打击黑客犯罪措施（如何打击黑客）

防范黑客入侵的主要手段不包括_____。a强制手段b技术手段c管理手段d法律手段

从技术上对付黑客攻击，主要采用下列方法：

（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

怎样防范黑客攻击？

可以通过隐藏IP地址来防止黑客攻击。

隐藏IP方法：

使用代理服务器相对于直接连接到Internet可以保护IP地址，从而确保上网的安全。代理服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”，向网络服务器等发出请求数据之后，代理服务器首先会先截取这个请求，然后将请求转交给远程服务器，从而实现和网络的连接。很明显使用代理服务器后，只能检测到代理服务器的IP地址而不是用户所在地IP地址，这就实现了隐藏IP地址的目的，有效的保护了上网的安全。

黑客攻击手段：

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

西北工业大学遭境外网络攻击，当地警方采取了哪些应对措施？

采取了以下应对措施，第一是发表公开声明，谴责这种网络犯罪行为，提醒学校师生注意网络安全防护；第二是对提取到的木马和钓鱼邮件样本进一步开展技术分析，确保校园网络安全和广大师生的个人信息安全得到有效维护；第三是提取了木马程序和钓鱼邮件样本并依法固定了相关证据，并保留进一步追诉的权利。

防止黑客攻击的方法有哪些？

从技术上对付黑客攻击，主要采用下列方法：

使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1／3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

用身份验证法识别用户“身份验证”统指能够正确识别用户的各种方法，是为阻止非法用户的破坏所设，它一般具有如下几个特点：

可信性：信息的来源可信，即信息接收者能够确认所获得的信息不是由冒充者发出的；完整性：信息在传输过程中保持完整性，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换；不可抵赖性：要求信息的发送方不能否认自己所发出的信息。同样，信息的接收方不能否认已收到了信息；访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

口令是当前最常用的身份认证方法。但是，众所周知，不少用户选择的口令水平太低，可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证方法，因为口令一旦被别人“知道”就丧失了其安全性。现在，很多公司开始转向一种名为“拿到方可”的认证方法，在这种认证方法中，用户进行身份认证时，必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备，只有IC卡或计算器那么大，可以随身携带。

这类产品经常使用一种“挑战一应答”（Challenge-Response）技术。当用户试图建立网络连接时，网络上的认证服务器会发出挑战信息，用户把挑战信息键入到令牌设备后，令牌设备显示合适的应答信息，再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似，只不过前者需要使用IC卡读取器来处理挑战信息。

网络犯罪的对策

（一）以技术治网

网络犯罪是利用计算机技术和网络技术实施的高科技犯罪，因此，防范网络犯罪首先应当依靠技术手段，以技术治网。主要措施有：

防火墙(Firewall)技术。该软件利用一组用户定义的规则来判断数据包(Package)的合法性，从而决定接受、丢弃或拒绝。

数据加密技术。在计算机信息的传输过程中，存在着信息泄漏的可能，因此需要通过加密来防范。

掌上指纹扫描仪。该仪器可以将用户的指纹记录下来，存入指纹档案库。当用户登记使用该电脑系统时，扫描仪还会将用户的指纹与库中的指纹相对照，只有当指令与指纹均相符时，才能进入系统。

通信协议。通过改进通信协议增加网络安全功能，是改善网络措施的又一条途径。

日本学者西田修认为：计算机犯罪完全可能发生。从电子计算机使用系统的现状来看，它根本无法防范。而且在现阶段无法防范也决不是什么“耻辱”的事情。我们所要做的只是随着时间的推移，使电子计算机的“防御系统”强健起来。这件事是使用电子计算机的企业对社会应负的责任。怎样才能使计算机和网络信息系统的“防御系统”强健起来不少学者进行了认真的探讨。有学者指出：网络犯罪行为人往往都精通电脑及网络技术，包括安全技术，因而侦察与反侦察、追捕与反追捕的战斗，将在很大程度上体现为一场技术上的较量。只有抢占技术制高点，才有可能威慑罪犯，并对已经实施的网络犯罪加以有效打击。

