黑客的代价和风险(黑客带来的利与弊)
本文目录一览:
1、国外信息安全法的分析研究。 2、国外对黑客的应对措施。 3、国外对知识产权的保护措施及特点 4、如何进
1、国外信息安全法的分析研究。
信息安全(Information Security)这一概念产生的历史不长,各国也没有取得较为一致的看法。2001年11月,第56届联大会议在通过的决议中,呼吁所有会员国就“有关信息安全的各种基本概念的定义”等向秘书长及时通报,其目的就是要消除概念上的混乱,更好地促使信息安全的国际合作。根据2002年美国联邦信息安全管理法案的规定,信息安全包括信息的保密性、完整性、可控性、可用生和抗否认性。
国外关于信息安全法律问题的研究也比较早,相对完善一些。这一点可以从国外尤其是美国的信息安全法律制度的完善方面得到印证。美国联邦政府在信息安全方面的法律最主要的是1987年的美国第100届国会通过,1988年开始实施的第100-255号公法,即《1987年计算机安全法》。到目前为止,美国已确立的在关信息安全的法律包括:计算机安全法、正当通信法、信息自由法、个人隐私法、反腐败行径法、伪造访问设备和计算机欺骗滥用法、电汛法、互联网网络完备性及关键设备保护法案等。
探讨美国对信息泄密的法律规制。在网络环境下的信息泄密是网络信息在存储、传播、使用或者获取的时候被其他人非法取得的过程。网络信息泄密主要涉及三个方面:个人隐私信息、企业商业秘密以及国家秘密、国家安全信息等的泄露。美国联邦立法中对防范和制止信息泄密的法律主要有:《电子通信隐私法》(Electronic Communications Privacy Act简称ECPA)、《统一商业秘密法》(Uniform Trade Secrets Act简称UTSA)和《计算机欺诈和滥用防止法》(Computer Fraud and Abuse Act简称CFAA)。
探讨美国对信息破坏的法律规制。信息破坏主要是指制造和传播恶意程序破坏计算机所存储的信息和程序,甚至破坏计算机硬件的行为。美国联邦法律对计算机和网络信息系统安全作了专门的规定。根据《计算机欺诈和滥用防止法》(CFAA),受该法保护的计算机的范围不仅限于国家事务、国防建设、尖端科学技术领域,而是任何用于州际或者国际间的通信和贸易的计算机,确立了违反该法的民事、刑事责任。
探讨美国对信息侵权的法律规制。信息侵权就是对信息产权的侵犯网络环境下的信息内容和传统的信息相比有很大的不同,主要表现在信息内容的扩展、信息载体的变化、信息传递方式的增加,由此也就带来了传统知识产权保护手段难以解决的问题。美国有关信息侵权方面的联邦法律主要是《数字千年版权法》(The Digital Millennium Copyright Act简称DMCA) DMCA保护网络知识产权的主要手段是保障网络知识产权的所有人对其拥有所有权的网络知识产权作品设置的加密技术手段,防止任何人绕开该加密手段侵害网络知识产权。
探讨美国对信息污染的法律规制。信息污染是指无用信息、劣质信息或者有害信息渗透到信息资源中,对信息资源的收集、开发和利用造成干扰,甚至对用户和国家产生危害。美国国会在1998年通过的《儿童在线保护法》(Child Online Protection Act简称COPA)规定经营者应对未成年人有害的内容采取一定的措施予以控制,使之不能为未成年人所接触,否则需要承担一定的责任。2000年12月15日通过的《儿童互联网保护法》(Children’s Internet Protection Act),该法规定中小学、图书馆等社会公共组织具有安装有害信息过滤和阻碍技术的要求,综合全社会力量共同抵御色情信息对未成年人的侵扰。
2、国外对黑客的应对措施。
美 国 增 拨 款 项 打 击 黑 客
---- 克 林 顿 不 久 前 在 向 国 会 提 交2001 年 度 财 政 计 划 时, 将“ 打 击 网 络 恐 怖 活 动 经 费” 由2000 年 财 政 年 度 的17.5 亿 美 元 提 高 到20.3 亿 美 元。
