3.1 黑客概述_信息安全防御技术与实施-QQ阅读男生科幻网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

3.1 黑客概述

1. 黑客的发展史

黑客的最早历史可以追溯到20世纪50年代，当时MIT（麻省理工学院）率先研制出“分时系统”，学生们第一次拥有了自己的计算机终端。在这一背景下，MIT学生中出现了大批狂热的计算机迷，他们称自己为“黑客”（Hacker），即“肢解者”和“捣毁者”，意味着他们要彻底“肢解”和“捣毁”大型主机的控制。MIT的这些“黑客”属于第一代黑客，他们开发了大量有实用价值的应用程序。

60年代中期，起源于MIT的“黑客文化”开始弥散到美国其他校园，逐渐向商业领域渗透，黑客们进入计算机公司，甚至创办自己的计算机公司。他们中最著名的有贝尔实验室的邓尼斯·里奇和肯·汤姆森，他俩在小型计算机PDP-11/20编写出UNIX操作系统和C语言，推动了工作站计算机和网络的成长。MIT的理查德·斯德尔曼后来发起成立了自由软件基金会，成为国际自由软件运动的精神领袖，他们都是第二代“黑客”的代表人物。

进入70年代，爱德华·罗伯茨在1975年发明了第一台微型计算机“牛郎星”。美国很快出现了一个计算机业余爱好者在汽车库里组装微计算机的热潮，并组织了一个“家庭酿造计算机俱乐部”，相互交流组装计算机的经验。以“家庭酿造计算机俱乐部”为代表的“黑客”属于第三代，他们发动了一场个人计算机的革命。此间，著名的史蒂夫·乔布斯、比尔·盖茨等人分别创办了苹果和微软公司，后来都成了IT产业的重量级企业。

也正是从70年代起，新一代黑客已经逐渐走向自己的反面。此时的代表性黑客行为是以盗打电话系统为目的的入侵行为，比如有名的“蓝盒子”，就是用来侵入电话系统的。

进入80年代，伴随着Internet的发展，黑客终于在网络上爆发了。1982年，年仅15岁的凯文·米特尼克闯入了“北美空中防务指挥系统”，这是首次发现的从外部侵袭的网络事件。他后来连续进入到美国多家大公司的计算机网络，把一些重要合同涂改得面目全非。1994年，他向圣迭戈超级计算机中心发动攻击，将整个因特网置于危险的境地。米特尼克曾多次入狱，被指控偷窃了数以千计的文件，以及非法使用两万多个信用卡。他是著名的“世界头号黑客”。也正是这一时期，计算机地下组织开始形成，出现了早期的计算机窃贼。

1988年11月2日，美国康奈尔大学23岁学生罗伯特·莫里斯向因特网络释放了“蠕虫病毒”，美国军用和民用计算机系统同时出现了故障，至少有6200台受到波及，约占当时因特网络计算机总数的10%以上，用户直接经济损失接近1亿美元，造成了美国高技术史上空前规模的灾难事件。至此，“黑客”和“病毒”这两个灾难性的名词终于结合在了一起。

2. 黑客的行为准则

因为黑客并不是一个组织，也不是一个团体，只是一类人的统称。所以关于黑客的行为准则，并没有统一的规定，但是有很多人们比较公认的说法。

史蒂夫·利维在其著名的《黑客计算机史》中指出的“黑客道德准则”包括：

● 通往计算机的路不止一条。

● 所有的信息都应当是免费的。

● 打破计算机集权。

● 在计算机上创造艺术和美。

● 计算机将使生活更美好。

这些论断从某些程度上为我们揭示了黑客的行为准则。

3. 黑客的发展

目前，越来越多的黑客主动承担起保护网络空间的任务，他们发现和找到安全漏洞，并提醒用户注意甚至会给出修复的方法，用他们自己的方式保护网络空间，使其免受非法闯入者和恐怖分子的袭击。

与此同时，越来越多的政府和公司的管理者开始要求黑客传授给他们有关计算机安全的知识，邀请黑客为他们检验其系统的安全性，甚至邀请黑客来负责其网络的安全问题。

黑客的未来必将成为推动计算机技术进步的主要力量，特别是在计算机安全与网络安全方面发挥其特有的作用。

4. 中国关于信息系统安全的法规

1994年以来，我国政府颁布了一系列信息系统安全方面的法规。这些法规主要涉及到信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售5个方面。

（1）信息系统安全保护。《中华人民共和国计算机信息系统安全保护条例》是国务院于1994年2月18日发布的，分五章共三十一条，作为我国第一个关于信息系统安全方面的法规，目的是保护信息系统的安全，促进计算机的应用和发展。其规定了以下主要内容：① 公安部主管全国的计算机信息系统安全保护工作；② 计算机信息系统实行安全等级保护；③健全安全管理制度；④ 国家对计算机信息系统安全专用产品的销售实行许可证制度；⑤ 公安机关行使监督职权，包括监督、检查、指导和查处危害信息系统安全的违法犯罪案件等。

（2）国际联网管理。加强对计算机信息系统国际联网的管理，是保障信息系统安全的关键。因此，国务院、公安部等单位共同制定了下面6个关于国际联网的法规：

● 《中华人民共和国计算机信息网络国际联网管理暂行规定》是国务院于1996年2月1日发布的，并根据1997年5月20日制订的《国务院关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》进行了修正，共17条。它体现了国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则，其规定了以下主要内容：①国务院信息化工作领导小组负责协调、解决有关国际联网工作中的重大问题；②因特网络必须使用邮电部国家公用电信网提供的国际出入口信道；③接入网络必须通过因特网络进行国际联网；④用户的计算机或者计算机信息网络必须通过接入网络进行国际联网；⑤已经建立的四个因特网络，分别由原邮电部、原电子工业部、国家教委和中科院管理；新建因特网络，必须报经国务院批准；⑥拟从事国际联网经营活动或非经营活动的接入单位应具备一定的条件并报批；⑦国际出入口信道提供单位、互联单位和接入单位应建立相应的网管中心。

