网络安全未来发展怎么样？

网络安全态势紧张，网络安全事件频发

据国家互联网应急中心(CNCERT)，2019年上半年，CNCERT新增捕获计算机恶意程序样本数量约3200万个，计算机恶意程序传播次数日均达约998万次，CNCERT抽样监测发现，2019年上半年我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击(DDoS攻击)事件数量平均每月约4300起，同比增长18%;国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞5859个。网站安全方面，2019年上半年，CNCERT自主监测发现约46万个针对我国境内网站的仿冒页面，境内外约14万个IP地址对我国境内约26万个网站植入后门，同比增长约12倍，可见我国网络安全态势紧张。

2019年上半年，发生在我国网络安全事件和威胁情况进一步加剧，各类网络安全事件数量占比仍然较高。2019年我国比较典型的网络安全事件包括：2019年3月，境外黑客利用勒索病毒攻击部分政府和医院机构;华为起诉美国政府，称其涉嫌入侵华为服务器;

2019 年1月，超2亿的中国求职者简历泄露，不受保护状态持续一周等;在国家层面上，2019年两会期间，政府工作报告也多次提及信息安全。

网络安全威胁推动行业发展，网络安全行业规模有望超700亿

“十三五”以来，我国网络安全产业保持高速增长，2019年产业规模超过600亿元，年增长率超过20%，明显高于国际8%的平均增数，保持健康的发展态势。

一、中心机房场地技术指标

1、选址：机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境，防盗设施齐全，应避开强磁场的干扰，应选择设在建筑物的中间层，方便管理和布线。避免设在最高层、地下室和用水设备下层。

2、组成：中心机房包括主机房和辅助房。主机房是存放各类服务器、网络设备、机柜等重要设备的专用房间；辅助房用于存放UPS电源、维护工具等设备，辅助用房根据实际情况可与主机房合并使用。

3、面积：根据学校规模和实际应用需求确定网络中心机房大小，主机房原则上面积不小于20m2，层高不低于28m，能满足现有各类设备的存放要求，并为今后的发展预留可扩展的空间。

计算公式：S=KA（S-指机房面积；K-指系数，取45-55m2/台（架），A-指设备台（架）总数）

4、管理员办公室必须与主机房分离,面积根据人员、设备及需要而定。

二、中心机房装修工程

1、吊顶：中心机房应采用金属天花板吊顶，梁、顶应做防尘处理。

2、墙体：墙面应进行隔音、防火、防水、防尘、防辐射和屏蔽处理，墙面刷高档防火乳胶漆。

3、隔断：机房内区域间隔墙应采用12mm防火钢化玻璃隔断。

4、地面：机房地面必须平整。并做防水处理。地板采用架空防静电可拆卸地板，高度为15cm至35cm之间。

5、门窗：在主机房进出口应安装防火防盗门，机房窗户应安装防盗防护窗，同时外窗安装防水雨棚来防止雨水溅入，窗帘采用双层结构，外层应采用防光隔热窗帘材料，避免阳光直接照射。

6、照明:

（1）、主机房的平均照度不低于300lx（距地面03m处）；

（2）、基本工作间、辅助房间的平均照度不低于150lx（距地面03m处）。平均照度(Eav)=单个灯具光通量Φ×灯具数量(N)×空间利用系数(CU)×维护系数(K)÷地板面积(长×宽)。

三、中心机房供配电系统

1、供电：供配电系统是机房整个工程的重点，采用双回路供电（照明、空调等通用设备由市电供电，服务器等专用设备经UPS后供电，所有线路分相独立走线）。机房采用独立接入的三相五线制或单相三线制电源。有条件的学校可为中心机房配备独立的发电机。

2、配电柜：机房应分别设立市电和UPS配电柜，配电柜应显示各相输入、输出电压、电流强度等基本信息，标明各开关的用途。

3、UPS配置：UPS作为中心机房建设的基本设备，各校应采购UPS设备为机房提供稳定、持续的供电，并在断电情况下保障机房一定的供电时间。UPS容量应是总用电功率的15倍进行预留，在线备用时间应大于2小时（ups放电时间计算公式:负载的有功功率×支持时间=电池放出容量×电池电压×ups逆变效率）。

