網路安全高手

A. 網路安全高手請進 急

要保證網路的正常使用以及電腦的安全主要做好一下幾方面的工作（以前在網上搜集的文章，希望對你能有所幫助）：
一、隱藏IP地址
黑客經常利用一些網路探測技術來查看主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的 IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用 代理伺服器。
與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算 機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代 理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用 戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。
二、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序(比如Netwatch)，該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體 關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。
三、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼，然後重命名Administrator帳戶，再創建一個沒有管理員許可權的 Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。
四、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一 個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈 出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出 文件夾目錄」和「讀取」等，這樣就安全多了。
五、封死黑客的「後門」
俗話說「無風不起浪」，既然黑客能進入，那系統一定存在為他們打開的「後門」，只要將此堵死，讓黑客無處下手，豈不美哉！
1.刪掉不必要的協議
對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的 協議。其中NetBIOS是很多安全缺陷的源泉，對於不需要提供文件和列印共享的主機，可以將綁定在TCP/IP協議的NetBIOS給關閉，避免針對 NetBIOS的攻擊。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，它也是引發黑客入侵的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，可以將其關閉。即便確實需要共享，也應該為共享資源設置訪問密碼。
3.禁止建立空連接
在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉帳號並猜測密碼。因此必須禁止建立空連接。方法有以下兩種:方法一是修改注冊表:到注冊表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下，將DWORD值 RestrictAnonymous的鍵值改為1即可。方法二是修改Windows 2000/XP的本地安全策略為「不允許SAM帳戶和共享的匿名枚舉」。
4.關閉不必要的服務
服務開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對於一些確實用不到的服務，最好關掉。比如在不需要遠程管理計算機時，將有關遠程網路登錄的服務關掉。去掉不必要的服務停止之後，不僅能保證系統的安全，同時還可以提高系統運行速度。
六、做好IE的安全設置
ActiveX控制項和Java Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁 的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將 ActiveX控制項與Java相關選項禁用。謹慎些總沒有錯！
另外，在IE的安全性設定中只能設定Internet、本地 Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使在對待 ActiveX控制項和Java Applets時有更多的選擇，並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單 中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到:HKEY_CURRE- NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0， 在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即 可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這 里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密。
七、安裝必要的安全軟體
還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和防火牆都是必備的。在上網時打開它們，這樣即便有黑客進攻，安全也是有保證的。
八、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息，因此也要防止被黑客植入木馬程序，常用的辦法有！
1.在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。
2.在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。
3.將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
九、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。
十、及時給系統打補丁
最後，建議大家到微軟的站點下載自己的操作系統對應的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是網路安全的基礎。

B. 要成為一個網路安全高手要如何入手！

我給你的建議是，你首先應該了解一些基本的知識。最好看一些網路技術的一些大學教材，例如你可以 看國家網路技術3級考試輔導書，從中你會對網路技術有一個大體的了解。最好是有機會可以親自實踐一下的，這個是非常的重要的，你要是只看課本的話很難理解什麼是真正的網路技術的。有了一定的基礎之後呢，就是可以了解一些黑客的攻擊技術。知道別人怎麼攻擊你才可以做好防禦的，但是我要告訴你的是這個是很不容易做到的，你要有個心裡准備的要是你自己沒有很好的數學水平。你最好就不要做了的因為那是很難的。不是僅僅有興趣就是可以做好的哦。另外語言也是有點用處的你可以先學習一些C語言，同時要是學會一些基本的DOS命令。因為在網路攻擊中用的都是DOS 中的一些 命令。你要是做好了我說的那些我相信你做一個合格的網路技術人員是沒有什麼大問題得

C. 如何成為一個網路安全界的高手

如何成為一個網路高手
這是來自國外某BBS的帖子。

我寫這個並不是因為我已經厭倦了一遍又一遍地回答同樣的問題，而是考慮到這確實是一個有意義的問題，其實很多人（90%）確實需要問這個問題而從來沒有去問。
我被問了很多次有關安全領域的問題，比如：什麼編程語言你最推崇？應該讀什麼書作為開始？總而言之，就是如何在安全領域內成為一個有影響的人。既然我的答案和一般的答案有所不同，我打算把我的看法說出來。

