认识黑客 网络安全教学

1、认识黑客网络攻击分析1. 认识黑客中文“黑客”一词译自英文“hacker”。英语中，动词hack意为“劈，砍”，也就意味着“辟出，开辟”，进一步引申为“干了一件非常漂亮的工作”。“hacker”一词的出现可以追溯到20世纪60年代，当时麻省理工学院的一些学生把计算机难题的解决称为“hack”。在这些学生看来，解决一个计算机难题就像砍倒一棵大树，因此完成这种“hack”的过程就被称为“hacking”，而从事“hacking”的人就是“hacker”。1. 认识黑客因此，黑客一词被发明的时候，完全是正面意义上的称呼。在他们看来，要完成一个“hack”，就必然具备精湛的技艺，包含着高度的创新和独树

2、一帜的风格。后来，随着计算机和网络通信技术的不断发展，活跃在其中的黑客也越来越多，黑客阵营也发生了分化。人们通常用白帽、黑帽和灰帽来区分他们。1. 认识黑客白帽黑客。简单地说，这是一群因为非恶意的原因侵犯网络安全的黑客。他们对计算机非常着迷，对技术的局限性有充分认识，具有操作系统和编程语言方面的高级知识，他们热衷编程，查找漏洞，表现自我。他们不断追求更深的知识，并乐于公开他们的发现，与其他人分享；主观上没有破坏的企图。例如，有的白帽受雇于公司来检测其内部信息系统的安全性，也包括那些在合同协议允许下对公司等组织内部网络进行渗透测试和漏洞评估的黑客。1. 认识黑客国外媒体还把那些具有爱国热情和明显

3、政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人称为红客。1. 认识黑客黑帽黑客。在西方的影视作品中，反派角色，如恶棍或坏人通常会戴黑帽子。因此，黑帽被用于指代那些非法侵入计算机网络或实施计算机犯罪的黑客。美国警方把所有涉及到“利用”、“借助”、“通过”或“干扰”计算机的犯罪行为都定为hacking，实际上指的就是黑帽的行为。为了将黑客中的白帽和黑帽区分，英文中使用“Cracker”、“Attacker” 等词来指代黑帽。中文也译作骇客。1. 认识黑客目前，国内对于黑客一词主要是指“对计算机信息系统进行非授权访问的人员”（GA163-1997中华人民共和国公共安全行业标准），属于计算机

4、犯罪的范畴。1. 认识黑客灰帽黑客。灰帽一词最早可以追溯到1977年，一个公司向美国专利局申请Greyhat商标，用于描述那些直接向软件供应商报告漏洞的黑客。1998年，著名的黑客组织L0pht在接受纽约时报采访时首次在媒体上用灰帽来指代他们的黑客行为。因此，灰帽被用于指代行为介于白帽和黑帽之间的技术娴熟的黑客。他们通常不为恶意或个人利益攻击计算机或网络，但是为了达到更高的安全性，可能会在发现漏洞的过程中打破法律或白帽黑客的界限。1. 认识黑客例如，白帽致力于自由地、完整地公开所发现的漏洞，黑帽则利用发现的漏洞进行攻击和破坏，而灰帽则介于白帽和黑帽之间，他们会通过把发现的系统漏洞告知系统供应商

5、来获得收入。1. 认识黑客黑客阵营中的白帽、黑帽和灰帽也不是一成不变的。世界上有许多著名的黑客原先从事着非法的活动，后来也改邪归正，成为了白帽或灰帽，当然也有一些白帽成为了黑帽，从事着法律禁止和打击的网络犯罪的勾当。凯文.米特尼克被认为是世界上最著名的黑客。他1964年出生在美国洛杉矶。在他15岁的时候，仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯，并为他伤透了脑筋。1. 认识黑客1983年，好莱坞曾以此为蓝本，拍摄了电影战争游戏（又名骇客追缉令），演绎了一个同样的故事（在电影中一个少年黑客几乎引发了第三次世界大战）。/v_show/

6、id_XMzQzOTU2MTQ0.html?from=y1.6-96.1.1.cc04e66c962411de83b1#paction1. 认识黑客之后，在凯文米特尼克身上还发生了很多具有传奇色彩的故事。大家可以阅读他的自传线上幽灵。目前，凯文米特尼克是一名网络安全咨询师，从事着维护互联网安全的工作。1. 认识黑客目前黑客已成为一个广泛的社会群体。在西方有完全合法的黑客组织、黑客学会，这些黑客经常召开黑客技术交流会。在因特网上，黑客组织有公开网站，提供免费的黑客工具软件，开放黑客课程，出版网上黑客杂志和书籍，但是他们所有的行为都要在法律的框架下进行。1. 认识黑客这里，给大家介绍几个全球著名的

