防范黑客的主要措施有（ ）。

【答案】A、B、C、D

【答案解析】防范黑客的主要措施包括：通过制定相关法律加以约束，采用防火墙、防黑客软件等防黑产品，采用加密技术、访问控制和建立黑客扫描检测系统。故选A、B、C、D。

如何防止计算机犯罪

计算机作为现代信息处理工具，在经济和社会生活中具有不可替代的重要作用。正因为如此，利用计算机进行犯罪活动或者以计算机系统为对象的犯罪活动在今天呈上升趋势，与计算机有关的犯罪活动正在给社会带来越来越大的危害。从法律上廓清与计算机有关的犯罪问题也成为一个急迫的任务。为了帮助大家了解计算机犯罪的相关问题，我们采访了研究相关问题的张志成先生。

中国网（中）：现在大家总在说计算机犯罪有多大危害性，那么请您解释一下什么是计算机犯罪。

张志成（张）："计算机犯罪"（computer crime）一词的提出很早。

分析与计算机有关的犯罪行为，应该首先分析"计算机犯罪"作为一个概念提出的客观社会基础。计算机的独特性也就是与计算机有关的犯罪所侵害的特殊对象应是我们确定"计算机犯罪"这一概念的基础。

以硬件意义上的计算机为对象的犯罪行为大多可以归入普通的财产犯罪中去。偷窃、抢劫、毁坏计算机的行为完全可以纳入传统刑法中，从这一角度来讲，计算机犯罪不包括上述犯罪行为。

从人机结合的角度来看，操作者按照计算机的正常操作模式工作仍然可以对计算机产生破坏性的影响，进而可以对于整个计算机网络产生破坏性影响。因此，对于计算机来说，要产生人们期望的结果，人机结合的状态是极为重要的，这也就是为什么计算机犯罪不能纳入传统犯罪范畴的原因。

在人机结合的环节上，软件的状态是至关重要的。如果说破坏一台传统意义上的机器（包括采用了固化软件技术的机器，如手机等）正常运转的最简单的手段是改变其形态的话，那么破坏计算机系统正常运转的最简单手段显然是改变其软件的状态。从这一角度来讲，改变计算机软件的状态进而破坏计算机系统的运行安全应该说是计算机犯罪所指向的独特客体。

随着因特网的迅速扩大，计算机技术事实上已经从个人电脑（PC）时代逐步过渡到了网络计算机时代。计算机在现代生活中的独特作用也越来越依赖于网络的安全运行。网络也是软硬件结合的计算机系统。破坏网络的安全运转最简单的手段同样是通过改变软件运行状态的办法。针对网络运行安全的犯罪也应归于计算机犯罪的范畴。

当前，从网络的发展趋势来看，网络空间事实上即将成为一个虚拟社区，在这一空间中，有公共地区，也有私人领地。对于网络空间的这一法律理解的必然结论是，每个人机结合的计算机系统其在网络空间中的权利和义务必然要受到法律归制。在这一点上，法律目前存在的主要问题是在网络上划分合法与非法的界限。我国刑法285条规定，"违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机系统的，处三年以下有期徒刑或者拘役。现实生活中，社区之间的区分方式是十分重要的，各种社区的管理水平也不一致，对于故意或过失非法侵入不同社区所承担的责任也不同。而从网络的实际情况来看，是不是所有设置了某种安全设施的领域就成为私人领地？也就是说，是不是"我被黑（被黑客袭击），我光荣"呢？因此，法律首先应该明确"虚拟社区"的安全要求，也就是"划分领地"和"管理领地"的问题，只有解决了这一问题后，才能有效解决"非法侵入"的问题。如果法律对于一个公共领域的安全措施没有任何法律要求，而又要解决所谓非法侵入的问题，恐怕是十分困难的。"领地所有人"是否尽到了"善良管理人"的义务？恐怕这不仅仅是一个私人的问题。由于网络的开放性特点，我认为，对于从事公共服务等事关众人利益的网络服务商，应在法律上承担较重的责任。当然，这种责任并不否定非法侵入者的法律责任。不过，从公众心理角度来讲，非法侵入是否具有刑法上的"严重的社会危害性" 还是一个问题。