1.從哪裡開始？

我的觀點可能和一般的看法不同，如果你剛剛起步，我建議你不要從Technotronic,Bugtraq,Packetstorm,Rootshell等站點開始，沒錯？不要從那裡開始（盡管它們是很好的站點，而且我的意思也並不是說不要去訪問這些站點），原因十分簡單，如果你以為通曉「安全」就是知道最新的漏洞，到頭來你將會發現自己一無所獲。
我同意，知道什麼地方有漏洞是十分必要的，但是這些並不能夠為你的高手之路打下堅實的基礎，比如，你知道RDS是最新的漏洞，知道如何下載並使用對這個漏洞進行利用的Script工具，知道如何修補這個漏洞（也許，很多人只知如何攻擊，不知道如何防護），可是，3個月後，補丁漫天飛舞，這個漏洞已經不存在了......現在你的那些知識還有什麼用？而且你可能根本沒有理解對漏洞的分析。
你應該學習的知識是什麼？是分析？還是攻擊手段？
這是我想要再次強調的，人們可能沒有注意，已經有很多人認為他們只要知道最新的漏洞就是安全專家，NO!No!No!所有他們知道的只不過是「漏洞」，而不是「安全」。
例如：你知道有關於phf的漏洞，showcode.asp的漏洞,count.cgi和test.cgi的漏洞，但是你知道為什麼它們會成為CGI的漏洞嗎？你知道如何編一個安全的通用網關程序嗎？你會根據一個CGI的工作狀態來判斷它可能有哪些漏洞或哪方面的漏洞嗎？或者，你是不是只知道這些CGI有漏洞呢？
所以我建議你不要從漏洞開始，就當它們不存在（你知道我的意思），你真正需要做的是從一個普通用戶開始。

2.做一個用戶

我的意思是你至少要有一些基本的常規知識。例如：如果你要從事Web Hacking,你是否可能連瀏覽器都不會使用？你會打開Netscape,打開IE?很好！你會輸入姓名，你知道HTML是網頁，很好，你要一直這樣下去，變成一個熟練的用戶。你會區別ASP和CGI是動態的，什麼是PHP?什麼是轉向，Cookies,SSL?你要知道任何一個普通用戶可能接觸到的關於Web的事物。不是進攻漏洞，僅僅是使用，沒有這些基礎的（也許是枯燥的）知識，你不可能成為高手，這里沒有任何捷徑。
好，現在你知道這里的一切了，你用過了。你在Hack UNIX之前你至少要知道如何Login,Logout,如何使用shell命令，如何使用一般的常用程序（Mail,FTP,Web,Lynx等）。
要想成為一個管理員，你需要掌握如下基本的操作。

3.成為一個管理員

現在你已經超過了一個普通用戶的領域了，進入了更復雜的領域，你要掌握更多的知識。例如：Web伺服器的類型，與其他的伺服器有什麼區別？如何去配置它，像這樣的知識，你知道得越多就意味著你更了解它是如何工作的？它是干什麼的？你理解HTTP協議嗎？你知道HTTP1.0和HTTP1.1之間的區別嗎？WEBDAV是什麼？知道HTTP1.1虛擬主機有助於建立你的Web伺服器嗎？
你需要了解操作系統，如果你從來沒有配置過NT,你怎麼可能去進攻一個NT伺服器？你從來沒有用過Rdisk，用戶管理器，卻期望Crack一個管理員密碼，得到用戶許可權？你想使用RDS,而你在NT下的操作一直使用圖形界面？你需要從管理員提升到一個「超級管理員」，這不是指你有一個超級用戶的許可權，而是你的知識要貫穿你的所有領域。很好，你會在圖形界面下添加用戶，在命令方式下也能做到嗎？而且，system32里的那些.exe文件都是干什麼的？你知道為什麼USERNETCTL必須要有超級用戶許可權？你是不是從來沒有接觸過USERNETCTL？不要以為知道如何做到就行了，要盡可能知道的更多，成為一名技術上的領導者，但是......

你不可能知道所有的事情。

這是我們不得不面對的事實。如果你認為你可以知道所有的事情，你在自欺欺人。你需要做的是選擇一個領域，一個你最感興趣的領域，並進一步學習更多的知識。
要想成為一名熟練用戶，成為一名管理員，成為一名技術上的領導者，直至成為某一個領域中最優秀的人，不是僅僅學習如何使用web瀏覽器，怎樣寫CGI就行了，你知道HTTP和web伺服器的原理嗎？知道伺服器不正常工作時應該怎樣讓它工作嗎？當你在這個領域內有一定經驗時，自然就知道怎樣攻擊和防護了
這其實是很簡單的道理，如果你知道所有的關於這方面的知識，那麼，你也就知道安全隱患在哪裡。面對所有的漏洞（新的，舊的，將來的），你自己就能夠發現未知的漏洞（你這時已經是一個網路高手了）
你找漏洞可以，但你必須了解漏洞的根源。所以，放下手中的Whisker的拷貝，去學習CGI到底是干什麼的？它們怎麼使通過HTTP的web伺服器有漏洞的？很快你就會知道到底Whisker是干什麼的了。

