認識黑客 網(wǎng)絡安全教學

1、認識黑客網(wǎng)絡攻擊分析1. 認識黑客中文“黑客”一詞譯自英文“hacker”。英語中，動詞hack意為“劈，砍”，也就意味著“辟出，開辟”，進一步引申為“干了一件非常漂亮的工作”?！癶acker”一詞的出現(xiàn)可以追溯到20世紀60年代，當時麻省理工學院的一些學生把計算機難題的解決稱為“hack”。在這些學生看來，解決一個計算機難題就像砍倒一棵大樹，因此完成這種“hack”的過程就被稱為“hacking”，而從事“hacking”的人就是“hacker”。1. 認識黑客因此，黑客一詞被發(fā)明的時候，完全是正面意義上的稱呼。在他們看來，要完成一個“hack”，就必然具備精湛的技藝，包含著高度的創(chuàng)新和獨樹

2、一幟的風格。后來，隨著計算機和網(wǎng)絡通信技術(shù)的不斷發(fā)展，活躍在其中的黑客也越來越多，黑客陣營也發(fā)生了分化。人們通常用白帽、黑帽和灰帽來區(qū)分他們。1. 認識黑客白帽黑客。簡單地說，這是一群因為非惡意的原因侵犯網(wǎng)絡安全的黑客。他們對計算機非常著迷，對技術(shù)的局限性有充分認識，具有操作系統(tǒng)和編程語言方面的高級知識，他們熱衷編程，查找漏洞，表現(xiàn)自我。他們不斷追求更深的知識，并樂于公開他們的發(fā)現(xiàn)，與其他人分享；主觀上沒有破壞的企圖。例如，有的白帽受雇于公司來檢測其內(nèi)部信息系統(tǒng)的安全性，也包括那些在合同協(xié)議允許下對公司等組織內(nèi)部網(wǎng)絡進行滲透測試和漏洞評估的黑客。1. 認識黑客國外媒體還把那些具有愛國熱情和明顯

3、政治傾向、非官方的、使用技術(shù)來“維護國家和民族尊嚴”的人稱為紅客。1. 認識黑客黑帽黑客。在西方的影視作品中，反派角色，如惡棍或壞人通常會戴黑帽子。因此，黑帽被用于指代那些非法侵入計算機網(wǎng)絡或?qū)嵤┯嬎銠C犯罪的黑客。美國警方把所有涉及到“利用”、“借助”、“通過”或“干擾”計算機的犯罪行為都定為hacking，實際上指的就是黑帽的行為。為了將黑客中的白帽和黑帽區(qū)分，英文中使用“Cracker”、“Attacker” 等詞來指代黑帽。中文也譯作駭客。1. 認識黑客目前，國內(nèi)對于黑客一詞主要是指“對計算機信息系統(tǒng)進行非授權(quán)訪問的人員”（GA163-1997中華人民共和國公共安全行業(yè)標準），屬于計算機

4、犯罪的范疇。1. 認識黑客灰帽黑客?；颐币辉~最早可以追溯到1977年，一個公司向美國專利局申請Greyhat商標，用于描述那些直接向軟件供應商報告漏洞的黑客。1998年，著名的黑客組織L0pht在接受紐約時報采訪時首次在媒體上用灰帽來指代他們的黑客行為。因此，灰帽被用于指代行為介于白帽和黑帽之間的技術(shù)嫻熟的黑客。他們通常不為惡意或個人利益攻擊計算機或網(wǎng)絡，但是為了達到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律或白帽黑客的界限。1. 認識黑客例如，白帽致力于自由地、完整地公開所發(fā)現(xiàn)的漏洞，黑帽則利用發(fā)現(xiàn)的漏洞進行攻擊和破壞，而灰帽則介于白帽和黑帽之間，他們會通過把發(fā)現(xiàn)的系統(tǒng)漏洞告知系統(tǒng)供應商

5、來獲得收入。1. 認識黑客黑客陣營中的白帽、黑帽和灰帽也不是一成不變的。世界上有許多著名的黑客原先從事著非法的活動，后來也改邪歸正，成為了白帽或灰帽，當然也有一些白帽成為了黑帽，從事著法律禁止和打擊的網(wǎng)絡犯罪的勾當。凱文.米特尼克被認為是世界上最著名的黑客。他1964年出生在美國洛杉磯。在他15歲的時候，僅憑一臺電腦和一部調(diào)制解調(diào)器就闖入了北美空中防務指揮部的計算機系統(tǒng)主機。美國聯(lián)邦調(diào)查局將他列為頭號通緝犯，并為他傷透了腦筋。1. 認識黑客1983年，好萊塢曾以此為藍本，拍攝了電影戰(zhàn)爭游戲（又名駭客追緝令），演繹了一個同樣的故事（在電影中一個少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)）。/v_show/

6、id_XMzQzOTU2MTQ0.html?from=y1.6-96.1.1.cc04e66c962411de83b1#paction1. 認識黑客之后，在凱文米特尼克身上還發(fā)生了很多具有傳奇色彩的故事。大家可以閱讀他的自傳線上幽靈。目前，凱文米特尼克是一名網(wǎng)絡安全咨詢師，從事著維護互聯(lián)網(wǎng)安全的工作。1. 認識黑客目前黑客已成為一個廣泛的社會群體。在西方有完全合法的黑客組織、黑客學會，這些黑客經(jīng)常召開黑客技術(shù)交流會。在因特網(wǎng)上，黑客組織有公開網(wǎng)站，提供免費的黑客工具軟件，開放黑客課程，出版網(wǎng)上黑客雜志和書籍，但是他們所有的行為都要在法律的框架下進行。1. 認識黑客這里，給大家介紹幾個全球著名的