4、插座：固定插座分为UPS插座和市电插座，移动插座应采用标准的220V，16A防浪涌插座。机柜采用UPS供电，机柜之间插座不能共用。所有插座都必须独立分相走线。原则上每个机柜应配备两个UPS插座和一个市电插座。

5、电缆：电缆应选择符合国家标准的高质量铜芯线缆，主干进线截面积至少达10平方毫米，UPS插座电源线截面积为4平方毫米，照明用电源线截面积可用25平方毫米，3P空调插座电源线截面积至少达4平米毫米。线缆应置于桥架或PVC管内，防止电磁干扰设备，并标明去向和功能，方便维护。

四、中心机房综合布线系统

1、布线：应采用综合布线系统，包括工作区子系统、水平子系统、管理子系统布线，线路铺设可采用上走线或下走线方式。上走线还要采用线路固定架，走线要全部经桥架或PVC线槽。工作区子系统、水平子系统采用超五类或六类非屏蔽双绞线，管理子系统采用RJ45配线架及光纤终端盒，统一管理。主干线路要有冗余。强电、弱电单独走线，彼此尽量不要交叉。

2、KVM：对服务器操作原则上采用KVM或集成远程管理端口进行统一管理。

3、机柜：中心机房采用机柜方式统一管理，网络设备、服务器、配线架等设备统一安装到机柜里面。机柜应整齐排放，机柜与墙体的距离不小于06m（如房间面积允许，宜留1m），方便管理和维护。服务器机柜标准：10006502000，交换机机柜标准：8006002000。

4、标签：机房所有设备和线路都必须贴标签，明确去向和作用。

五、中心机房设备配置指标

1、交换机:中心机房应至少采用可网管快速以太网交换机，能满足整个校园网的数据交换，设备的日常负载应保持在其最大负载能力的20-40%之间。

2、路由器：作为校园网的总出口设备，其路由转发能力满足学校各种应用所需的带宽要求，设备的日常负载应保持在其最大负载能力的10-30%之间。该设备也可由三层交换机或防火墙代替。

3、服务器：中心机房的服务器应至少满足学校各种应用所需的计算能力和承载空间，应用需求应占服务器最大负载的40%以内。

4、存储：中心机房的实际数据使用空间应保持在总存储空间的50%以内，重要的数据应采用实时备份，有条件的学校可采用高速、大容量设备实现集中存储。

5、软件：中心机房基本软件包括操作系统、数据库系统、设备管理系统、流量监控系统、病毒防治系统等，应尽量采用正版软件。

六、中心机房信息安全配置指标

1、防火墙:中心机房可采用硬件或软件防火墙，配置防火墙的原则是根据网络规模、实际并发连接和流量选择设备的类型。

2、入侵防护:有条件的学校可配置入侵防护系统，入侵防护系统必须与防火墙保持联动，形成一个防护体系。

3、上网行为管理:中心机房必须具有可控制本区域用户上网行为的管理系统，该系统可以采用本地或远程（区域统一平台）的方式，可实现网络行为监测、记录、控制等功能。

4、杀毒软件：中心机房做为本区域病毒防治的核心应选用网络版杀毒软件，并设置准入门槛来规范和约束网络用户的客户端使用行为。

七、中心机房安防系统

1、门禁系统：有条件的学校可以安装门禁系统，通过感应卡或密码能够自动识别持卡人身份，自动记录人员进出的时间、地点和卡号等信息。

2、监控系统：学校必须安装网络监控摄像机和温湿度监控系统等设备，构成一套完整、先进的全数字化安全防范和监督系统。

三十四、消防设备：配备应急照明设备、维修工具和气体灭火器（严禁使用干粉和泡沫灭火剂）。

3、电磁辐射防护：中心机房管理人员必须配备专业的电磁辐射防护服。

八、中心机房空调系统

1、温度：中心机房必须达到恒温、恒湿等基本运行条件，机房温度不高于25℃，同时必须配置温度报警系统。

2、湿度:中心机房相对湿度应保持45%-65%，达到中华人民共和国国家《计算站场地技术条件》标准A级水平。

3、空调：中心机房必须安装两台以上空调设备，并配备空调自动控制系统，确保24小时不间断运行。有条件的学校可配置精密空调。

九、中心机房防雷系统

1、接地：建设大楼必须安装室外的独立接地体，机房机柜必须接地，接地可单独接地或与同大楼共用接地体。

2、防雷：主要包括建设物内、外两层防护措施，外部防护由建设物自身防雷系统承担，网络中心机房金属线缆必须作防浪涌处理。由于机房设备的特殊要求，为了消除雷击和过电压的危险影响，必须在机房的配电柜内单独安装灵敏度高的电源二级防过电压防雷保护系统，机房电源系统至少二级防浪涌处理，重要负载末端防浪涌处理。