总之，计算机犯罪乃是通过非法（未经授权使用）或合法（计算机使用权人）利用计算机和网络系统，采取具有计算机运行特点的手段，侵害了计算机和网络系统的安全运行状态，或者违反计算机或网络安全管理规定，给计算机或网络安全造成重大损失等给社会带来了严重的社会危害，违反了刑事法律，依法应受刑事处罚的行为。

中：计算机犯罪主要有那些类型？

张：计算机犯罪的方式归纳起来应该主要包括3种犯罪类型。

一是破坏计算机系统犯罪。破坏计算机系统犯罪是指利用计算机运行的特点和模式，使用计算机，通过对计算机系统的软件（含软件必须的数据）或软件运行环境的破坏，从而导致计算机系统不能正常运转，造成严重损失的犯罪。这种犯罪也就是刑法第286条规定的犯罪。即针对计算机"信息系统"的功能，非法进行删除、修改、增加、干扰，对于计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为乃是破坏计算机系统犯罪。

二是非法侵入计算机系统罪。非法侵入计算机系统犯罪是指行为人进入明知无权进入的重要计算机系统的犯罪。刑法285条规定，"违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的的计算机系统的，处三年以下有期徒刑或拘役。"事实上，随着社会的计算机化，计算机系统对于公众作用必将趋于重要，特别是公共服务系统，包括金融、保险、教育、就业甚至门户网站的重要性越来越显著，这些计算机系统一旦被非法闯入，往往给系统管理人和使用者带来不可挽回的损失。特别是在信息逐步成为生产和经营要素和公众对于隐私权越来越重视的今天，各种数据的泄密可能导致的是一个计算机系统服务提供者的破产。因此，刑法应当承担起保护这些计算机系统的责任。而对于纯粹私人性质的计算机系统的非法侵入则应由民法关于隐私权的规定来调节。刑法应该将非法侵入计算机系统的保护范围扩大，从而预防计算机黑客给社会带来更大的损失。

三是计算机系统安全事故犯罪。计算机安全的法律保障不能只考虑破坏安全的一方，还应考虑维护安全的一方。大部分计算机系统都是作为一个开放式的因特网大系统的一部分存在的。因此，从技术上保证自己子系统的安全一直都是计算机系统的使用者关心的问题。目前来看，在我国，重要部门和机构的计算机系统都有相应的管理规定，但对于提供公共服务的计算机系统缺乏相应的法律规定，更没有相关的刑法规定。一个计算机系统其自身的保护措施究竟到什么水平上才能起到保护系统使用者利益的问题，在法律上并没有解决。而事实上，就象提供交通运输或其他服务的机构一样，计算机系统服务的提供者也应该在法律上承担安全责任。当然，这一责任的标准是动态的，是随着计算机技术的发展而不断变化的。但这不能成为网络服务商不顾使用者利益而随意对待安全问题的理由。因此，计算机犯罪应该包括计算机安全事故罪。即违反国家关于计算机安全的法律，致造成计算机系统安全事故，造成严重后果的犯罪行为。

中：现在大家都在谈论计算机犯罪，那么计算机犯罪的构成要件是什么？

张：这个问题实际就是计算机犯罪的构成问题，计算机犯罪的犯罪构成当然也应具备"刑法"规定的"某种行为构成犯罪所必须的主观条件和客观条件的总和。" 。

从计算机犯罪所侵犯的客体也就是计算机犯罪所"具体作用的人和物" 来看，计算机犯罪侵害的是计算机系统正常运行，是通过对计算机系统核心的软件（含数据）的破坏来破坏计算机系统的正常管理秩序，进而侵犯计算机系统的各种权利人的权利和利益。计算机犯罪侵犯的是复杂客体。例如，就非法进入计算机系统窃取数据来看，一方面，非法进入破坏了计算机系统的管理秩序，另一方面，窃取数据破坏了网络运行的安全性，同时，还侵犯了数据权利人的知识产权或商业秘密权利。