7、黑客大會及他們的網(wǎng)站，大家可以進一步去了解世界上那些著名的黑客在關(guān)心什么，他們在做什么。/DEF CON由綽號為“Dark Tangent（黑暗切線）”的黑客Jeff Moss創(chuàng)辦，是世界上最知名的“黑客大會”。 DEF CON每年在美國內(nèi)華達州的拉斯維加斯舉行，第一屆在1993年6月舉辦。1. 認識黑客DEF CON名稱源自軍事上的“戰(zhàn)備狀態(tài)（Defense Condition）”的縮寫，“Con”也可解讀為“Conference（會議）”。此外，很多DEF CON小組的早期成員都是盜打電話的Cracker（破解者），他們喜歡的“DEF”也是電話鍵盤數(shù)字“3”上面印著的字母。DEF CON吸

8、引了世界上很多厲害的黑客參與，他們的興趣在軟件、計算機架構(gòu)、硬件修改，以及任何可以被“破解或攻破”的東西。當然還有全球許多大公司的代表以及美國國防部、聯(lián)邦調(diào)查局、國家安全局等政府機構(gòu)的官員。前者大部分為了商業(yè)利益，后者則是出于對美國網(wǎng)絡控件安全戰(zhàn)略的需要。1. 認識黑客/可以認為黑帽大會是DEF CON的商業(yè)版本，兩個會議都是Jeff Moss所創(chuàng)立（黑帽大會已被出售）。黑帽大會具有全球的吸引力，其參會者比較“企業(yè)、公司化”，而大量的DEF CON參會者則更加“街頭化”和“黑客化”。黑帽大會有兩個部分：黑帽培訓和黑帽簡報（Black Hat Briefings，演講）。網(wǎng)絡安全培訓是所有安全會

9、議的重點，黑帽大會作為世界上最大的IT安全會議，培訓更是重頭戲。1. 認識黑客要提醒大家的是，這個會議的名稱或者說是商標叫做黑帽，并不代表這些參會的全是黑帽，他們的所有行為都要受到法律的監(jiān)管、約束和懲罰。1. 認識黑客RSA大會開始作為一個密碼學的會議，但后來演變成一個更廣泛的信息安全會議，分為廠商展覽和演講議題兩大部分。1. 認識黑客/index.php/Conference開放Web應用安全項目（簡寫為OWASP）是一個為了提高軟件的安全性，不以營利為目的的組織。OWASP會議主題主要貼近Web應用安全內(nèi)容。因為，編寫安全的代碼是應用程序防止數(shù)據(jù)被竊取，提高整體安全性很重要的一部分。1.

10、認識黑客國內(nèi)影響比較大的黑客大會：中國互聯(lián)網(wǎng)安全大會會議創(chuàng)辦于2013年，由360互聯(lián)網(wǎng)安全中心與中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息安全工作委員會主辦，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡安全協(xié)調(diào)局工業(yè)和信息化部網(wǎng)絡安全管理局、國家網(wǎng)絡和信息安全信息通報中心（公安部網(wǎng)絡安全保衛(wèi)局）作為指導單位。1. 認識黑客這是有國家相關(guān)主管部門、專業(yè)安全組織、安全專家、高校研究機構(gòu)及企業(yè)參與的盛會。中國互聯(lián)網(wǎng)安全大會目前是亞太地區(qū)規(guī)格最高、規(guī)模最大、最具影響力及專業(yè)性的安全峰會。會議針對國家網(wǎng)絡空間安全、移動安全、云與數(shù)據(jù)安全、企業(yè)安全、Web及應用安全、軟件安全、APT攻擊與新興威脅、工控安全、網(wǎng)絡犯罪等前瞻議題展開思想與技術(shù)

11、的碰撞。1. 認識黑客這一節(jié)的最后再跟大家聊一聊黑客文化。黑客是神還是惡魔？有人說黑客是神，因為這些牛人編程序?qū)懘a樣樣精通，不管你網(wǎng)絡系統(tǒng)有多高端，他們都可以找到漏洞攻破你，得到他們想要的東西。熱映的美劇天蝎（Scorpion）里就展示了這些神人級的黑客，他們完成了一個又一個不可能完成的任務，打敗敵手，戰(zhàn)勝邪惡，維護正義，他們的能力讓大家驚嘆和羨慕不已。1. 認識黑客也有人說黑客是惡魔。因為黑客無時無刻都在搞破壞，例如他們不僅可以盜取我們的QQ等社交網(wǎng)絡賬號，還可以控制我們的家用攝像頭侵犯我們個人的隱私；他們不僅可以利用社交網(wǎng)絡對個人進行欺凌，還可以控制輿論影響社會和國家穩(wěn)定；他們已經(jīng)不僅可以入侵任何一個網(wǎng)絡系統(tǒng)，甚至可以劫持一個國家的衛(wèi)星。他們的存在使得這個世界不再安寧。1. 認識黑客那么黑客到底是神還是惡魔的答案，根據(jù)我們今天的講解，大家應該有了答案。因為黑客可以分為三類，白帽和灰帽以及黑帽?？梢哉f，他們分別扮演著大神和惡魔的角色。還有，我們必須認識到，無論哪類黑客，對技術(shù)的崇拜和對創(chuàng)新的不斷追求，始終是黑客的共同點。黑帽的存在促使我們不斷革新技術(shù)、更新系統(tǒng)，追求更