----美 国 政 府 的 官 员 强 调 说, 政 府 的 拨 款 将 主 要 用 于 开 发 监 视 黑 客 入 侵 政 府 部 门 电 脑 的 高 级 软 件 系 统、 信 息 安 全 研 究、 研 制 打 击 网 络 恐 怖 活 动 的 技 术 以 及 培 训 有 关 专 业 人 员。2 月15 日 出 席 这 次 克 林 顿 主 持 的 网 络 安 全 高 层 会 议 的 专 家 中 还 有 一 位 相 当 引 人 注 目 的 来 客 — — 绰 号 为“ 穆 吉” 的 电 脑 黑 客。 据 悉,“ 穆 吉” 是 一 个 名 为“ 智 囊 团” 的 电 脑 黑 客 组 织 成 员, 该 组 织 专 门 协 助 政 府 从 事 网 络 安 全 方 面 的 工 作。 “ 穆 吉” 的 出 现 多 少 就 已 经 说 明 了 美 国 政 府 在 这 个 问 题 上 的 兼 容 并 包 的 态 度。
----美 国 联 邦 调 查 局 国 家 基 础 设 施 保 护 中 心 负 责 人 最 近 也 向 美 国 国 会 提 交 详 细 报 告, 称 联 邦 调 查 局 已 培 训 出 一 支 由7 人 组 成 的 反 黑 客 小 组, 他 们 将 被 派 到 华 盛 顿、 纽 约、 旧 金 山、 洛 杉 矶 等 重 要 城 市。
日 本 加 紧 研 究 反 黑 客 技 术
----1999 年, 日 本 发 生 的 黑 客 袭 击 事 件 超 过 1000 次, 比3 年 前 增 加 了1 倍。 这 迫 使 日 本 政 府 不 得 不 加 紧 研 究 开 发 反 黑 客 袭 击 的 信 息 保 密 技 术。
----今 年1 月21 日, 日 本 政 府 有 关 省、 厅 制 定 了“ 反 黑 客 对 策 行 动 计 划”, 主 要 内 容 有: 今 年 年 底 前, 制 定 对 付 电 脑 恐 怖 活 动 的“ 特 别 行 动 计 划”; 建 立 和 健 全 处 罚 黑 客 行 为 的 法 律; 加 强 政 府 控 制 危 机 的 体 制, 以 防 止 黑 客 袭 击 和 计 算 机 病 毒 侵 入; 在2003 年 前 使 日 本 的 信 息 安 全 技 术 赶 上 美 国。 不 久 前, 有 关 省、 厅 召 开 关 于 信 息 安 全 的 会 议, 决 定 提 前 实 施 上 述 计 划。
----通 产 省 和 邮 政 省 决 定2000 年 度 拨 款24 亿 日 元 开 发 提 高 政 府 计 算 机 网 络 安 全 性 的 技 术, 具 体 开 发 项 目 包 括 防 止 非 法 存 取 的 技 术、 查 明 黑 客 来 路 的 跟 踪 系 统、 计 算 机 病 毒 的 检 测 和 清 除 技 术、 数 据 密 码 技 术 等。
----日 本 通 产 省 早 在1997 年 就 设 立 了“ 大 规 模 设 备 网 络 安 全 对 策 委 员 会”。 在2000 年 度 预 算 中, 通 产 省 用 于 开 发 计 算 机 保 密 技 术 的 经 费 为18.7 亿 日 元, 比 上 年 度 增 加 了2 倍。
----防 卫 厅 的 指 挥 和 通 信 系 统 自 成 体 系, 与 外 界 隔 绝, 因 此 不 会 被 黑 客 袭 击。 但 是, 考 虑 到 将 来 与 外 部 的 联 系, 防 卫 厅 在2000 年 度 预 算 中 拨 款13 亿 日 元, 用 于 研 究 对 付 黑 客 的 经 费, 他 们 还 计 划 派 人 到 美 国 接 受 培 训, 培 养 反 黑 客 专 家, 并 了 解 美 国 军 队 的 反 黑 客 对 策。
----日 本 政 府 从2 月13 日 正 式 实 施《 关 于 禁 止 不 正 当 存 取 行 为 的 法 律》, 加 强 了 对 黑 客 等 不 正 当 行 为 的 处 罚。
德 国 网 上 没 有“ 绝 对 自 由”
----德 国 联 邦 信 息 技 术 安 全 局 的 一 位 新 闻 发 言 人 最 近 表 示,“ 自 由 软 件” 和Internet 上 的“ 自 由 传 播” 机 制 在 很 大 程 度 上 促 进 了 软 件 业 和 整 个 信 息 产 业 的 进 步。 不 过, 如 果 缺 乏 有 效 的 管 理, 这 种“ 自 由 软 件” 机 制 中 也 潜 伏 着 巨 大 的 危 机。 网 上 自 由 传 播 的 黑 客 软 件、 解 密 软 件 难 以 计 数, 它 们 一 旦 落 到 恶 意 黑 客 手 里, 无 疑 会 产 生 难 以 估 量 的 严 重 后 果。 令 人 担 忧 的 是, 世 界 大 多 数 国 家 的 信 息 安 全 法 规 对 编 写 和 传 播 此 类 软 件 的 行 为 都 缺 乏 必 要 的 法 律 解 释, 从 而 使 有 关 机 构 在 网 络 管 理 工 作 中 遇 到 很 大 的 困 难。