7、黑客大会及他们的网站，大家可以进一步去了解世界上那些著名的黑客在关心什么，他们在做什么。/DEF CON由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届在1993年6月举办。1. 认识黑客DEF CON名称源自军事上的“战备状态（Defense Condition）”的缩写，“Con”也可解读为“Conference（会议）”。此外，很多DEF CON小组的早期成员都是盗打电话的Cracker（破解者），他们喜欢的“DEF”也是电话键盘数字“3”上面印着的字母。DEF CON吸

8、引了世界上很多厉害的黑客参与，他们的兴趣在软件、计算机架构、硬件修改，以及任何可以被“破解或攻破”的东西。当然还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。前者大部分为了商业利益，后者则是出于对美国网络控件安全战略的需要。1. 认识黑客/可以认为黑帽大会是DEF CON的商业版本，两个会议都是Jeff Moss所创立（黑帽大会已被出售）。黑帽大会具有全球的吸引力，其参会者比较“企业、公司化”，而大量的DEF CON参会者则更加“街头化”和“黑客化”。黑帽大会有两个部分：黑帽培训和黑帽简报（Black Hat Briefings，演讲）。网络安全培训是所有安全会

9、议的重点，黑帽大会作为世界上最大的IT安全会议，培训更是重头戏。1. 认识黑客要提醒大家的是，这个会议的名称或者说是商标叫做黑帽，并不代表这些参会的全是黑帽，他们的所有行为都要受到法律的监管、约束和惩罚。1. 认识黑客RSA大会开始作为一个密码学的会议，但后来演变成一个更广泛的信息安全会议，分为厂商展览和演讲议题两大部分。1. 认识黑客/index.php/Conference开放Web应用安全项目（简写为OWASP）是一个为了提高软件的安全性，不以营利为目的的组织。OWASP会议主题主要贴近Web应用安全内容。因为，编写安全的代码是应用程序防止数据被窃取，提高整体安全性很重要的一部分。1.

10、认识黑客国内影响比较大的黑客大会：中国互联网安全大会会议创办于2013年，由360互联网安全中心与中国互联网协会网络与信息安全工作委员会主办，国家互联网信息办公室网络安全协调局工业和信息化部网络安全管理局、国家网络和信息安全信息通报中心（公安部网络安全保卫局）作为指导单位。1. 认识黑客这是有国家相关主管部门、专业安全组织、安全专家、高校研究机构及企业参与的盛会。中国互联网安全大会目前是亚太地区规格最高、规模最大、最具影响力及专业性的安全峰会。会议针对国家网络空间安全、移动安全、云与数据安全、企业安全、Web及应用安全、软件安全、APT攻击与新兴威胁、工控安全、网络犯罪等前瞻议题展开思想与技术

11、的碰撞。1. 认识黑客这一节的最后再跟大家聊一聊黑客文化。黑客是神还是恶魔？有人说黑客是神，因为这些牛人编程序写代码样样精通，不管你网络系统有多高端，他们都可以找到漏洞攻破你，得到他们想要的东西。热映的美剧天蝎（Scorpion）里就展示了这些神人级的黑客，他们完成了一个又一个不可能完成的任务，打败敌手，战胜邪恶，维护正义，他们的能力让大家惊叹和羡慕不已。1. 认识黑客也有人说黑客是恶魔。因为黑客无时无刻都在搞破坏，例如他们不仅可以盗取我们的QQ等社交网络账号，还可以控制我们的家用摄像头侵犯我们个人的隐私；他们不仅可以利用社交网络对个人进行欺凌，还可以控制舆论影响社会和国家稳定；他们已经不仅可以入侵任何一个网络系统，甚至可以劫持一个国家的卫星。他们的存在使得这个世界不再安宁。1. 认识黑客那么黑客到底是神还是恶魔的答案，根据我们今天的讲解，大家应该有了答案。因为黑客可以分为三类，白帽和灰帽以及黑帽。可以说，他们分别扮演着大神和恶魔的角色。还有，我们必须认识到，无论哪类黑客，对技术的崇拜和对创新的不断追求，始终是黑客的共同点。黑帽的存在促使我们不断革新技术、更新系统，追求更