● 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》是国务院信息化工作领导小组于1997年12月8日发布的，共25条。它是根据《中华人民共和国计算机信息网络国际联网管理暂行规定》而制定的具体实施办法。其主要内容如下：①国务院信息化工作领导小组办公室负责组织、协调和检查监督国际联网的有关工作；②国际联网采用国家统一制定的技术标准、安全标准和资费政策；③国际联网实行分级管理，即：对互联单位、接入单位、用户实行逐级管理；对国际出入口信道统一管理；④对经营性接入单位实行经营许可证制度；⑤中国因特网络信息中心提供因特网络地址、域名、网络资源目录管理和有关的信息服务；⑥国际出入口信道提供单位提供国际出入口信道并收取信道使用费；⑦国际出入口信道提供单位、互联单位和接入单位应保存与其服务相关的所有资料，配合主管部门进行的检查；⑧互联单位、接入单位和用户应当遵守国家有关法律、行政法规，严格执行国家安全保密制度。

● 《计算机信息网络国际联网安全保护管理办法》是1997年12月11日经国务院批准、公安部于1997年12月30日发布的，分5章共25条，目的是加强国际联网的安全保护。其规定了以下主要内容：①公安部计算机管理监察机构及各级公安机关相应机构应负责国际联网的安全保护管理工作；②国际出入口信道提供单位、互联单位的主管部门负责国际出入口信道、所属因特网络的安全保护管理工作；③互联单位、接入单位及使用国际联网的法人应办理备案手续并履行安全保护职责；④从事国际联网业务的单位和个人应当接收公安机关的安全监督、检查和指导，并协助查处网上违法犯罪行为。

● 《中国公用计算机因特网国际联网管理办法》是原邮电部在1996 年发布的，共17 条，目的是加强对中国公用计算机因特网Chinanet国际联网的管理。其规定了以下主要内容：①Chinanet根据需要分级建立网管中心和信息服务中心；②Chinanet的接入单位应具备一定的条件并经其主管部门批准；③用户的计算机进行国际联网，必须通过接入网络进行；④电信总局作为Chinanet的互联单位，负责接入单位和用户的联网管理；⑤接入单位和用户应遵守国家法律、法规。

● 《计算机信息网络国际联网出入口信道管理办法》是原邮电部在1996年发布的，共11 条，目的是加强计算机信息网络国际联网出入口的管理。其规定了以下主要内容：①直接进行国际联网必须使用原邮电部国家公用电信网提供的国际出入口信道；②在中国邮电电信总局设置计算机信息网络国际联网出入口局及其网络管理中心，以负责国际联网出入口信道的提供和管理；③中国邮电电信总局应加强对国际联网出入口局和出入口信道的管理；④国际出入口局应配合国家有关部门依法实施的信息安全检查。

● 《计算机信息系统国际联网保密管理规定》是由国家保密局发布并于2000 年1月1日开始执行的，分4章共20条，目是加强国际联网的保密管理，确保国家秘密的安全。其规定了以下主要内容：①国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则；②保密制度；③保密监督。

（3）商用密码管理。《商用密码管理条例》是国务院在1999年10月7日发布的，分7章共27条，目的是加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益。其规定了以下主要内容：①国家密码管理委员会及其办公室（简称密码管理机构）主管全国的商用密码管理工作；②商用密码技术属于国家秘密，国家对商用密码产品的科研、生产、销售和使用实行专控管理；③商用密码的科研任务由密码管理机构指定的单位承担；④商用密码产品由密码管理机构指定的单位生产，其品种和型号必须经国家密码管理机构批准，且必须经产品质量检测机构检测合格；⑤商用密码产品由密码管理机构许可的单位销售；⑥用户只能使用经密码管理机构认可的商用密码产品，且不得转让。

（4）计算机病毒防治。《计算机病毒防治管理办法》是公安部于2000年4月26日发布执行的，共22条，目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全。其规定了以下主要内容：① 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作，地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作；② 任何单位和个人应接收公安机关对计算机病毒防治工作的监督、检查和指导，不得制作、传播计算机病毒；③ 计算机病毒防治产品厂商，应及时向计算机病毒防治产品检测机构提交病毒样本；④ 拥有计算机信息系统的单位应建立病毒防治管理制度并采取防治措施；⑤病毒防治产品应具有计算机信息系统安全专用产品销售许可证，并贴有“销售许可”标记。

（5）安全产品检测与销售。《计算机信息系统安全专用产品检测和销售许可证管理办法》是公安部于1997年12月12日发布并执行的，分6章共19条，目的是加强计算机信息系统安全专用产品的管理，保证安全专用产品的安全功能，维护计算机信息系统的安全。其规定了以下主要内容：①我国境内的安全专用产品进入市场销售，实行销售许可证制度；②颁发销售许可证前，产品必须进行安全功能的检测和认定。并给出了详细的检测流程；③公安部计算机管理监察部门负责销售许可证的审批颁发、检测机构的审批、定期发布安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录；④销售许可证只对所申请销售的安全专用产品有效，有效期为两年。