#报告# 导语工作报告主要是在汇报例行工作或临时工作情况时使用，是报告中常见的一种。以下是 无 整理的学校网站内容建设管理工作报告，欢迎阅读！

篇一学校网站内容建设管理工作报告

学校接到：“XX市XX区教育委员会关于转发XX区信息网络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

　一、充实领导机构，加强责任落实

　接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人。XX二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

　二、开展安全检查，及时整改隐患

　1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度，且制度都上墙张贴。

　2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等；网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全，把握好源头；数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

　3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台（FTP服务器、WEB服务器），FTP服务器只对外开放端口21，其余端口全部关闭；同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从2001年建立校园网到现在，还没有任何攻入内网的记录。

　4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

　5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

　6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合理、正确使用网络资源的'意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

　7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

　三、存在的问题

　1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件，这给我们的网络安全带来了一定的风险。

　2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

　3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

篇二学校网站内容建设管理工作报告

为规范校园网络信息系统的安全管理工作，保证网络信息系统的安全，我校成立了网络信息安全组织机构。加强网络安全技术防范工作力度，同时保证网络信息安全，并推动校园精神文明建设。

　具体工作如下：

　一、成立校园网络安全组织机构

　学校专门成立了“网络信息安全上报群”。各单位、各部门负责人为本单位、本部门网站安全责任人。信息员为网络信息安全工作联系人。

　二、建立健全各项安全管理制度

　学校领导高度重视，落实责任分工，指定专人负责。加强对网站和信息系统的安全防护，采取有效措施，降低网络安全事件发生概率，确保工作部署落实到位。

　1加强网络安全工作的组织部署

　网络中心设有信息科，专人专管。责任落实到位，做好网络安全保障工作。

　2按需调整重要时段网络防护策略

　重点做好网站基础防护，对假期期间无业务加载采取必要的互联网访问控制措施，保障访问畅通。

　三、加强网络安全技术防范措施，实行科学管理

　1加强值班值守和信息报送

　各部门网站信息员要及时对本单位、本部门网站信息安全进行监控，一旦发现问题（异常）及时向网络中心报告，并确保24小时通讯畅通。明确值班值守职责任务，保持通讯畅通。发现重大、紧急网络安全事件按照《信息技术安全事件报告与处置流程（试行）》要求，第一时间报告省教育厅。从而保障了我校网络信息安全情况良好。

　2风险防控制

　发现问题，三分钟之内必须断；半小时之内上报省教育厅；无问题，零报告。

　3加强信息员队伍建设，规范管理

　根据网络信息工作新形势、新任务的要求，全体信息员要进一步提高工作作风，改进工作态度。发挥主观能动性，扎实工作。全面理顺和明确工作职责，互助友好合作，不断增强凝聚力和工作合力。

　四、网络信息技术防范措施主要从以下几个方面来做的

　1上网采取地址转换机制，外部无法访问校内网络资源，保证网络安全。

　2安装边界防火墙，有效控制外部入侵。

　3web服务安装web防火墙，保证网站、教务系统安全运行。

　4对学校重要文件、信息资源、网站数据库做到及时备份。

　五、存在问题

　我校计算机硬件配置陈旧，投入资金少，有待于今后改善。

篇三学校网站内容建设管理工作报告

我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神，对开展政府信息安全保密审查工作进行了认真自查，现有关情况汇报如下：

　一、领导重视，组织健全

　我镇成立了镇政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。

　二、加强学习宣传，提高安全保密意识

　及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。

　三、严格执行信息安全保密制度

　能认真按照信息安全保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。

　1、做好电子政务内网交换工作，一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理，确保文件安全签收；二是配备了专供上党政网的计算机，该机不做任何涉密文件的处理，确保了"上网不涉密，涉密不上网"。

