黑客行为的预防措施(一) 计算机安全预防措施更改一些系统文件名或扩展名；对一些文件甚至子目录加密；及时更新杀病毒软件、安装防火墙，定时查杀病毒，上网时开启杀毒软件全部监控；定期做好重要资料的备份；不要随便打开来源不明的电子邮件；在使用移动介质之前，先进行病毒查杀；下载的资料先查毒后安装；禁用系统的自动播放功能；上网过程中搜索引擎显示有问题的网页不要打开；利用Windows Update功能打全系统补丁；将应用软件升级到最新版本，其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具条等。(二) 加强对IT从业人员的职业道德教育提高IT人员的自律意识，不传“毒”、不制“毒”，共同维护网络安全。严格执行法律法规中华人民共和国刑法对故意制造、传播计算机病毒的行为作出了规定和惩罚。加强国际交流与合作在经济全球化的宏观背景下，计算机网络把世界融为一体。为此，加强国际交流与合作，共同打击计算机病毒犯罪，共同构筑防毒屏障是预防病毒传播的有效措施之一。在与网络信息安全有关的法律法规建设方面，应注意加强立法，减低犯罪次数，提高犯罪受惩率，对罪犯起到强大的威既作用，将是使网络时空成为法治社会之关键黄建伟“黑客行为”的法律思考J黑龙江省政法理干部学院学报，2009，(03)：25-27。计算机给人类经济、文化、军事和社会生活带来更多便利的同时，也面临着各种各样的安全威胁。因此研究计算机病毒与预防有利于我们正确认识和防范计算机病毒的攻击，以保护计算机以及信息系统的安全，促进人类经济、文化、军事和社会活动的健康发展。加强对国民网络安全的教育，特别是对优秀计算机人才加强管理。还应注重对全民必要的网络信息安全教育，提高人们防范网络犯罪的意识，加强对优秀计算机人才的引导和管理，防止网络犯罪的发生。(三) 重视对网络信息安全技术的研发网络犯罪是一种技术犯罪，必须有足够的技术手段才能防范。因此，国家应考虑增加在这方面的投人，以加快网络安全技术研发与安全设备制造。培养和造就一大批优秀的信息安全技术与管理人才，是保证网络信息安全的重要智力支持。另外，从信息战的角度出发，国家应建立并拥有一支适应“网络战争”、由信息安全技术与管理人才组成的“特殊部队”孔昭君网络危机M北京：改革出版社2007。网络发展的全球化，以及网络犯罪的跨国性，使得网络保密技术标准与法律规定都带有了全球性。因此，必须积极参与网络信息安全国际合作。通过参与国际间协商，建立国际监督机制，以便协调行动，打击网络犯罪，共同维护网络信息安全。五、 结束语尽管病毒和黑客程序的种类繁多，变种并传播迅速，感染形式多，危害大，但它还是可以预防和消除的。因为计算机病毒及其防御措施都是在不停的发展和更新，因此我们应做到认识病毒，了解病毒，及早发现病毒并采取相应的措施，从而确保我们的计算机能在安全的环境下工作。只要我们在使用过程中增强对计算机和计算机网络的安全意识，采取有效的防范措施，随时注意计算机的运行情况，发现异常及时处理，就可以大大减少病毒和黑客的危害。参考文献1 龚凌雁黑客犯罪心理研究综述J四川警官高等专科学校学报，2009，(06)：34-392 郭朝阳黑客，掀起你的盖头来J家庭科技，2010，(05)：44-463 郭良网络创世纪从阿帕网到互联网M北京：中国人民大学出版社20084 寒松媒体聚集：中美黑客大战后的反思J信息网络安全，2010，(06)：18-195 胡泳，范海燕黑客：电脑时代的牛仔M北京：中国人民大学出版社，20106 黄建伟“黑客行为”的法律思考J黑龙江省政法理干部学院学报，2009，(03)：25-277 计海庆黑客文化的技术史探源J社会科学，2009，(05)：124-1288 孔昭君网络危机M北京：改革出版社2007原文地址:360论文发表网