网络安全高手

A. 网络安全高手请进 急

要保证网络的正常使用以及电脑的安全主要做好一下几方面的工作（以前在网上搜集的文章，希望对你能有所帮助）：
一、隐藏IP地址
黑客经常利用一些网络探测技术来查看主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的 IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用 代理服务器。
与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算 机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代 理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用 户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。
二、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件 关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。
三、更换管理员帐户
Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码，然后重命名Administrator帐户，再创建一个没有管理员权限的 Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。
四、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一 个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹 出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出 文件夹目录”和“读取”等，这样就安全多了。
五、封死黑客的“后门”
俗话说“无风不起浪”，既然黑客能进入，那系统一定存在为他们打开的“后门”，只要将此堵死，让黑客无处下手，岂不美哉！
1.删掉不必要的协议
对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的 协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对 NetBIOS的攻击。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要“文件和打印共享”的情况下，可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。
3.禁止建立空连接
在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此必须禁止建立空连接。方法有以下两种:方法一是修改注册表:到注册表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下，将DWORD值 RestrictAnonymous的键值改为1即可。方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。
4.关闭不必要的服务
服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。
六、做好IE的安全设置
ActiveX控件和Java Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页 的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将 ActiveX控件与Java相关选项禁用。谨慎些总没有错！
另外，在IE的安全性设定中只能设定Internet、本地 Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使在对待 ActiveX控件和Java Applets时有更多的选择，并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单 中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到:HKEY_CURRE- NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0， 在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即 可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这 里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。
七、安装必要的安全软件
还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻，安全也是有保证的。
八、防范木马程序
木马程序会窃取所植入电脑中的有用信息，因此也要防止被黑客植入木马程序，常用的办法有！
1.在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。
2.在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。
3.将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
九、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。
十、及时给系统打补丁
最后，建议大家到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是网络安全的基础。

B. 要成为一个网络安全高手要如何入手！

我给你的建议是，你首先应该了解一些基本的知识。最好看一些网络技术的一些大学教材，例如你可以 看国家网络技术3级考试辅导书，从中你会对网络技术有一个大体的了解。最好是有机会可以亲自实践一下的，这个是非常的重要的，你要是只看课本的话很难理解什么是真正的网络技术的。有了一定的基础之后呢，就是可以了解一些黑客的攻击技术。知道别人怎么攻击你才可以做好防御的，但是我要告诉你的是这个是很不容易做到的，你要有个心里准备的要是你自己没有很好的数学水平。你最好就不要做了的因为那是很难的。不是仅仅有兴趣就是可以做好的哦。另外语言也是有点用处的你可以先学习一些C语言，同时要是学会一些基本的DOS命令。因为在网络攻击中用的都是DOS 中的一些 命令。你要是做好了我说的那些我相信你做一个合格的网络技术人员是没有什么大问题得

C. 如何成为一个网络安全界的高手

如何成为一个网络高手
这是来自国外某BBS的帖子。

我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题，而是考虑到这确实是一个有意义的问题，其实很多人（90%）确实需要问这个问题而从来没有去问。
我被问了很多次有关安全领域的问题，比如：什么编程语言你最推崇？应该读什么书作为开始？总而言之，就是如何在安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同，我打算把我的看法说出来。

1.从哪里开始？

我的观点可能和一般的看法不同，如果你刚刚起步，我建议你不要从Technotronic,Bugtraq,Packetstorm,Rootshell等站点开始，没错？不要从那里开始（尽管它们是很好的站点，而且我的意思也并不是说不要去访问这些站点），原因十分简单，如果你以为通晓“安全”就是知道最新的漏洞，到头来你将会发现自己一无所获。
我同意，知道什么地方有漏洞是十分必要的，但是这些并不能够为你的高手之路打下坚实的基础，比如，你知道RDS是最新的漏洞，知道如何下载并使用对这个漏洞进行利用的Script工具，知道如何修补这个漏洞（也许，很多人只知如何攻击，不知道如何防护），可是，3个月后，补丁漫天飞舞，这个漏洞已经不存在了......现在你的那些知识还有什么用？而且你可能根本没有理解对漏洞的分析。
你应该学习的知识是什么？是分析？还是攻击手段？
这是我想要再次强调的，人们可能没有注意，已经有很多人认为他们只要知道最新的漏洞就是安全专家，NO!No!No!所有他们知道的只不过是“漏洞”，而不是“安全”。
例如：你知道有关于phf的漏洞，showcode.asp的漏洞,count.cgi和test.cgi的漏洞，但是你知道为什么它们会成为CGI的漏洞吗？你知道如何编一个安全的通用网关程序吗？你会根据一个CGI的工作状态来判断它可能有哪些漏洞或哪方面的漏洞吗？或者，你是不是只知道这些CGI有漏洞呢？
所以我建议你不要从漏洞开始，就当它们不存在（你知道我的意思），你真正需要做的是从一个普通用户开始。

