認(rèn)識(shí)黑客 網(wǎng)絡(luò)安全教學(xué)

1、認(rèn)識(shí)黑客網(wǎng)絡(luò)攻擊分析1. 認(rèn)識(shí)黑客中文“黑客”一詞譯自英文“hacker”。英語中，動(dòng)詞hack意為“劈，砍”，也就意味著“辟出，開辟”，進(jìn)一步引申為“干了一件非常漂亮的工作”。“hacker”一詞的出現(xiàn)可以追溯到20世紀(jì)60年代，當(dāng)時(shí)麻省理工學(xué)院的一些學(xué)生把計(jì)算機(jī)難題的解決稱為“hack”。在這些學(xué)生看來，解決一個(gè)計(jì)算機(jī)難題就像砍倒一棵大樹，因此完成這種“hack”的過程就被稱為“hacking”，而從事“hacking”的人就是“hacker”。1. 認(rèn)識(shí)黑客因此，黑客一詞被發(fā)明的時(shí)候，完全是正面意義上的稱呼。在他們看來，要完成一個(gè)“hack”，就必然具備精湛的技藝，包含著高度的創(chuàng)新和獨(dú)樹

2、一幟的風(fēng)格。后來，隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，活躍在其中的黑客也越來越多，黑客陣營也發(fā)生了分化。人們通常用白帽、黑帽和灰帽來區(qū)分他們。1. 認(rèn)識(shí)黑客白帽黑客。簡(jiǎn)單地說，這是一群因?yàn)榉菒阂獾脑蚯址妇W(wǎng)絡(luò)安全的黑客。他們對(duì)計(jì)算機(jī)非常著迷，對(duì)技術(shù)的局限性有充分認(rèn)識(shí)，具有操作系統(tǒng)和編程語言方面的高級(jí)知識(shí)，他們熱衷編程，查找漏洞，表現(xiàn)自我。他們不斷追求更深的知識(shí)，并樂于公開他們的發(fā)現(xiàn)，與其他人分享；主觀上沒有破壞的企圖。例如，有的白帽受雇于公司來檢測(cè)其內(nèi)部信息系統(tǒng)的安全性，也包括那些在合同協(xié)議允許下對(duì)公司等組織內(nèi)部網(wǎng)絡(luò)進(jìn)行滲透測(cè)試和漏洞評(píng)估的黑客。1. 認(rèn)識(shí)黑客國外媒體還把那些具有愛國熱情和明顯

3、政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人稱為紅客。1. 認(rèn)識(shí)黑客黑帽黑客。在西方的影視作品中，反派角色，如惡棍或壞人通常會(huì)戴黑帽子。因此，黑帽被用于指代那些非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的黑客。美國警方把所有涉及到“利用”、“借助”、“通過”或“干擾”計(jì)算機(jī)的犯罪行為都定為hacking，實(shí)際上指的就是黑帽的行為。為了將黑客中的白帽和黑帽區(qū)分，英文中使用“Cracker”、“Attacker” 等詞來指代黑帽。中文也譯作駭客。1. 認(rèn)識(shí)黑客目前，國內(nèi)對(duì)于黑客一詞主要是指“對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人員”（GA163-1997中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)），屬于計(jì)算機(jī)

4、犯罪的范疇。1. 認(rèn)識(shí)黑客灰帽黑客。灰帽一詞最早可以追溯到1977年，一個(gè)公司向美國專利局申請(qǐng)Greyhat商標(biāo)，用于描述那些直接向軟件供應(yīng)商報(bào)告漏洞的黑客。1998年，著名的黑客組織L0pht在接受紐約時(shí)報(bào)采訪時(shí)首次在媒體上用灰帽來指代他們的黑客行為。因此，灰帽被用于指代行為介于白帽和黑帽之間的技術(shù)嫻熟的黑客。他們通常不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過程中打破法律或白帽黑客的界限。1. 認(rèn)識(shí)黑客例如，白帽致力于自由地、完整地公開所發(fā)現(xiàn)的漏洞，黑帽則利用發(fā)現(xiàn)的漏洞進(jìn)行攻擊和破壞，而灰帽則介于白帽和黑帽之間，他們會(huì)通過把發(fā)現(xiàn)的系統(tǒng)漏洞告知系統(tǒng)供應(yīng)商

