破坏现场电脑系统是属于什么案件,破坏计算机系统罪立案标准

1.下面哪种行为属于网络犯罪

2.什么是黑客攻击？为什么要攻击？怎么攻击的？

3.计算机网络犯罪有哪些

法律主观：

客体要件。 本罪所侵害的客体是司法机关的正常活动，对象则是当事人。 如果不是帮助当事人而是帮助当事人以外的他人毁灭、伪造证据，则不能构成本罪。所谓当事人，既包括刑事诉讼的当事人，如被害人、自诉人、 犯罪嫌疑人 、被告人、 附带民事诉讼 的原告人及被告人等，又包括民事诉讼的当事人，如原告、被告、 共同诉讼人 、第三人等，还包括行政诉讼的当事人如原告、被告等。 客观要件。 本罪在客观方面表现为帮助当事人毁灭、伪造证据。所谓帮助，是指为当事人毁灭、伪造证据准备工具、扫除障碍、出谋划策、提供条件、撑腰打气、坚定其毁灭、伪造证据信心等。其既可以表现为体力上的、物质上的帮助，也可以表现为精神上的、心理上的支持。既可以是在诉讼中，有时也可以是在诉讼前。所谓毁灭，是指湮灭、消灭证据，既包括使现在证据从形态上完全予以消失，如将证据烧毁、撕坏、浸烂、丢弃等，又包括虽保存证据形态但使得其丧失或部分丧失其证明力，如砧污、涂划证据使其无法反映其证明的事实等。所谓伪造，是指编造、制定实际根本不存在的证据或者将现存证据加以篡改、歪曲、加工、整理以违背事实真相。 本罪为情节犯。帮助当事人毁灭、伪造证据的行为，必须达到情节严重的程度，才能构成本罪。虽有帮助当事人毁灭、伪造证据的行为，但如不属于情节严重，也不能以本罪论处。所渭情节严重，则主要是指动机卑劣的:多次进行帮助的；帮助重大案件的当事人的；因其帮助行为导致诉讼活动无法进行、中止的；造成错案的；影响恶劣的；等等。 主体要件。 本罪的主体为一般主体，即年满l6周岁具有 刑事责任能力 的自然人，均可构成本罪。 主观要件。 本罪的主观方面是故意。即行为人明知对方是案件的当事人但为了达到帮助当事人的目的仍决意实施帮助其毁灭伪造证据的行为。

法律客观：

辩护人、诉讼代理人毁灭证据、伪造证据、妨害作证罪属于妨碍司法罪。妨害司法罪，是指违反法律规定，使用各种方法妨害国家司法机关正常诉讼活动，破坏国家司法权的行使，情节严重的行为。触犯了此章节罪名的，最高刑期为7年。 被逮捕前可以做什么 (一)自首建议尽快向公安机关投案自首，且如实供述自己的行为。自首是法定的可以减轻或者从轻处罚的，其中，犯罪较轻的，可以免除处罚。 (二)积极配合应当配合相关机关，如实回答案件相关问题，且不袒护他人，对与本案无关的问题，可以拒绝回答。 (三)坦白案情 在交代案情时，行为人可以说明案件发生后采取了哪些积极措施去挽回被害人的损失。 (四)诉讼权利若有侵犯公民诉讼权利和人身侮辱的行为，有提出控告的权利。 被公安机关逮捕后可以做什么 (一)程序合法如果被采取强制措施(如：拘留、逮捕等)超过法定期限(拘留最长不得超过37天、逮捕后被羁押期限不得超过2个月)的，可以要求解除强制措施。 (二)刑事会见如果在侦查阶段，那么仅有律师能够进行会见，所以可以在侦查阶段便委托律师介入，了解清楚案情，弄清楚违反的法律法规，避免因为不了解程序和法律法规而造成更坏的后果。 (三)取保候审如果患有严重疾病，生活不能自理或者正在怀孕、哺乳自己的孩子的，符合取保候审条件，可以申请取保候审。 庭审阶段 (一) 回避如果发现参与审理的法官、书记员、陪审员和案件有关系，那么可以提出申请，让他们回避。 (二) 诉讼权利/人格权对于司法工作人员侵犯其合法的诉讼权利(如自由辩论的权利)和有人身侮辱的行为，可以向法庭提出控告。 (三) 质证权利参与法庭审理的过程中，可以了解被指控的犯罪事实和证据。 (四) 质证环节对于未到庭的证人证言，鉴定结论、勘验笔录的内容，可以提出自己的意见。 (五) 自我辩护权利的行使有权参与法庭辩论，并进行最后陈述。 (六) 遵守庭审规则在参与庭审的过程中，要遵守法庭规则，对司法人员依法进行的诉讼活动给予配合。