2.做一个用户

我的意思是你至少要有一些基本的常规知识。例如：如果你要从事Web Hacking,你是否可能连浏览器都不会使用？你会打开Netscape,打开IE?很好！你会输入姓名，你知道HTML是网页，很好，你要一直这样下去，变成一个熟练的用户。你会区别ASP和CGI是动态的，什么是PHP?什么是转向，Cookies,SSL?你要知道任何一个普通用户可能接触到的关于Web的事物。不是进攻漏洞，仅仅是使用，没有这些基础的（也许是枯燥的）知识，你不可能成为高手，这里没有任何捷径。
好，现在你知道这里的一切了，你用过了。你在Hack UNIX之前你至少要知道如何Login,Logout,如何使用shell命令，如何使用一般的常用程序（Mail,FTP,Web,Lynx等）。
要想成为一个管理员，你需要掌握如下基本的操作。

3.成为一个管理员

现在你已经超过了一个普通用户的领域了，进入了更复杂的领域，你要掌握更多的知识。例如：Web服务器的类型，与其他的服务器有什么区别？如何去配置它，像这样的知识，你知道得越多就意味着你更了解它是如何工作的？它是干什么的？你理解HTTP协议吗？你知道HTTP1.0和HTTP1.1之间的区别吗？WEBDAV是什么？知道HTTP1.1虚拟主机有助于建立你的Web服务器吗？
你需要了解操作系统，如果你从来没有配置过NT,你怎么可能去进攻一个NT服务器？你从来没有用过Rdisk，用户管理器，却期望Crack一个管理员密码，得到用户权限？你想使用RDS,而你在NT下的操作一直使用图形界面？你需要从管理员提升到一个“超级管理员”，这不是指你有一个超级用户的权限，而是你的知识要贯穿你的所有领域。很好，你会在图形界面下添加用户，在命令方式下也能做到吗？而且，system32里的那些.exe文件都是干什么的？你知道为什么USERNETCTL必须要有超级用户权限？你是不是从来没有接触过USERNETCTL？不要以为知道如何做到就行了，要尽可能知道的更多，成为一名技术上的领导者，但是......

你不可能知道所有的事情。

这是我们不得不面对的事实。如果你认为你可以知道所有的事情，你在自欺欺人。你需要做的是选择一个领域，一个你最感兴趣的领域，并进一步学习更多的知识。
要想成为一名熟练用户，成为一名管理员，成为一名技术上的领导者，直至成为某一个领域中最优秀的人，不是仅仅学习如何使用web浏览器，怎样写CGI就行了，你知道HTTP和web服务器的原理吗？知道服务器不正常工作时应该怎样让它工作吗？当你在这个领域内有一定经验时，自然就知道怎样攻击和防护了
这其实是很简单的道理，如果你知道所有的关于这方面的知识，那么，你也就知道安全隐患在哪里。面对所有的漏洞（新的，旧的，将来的），你自己就能够发现未知的漏洞（你这时已经是一个网络高手了）
你找漏洞可以，但你必须了解漏洞的根源。所以，放下手中的Whisker的拷贝，去学习CGI到底是干什么的？它们怎么使通过HTTP的web服务器有漏洞的？很快你就会知道到底Whisker是干什么的了。

4.编程语言

在所有被问的问题中，最常听到的就是：“你认为应该学习什么编程语言？”
我想，这要看具体情况了，如你准备花费多少时间来学习？你想用这种语言做哪些事？想用多长时间完成一个程序？这个程序将完成多复杂的任务？
以下有几个选项。
Visual Basic
一种非常容易学习的语言。有很多关于这方面的书，公开的免费源代码也很多。你应该能够很快地使用它。但是这个语言有一定局限，它并不是诸如C 那样强大，你需要在windows下运行它，需要一个VB的编程环境（不论盗版还是正版的，反正它不是免费的）。想用VB来编攻击代码或补丁是十分困难的。