　2、办公网络使用管理情况。办公网络属非涉密网，不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。

　对连接互联网的内部重要计算机，均配备专（兼）职安全员，严格信息发布及其他上机人员的安全责任，所有涉密文件资料（内部重要资料）没有使用连接互联网的计算机进行处理，需要在网上公开（布）的信息经保密审查通过后才进行公开。

　在计算机的使用期间，定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点检测"木马"等网络病毒，同时定期给系统及重要数据进行备份。

　3、计算机及移动存储介质使用管理情况。经检查，党政办用于存储重要内部文件资料的计算机没有连接互连网，配备专用移动储存介质（U盘），并有登记，编号明确为内部使用，未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息，其余部门的计算机和移动储存介质（U盘）的使用程序并不严格，有时还在公私混用的现象。

　四、存在问题及整改方向

　1、计算机保密管理制度及信息网络安全保密管理制度尚不健全，计算机使用及网络安全方面存在一定风险，对系统漏洞缺乏有效防范措施，今后将逐步制定完善相关管理制度，进一步规范计算机的使用程序。

　2、由于保密员（信息员）为兼职人员，受水平能力限制，对计算机（网络）安全技术处理不够专业，从而加大计算机的安全隐患。今后将加强保密员（信息员）的专业知识培训，提高保密员（信息员）的操作水平。

　3、工作人员的保密意识不强，导致工作较为被动。今后将加大工作和宣传力度，增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性，坚持信息安全保密工作不松懈。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

目录

定义

黑客由来

黑客守则

组成

归宿

存在的意义

联系与区别

历史上著名的黑客

著名黑客事件

著名黑客黑客列表

凯文米特尼克

“两高”司法解释

**黑客定义

黑客由来

黑客守则

组成

归宿

存在的意义

联系与区别

历史上著名的黑客

著名黑客事件著名黑客

黑客列表 凯文米特尼克“两高”司法解释**黑客展开 编辑本段定义

　　精通各种编程语言和系统，泛指擅长IT技术的人群、计算机科学家。“黑客”一词是由英语Hacker音译出来的。他们伴随着计算机和网络的发展而产生成长。　。黑客所做的不是恶意破坏，他们是一群纵横于网络上的技术人员，热衷于科技探索、计算机科学研究。在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。

关于黑客的漫画(11张)　　根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。　hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代。加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中（MIT）的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的 hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。　这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道（模型或者真的）、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。　对一个黑客来说，学会编程是必须的，计算机可以说就是为了编程而设计的，运行程序是计算机的唯一功能。对了，数学也是不可少的，运行程序其实就是运算，离散数学、线性代数、微积分等！　黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过　这类人士在hacker眼中是属于层次较低的cracker（骇客）。如果黑客是炸弹制造专家，那么CRACKER就是恐怖分子。　现在，网络上出现了越来越多的Cracker，他们只会入侵，使用扫描器到处乱扫，用IP炸弹炸人家，毫无目的地入侵，破坏着，他们并无益于电脑技术的发展，反而有害于网络的安全和造成网络瘫痪，给人们带来巨大的经济和精神损失。

编辑本段黑客由来

　　黑客最早开始于20世纪50年代，最早的计算机于1946年在宾夕法尼亚大学诞生，而最早的黑客出现于麻省理工学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。　1994年以来，因特网在全球的迅猛发展为人们提供了方便、自由和无限的财富，政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资源，它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。

编辑本段黑客守则

　　（以下守则献给那些既要当那啥子又要立牌坊的黑客）　1、不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任，如果你只是使用电脑，那仅为非法使用！注意：千万不要破坏别人的软件或资料！　2、不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。　3、不要轻易的将你要hack的站台告诉你不信任的朋友。　4、不要在bbs上谈论你hack的任何事情。　5、在post文章的时候不要使用真名。　6、正在入侵的时候，不要随意离开你的电脑。　7、不能入侵军队、公安、政府机关主机。　8、不要在电话中谈论你hack的任何事情。　9、将你的笔记放在安全的地方。　10、想要成为hacker就要学好编程和数学，以及一些TCPIP协议、系统原理、编译原理等知识！　11、已侵入电脑中的帐号不得清除或涂改。　12．不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！　13．不将你已破解的帐号分享于你的朋友。