下面哪种行为属于网络犯罪

简论计算机数据恢复技术在犯罪侦查中的应用

　 摘 要： 随着科技的进步与发展，在计算机犯罪案件中，犯罪分子往往破坏现场、毁灭证据，以逃脱罪责。数据恢复技术具有将被破坏的数据还原为原始数据的功能。把数据恢复技术应用于计算机犯罪侦查中，将为我们有效地打击计算机犯罪开辟一条新的途径。

　 关键词： 计算机;数据恢复;计算机犯罪侦查;电子证据;数据比对

　在计算机犯罪案件的侦查过程中，犯罪分子往往会想方设法将作案的痕迹抹掉，以逃脱罪责。由于电子设备的特点，犯罪分子在实施犯罪的过程中，很容易做到破坏现场、毁灭证据。同信息技术一起发展起来的数据恢复技术具有将被删除或破坏的数据还原为原始数据的能力。掌握了数据恢复技术，我们就能够恢复计算机犯罪案件的作案现场，找到犯罪分子的作案证据，从而为有效地打击计算机犯罪提供技术保证。

　首先，我们来了解一下计算机数据恢复的原理：从广义上说，驻留在计算机存储介质上的信息都是数据。任何使这些数据发生主观意愿之外的变化都可视为破坏。数据恢复就是将遭到破坏的数据还原为正常数据的过程。当我们对磁盘等存储介质上的文件进行删除操作，或对磁盘进行格式化时，磁盘上的数据并没有真正从磁盘上消失，一般情况下，这些数据是可以恢复的。这是由存储介质的结构和数据在存储介质上的存放方式所决定的。一般要将硬盘分成主引导扇区MBR、操作系统引导扇区DBR、文件分配表FAT、根目录区DIR和数据区Data等五部分。DATA区是真正作用上的存放数据的地方，位于DIR之后，占据硬盘的大部分空间。一般情况下，数据区的数据都是不会被破坏的，除非进行了擦除或进行了低级格式化。一个文件被删除之后，它并不是真正地从磁盘上抹掉全部数据，而仅仅是把文件头中的前两个代码(文件名的`第一个字符，与文件内容无关)做了修改，这一信息映射在文件分配表中，在分配表中做出该文件删除的标记，而这个文件中的全部数据仍保存在磁盘上原来的簇中，除非被后来保存的其他数据覆盖。既然文件被删除后，其中的全部数据仍保存在磁盘上、文件分配表中也还存有它的信息，那么，这个文件就有恢复的机会。具体的做法是将文件头找出来，恢复或重写原来的前两个代码，在文件分配表中重新映射一下，这个文件就被恢复了。

　接下来我们再来看一下数据恢复的策略：一般地说，常用的数据恢复策略有如下三种：利用系统自身的还原功能恢复数据、使用专业的数据恢复软件以及软件和硬件结合进行数据恢复。

　1、利用系统自身的还原功能恢复数据：有些操作系统和应用程序自身带有数据还原和记录用户操作信息的功能，利用这些功能就可以达到数据恢复的目的。如操作系统的回收站就具有数据还原的功能，在通常的情况下，数据被删除，常常只是删除到回收站中，数据仍驻留在磁盘上。如果没有清空回收站，就可以利用回收站的还原功能非常容易地将数据恢复到原来的位置。一些系统软件和应用软件中对已操作过的文件也有相应的记录，如果能找到这些记录，用不着完全恢复原始数据就可以发现线索或认定犯罪事实。

　2、使用专业的数据恢复软件：在文件被删除(并从回收站中清除)、FAT表或者磁盘根区被病毒侵蚀造成文件信息全部丢失、物理故障造成FAT表或者磁盘根目录区不可读或对磁盘格式化造成全部文件信息丢失的情况下，可以借助数据恢复软件如EasyRecovery、FinalData和Norton Utility等进行数据恢复。

　3、软件和硬件结合恢复数据的策略：当文件破坏比较严重或磁盘有物理损伤时，单纯使用软件恢复数据可能难以达到预期的效果。这种情况下，最好的策略是将数据恢复工具软件和专门的数据恢复仪器结合起来进行数据恢复。