C
也许是最强大的语言了。在所有的操作系统里都存在。在网上有上吨的源代码和书是免费的，包括编程环境。它比VB复杂，掌握它所需花费的时间也要比掌握VB多一些。简单的东西容易学，功能强大的东西理解起来也要困难一些，这需要你自己衡量。

Assembly
也许是最复杂的语言，也是最难学习的语言。如果你把它当作第一个要学习的语言，那么将会难得你头要爆裂。但是，先学会了汇编，其余的编程语言就变的很容易。市场上有一些这方面的书，但这方面的教材有减少的趋势。不过，汇编知识在某些方面至关重要，比如缓冲溢出攻击。

perl
一种很不错的语言。它像VB一样容易学习，也像VB一样有局限。但是它在多数操作平台中都能运行（UNIX和windows),所以这是它的优势。有很多这方面的书籍，而且它是完全免费的，你可以用它来制作一些普通的攻击工具。它主要用于一些文本方式的攻击技巧，并不适合制作二进制程序。
我想，这是所有你想知道的，有把握的说，c/c 是最佳选择。

D. 寻网络安全高手学习安全技术

黑客学习基地吧！

教你编程的！

E. 网络安全高手 进来一下

你上QQ应该聊天之类的吧，网络之间互相通信就是通过路由IP寻址的，除非你不上网，否则很难说防火墙不拦截IP地址，因为防火墙会拦截一些黑客喜欢利用的端口，而这些端口如果不手动关闭可能是开的。
至于是不是病毒，这个很难说，但是只要杀毒软件和防火墙能检测到就没问题，只有不能被检测到的病毒才是可怕的！
杀毒软件要注意更新，防火墙一定要开着，因为防火墙的作用就是阻止，过滤！

F. 网络安全高手进··

去下个360 3.7版本查查

看看是什么病毒

G. 网络安全高手应该掌握哪些必备知识

tcp/ip协议，
加解密、密码学
认证审核
网络
系统
。。。。

比较复杂，深的的一个方向。。。。！！！

H. 聘请网络安全高手

全球5000黑客高手拉斯维加斯开大会

本月27日，美国第八届计算机黑客大会在着名的赌城拉斯维加斯举行。此次名为DEFCON8.0的黑客大会聚集了来自世界各地的5000名电脑黑客高手，是迄今为止规模最大的黑客大会。

据悉，此次黑客大会的发起人和组织者是一名叫杰夫·莫斯的30岁年轻人。在他十几岁时，也就是互联网刚刚在全球起步的阶段，就已经是行家里手，成为侵入电话系统和大学校园网络的高手。他后来被一家大型计算机网络安全公司聘请，成了该公司的特别顾问。

在大会上，除了大量的各色黑客之外，美国军方的高级官员也频频出现在会场各地。不过出乎意料的是，美国的军方官员出席此次大会的目的，并不是为了监督大会，防止黑客们攻击互联网制造麻烦，而是为了笼络人才，邀请黑客加入美国军方。

率领美国五角大楼代表团的是美国助理国防部长兼负责指挥、通讯和情报的五角大楼首席情报官阿特·莫尼。他在会场上对每一位黑客必说的一句话是：“我邀请你们加入政府部门的工作，或者是私营企业，但是请务必不要忘了国防部”。莫尼和他来自空军、海军及联邦警察部门的同事们游历于各位黑客中，拿出了十八般武艺，目的当然是只有一个：让他们为美国军方效命。不过，面对美国军方抛出的橄榄枝，感兴趣的黑客却一个没有。在他们全神贯注地听完莫尼的讲话后，更多的是一番嘲笑而已。不过，莫尼在大会上还是对某些黑客们不顾严重后果而不负责任地破坏网络的行为进行了谴责。可是就连此举也还是为了敲山震虎，莫尼希望能借助此举唤起黑客们的良知，加入到军方的反黑行列中来。今年年初，美国雅虎等网站受到连番袭击，给以信息技术为支撑并高速增长的美国经济蒙上了一层阴影。就在前两天，美国科学家们在最新一期英国《自然》杂志上发表论文，认为因特网结构有弱点。这些美国圣母大学的研究人员认为，目前的因特网在结构上具有高度依赖少量关键节点的致命弱点，如果遭到规划周密的黑客攻击，它在理论上有大面积瘫痪的可能性。

