- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】网络安全的故事(一) -- 代码ABC
家园 【原创】网络安全的故事(一) 在小说里,电影上黑客与管理员的攻防总被描写成Martrix那种火爆场面。老实说作为黑客或管理员我们都希望能和Neo一样,直接打一架多好,
尤其是在梦想能够成真的虚拟世界。然而,在现实世界中大家都只能做一些在旁人看来枯燥而无聊,有时候看起来莫名其妙的事情。撇开身份问题,黑客和管理员(不知道怎么定义这个管理员,不是普通的网管)其实都是同一类人,他们有许多共同的爱好,比如:偏执的钻研精神,发散性的思维,都喜欢写程序,都会订阅安全杂志等等。其实好的黑客本身就是好的管理员,反之亦然。(某个有前科的管理员得意地飘过)
这里提到的黑客是比较狭义的,那些拿着现成工具到处乱捅的“黑客”不在其内。我这里讲的黑客指的是编写这些工具的黑客。也就是说他们是新型入侵方法的创始人。大部分的系统在他们面前都是不安全的,幸运的是这类型的黑客极少,网络上的攻击行为只有不到万分之一是这些人干的。有人怀疑这么少吗?我认为可能更少,要不那些做安全设备的厂家就可以去跳楼了,至少大量滥竽充数的管理员也要失业了。为什么这么少的另一个原因是现在的网络攻击实在太多了,只要连上网络都会面临至少一次攻击,有不少菜鸟下载了一些黑客工具就这么挂在网上扫描。不过大部分的攻击连家里用的拨号路由器都过不了,所以大部分人是不清楚的。
不过这些攻击大部分的管理员都是清楚的,因为基本上这些系统都有日志功能,这些攻击的动作以及正常的访问动作都会被记录下来,管理员日常工作之一就是审核这些日志从里面找出有威胁的动作出来。虽然大部分的攻击对日趋完善的系统并没有太大的威胁,但是这些东西还是太烦人,并且会泄露一些不必要的信息,给高级黑客的基础数据收集带来方便。所以有条件的时候设置一个防火墙是一个很好的选择。当然,放火墙的作用主要还不是这个,其主要目的是对系统的访问做一个规范——我们称之为安全策略。就好比开店做生意,让顾客随心所欲地到处跑不是个好主意,我们会规定哪些地方是商品浏览区,顾客可以自由行动;哪些地方是限制区域闲人免进,如仓库、办公室等等;哪些地方需要执行特定的动作才能通行,如收银台、门口的检测装置等等。不同的系统会规定不同的安全策略,有些宽松些,有些则严格些(如银行)。总的来说,安全也是要付出代价的,最直接的代价就是使用的方便性。大家对比一下911前后做飞机的区别就明白了。这也是某些公司的安全人员招人恨的根本原因。倒霉的是即使是严格的安全策略也无法保证实际的安全,因为黑客的攻击手段是很多的。
这次就不喝水了。
俺去装斗烟吧,这可是件细致活啊。
关键词(Tags): #网络安全, 元宝推荐:晨枫, 通宝推:Mtknr20,
本帖一共被 1 帖 引用 (帖内工具实现)- -- 系统屏蔽 --。
家园 去用网盘 file serve,
file sonic
.........
多得是
要是在国外的话,去[**] 看看影视欣赏版,多得是用网盘分享电影的,基本上都是100M左右的分卷压缩包。下载速度也很快
缺点是从网盘免费下载有一分钟左右的等待时间,要是交网盘的使用费用的话,还不如去自己装个网的
家园 vpn翻墙 弄个免费的vpn,这样过滤程序就不知道你到底在做什么,更不知道下载的文件到底多大了
- -- 系统屏蔽 --。
家园 vpn是你的电脑和远程的服务器之间专用通道 要用VPN,首先要google到一个提供VPN服务的站点,
然后根据服务器的要求,可能直接装个软件,
或者按照指导,配置你的电脑,
这样就翻墙成功了。
前两年提供免费试用的公司挺多的,是为了打国外游戏,
现在收费的多了,免费试用的少了
家园 【原创】科普一下电子证据的问题 我看大家都非常关心网上发帖等所留下的电子证据,怕被公安给抓了。可能是大家批评政府比较多吧,我来科普一下法院如何认定电子证据的问题。这方面我懂一些,也做过真实的案例,但不是法律人士,不是非常的权威。
其实很长时间以来,法院都不支持电子证据(包括电子文档,日志,硬盘数据等),所以很多黑客啊都不能定案,这方面法律也不健全。传统的法律证据都是物质和纸面的,这方面法律和细则都非常成熟,而电子的非常欠缺,到现在也是一个难题。主要原因是电子方面全都是可以伪造的,不管是文档,日志,甚至电子签名,你都可以说是黑客伪造的,我不知道,也不懂,法院就很难办了。