　最后，我们再来研究一下计算机犯罪侦查中使用数据恢复技术的原则与策略：1、要根据具体的情况合理选择数据恢复技术和策略，选择数据恢复的技术和策略时要考虑的因素有：犯罪现场中机器所使用的操作系统、网络环境以及存储介质的种类和结构等。不同的操作系统可能使用不同的文件系统，而不同的文件系统决定数据在存储介质上不同的存储方式。不同的存储介质其数据的存放方式和存取方式也不尽相同，进行数据恢复时也要考虑这个因素。2、进行数据恢复前要做好数据备份。进行数据恢复是要冒一定风险的，因为如果犯罪嫌疑人做了手脚或自己操作不当，不但不能恢复数据还可能破坏要恢复的数据，造成无法挽回的损失。因此每一步操作都要有明确的目的，在进行操作之前要考虑好做完该步骤之后能达到什么目的，可能造成什么后果，能不能回退到上一状态。特别是对一些破坏性操作，一定要考虑周到。只要条件允许，就一定要在操作之前，进行数据备份。3、进行数据恢复的每一个步骤要严格依照法律规定的程序，确保得到的数据可以作为具有法律效力的电子证据，由于计算机中的数据具有可修改性、多重性、可灭失性和技术性等特点，任何一点失误或疏漏都可能造成电子证据失去法律效力。因此在进行数据恢复的过程中，要详细记录操作的策略、使用的工具(包括软件和硬件)、操作的每一个步骤甚至包括存储介质运输和保存

　的过程与策略等，这对防止在法庭上辩护方试图针对后来重新组装的系统和介质中储存信息的合法性提出异议是十分必要的。4、与数据比对技术结合使用，在计算机犯罪侦查取证过程中应用数据恢复技术不同于一般的数据恢复，在一般情况下没有必要追求百分之百的恢复，因为我们的目的是认定犯罪，只要得到的数据能够充分证明犯罪事实就可以了。要确定这些数据同我们已经掌握的数据具有同一性，就要利用数据比对技术进行对比分析，通过数据比对技术能够认定其统一性就行了。

　综上所述，随着信息技术的发展，计算机犯罪的技术性越来越强，获取电子证据的难度越来越大，给警方的侦查破案工作带来越来越大的压力。如果将数据恢复技术应用于计算机犯罪侦查，可以为警方获取电子证据开辟一条新的途径，这对有效地打击计算机犯罪将会起

　到重要的作用。利用一定的科学策略并遵循一定的工作程序将会取得更多的案件线索和各种电子证据，这对有效打击计算机犯罪将会起到非常重要的作用。数据恢复技术还有待于做更深一步的研究，如，在处理有物理损坏的硬盘、查找文件碎片及对特殊文件的分析等方面取证进展将对于计算机取证具有十分重要的作用。

　参考文献

　[1] 戴士剑，涂彦晖编著.数据恢复技术[M]. 电子工业出版社， 2005

　[2] 涂彦晖，戴士剑编著.数据安全与编程技术[M]. 清华大学出版社， 2005

　[3] (美)DavidA.Solomom，(美)MarkE.Russinovich著，詹剑锋等译.Windows 2000内部揭密[M]. 机械工业出版社， 2001

　[4] 尤晋元等编著.Windows操作系统原理[M]. 机械工业出版社， 2001

　[5] 姜灵敏编著.微机硬盘管理技术[M]. 人民邮电出版社， 1999

;

什么是黑客攻击？为什么要攻击？怎么攻击的？

以下行为属于网络违法犯罪：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的；提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的；其他行为。

网络犯罪具体行为包括：病毒传播、设置逻辑炸弹、非法入侵或破坏计算机系统、盗用上网账号和信用卡数据、网络敲诈、侵犯版权和其它知识产权、发布网络虚假广告、利用网络散发虚假或恐怖信息、传播*秽物品等。一些通常被认为不可能通过网络进行的犯罪，如杀人、强奸等直接针对人身的犯罪，现在也有人透过网络途径间接实施。黑客侵袭、内部人员攻击、计算机病毒蔓延等种种在新技术条件下的攻击方式，均会造成网络秘密信息的泄露，破坏网络资源的正常使用以及信息系统的瘫痪，这些利用互联网实施违法犯罪活动或者针对网络系统实施攻击的行为，就是人们俗称的“网络犯罪”

