计算机安全加密第九章.pptVIP

　　一、黑客是谁 　　　　“黑客”，英文名称为Hacker，是动词Hack（砍、劈）的拟人化，意为“劈，砍”，被进一步引申为“干了一件非常漂亮的工作”。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的人。黑客是基于特定目的在未经允许的情况下擅自进入他人计算机系统的人。 　　　在电脑尚未普及的年代里，闯入系统并不被认为是一件违法或不道德的事情，相反是光荣的，至多被认为是一种学习过程中的无意过失，不会受到任何处罚或指责。 随着时间的推移，后来有的黑客开始由好奇向恶意破坏转变。一度在公众中具有褒义、甚至光荣含义的“黑客”开始使人们谈之色变。1988年，德国汉诺威大学计算机系学生佩尔，通过自己的个人计算机同美国军方和军工承包商的计算机联网，收集到美国大量的国防秘密，其中包括“星球大战”计划、北美防空司令部、核武器和通信卫星等方面的情报。 二、黑客的特征 　　　随着计算机网络渗入各个领域，尤其是因特网的迅速发展，使计算机信息系统受黑客侵扰的可能性越来越大，黑客的行为方式也越来越多样化。 　１.黑客行为的本身特征 　 一是远离现场，既可能跨地区 ，又可能跨国。 二是时间短，在几分、几秒、甚至不到１秒的时间内即能进行一次侵入，完成一次攻击，实施一次破坏。 　 　三是隐蔽性强，不论采取什么手段，反映在网络和系统中都是稍纵即逝的电子脉冲，看不见、摸不着、抓不到。 　 　四是技术性强，侵入的手段技术特征明显，用传统的方法难以防范和查证。尽管许多计算机网络都安装了防火墙，信息的存储和传输都采取了加密技术，但网络遭受黑客攻击的事件却不见减少，信息泄露事件仍屡见不鲜。 　２．黑客行为的后果特征 　　　一是时空跨度大。今天实施的侵入可能间隔一段时间才产生危害后果，如在系统中植入特洛伊木马或逻辑炸弹等，规定在一定的条件下触发；在甲地实施的侵入，可能在乙地产生危害后果。 二是波及面广。一个黑客行为往往能使一台服务器、一个计算机中心、一个局域网、一个远程网、甚至是整个因特网瘫痪。目前，黑客攻击已涉及政治、军事、经济、文化及社会生活的各个方面。一个企业、一个行业、一个部门不能正常运转，经常会产生连锁反应，直至造成整个社会运转不灵。 　　　三是危害程度大。黑客的恶意破坏，不但能使客户辛苦多年积累起来的数据毁于一旦，而且也可使整个企业、整个行业、甚至整个国家不能正常运转，在战时不战而败，重演没有硝烟的“珍珠港事件”。 三、黑客的主体趋势 　１.非专业化趋势 　　　在计算机技术应用初期，由于计算机的复杂性和应用的高难度性，比如，操作语言是非常难的机器代码，操作程序非常复杂，如果不是这方面的专家，电脑摆在你面前也无法操作，因而，一般人很难成为“黑客”。 20世纪80年代以后，随着计算机的广泛应用及操作的日益简便，政府、金融、经济等部门都开始使用计算机，操作计算机的人虽然并非具有专业化知识，但也有可能成为黑客。20世纪90年代以来，随着计算机网络、特别是因特网的飞速发展，计算机开始进入社会的各个领域和普通家庭，与此同时，计算机操作越来越方便，人们的受教育程度越来越高，因而对计算机的操作越来越不需要特别的知识和技能，一般人都有可能成为黑客。　　　 　 普通的计算机爱好者，只要拥有一台电脑、一部调制解调器和一条通信线路，就可以上网。网上不但有大量有用的信息，也有数不胜数的有害信息，甚至还有黑客学校、黑客教材。 　2.低龄化趋势。随着因特网的发展，“黑客”活动日益猖獗，据我国公安机关掌握的情况，“黑客”多为青少年，多为好奇或满足表现欲，一般无特殊犯罪动机。 　3.定罪量刑处罚的少 　　　　 　　黑 客 之所以 频频 得手 ，主 要有 两 个原 因， 一是 系统漏 洞多 ，二 是 黑客攻 击手 段多 并越 来越 精明。 一、 黑客攻击 利用的 技术漏 洞 　　　1.操作系统的漏洞 　　(1)操作系统的体系结构造成操作系统本身的不安全性，这 是计算机系统不安全的根本原因。操作系统的程序是可以动态连接的，包括I/O的驱动程序与服务系统，都可以用打补丁的方式进行动态连接。如许多ＵＮＩＸ操作系统的版本升级开发都是采用打补丁的方式进行的。厂商可以利用这种方法修补自己的漏洞，“黑客”也可以利用这种手段侵入系统实施破坏。一个靠渗透与打补丁开发的操作系统是不可能从根本上解决安全问题的。此外，操作系统的动态连接环境也有利于计算机病毒的传播。 　　　(2)操作系统支持在网络上传输文件，包括可以执行的文件映象，即在网络上加载程序，为黑客远程安装逻辑炸弹或特洛伊