计算机犯罪的主体应该是一般主体，法人也可以成为计算机犯罪的主体。但是，计算机安全事故罪的主体应该是在计算机系统管理中承担管理和安全责任的人。随着计算机犯罪人的低龄化和计算机安全的日趋重要，应该认为，已满14岁的自然人实施了造成严重后果的计算机犯罪时承担刑事责任是合理的。另外，由于网络的虚拟性质，计算机犯罪的"黑数"，也就是未被发现或侦破的案件数量极大，因此，对于计算机犯罪的刑罚应该以从重为方针。否则，不仅不能起到犯罪预防作用，也不利于在人们对网络和计算机安全的认识还模糊不清的情况下形成有利于保护计算机安全的社会人文环境。

计算机犯罪的主观方面也很复杂。计算机犯罪的动机是多种多样的。除传统上犯罪的一般动机外，如好奇、争胜甚至恶作剧等都有可能成为计算机犯罪的动机。就计算机犯罪的主观方面而言，应该包括故意或过失的心理态度。对于破坏计算机或侵入计算机系统的犯罪而言，犯罪人应具有主观上的故意，即犯罪人明知自己的行为会对计算机系统内部信息造成破坏，对计算机系统的安全造成损失，而希望或放任这种后果的发生。而对于计算机安全事故罪而言，主观方面只能由过失构成。造成安全事故的责任人在主观上也不希望事故发生。由于软件自身的特点，不宜将按照正当目的，以正常行为，遵守国家法律而编写的有缺陷的软件在网上传播所造成的事实上是不可预见的后果的行为归为计算机犯罪。

防范计算机黑客常用的措施主要有( )。

A,B,C,D

答案解析：

防范计算机黑客常用的措施主要有制定相关法律法规加以约束、数据加密、身份认证、建立完善的访问控制策略。

怎样预防黑客入侵电脑

在这个技巧中，你将学到：一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值！

被黑掉的经验类似于得到了一个少的可怜的收入，至少，这是最近我从自己的一个网页被人涂改破坏后学习到的感受。

果真，我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序，黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件，但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。

有个谚语说的很对：不到危急时刻，没有人会看到一项策略的价值。

信息响应（IR）计划给出了我们的立即响应、调查分析和恢复的过程，它们就像在我们手中互相交叉的三环，为了保证其成功，我们必须做到以下几个方面：

服务器隔离

这是一台相当重要的服务器，因此我们必须保证其安装性，并将其从网络中隔离。我们在服务器和外部网络之间通过防火墙规则来拦截攻击行为，然后我们就可以关闭响应的交换机端口，将服务器隔离。一旦隔离完成，我们就可以暂停记录发现的时间，这将发现黑客以及黑客所进行的行为，这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。

黑客跟踪

黑客没有删除日志，因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限，或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们，它们并没有被更改和损坏，在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点，的确，在攻击发生前的一周，供应商已经发表了有关此漏洞的声明，并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。

我们震惊于在我们的IDS日志中没有发现PHP攻击的证据，我们的IDS供应商告诉我们，在下一次计划中的签名更新之前，签名将有大约两星期的使用时间。也就使说，在漏洞和攻击被发现，和IDS签名变得可用之前，有三个星期的缺口。

响应和恢复

我们的事件响应策略是，不管事件的严重性如何（不留下冒险的机会），任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固，我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然，我们还通过攻击软件检测相似的机器。

总结教训

我们从此次事件中总结出了经验教训：确信你的系统管理员跟上了最新的补丁（每个月一次是不够的），并且经常查看日志（一周一次也远远不够）。安全管理员必须知道各台机器都安装了什么软件，以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商，因为签名对第一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire（一个入侵检测系统），监视重要文件属性的改变。