网络犯罪具有一些独特的特点：即成本低、传播迅速，传播范围广；互动性、隐蔽性高，取证困难；严重的社会危害性；网络犯罪是典型的计算机犯罪。

第一，成本低、传播迅速，传播范围广。就电子邮件而言，比起传统寄信所花的成本少得多，尤其是寄到国外的邮件。网络的发展，只要敲一下键盘，几秒种就可以把电子邮件发给众多的人。理论上而言，接受者是全世界的人。

第二，互动性、隐蔽性高，取证困难。网络发展形成了一个虚拟的电脑空间，既消除了国境线，也打破了社会和空间界限，使得双向性、多向性交流传播成为可能。在这个虚拟空间里对所有事物的描述都仅仅是一堆冷冰冰的密码数据，因此谁掌握了密码就等于获得了对财产等权利的控制权，就可以在任何地方登陆网站。

第三，严重的社会危害性。随着计算机信息技术的不断发展，从国防、电力到银行和电话系统此刻都是数字化、网络化，一旦这些部门遭到侵入和破坏，后果将不可设想。

第四，网络犯罪是典型的计算机犯罪。时下对什么是计算机犯罪理论界有多种观点，其中双重说（即行为人以计算机为工具或以其为攻击对象而实施的犯罪行为）的定义比较科学。网络犯罪比较常见的偷窥、复制、更改或者删除计算机数据、信息的犯罪，散布破坏性病毒、逻辑炸弹或者放置后门程序的犯罪，就是典型的以计算机为对象的犯罪，而网络色情传播犯罪、网络侮辱、诽谤与恐吓犯罪以及网络诈骗、教唆等犯罪，则是以计算机网络形成的虚拟空间作为犯罪工具、犯罪场所进行的犯罪。

希望以上内容能对您有所帮助，如果您还有其它问题请咨询专业律师。

法律依据：《刑法》第二百八十五条违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

计算机网络犯罪有哪些

黑客攻击

开放分类： 电脑、技术类、军事类

---------------解释1-------------------

一、黑客常用攻击手段

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3、拒绝服务

拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

二、黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是，可能人民者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些资源，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

三、黑客攻击的工具

（一）

应该说，黑客很聪明，但是他们并不都是天才，他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具，就必须利用现成的工具。在网上，这种工具很多，从SATAN、ISS到非常短小实用的各种网络监听工具。

在一个UNIX系统中，当入侵完成后，系统设置了大大小小的漏洞，完全清理这些漏洞是很困难的，这时候只能重装系统了。当攻击者在网络中进行监听，得到一些用户的口令以后，只要有一个口令没有改变，那么系统仍然是不安全的，攻击者在任何时候都可以重新访问这个网络。

对一个网络，困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事，他仍然可以得到系统的重要信息，并扩散出去，例如：将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。

对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

（二）

当然这种情况下，要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法，其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

攻击工具不局限于专用工具，系统常用的网络工具也可以成为攻击的工具，例如：要登上目标主机，便要用到telnet与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。甚至自己可以编写一些工具，这并不是一件很难的事。其发回,如当服务器询问用户名时，黑客输入分号。这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

（三）

通过用户登录，把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。

除了这些工具以外，入侵者还可以利用特洛伊木马程序。例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行（即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序）。

攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中：

#! /bin/ksh

pss-ef|grep-vsniffit|grep-vgrep

以后，当有人使用ps命令时，就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。

另外，蠕虫病毒也可以成为网络攻击的工具，它虽然不修改系统信息，但它极大地延缓了网络的速度，给人们带来了麻烦。

---------------解释2-------------------

随着互联网黑客技术的飞速发展，网络世界的安全性不断受到挑战。对于黑客自身来说，要闯入大部分人的电脑实在是太容易了。如果你要上网，就免不了遇到黑客。所以必须知己知彼，才能在网上保持安全。那么黑客们有哪些常用攻击手段呢？

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空

一）在计算机网络上实施的犯罪种类：非法侵入计算机信息系统罪；破坏计算机信息系统罪。表现形式有：袭击网站；在线传播计算机病毒。 （二）利用计算机网络实施的犯罪种类：利用计算机实施金融诈骗罪；利用计算机实施盗窃罪；利用计算机实施贪污、挪用公款罪；利用计算机窃取国家秘密罪；利用计算机实施其他犯罪：电子讹诈；网上走私；网上非法交易；电子色情服务及色情、虚假广告；网上洗钱；网上诈骗；电子盗窃；网上毁损商誉；在线侮辱、毁谤；网上侵犯商业秘密；网上组织邪教组织；在线间谍；网上刺探、提供国家机密的犯罪。 犯罪特点：行为的跨国性；公然犯与隐秘犯的交织性；无犯罪现场性；犯罪危险及结果的广域性、变异性、快速性；犯罪证据的可修改性；犯罪成本的低投入性