编辑本段组成

　　到了今天，黑客已经不是象以前那种少数现象，他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上现在出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢？他们是什么样的人？其实除了极少数的职业黑客以外，大多数都是业余的，而黑客其实和现实中的平常人没有两样，或许他就是一个普通的高中在读的学生。　有人曾经对黑客年龄这方面进行过调查，组成黑客的主要群体是18-30岁之间的年轻人，大多是男性，不过现在有很多女生也加入到这个行列。他们大多是在校的学生，因为他们有着很强的计算机爱好和时间，好奇心强，精力旺盛，等使他们步入了黑客的殿堂。还有一些黑客大多都有自己的事业或工作，大致分为：程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法相比的，不过他们也是从这步一点点的走过来的。

编辑本段归宿

　　我们以前提到了黑客组成的主要群体是年轻人，事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了，许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢？他们为什么要走？其实这些很容易理解，随着年龄的增长、心智的成熟，年轻时候的好奇心逐渐的脱离了他们，他们开始步入稳重期，生理上的体力和精力也开始下降，不象以前那样怎么熬夜，怎么做都不知道累的时候了。比如开始有了家庭的负担，要为生计和事业奔波。因为黑客这个行业，只有极少数是职业黑客，有很多还是业余的，他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业，成为安全专家、反黑客专家，继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。

编辑本段存在的意义

　　黑客存在的意义就是使网络变的日益安全完善，然而，也可能让网络遭受到前所未有的威胁！　哪些人是黑客？　肖克莱是黑客，因为他发明了晶体管，然后才有集成电路，才能有我们现在的PC。　布尔是黑客，他的布尔代数理论是整个数字化时代的前提，只要有二进 冯诺伊曼

制就离不开布尔代数。　冯诺伊曼是黑客，因为他构建了计算机模型。　Bjarne Stroustrup是黑客，因为他创立了C++，使得更多的人可以用这种划时代的语言来控制计算机。　LINUS是黑客，因为他编写了LINUX操作系统。　香农是黑客，因为他创立了信息论。　文顿·G·瑟夫和罗伯特·E·卡恩是黑客，因为他们创造了TCP/IP协议，使得互联网成为可能。　……　当你心潮澎湃下定决心准备当黑客的时候，最好三思而后行，因为只有两条路：成为横绝一世的大师？或者成为驴？（因为在目前，从某种意义上讲黑客这个词已经被很多驴丑化了，所以不得不考虑被丑化的后果）。

编辑本段联系与区别

　　黑客，最早源自英文hacker，早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家，尤其是程序设计人员，现在算是一个统称。　红客，维护国家利益代表中国人民意志的红客，他们热爱自己的祖国，民族，和平，极力的维护国家安全与尊严。　　蓝客，信仰自由，提倡爱国主义的黑客们，用自己的力量来维护网络的和平。　白客，又叫安全防护者，用寻常话说就是使用黑客技术去做网络安全防护，他们进入各大科技公司专门防护网络安全。　灰客，亦骇客，又称破坏者，他们在那些红、白、黑客眼里是破坏者，是蓄意毁坏系统，恶意攻击等等一系列的破坏手段。　在中国，人们经常把黑客跟骇客搞混。实际区别很大。

编辑本段历史上著名的黑客

　　1． Kevin Mitnick　凯文·米特尼克（Kevin David Mitnick，1964年美国洛杉矶出生），有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过47岁，但其传奇的黑客经历足以令全世界为之震惊。　2． Adrian Lamo　艾德里安·拉莫（Adrian Lamo）　Adrian Lamo：历史上五大最著名的黑客之一。Lamo专门找大的组织下手，例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。　3． Jonathan James　乔纳森·詹姆斯(Jonathan James），历史上五大最著名的黑客之一。　16岁的时候James就已经恶名远播，因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。　4． Robert Tappan Morrisgeek　Robert Tappan Morrisgeek美国历史上五大最著名的黑客之一。　Morris的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此，他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。　5． Kevin Poulsen　凯文·普尔森，全名凯文·李·普尔森（Kevin Lee Poulsen），1965年出生于美国的Pasadena。他常使用马甲“Dark Dante（黑暗但丁）”作案，因攻击进入洛杉矶电台的KIIS-FM电话线而出名，这也为他赢得了一辆保时捷。　Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高 Robert Tappan Morrisgeek