4.編程語言

在所有被問的問題中，最常聽到的就是：「你認為應該學習什麼編程語言？」
我想，這要看具體情況了，如你准備花費多少時間來學習？你想用這種語言做哪些事？想用多長時間完成一個程序？這個程序將完成多復雜的任務？
以下有幾個選項。
Visual Basic
一種非常容易學習的語言。有很多關於這方面的書，公開的免費源代碼也很多。你應該能夠很快地使用它。但是這個語言有一定局限，它並不是諸如C 那樣強大，你需要在windows下運行它，需要一個VB的編程環境（不論盜版還是正版的，反正它不是免費的）。想用VB來編攻擊代碼或補丁是十分困難的。

C
也許是最強大的語言了。在所有的操作系統里都存在。在網上有上噸的源代碼和書是免費的，包括編程環境。它比VB復雜，掌握它所需花費的時間也要比掌握VB多一些。簡單的東西容易學，功能強大的東西理解起來也要困難一些，這需要你自己衡量。

Assembly
也許是最復雜的語言，也是最難學習的語言。如果你把它當作第一個要學習的語言，那麼將會難得你頭要爆裂。但是，先學會了匯編，其餘的編程語言就變的很容易。市場上有一些這方面的書，但這方面的教材有減少的趨勢。不過，匯編知識在某些方面至關重要，比如緩沖溢出攻擊。

perl
一種很不錯的語言。它像VB一樣容易學習，也像VB一樣有局限。但是它在多數操作平台中都能運行（UNIX和windows),所以這是它的優勢。有很多這方面的書籍，而且它是完全免費的，你可以用它來製作一些普通的攻擊工具。它主要用於一些文本方式的攻擊技巧，並不適合製作二進製程序。
我想，這是所有你想知道的，有把握的說，c/c 是最佳選擇。

D. 尋網路安全高手學習安全技術

黑客學習基地吧！

教你編程的！

E. 網路安全高手 進來一下

你上QQ應該聊天之類的吧，網路之間互相通信就是通過路由IP定址的，除非你不上網，否則很難說防火牆不攔截IP地址，因為防火牆會攔截一些黑客喜歡利用的埠，而這些埠如果不手動關閉可能是開的。
至於是不是病毒，這個很難說，但是只要殺毒軟體和防火牆能檢測到就沒問題，只有不能被檢測到的病毒才是可怕的！
殺毒軟體要注意更新，防火牆一定要開著，因為防火牆的作用就是阻止，過濾！

F. 網路安全高手進··

去下個360 3.7版本查查

看看是什麼病毒

G. 網路安全高手應該掌握哪些必備知識

tcp/ip協議，
加解密、密碼學
認證審核
網路
系統
。。。。

比較復雜，深的的一個方向。。。。！！！

H. 聘請網路安全高手

全球5000黑客高手拉斯維加斯開大會

本月27日，美國第八屆計算機黑客大會在著名的賭城拉斯維加斯舉行。此次名為DEFCON8.0的黑客大會聚集了來自世界各地的5000名電腦黑客高手，是迄今為止規模最大的黑客大會。

據悉，此次黑客大會的發起人和組織者是一名叫傑夫·莫斯的30歲年輕人。在他十幾歲時，也就是互聯網剛剛在全球起步的階段，就已經是行家裡手，成為侵入電話系統和大學校園網路的高手。他後來被一家大型計算機網路安全公司聘請，成了該公司的特別顧問。

在大會上，除了大量的各色黑客之外，美國軍方的高級官員也頻頻出現在會場各地。不過出乎意料的是，美國的軍方官員出席此次大會的目的，並不是為了監督大會，防止黑客們攻擊互聯網製造麻煩，而是為了籠絡人才，邀請黑客加入美國軍方。

率領美國五角大樓代表團的是美國助理國防部長兼負責指揮、通訊和情報的五角大樓首席情報官阿特·莫尼。他在會場上對每一位黑客必說的一句話是：「我邀請你們加入政府部門的工作，或者是私營企業，但是請務必不要忘了國防部」。莫尼和他來自空軍、海軍及聯邦警察部門的同事們游歷於各位黑客中，拿出了十八般武藝，目的當然是只有一個：讓他們為美國軍方效命。不過，面對美國軍方拋出的橄欖枝，感興趣的黑客卻一個沒有。在他們全神貫注地聽完莫尼的講話後，更多的是一番嘲笑而已。不過，莫尼在大會上還是對某些黑客們不顧嚴重後果而不負責任地破壞網路的行為進行了譴責。可是就連此舉也還是為了敲山震虎，莫尼希望能藉助此舉喚起黑客們的良知，加入到軍方的反黑行列中來。今年年初，美國雅虎等網站受到連番襲擊，給以信息技術為支撐並高速增長的美國經濟蒙上了一層陰影。就在前兩天，美國科學家們在最新一期英國《自然》雜志上發表論文，認為網際網路結構有弱點。這些美國聖母大學的研究人員認為，目前的網際網路在結構上具有高度依賴少量關鍵節點的致命弱點，如果遭到規劃周密的黑客攻擊，它在理論上有大面積癱瘓的可能性。