----德 国 在 保 障 网 络 安 全 方 面 起 步 较 早, 在 1996 年 就 通 过 了《 信 息 安 全 法》, 并 成 立 了 联 邦 信 息 技 术 安 全 局。 法 律 对 网 上 安 全、 个 人 自 由 和 隐 私 权 作 了 一 系 列 界 定, 而 信 息 技 术 安 全 局 配 合 内 政 部 和 刑 警 局 进 行“ 技 术 执 法”。 在 技 术 上 加 强 预 防 性 和 前 瞻 性 研 究, 向 企 业 和 个 人 普 及 信 息 安 全 意 识, 推 广 安 全 技 术 标 准 等 已 成 为 德 国 的 通 行 做 法。 因 此, 虽 然 德 国 近 年 来 小 规 模 的 公 司 网 站 被 袭 事 件 并 不 少, 但 尚 未 发 生 造 成 惨 重 损 失 的 黑 客 袭 击 事 件。 在 本 月 的 黑 客 袭 击 事 件 发 生 后, 德 国 内 政 部、 联 邦 信 息 技 术 安 全 局、 联 邦 刑 警 局3 个 部 门 又 及 时 地 联 合 成 立 了 反 黑 客 专 家 小 组, 组 成 了 德 国 的 网 上 反 黑 客“ 特 种 部 队”。
3、国外对知识产权的保护措施及特点
参考:;filename=200706272929
4.如何进行安全风险和安全代价分析?如何寻找他们的动态平衡点?
什么是黑客? 黑客的危害性大吗
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
什么是黑客?黑客的危害性有哪些?
泛指擅长IT技术的人群、计算机科学家。 Hacker们精通各种编程语言和各类操作系 统,伴随着计算机和网络的发展而产生成 长。“黑客”一词是由英语Hacker音译出来 的,这个英文单词本身并没有明显的褒义 或贬义,在英语应用中是要根据上下文场 合判断的,其本意类似于汉语对话中常提 到的捉刀者、枪手、能手之类词语。
黑客兵工厂所做的不是恶意破坏,他们是 一群纵横于网络上的技术人员,热衷于科 技探索、计算机科学研究。在黑客圈中, Hacker一词无疑是带有正面的意义,例如 system hacker熟悉操作的设计与维护;pa ssword hacker精于找出使用者的密码,若 是computer hacker则是通晓计算机,进入 他人计算机操作系统的高手。
根据开放源代码的创始人“埃里克·S·雷蒙德 ”对此字的解释是:“黑客兵工厂Hacker”与 “cracker”是分属两个不同世界的族群,基 本差异在于,黑客是有建设性的,而骇客 则专门搞破坏。
黑客原意是指用斧头砍柴的工人,最早被 引进计算机圈则可追溯自1960年代。加州 大学伯克利分校计算机教授Brian Harvey 在考证此字时曾写到,当时在麻省理工学 院(MIT)中的学生通常分成两派,一是t ool,意指乖乖牌学生,成绩都拿甲等;另 一则是所谓的骇客,也就是常逃课,上课 爱睡觉,但晚上却又精力充沛喜欢搞课外 活动的学生。
等级区分
点击查看图片
计算机黑客编程
一开始并没有。不过当时黑客也区分等级 ,就如同tool用成绩比高下一样。真正一 流黑客并非整天不学无术,而是会热衷追 求某种特殊嗜好,比如研究电话、铁道( 模型或者真的)、科幻小说,无线电,或 者是计算机。也因此后来才有所谓的comp uter hacker出现,意指计算机高手。
对一个黑客来说,学会编程是必须的,计 算机可以说就是为了编程而设计的,运行 程序是计算机的唯一功能。对了,数学也 是不可少的,运行程序其实就是运算,离 散数学、线性代数、微积分等!
黑客一词在圈外或媒体上通常被定义为: 专门入侵他人系统进行不法行为的计算机 高手。不过这类人士在hacker眼中是属于 层次较低的cracker(骇客)。如果黑客是 炸弹制造专家,那么骇客就是恐怖分子。
随着时代的发展,网络上出现了越来越多 的骇客,他们只会入侵,使用扫描器到处 乱扫,用IP炸弹炸人家,毫无目的地入侵 ,破坏着,他们并无益于电脑技术的发展 ,反而有害于网络的安全和造成网络瘫痪 ,给人们带来巨大的经济和精神损失。
以下列举不同类型或等级的黑客:
·黑客(术语),对技术研修深入的计算机安 全专家
·黑客(计算机安全)或饼干,访问计算机系 统安全系统失灵
·黑客(爱好者),以创新的定制或组合的零 售电子和电脑设备
·黑客(程序员亚文化),一个反独裁的软件 开发方法,伴随着自由软件运动