与常规犯罪相比，黑客犯罪有许多新特点：一是智能性，作案者一般都具有相当高的计算机专业技术知识和娴熟的计算机操作技能，作案前往往经过周密策划，与反黑客力量斗智周旋；二是隐蔽性，黑客犯罪是在由程序和数据这些无形要素组成的虚拟空间里进行的，往往不受时间、地点限制，因此难以对作案者进行追踪和监控；三是社会危害性大，大量事实证明，社会对网络系统的依赖性越大，计算机犯罪的发案率就越高。

不少专家认为，只要网络存在，就难以从根本上杜绝黑客犯罪。他们呼吁，为了严厉打击这一高科技领域的犯罪现象，需要尽快制定有关国际法规，各国也应及时制定相应的法律，并设立有效的管理机构，另处还需要开发保障网络安全的新技术。专家还指出，加强网络道德教育非常关键，要让那些具有计算机才能的人特别是青少年通过正当途径发挥自己的才能，不要成为人人喊打的黑客，甚至堕落为网络罪犯。

全球黑客大会耶路撒冷召开

在三月的最后一个星期，来自世界各国的三百多名黑客高手不畏警方的审问和新闻封锁，来到耶路撒冷参加以色列首次举行的全球黑客大会。
此次有三百五十多位黑客出席的国际专业会议，于上周顺利举行。这是雅虎和ebay等着名商业网站二月被袭以来，各国黑客首次举行类似集会。会期和地点公布后，以色列警方曾应国会议员的要求，准备封杀这次大会，最后全赖司法部长鲁宾斯坦亲自点头，才使这群名声极差的“怪才”得以聚首圣城。

来自美国加州的约翰·德雷珀是此道中的前辈级高手，他在闭幕仪式上对记者表示，黑客们希望改善这一行在世人心目中的形象。“所谓黑客（hacker），是设法使各种电脑程序更完善的人。”他说：“他们不是专门侵入电脑系统的人。那种人叫cracker。”

德雷珀可说是黑客现象的始祖。一九七一年，他便曾发现一种玩具哨子发出的音频，能破解当地一间电话公司的保安系统，让人可免费打电话。以色列特工还亲到洛杉矶对他进行一个多小时的盘问，并仔细检查了他的电脑设备，才放他登上前往耶路萨冷的航班。

大会详情可见于网站http://www.y2hack.com。不过，警方却禁止他们公开曾在会上一份保安不周以色列商业网站的名单。这些网站自信其安全系统滴水不漏而同意让黑客设法寻找缺口，结果证明他们错了。

I. 请教网络安全高手

1.首先想问一下，你在不在局域网？这ARP攻击的症状很像，因为如果是“拒绝服务”的话，在我所见过的案例当中，很少有对个人用户进行DOS/DDOS的。就算是个别的其它计算机中了蠕虫，而对你所处的网段发送垃圾包，其数据流也不至于大到阻塞你的所有带宽。
2.建议你对不同的杀软进行全面查毒，你的计算机也有可能被植入了后门或木马，而招致大量的黑客软件使用者的连接请求
3.防火墙提示拦截下来问题就不是太大，在此顺手推荐个软件：微点主动防御
非常不错的一款软件，自带防火墙（也可阻止病毒运行，很智能化） 最关键的是：免费！

你的现象疑似ARP攻击，又有地方不像，建议用个叫：antiARP的软件试试。

J. 网络安全技术问题 高手！！！ 谢谢了

1.A 简单邮件传输协议是25
2.D 私有IP地址范围：
A段：10.0.0.0-10.255.255.255
B段：172.16.0.0-172.31.255.255
C段：192.168.0.0-192.168.255.255
3.a

4.c

5 。C B可以显示路由表。c 是路由跟踪实用程序
6.我认为是b TCP劫持是TCP三次握手时的欺骗 而 c和d 是强制攻击 比较“野蛮 霸道 霸占” 呵呵 我理解应该选b
7.c
8.c 不确定 感觉是
9.c
10
11.a
12.d

13.b
14.b
15.b 一般为20分钟
16.c
17。a
18.c
19.不确定 选d把
20.b 不确定