與常規犯罪相比，黑客犯罪有許多新特點：一是智能性，作案者一般都具有相當高的計算機專業技術知識和嫻熟的計算機操作技能，作案前往往經過周密策劃，與反黑客力量鬥智周旋；二是隱蔽性，黑客犯罪是在由程序和數據這些無形要素組成的虛擬空間里進行的，往往不受時間、地點限制，因此難以對作案者進行追蹤和監控；三是社會危害性大，大量事實證明，社會對網路系統的依賴性越大，計算機犯罪的發案率就越高。

不少專家認為，只要網路存在，就難以從根本上杜絕黑客犯罪。他們呼籲，為了嚴厲打擊這一高科技領域的犯罪現象，需要盡快制定有關國際法規，各國也應及時制定相應的法律，並設立有效的管理機構，另處還需要開發保障網路安全的新技術。專家還指出，加強網路道德教育非常關鍵，要讓那些具有計算機才能的人特別是青少年通過正當途徑發揮自己的才能，不要成為人人喊打的黑客，甚至墮落為網路罪犯。

全球黑客大會耶路撒冷召開

在三月的最後一個星期，來自世界各國的三百多名黑客高手不畏警方的審問和新聞封鎖，來到耶路撒冷參加以色列首次舉行的全球黑客大會。
此次有三百五十多位黑客出席的國際專業會議，於上周順利舉行。這是雅虎和ebay等著名商業網站二月被襲以來，各國黑客首次舉行類似集會。會期和地點公布後，以色列警方曾應國會議員的要求，准備封殺這次大會，最後全賴司法部長魯賓斯坦親自點頭，才使這群名聲極差的「怪才」得以聚首聖城。

來自美國加州的約翰·德雷珀是此道中的前輩級高手，他在閉幕儀式上對記者表示，黑客們希望改善這一行在世人心目中的形象。「所謂黑客（hacker），是設法使各種電腦程序更完善的人。」他說：「他們不是專門侵入電腦系統的人。那種人叫cracker。」

德雷珀可說是黑客現象的始祖。一九七一年，他便曾發現一種玩具哨子發出的音頻，能破解當地一間電話公司的保安系統，讓人可免費打電話。以色列特工還親到洛杉磯對他進行一個多小時的盤問，並仔細檢查了他的電腦設備，才放他登上前往耶路薩冷的航班。

大會詳情可見於網站http://www.y2hack.com。不過，警方卻禁止他們公開曾在會上一份保安不周以色列商業網站的名單。這些網站自信其安全系統滴水不漏而同意讓黑客設法尋找缺口，結果證明他們錯了。

I. 請教網路安全高手

1.首先想問一下，你在不在區域網？這ARP攻擊的症狀很像，因為如果是「拒絕服務」的話，在我所見過的案例當中，很少有對個人用戶進行DOS/DDOS的。就算是個別的其它計算機中了蠕蟲，而對你所處的網段發送垃圾包，其數據流也不至於大到阻塞你的所有帶寬。
2.建議你對不同的殺軟進行全面查毒，你的計算機也有可能被植入了後門或木馬，而招致大量的黑客軟體使用者的連接請求
3.防火牆提示攔截下來問題就不是太大，在此順手推薦個軟體：微點主動防禦
非常不錯的一款軟體，自帶防火牆（也可阻止病毒運行，很智能化） 最關鍵的是：免費！

你的現象疑似ARP攻擊，又有地方不像，建議用個叫：antiARP的軟體試試。

J. 網路安全技術問題 高手！！！ 謝謝了

1.A 簡單郵件傳輸協議是25
2.D 私有IP地址范圍：
A段：10.0.0.0-10.255.255.255
B段：172.16.0.0-172.31.255.255
C段：192.168.0.0-192.168.255.255
3.a

4.c

5 。C B可以顯示路由表。c 是路由跟蹤實用程序
6.我認為是b TCP劫持是TCP三次握手時的欺騙 而 c和d 是強制攻擊 比較「野蠻 霸道 霸佔」 呵呵 我理解應該選b
7.c
8.c 不確定 感覺是
9.c
10
11.a
12.d

13.b
14.b
15.b 一般為20分鍾
16.c
17。a
18.c
19.不確定 選d把
20.b 不確定