最后，保持你的突发事件响应策略的实时性，以适应当前系统的要求。让大家知道在紧急状态下应该做什么，这样才能保证补救措施的顺利实行。

预防黑客十绝招

一、使用防病毒软件并且经常将其升级更新，从而使有破坏性的程序远离你的计算机。

二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。

三、使用由数字和字母混排而成、难以被破译的口令密码，并且经常更换。

四、对不同的网站和程序，要使用不同口令，以防止被黑客破译。

五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。

六、只向有安全保证的网站发送信用卡号码，留意寻找浏览器底部显示的挂锁图示或钥匙形图标。

七、确认你要打交道的网站地址，留意你输入的地址，比如不要把ana－zon．com写成amozon．com。

八、使用有对cookie程序控制权的安全程序，cookie程序会把信息传送回网站。

九、如果你使用数字用户专线或是电缆调制解调器连接英特网，那就要安装防火墙软件，监视数据流动。

十、不要打开电子邮件的附件，除非你知道信息的来源。

怎样防范黑客攻击？

可以通过隐藏IP地址来防止黑客攻击。

隐藏IP方法：

使用代理服务器相对于直接连接到Internet可以保护IP地址，从而确保上网的安全。代理服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”，向网络服务器等发出请求数据之后，代理服务器首先会先截取这个请求，然后将请求转交给远程服务器，从而实现和网络的连接。很明显使用代理服务器后，只能检测到代理服务器的IP地址而不是用户所在地IP地址，这就实现了隐藏IP地址的目的，有效的保护了上网的安全。

黑客攻击手段：

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

如何防范黑客入侵的方法

1.威盾专家认为，不管是个人主机还是企业的服务器，最重要的就是要把administrator的密码一定要设置的复杂一点，因为众所周知，入侵的第一步就是扫描 ，你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令， 呵呵 ！！我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口，登陆上去 传个木马你就完了 ， 您的一举一动都被菜鸟控制了。 防范措施：设置administrator 密码—控制面版—用户帐户——administrator，设置一定要是有些难度的密码，加大黑客攻击破解的难度，最好加上一些特殊字符，比如：！、%、@ 等。 2.服务器或者电脑上面删除不必要的用户，如果你不幸中了木马 ，一般人为了方便都会新建立一个帐户，留个后门，所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施： 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ，如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享，除非有特别的需要 ，大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ，因为操作系统安装默认的这些共享是开着的 设置防范措施： 使用命令（如果想删除C$） net share c$ /delete 附加一点 如果没有特殊用途，希望大家关掉 netBIOS 选项， 这也是菜鸟黑客可以利用的一个漏洞。 设置方法：开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题，可以参阅（ http://www.weidun.com.cn/support/tech/） ： 这方面威盾专家认为，如果您的专业计算机水平不是很高， 对一些操作系统底层的东西知道的可谓很少， 这方面的漏洞 ，只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件，最好设置成隐藏，如果有怀疑 ，可以在cmd 下面 查看自己的端口的使用情况，用命令netstat –an，入侵不可能不与你建立连接的，然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了，最重要的就是不要轻易点别人发来的东西 ， QQ方面的工具软件是菜鸟最容易上手的工具，下个软件点生成木马，然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题： 关于电子邮箱的盗取方法：有的菜鸟会冒充， 一些服务中心的管理员给你发一封电子邮件给您， 声称什么系统升级什么的，叫你填密码，这么幼稚的方法现在没有人会中招了，因为现在的人都不会轻易打开邮箱的可执行文件， 所以现在都靠系统邮件和图片来欺骗大家， 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便，是方便重要还是安全重要， 因为这些软件也有很严重的漏洞 ，还有就是不要认为邮箱是免费的就不用好好设置密码了， 那样黑客软件穷举，很快就可以破解的 7.如果您的服务器或者主机，被入侵了该怎么办？ 首先应该查看进程管理器，看下有没有什么可疑的进程 ？如果不知道那些进程是干什么的 ，冰盾专家告诉您要查哪个进程 ？复制粘贴 到Google 里面copy 进程 ，上面跟你写的清清楚楚 ，发现有可疑的进程，找到位置删除它，顺便到注册表删除它（记得要备份） ，然后进入安全模式再杀，这样杀的干净些 ，木马是木马，病毒是病毒， 装了杀软 还是要装个木马克星什么之类的，因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了，希望还要安装一些专门防IIS服务器的防火墙来解决（ http://www.weidun.com.cn/） ，防范黑客的SOL注入等。

防范黑客的主要措施有哪些。急用。

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。