3年前吧,公安有了第一个电子证据鉴定中心,属于公安部第一研究所,专门做电子证据鉴定,只管签订公安送来的数据是否真实,不是伪造的,然后法院才能采信。但不管电子证据是否完整,能否定罪什么的公安该做的事情。我和电子证据鉴定中心的人非常熟,结论是定罪非常不容易,因为你即使能鉴定这些数据是真实的,也无法认定就是我做的,就算是我的电脑,完全可能是别人用了这台电脑,也可能是黑客用了这台电脑,然后清除了所有痕迹。
从公安的角度来讲,破这种案子不太难,因为不是高手的话痕迹会很多,而且小黑客到了公安就非常怂,根本不用打,大灯一照,老老实实的什么都说,包括考试作弊啊,偷看邻居小女孩什么的,照盗窃抢劫的差太多了。但定罪太难了,到现在也是。你可以在电视上看到某个黑客团伙对判刑了,大多的定罪依据都是非电子的,比如说转帐依据,帐号里的钱啊,交易时的人证什么的,单纯的日志等证据不是太多。
当然,大家也不要太高兴,如果你太凶猛了,达到了安安管辖的范围,就不是公安的事情了,安安收拾你根本不用经过法院,即使经过也很容易过。你可以骂法律不健全啊,ZZ什么的,但安安收拾你可以制造意外事故什么的。
从西西河来看,我们还没有到安安的程度。象凯迪猫眼什么的,安安也没有动他们。这点我也看不懂,可能是在放长线吧,要不就是TG内部有路线之争了。
从公安的角度来讲,定罪是不容易,但把几个小黑客抓进来,教训一段,关个几个月,都吓的不行了,目的也就达到了。违法收入没收了就够了。你可能奇怪,不能定罪为什么还能没收违法所得,原因就是你不敢承认那个帐号的钱是你的,你承认就无法解释为什么受害者给你钱,所以最后都不承认,造成这些钱不知是谁的了,就变成公安的了。
我原来派手下协助公安去抓过一个黑客团伙,他们黑了网通的一个可充值消费的业务好几百万,涉及好几个省的。公安当作一个大案,我们主要提供技术支持。你知道那时公安的网监办案大哥都是刑警调过来的,粗的很,根本听不懂什么叫后门,什么叫日志的。上门后踹门后,就把所有的电脑、硬盘光盘都收走,有很多证据断网就不存在了,所以保存的不好,也无法鉴定。我那次派了一个兄弟和他们跑了几个月,跨省追捕啊,抓了河南、安徽和山东的6-7个小黑客,他们都老实招供了,但就是数据证据不完整,够不成证据链,最后法院不认,最后也没法定罪。收获就是那些小黑客都吓坏了,钱给没收了,返给了网通。但人在几个月后就给放了。所以经过找个事,我相信中国是个法制社会了。
总结就是电子证据取证不容易,但千万不要有现实世界的证据,如转帐,见面的人证等(QQ聊天都不算的),否则互相印证就是证据链完整了。但你不要惹到安安。
家园 电子物证鉴定应该是参公的物证鉴定中心吧 也就是原来的公安部第二研究所,一所是赚钱的事业单位,可能有一些开发电子物证鉴定技术、设备的,但是应该不具备做司法鉴定的权力的。
家园 电子签章,法院还是认的 前段时间做过汽车金融公司的IT项目,在甲方的带领下,参观考察几家中外合资的金融公司的系统。他们都是使用电子签章和合同。据他们说在法院打官司,都认可这个电子合同。
家园 也是听来的故事,别当真 某国的互联网巨头S,运营数据库被入侵了。S连夜组织小组分析跟踪。后来发现黑客是通过攻击办公网络环境入侵了N台开发机,然后利用某台开发机连接生产环境的时候,跳到生产环境里去的。绕过了保护生产环境的一堆防火墙和IDS。
巨头的网络部门也不是盖的,通过分析网络日志,以及逆向了一堆肉鸡之后,当晚就把黑客给定位了。S不光有技术力量,和AA关系也不错,一个电话,当晚黑客就被控制住了。隔天,S的人就赶到当地,问AA要人,要数据。结果,人没有,数据,也没有。S怒了,不是说控制住了吗?人呢?数据呢?出了问题谁负责?当地的AA双手一摊,我们也没办法啊。人抓回来,什么都不肯说,问了半天,给了一个号码,打过去,是我们总部。一句话,黑仔是我们的人,数据是给我们弄的,赶紧放人,否则一切后果自负。
S觉得很没面子,给AA的总部捎了个话,“以后想要什么数据直接找我们要就行了了,别这么搞。搞得我们没面子。”,结果总部回复:“我们要什么数据,那是机密。还是我们自己搞比较安全。”
家园 这句看起来很吓人啊 从西西河来看,我们还没有到安安的程度。象凯迪猫眼什么的,安安也没有动他们。这点我也看不懂,可能是在放长线吧,要不就是TG内部有路线之争了。