超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）　长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。　黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

编辑本段著名黑客事件

　　1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。　1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上**了价值100万美元的软件，并造成了400万美元损失。　1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。　1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。　1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。　2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。　2000年，日本右翼势力在大阪集会，称南京大屠杀是“20世纪最大谎言”，公然为南京大屠杀翻案，在中国政府和南京等地的人民抗议的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。　2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄政府，这是一项非常严重的指控，必须拿出证据。”　2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息，他们发现已经有黑客劫持了BITS，可以自由控制用户下载更新的内容，而BITS是完全被操作系统安全机制信任的服务，连防火墙都没有任何警觉。这意味着利用BITS，黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec的研究人员同时也表示，目前他们发现的黑客正在尝试劫持，但并没有将恶意代码写入，也没有准备好提供给用户的“货”，但提醒用户要提高警觉。　2007年，中国黑客折羽鸿鹄（The Silent's）在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。（据说其成功过入侵微软中国的服务器，另外相传是微软中国的一个数据库技术员是他朋友，给他的权限。）　2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技*巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人都没找到。　2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。　2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

编辑本段著名黑客

黑客列表

　　Kevin David Mitnick （凯文·米特尼克）- 世界上公认的头号黑客。他是第一个被美国联邦调查局通缉的黑客。　Richard Stallman--传统型大黑客， 凯文·米特尼克

Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。　Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。　John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用一个塑料哨子打免费电话　Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的　Robert Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫。　Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。　Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。　Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。　Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。　Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的，被称为“penetfi"的匿名回函程序，他的麻烦从此开始接踵而至 Johan Helsingius

。其中最悲惨的就是sceintology教堂抱怨一个penetfi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。　Tsutomu Shimomura--能记起他是因为他抓了米特尼克。　Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员。