1、 计算机犯罪的类型，由于着眼点的不同，有不同的分类，视计算机在犯罪中的角色而定。有学者认为，计算机在犯罪中所扮演的角色主要有：

（1） 计算机作为犯罪的目标（OBJECT），**硬件或软件数据等

（2） 计算机作为犯罪的主体（SUBJECT）或环境（ENVIORONMENT），如电子转帐欺诈等

（3） 计算机作为犯罪的工具，如计算机间谍刺探机密等

（4） 计算机作为犯罪的象征或符号（SYMBOLS），即计算机可能被用来作为掩饰计算机或滥用行为。

2、 美国刑法学界的计算机犯罪分类-1。

（1） 计算机滥用（Computer Abuse）

凡故意或过失以使用计算机的方法致使他人受损失或有损失危险的，即为计算机滥用

行为的主体为计算机的所有人或操作者（Perpetrator 犯罪者）

以计算机作为直接且显著的工具

（2） 与计算机相关的犯罪（Computer Related Crime）

任何借助计算机知识以达到犯罪目的的犯罪行为

在主观和客观上均与计算机有关

许多属于传统犯罪类型、但因为有计算机介入的犯罪大多数属于此类

（3） 计算机犯罪（Computer Crime），范围比与计算机相关犯罪狭隘

以欺诈或夺取的目的而执行程序

以陷他人于错误或欺诈的目的而获金钱、财产或服务

任何人恶意接近、改变、增减、损坏计算机系统、计算机网络或资料的，均为计算机犯罪

计算机欺诈（Computer Fraud），很多与银行有关

计算机辅助犯罪（Computer Assisted Crime）,以计算机为犯罪手段或工具

3、美国刑法学界的计算机犯罪分类-2。

（1）刑事犯罪。破坏、毁损计算机系统

（2）财产犯罪。通过计算机窃取财产

（3）数据犯罪。**计算机数据

（4）经济犯罪。凭借计算机实施复杂的财产欺诈案件

4、德国法学界的计算机犯罪分类-1

（1）利用计算机操作对数据处理系统的欺诈

（2）盗窃计算机硬件与软件

（3）计算机破坏

（4）窃取劳务

（5）凭借数据处理的帮助违反传统的计算机犯罪

5、德国法学界的计算机犯罪分类-2

（1）数据输入、处理的不正当操作

（2）有关数据处理的计算机间谍

（3）数据处理的破坏

（4）盗窃使用

（5）侵入数据处理系统

6、日本法学界的计算机犯罪分类-1

（1）将计算机用于不良目的的行为

（2）危害计算机的行为

（3）窃取计算机存储数据的行为

7、日本法学界的计算机犯罪分类-2

（1）破坏计算机的行为

（2）盗窃计算机数据

（3）盗窃计算机设备

（4）欺诈及侵占

（5）机器时间的窃用

（6）对隐私权的侵害

8、中国台湾法学界的分类

（1）计算机操纵类犯罪（Computer Manipulation Crime）

输入操纵（Input Manipulation）

程序操纵（Program Manipulation）

输出操纵（Output Manipulation）

（2）计算机间谍类犯罪（Computer Espionage Crime）

（3）计算机破坏类犯罪（Computer Sabotage Crime）

（4）计算机窃用类犯罪（Occupy Computer Time）

9、联合国文件中的计算机犯罪分类

（1）利用计算机的欺诈行为

（2）利用计算机伪造

（3）损毁或修改计算机程序

（4）非法进入他人计算机系统及服务

（5）非法复制受保护的计算机系统软件

10、欧洲理事会《关于网络犯罪的公约》（2001年11月）中的计算机犯罪分类

（1）侵犯计算机数据或系统的机密性、完整性及可用性的犯罪

非法访问

非法截获

数据干扰

系统干扰

设备滥用

（2）与计算机有关的犯罪

未经授权故意输入、修改、删除、抑制计算机数据

（3）与内容有关的犯罪

儿童色情

歧视

（4）与侵犯版权有关的犯罪