5、來獲得收入。1. 認(rèn)識(shí)黑客黑客陣營中的白帽、黑帽和灰帽也不是一成不變的。世界上有許多著名的黑客原先從事著非法的活動(dòng)，后來也改邪歸正，成為了白帽或灰帽，當(dāng)然也有一些白帽成為了黑帽，從事著法律禁止和打擊的網(wǎng)絡(luò)犯罪的勾當(dāng)。凱文.米特尼克被認(rèn)為是世界上最著名的黑客。他1964年出生在美國洛杉磯。在他15歲的時(shí)候，僅憑一臺(tái)電腦和一部調(diào)制解調(diào)器就闖入了北美空中防務(wù)指揮部的計(jì)算機(jī)系統(tǒng)主機(jī)。美國聯(lián)邦調(diào)查局將他列為頭號(hào)通緝犯，并為他傷透了腦筋。1. 認(rèn)識(shí)黑客1983年，好萊塢曾以此為藍(lán)本，拍攝了電影戰(zhàn)爭(zhēng)游戲（又名駭客追緝令），演繹了一個(gè)同樣的故事（在電影中一個(gè)少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)）。/v_show/

6、id_XMzQzOTU2MTQ0.html?from=y1.6-96.1.1.cc04e66c962411de83b1#paction1. 認(rèn)識(shí)黑客之后，在凱文米特尼克身上還發(fā)生了很多具有傳奇色彩的故事。大家可以閱讀他的自傳線上幽靈。目前，凱文米特尼克是一名網(wǎng)絡(luò)安全咨詢師，從事著維護(hù)互聯(lián)網(wǎng)安全的工作。1. 認(rèn)識(shí)黑客目前黑客已成為一個(gè)廣泛的社會(huì)群體。在西方有完全合法的黑客組織、黑客學(xué)會(huì)，這些黑客經(jīng)常召開黑客技術(shù)交流會(huì)。在因特網(wǎng)上，黑客組織有公開網(wǎng)站，提供免費(fèi)的黑客工具軟件，開放黑客課程，出版網(wǎng)上黑客雜志和書籍，但是他們所有的行為都要在法律的框架下進(jìn)行。1. 認(rèn)識(shí)黑客這里，給大家介紹幾個(gè)全球著名的

7、黑客大會(huì)及他們的網(wǎng)站，大家可以進(jìn)一步去了解世界上那些著名的黑客在關(guān)心什么，他們?cè)谧鍪裁础?DEF CON由綽號(hào)為“Dark Tangent（黑暗切線）”的黑客Jeff Moss創(chuàng)辦，是世界上最知名的“黑客大會(huì)”。 DEF CON每年在美國內(nèi)華達(dá)州的拉斯維加斯舉行，第一屆在1993年6月舉辦。1. 認(rèn)識(shí)黑客DEF CON名稱源自軍事上的“戰(zhàn)備狀態(tài)（Defense Condition）”的縮寫，“Con”也可解讀為“Conference（會(huì)議）”。此外，很多DEF CON小組的早期成員都是盜打電話的Cracker（破解者），他們喜歡的“DEF”也是電話鍵盤數(shù)字“3”上面印著的字母。DEF CON吸

8、引了世界上很多厲害的黑客參與，他們的興趣在軟件、計(jì)算機(jī)架構(gòu)、硬件修改，以及任何可以被“破解或攻破”的東西。當(dāng)然還有全球許多大公司的代表以及美國國防部、聯(lián)邦調(diào)查局、國家安全局等政府機(jī)構(gòu)的官員。前者大部分為了商業(yè)利益，后者則是出于對(duì)美國網(wǎng)絡(luò)控件安全戰(zhàn)略的需要。1. 認(rèn)識(shí)黑客/可以認(rèn)為黑帽大會(huì)是DEF CON的商業(yè)版本，兩個(gè)會(huì)議都是Jeff Moss所創(chuàng)立（黑帽大會(huì)已被出售）。黑帽大會(huì)具有全球的吸引力，其參會(huì)者比較“企業(yè)、公司化”，而大量的DEF CON參會(huì)者則更加“街頭化”和“黑客化”。黑帽大會(huì)有兩個(gè)部分：黑帽培訓(xùn)和黑帽簡(jiǎn)報(bào)（Black Hat Briefings，演講）。網(wǎng)絡(luò)安全培訓(xùn)是所有安全會(huì)