凯文米特尼克

　　相当多的人认为凯文·米特尼克（Kevin David Mitnick，1964年美国洛杉矶出生），是世界上“头号电脑骇客”。有评论称他为“世界头号骇客”。这位“著名人物”现年不过47岁。其实他的技术也许并不是黑客中最好的，甚至相当多的黑客们都反感他，认为他是只会用攻击、不懂技术的攻击狂，但是其传奇性的黑客经历足以让全世界为之震惊，也使得所有网络安全人员丢尽面子。　在米特很小时候，他的父母就离异了。他跟着母亲生活，从小就形成了孤僻倔强的性格。70年代末期，米特还在上小学的时候就迷上了无线电技术，并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台电脑着了迷，并在此处学到了高超的计算机专业知识和操作技能，直到有一天，老师们发现他用本校的计算机闯入其它学校的网络系统，他因此不得不退学了。美国的一些社区里提供电脑网络服务，米特所在的社区网络中，家庭电脑不仅和企业、大学相通，而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时，一个异乎寻常的大胆的计划在米特脑中形成了。此后，他以远远超出其年龄的耐心和毅力，试图破解美国高级军事密码。不久，只有15岁的米特闯入了“北美空中防护指挥系统”的计算机主机同时和另外一些朋友翻遍了美国指向前苏联及其盟国的民有核弹头的数据资料，然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。　在成功闯入“北美空中防护指挥系统”之后，米特又把目标转向了其它的网站。不久之后，他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户，包括一些知名人士的号码和通讯地址。结果，太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障，经过相当长时间，发现电脑本身毫无问题，这使他们终于明白了：自己的系统被入侵了。　这时的米特已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统，不久就成功的进入其中。一次米特发现联邦调查局正在调查一名“黑客“，便翻开看，结果令他大吃一惊——这个“黑客”是他自己。后来，米特就对他们不屑一顾起来，正因如此，一次意外，米特被捕了。由于当时网络犯罪很新鲜，法律也没有先例，法院只有将米特关进了“少年犯管所”。于是米特成为世界上第一个因网络犯罪而入狱的人。但是没多久，米特就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把攻击目标转向大公司。在很短的时间里，他接连进入了美国5家大公司的网络，不断破坏其网络系统，并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯，这次他连保释的机会都没有了。米特被处一年徒刑，并且被禁止从事电脑网络的工作。等他出狱后，联邦调查局又收买了米特的一个最要好的朋友，诱使米特再次攻击网站，以便再次把他抓进去。结果——米特竟上钩了，但毕竟身手不凡，在打入了联邦调查局的内部后，发现了他们设下的圈套，然后在追捕令发出前就逃离了。通过手中高超的技术，米特在逃跑的过程中，还控制了当地的电脑系统，使得以知道关于追踪他的一切资料。　他是第一个被美国联邦调查局通缉的黑客，走出牢狱之后，他马上又想插手电脑和互联网。有了他，世界又不平静了。凯文·米特尼克也许可以算得上迄今为止世界上最厉害的黑客，他的名声盛极一时，后随着入狱而逐渐消退。　凯文·米特尼克是一个黑客，而且是一个顶级黑客。1964年他出生在美国洛杉矶一个中下阶层的家庭里。3岁时父母就离异了，他跟着母亲劳拉生活，由于家庭环境的变迁导致了他的性格十分孤僻，学习成绩也不佳。但实际上他是个极为聪明、喜欢钻研的少年，同时他对自己的能力也颇为欣赏。　米特尼克的所作所为与通常人们所熟悉的犯罪不同，他所做的这一切似乎都不是为了钱，当然也不仅仅是为了报复他人或社会。他作为一个自由的电脑编程人员，用的是旧车，住的也是他母亲的旧公寓。他也并没有利用他在电脑方面公认的天才，或利用他的超人技艺去弄钱，尽管这对他并不是十分困难的事。同时他也没有想过利用自己解密进入某些系统后，窃取的重要情报来卖钱。对于DEC公司（1998年被康柏公司收购）的指控，他说：“我从没有动过出售他们的软件来赚钱的念头。”他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力，他对一切秘密的东西、对解密入侵电脑系统十分痴迷，为此可以放弃一切。　他对电脑有一种异乎常人的特殊感情，当美国洛杉矶的检察官控告他损害了他进入的计算机时，他甚至流下了眼泪。一位办案人员说，“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前，他就会成为巨人的原因。”　主要成就：他是第一个在美国联邦调查局"悬赏捉拿"海报上露面的黑客。他由于只有十几岁，但却网络犯罪行为不断，所以他被人称为是"迷失在网络世界的小男孩"。　自己独特的工具：在潜逃的三年里面，米特尼克主要靠互联网中继聊天工具（IRC）来发布消息以及同朋友联系。　2002年，对于曾经臭名昭著的计算机黑客凯文·米特尼克来说，圣诞节提前来到了。这一年，的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由（从此可以自由上网，不能上网对于黑客来说，就是另一种监狱生活）。而且，他还推出了一本刚刚完成的畅销书《欺骗的艺术》（The Art of Deception: Controlling the Human Element of Security）。此书大获成功，成为Kevin Mitnick重新引起人们关注的第一炮。

编辑本段“两高”司法解释

　　2011年8月29日，最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定，黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上，可处3年以下有期徒刑等刑罚，获取上述信息50组以上的，处3年以上7年以下有期徒刑。

编辑本段**黑客

　　《黑客》Hackers(1995)　绰号“零度冷”的戴德·墨菲（约翰尼·李·米勒jonny lee miller饰）是黑客中的传奇人物。19 **黑客

88年，他单枪匹马弄瘫了华尔街的1507台电脑，导致全球金融危机。11岁的戴德因此在联邦调查局的档案中挂上了名，并被禁用键盘直到18岁生日。7年未碰一个数码……戴德充满饥渴。　绰号“酸蚀”的凯特·利比（安吉丽娜·朱莉饰）是一名在信息高速公路上横行无阻的女黑客。当“零度冷”和“酸蚀”相遇，一场不可避免的两性大战在硬驱上展开。此时“瘟疫”，一名发受雇于跨国公司的黑客高手出现了，他不但想借网络欺诈数百万美元还想嫁祸戴德、凯特和他们的朋友。为洗脱罪名，戴德、凯特招募了一帮黑客高手加入他们对大公司阴谋的反击战。　《黑客帝国》The Matrix(1999年)