（二）依法治网

如果仅从技术层面来防范网络犯罪，还是不够的，因为再先进的技术，总有破解的方法，而一旦陷入攻防循环之中，就有可能造成社会财富的极大浪费，而且达不到预防犯罪的目的。所以，要更有效地防范网络犯罪，还得靠法律，实行依法治网。

有关针对计算机和电子信息网络的犯罪的立法虽然较及时较丰富，但有一些问题可能还需要探讨。

1.有关立法的观念问题。黑客行为犯罪化是计算机技术和电子信息网络技术发展到一定阶段后的产物。黑客行为是否需要全部犯罪化，黑客行为的犯罪化能在何种程度上起到防控黑客行为（即防控这种犯罪）的作用，都是需要认真调查研究并会有多种不同答案的问题。网络犯罪的构成需不需要考虑主观方面的因素，应不应该有过失犯罪，故意犯罪和过失犯罪在刑事处罚的量刑上是否应该有所区别？在司法过程中如何区分确定过失犯罪与故意犯罪？也应该都是可以探讨的问题。还有一个更为根本性的问题是：时下所有将黑客行为犯罪化的立法都是站在维护既存社会秩序、保护既得者利益的基础上，而比较忽视计算机技术和电子信息网络技术进一步发展的有关要求。对此，不仅黑客们提出抗议，一些政界人物也提出了自己的看法。如，美国民主党参议员帕特里克·莱希认为：“我们不能限制13岁孩子好奇的天性，如果任由他们今天自由试验，明天他们也许就会开发出带领我们进入21世纪的通讯和电脑技术。他们代表着我们的未来和最好的希望。”另一方面，可以说正是有关法规对网络信息系统的禁限，正是大企业集团、政府机构、军事当局等对信息资源和网络信息系统的垄断，刺激出了更多的黑客行为。“在计算机一步步向统治机器演变的过程中，许多知识成为禁地。黑客应运而生。”所以，即使仅从犯罪防控的角度看，有关计算机犯罪和网络犯罪的立法也必须认真考虑社会观念的问题。

2.程序法与实体法的衔接问题。黑客行为犯罪化之后带来的一个重要问题就是如何认定黑客行为（犯罪行为）。认定犯罪的关键在证据。黑客犯罪行为针对的是网络信息系统，留下的犯罪痕迹不是传统意义上的犯罪痕迹，可作为证据的材料也往往不是传统意义上的证据材料。这就要求刑事诉讼中扩展证据概念的内涵，将电子证据规定为证据。我国刑事诉讼法第42条已将视听资料规定为证据，将电子证据纳入视听资料证据之中（通过必要的司法解释）或将电子证据作为另一项证据，应该都是可行的选择。如果这一问题解决了，司法程序中还需解决有关电子证据的提取、鉴定等问题。提取证据往往会涉及隐私权问题，而如何鉴定证据的真实性，可能更为棘手。

3.法律规定的具体实施问题。有了好的法律规定，对之作具体的实施就成了关键。其中，有没有一支好的警察队伍是至关重要的。警察工作应该能揭露犯罪、侦破犯罪并查获罪犯。这不仅需要警察工作者具有足够的法律知识和传统侦查工作技能，而且要求他们熟练掌握计算机技术和电子信息网络技术。今天，对于计算机犯罪和网络犯罪的警察队伍的建设越来越受到各国政府的重视。我国一方面开始重视利用计算机和电子信息网络打击遏制各类犯罪，一方面也很重视对付计算机和网络犯罪的警察队伍的建设。我国公安机关对计算机系统和电子信息网络的治安性管理已经制度化，而且成效显著，在此基础上的有关犯罪防控工作也取得了成效。

4.加强法制教育方面。在健全法制的同时，要大力宣传有关互联网方面的法律法规，使广大网民依法依规上网。在对人们进行法制教育的同时，重点培养人们的法制观念。笔者认为，法律知识的学习固然重要，但要通过学习法律知识，领会法律的精义，建立起适应现代生活的法律观念，则是提高人们法律素质、预防任何形式的犯罪的关键。网络犯罪的高发率在很大程度上恰恰反映了人们法律精神欠缺。虽然网络犯罪的手段和方式与普通犯罪有所不同，但其危害是相同的，都造成了对公共安全、他人的人身财产权利的侵害，都是违反法律的，犯罪行为造成的危害并不因网络的虚拟性而消失或减轻。因此，如果我们在对人们进行法律知识普及的同时，更注重对人们的法律精神、法律观念的培养，则人们不仅在现实世界而且在网络世界中也会成为真正自觉守法的高素质群体。正如马克思所指出的，努力向公众传播新的权利义务观念和法律的基本原理和精神，似乎比向他们灌输大量的法律条文更容易收到预期的效果。