9、議的重點(diǎn)，黑帽大會(huì)作為世界上最大的IT安全會(huì)議，培訓(xùn)更是重頭戲。1. 認(rèn)識(shí)黑客要提醒大家的是，這個(gè)會(huì)議的名稱或者說是商標(biāo)叫做黑帽，并不代表這些參會(huì)的全是黑帽，他們的所有行為都要受到法律的監(jiān)管、約束和懲罰。1. 認(rèn)識(shí)黑客RSA大會(huì)開始作為一個(gè)密碼學(xué)的會(huì)議，但后來演變成一個(gè)更廣泛的信息安全會(huì)議，分為廠商展覽和演講議題兩大部分。1. 認(rèn)識(shí)黑客/index.php/Conference開放Web應(yīng)用安全項(xiàng)目（簡(jiǎn)寫為OWASP）是一個(gè)為了提高軟件的安全性，不以營利為目的的組織。OWASP會(huì)議主題主要貼近Web應(yīng)用安全內(nèi)容。因?yàn)?，編寫安全的代碼是應(yīng)用程序防止數(shù)據(jù)被竊取，提高整體安全性很重要的一部分。1.

10、認(rèn)識(shí)黑客國內(nèi)影響比較大的黑客大會(huì)：中國互聯(lián)網(wǎng)安全大會(huì)會(huì)議創(chuàng)辦于2013年，由360互聯(lián)網(wǎng)安全中心與中國互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、國家網(wǎng)絡(luò)和信息安全信息通報(bào)中心（公安部網(wǎng)絡(luò)安全保衛(wèi)局）作為指導(dǎo)單位。1. 認(rèn)識(shí)黑客這是有國家相關(guān)主管部門、專業(yè)安全組織、安全專家、高校研究機(jī)構(gòu)及企業(yè)參與的盛會(huì)。中國互聯(lián)網(wǎng)安全大會(huì)目前是亞太地區(qū)規(guī)格最高、規(guī)模最大、最具影響力及專業(yè)性的安全峰會(huì)。會(huì)議針對(duì)國家網(wǎng)絡(luò)空間安全、移動(dòng)安全、云與數(shù)據(jù)安全、企業(yè)安全、Web及應(yīng)用安全、軟件安全、APT攻擊與新興威脅、工控安全、網(wǎng)絡(luò)犯罪等前瞻議題展開思想與技術(shù)

11、的碰撞。1. 認(rèn)識(shí)黑客這一節(jié)的最后再跟大家聊一聊黑客文化。黑客是神還是惡魔？有人說黑客是神，因?yàn)檫@些牛人編程序?qū)懘a樣樣精通，不管你網(wǎng)絡(luò)系統(tǒng)有多高端，他們都可以找到漏洞攻破你，得到他們想要的東西。熱映的美劇天蝎（Scorpion）里就展示了這些神人級(jí)的黑客，他們完成了一個(gè)又一個(gè)不可能完成的任務(wù)，打敗敵手，戰(zhàn)勝邪惡，維護(hù)正義，他們的能力讓大家驚嘆和羨慕不已。1. 認(rèn)識(shí)黑客也有人說黑客是惡魔。因?yàn)楹诳蜔o時(shí)無刻都在搞破壞，例如他們不僅可以盜取我們的QQ等社交網(wǎng)絡(luò)賬號(hào)，還可以控制我們的家用攝像頭侵犯我們個(gè)人的隱私；他們不僅可以利用社交網(wǎng)絡(luò)對(duì)個(gè)人進(jìn)行欺凌，還可以控制輿論影響社會(huì)和國家穩(wěn)定；他們已經(jīng)不僅可以入侵任何一個(gè)網(wǎng)絡(luò)系統(tǒng)，甚至可以劫持一個(gè)國家的衛(wèi)星。他們的存在使得這個(gè)世界不再安寧。1. 認(rèn)識(shí)黑客那么黑客到底是神還是惡魔的答案，根據(jù)我們今天的講解，大家應(yīng)該有了答案。因?yàn)楹诳涂梢苑譃槿?，白帽和灰帽以及黑帽。可以說，他們分別扮演著大神和惡魔的角色。還有，我們必須認(rèn)識(shí)到，無論哪類黑客，對(duì)技術(shù)的崇拜和對(duì)創(chuàng)新的不斷追求，始終是黑客的共同點(diǎn)。黑帽的存在促使我們不斷革新技術(shù)、更新系統(tǒng)，追求更