（三）以德治网

网上交往的虚拟性，淡化人们的道德观念，削弱了人们的道德意识，导致人格虚伪。加强网络伦理道德教育，提倡网络文明，培养人们明辨是非的能力，使其形成正确的道德观，是预防网络犯罪的重要手段之一。当前，开展网络行为道德宣传教育活动，就是要把公民道德建设纲要的内容作为网上道德宣传教育的主要内容，利用声、光、电等多种现代化手段，把“爱国守法、明礼诚信、团结友善、勤俭自强、敬业奉献”的基本道德规范灌输给广大网民，从而提高他们的道德素质，使网民能识别和抵制网上的黑色、黄色和灰色信息，主动选择有积极意义的信息，形成良好的上网习惯，坚决抵制网络色情等不良信息的诱惑，自觉地遵守有关网络规则，不做违法犯罪的事情，不断推动网民的道德自律 。

如何防范黑客入侵的方法

网络时代，越来越多的人喜欢上在网络上“晒”自己创作的文字、影像等。但是，又有很多人的私人影像资料等在未经本人允许的情况下被黑客窃取，甚至流传到网上，让很多普通人被迫成了“网红”。

近日，一位女大学生就面临着网络入侵的侵害。一位读大学的19岁大连女孩，把自己的电脑送去电脑店修理，但让她没想到的是，修好后的电脑中被植入了偷拍软件，摄像头也被远程操控。

摄像头入侵（图文无关）

电脑故障，送维修店修理

刚成年的大连女孩肖婷在外地读大学。2007年国庆节期间肖婷回到大连与家人团聚。由于在外读书期间，自己的笔记本出现了一些故障，肖婷便趁着回家把笔记本送到家乡的一加电脑维修店进行修理。几天后，肖婷取回了修好的笔记本，电脑故障排除，一切都毫无异样，肖婷也就没在关心修电脑的事情。

警方联系，电脑竟成监控

笔记本电脑摄像头

电脑故障排除后，肖婷一直在正常使用着自己的电脑。一直到了12月6日，人在外地的肖婷突然接到大连警方打来的电话。民警告诉肖婷，她的电脑里被人安装了偷拍软件，可以远程控制电脑摄像头！起初，肖婷还以为遇到了骗子，但经过核实，才发现民警说的都是真的。

维修工做手脚，偷装监控软件

网络监控平台（图文无关）

而经过调查后发现，植入偷窥软件的正是售后服务站的维修工程师。这位维修工程师表示，电脑被植入偷拍软件后，这位女大学生在女生寝室里的一举一动，都被拍下了视频，还被直播了出去，更夸张的是，这位女生全寝室换衣服都都曾被公开直播。

普通人如何防范网络入侵

1.使用正版操作系统

虽然正版的操作系统也有被网络入侵的风险，但是相对于盗版操作系统要小得多。很多消费者习惯到电脑店安装盗版操作系统，价格20元左右不等，或者到网络上自己下载破解的操作系统安装。事实上，这些操作系统本身甚至已经被植入了木马、病毒等，很容易就会成为黑客的监视器。

2.谨慎使用网络摄像头

网络摄像头（图文无关）

很多家庭都在使用网络摄像头进行家庭监控，其可以随时随地查看监控信息的功能深得消费者们的喜爱。但是，这些网络摄像头依然有被黑客入侵的风险。消费者应当选购大公司的产品，并且定期修改监控账号的密码。安装摄像头时，应避免将摄像头对准浴室等隐私位置。

3.使用正版杀毒软件

如果电脑无法避免在病毒风险中使用，应当安装正版的杀毒软件定期对电脑进行扫描。