什么是电脑“ 肉鸡”

所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。

肉鸡一般被黑客以008、01元到30元不等价格出售。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。

肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

[编辑本段]如何检测自己是否成为肉鸡

注意以下几种基本的情况：

1：QQ、MSN的异常登录提醒 （系统提示上一次的登录IP不符）

2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。

3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。

4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。

5：当你准备使用摄像头时，系统提示，该设备正在使用中。

6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。

7：服务列队中出可疑程服务。

8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）

9：防火墙失去对一些端口的控制。

10：上网过程中计算机重启。

11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）

12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。

13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框

以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。

14：还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等

接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

1注意检查防火墙软件的工作状态

比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

2推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。

一般的木马连接，是可以通过这个工具查看到结果的。

这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

3使用金山清理专家进行在线诊断，特别注意全面诊断的进程项

清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

4清理专家百宝箱的进程管理器

可以查找可疑文件，帮你简单的检查危险程序所在

[编辑本段]如何避免自己的电脑成为“肉鸡”

1关闭高危端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步,进入“新规则属性”对话框，点击“新筛选器操作”，

其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

2及时打补丁 即升级杀毒软件

肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑，建议用灰鸽子专杀软件杀除病毒。

3经常检查系统

经常检查自己计算机上的杀毒软件，防火墙的目录，服务，注册表等相关项。

黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。

警惕出现在这些目录里的系统属性的DLL。（可能被用来DLL劫持）

警惕出现在磁盘根的pagefilesys(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)

4盗版Windows XP存在巨大风险

如果你的操作系统是其它技术人员安装，或者有可能是盗版XP，比如电脑装机商的版本，蕃茄花园XP，雨木林风XP，龙卷风XP等。这样的系统，很多是无人值守安装的。安装步骤非常简单，你把光盘放进电脑，出去喝茶，回来就可能发现系统已经安装完毕。

这样的系统，最大的缺陷在哪儿呢？再明白不过，这种系统的管理员口令是空的，并且自动登录。也就是说，任何人都可以尝试用空口令登录你的系统，距离对于互联网来说，根本不是障碍。

5小心使用移动存储设备

在互联网发展起来之前，病毒的传播是依赖于软磁盘的，其后让位于网络。现在，公众越来越频繁的使用移动存储设备（移动硬盘、U盘、数码存储卡）传递文件， 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为[1][2][3]U盘病毒或AUTO病毒。意思是插入U盘这个动作，就能让病毒从一个U盘传播到 另一台电脑。

6安全上网

成为肉鸡很重要的原因之一是浏览不安全的网站，区分什么网站安全，什么网站不安全，这对普通用户来说，是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性，也有被ARP攻击之后，访问任何网页都下载木马的风险。

上网下载木马的机会总是有的，谁都无法避免，只能减轻这种风险。

浏览器的安全性需要得到特别关注，浏览器和浏览器插件的漏洞是黑客们的最爱，flash player漏洞就是插件漏洞，这种漏洞是跨浏览器平台的，任何使用flash player的场合都可能存在这种风险。

[编辑本段]成为肉鸡后的自救方法

一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份、转移文档和邮件等

中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。

不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）

如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。

四、需要干净的DOS启动盘和DOS下面的杀毒软件

到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。

即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。

六、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。

[编辑本段]电脑肉鸡的商业价值

1盗窃“肉鸡”电脑的虚拟财产

虚拟财产有：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。

2盗窃“肉鸡”电脑里的真实财产

真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银帐号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不少，攻击者可以轻易获得网上炒股的帐号，和银行交易不同的是，攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。

相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的帐号安全。事实上，网上银行的安全性比网上炒股强很多。正确使用网上银行，安全性和便利性都是有保障的。

3盗窃他人的隐私数据

陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。

还有攻击者热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。

如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。

4可利用受害人的人脉关系获取非法利益

你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。

最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，自动给你的联系人发消息骗取非法利益。

5在肉鸡电脑上种植流氓软件，自动点击广告获利

这种情况下，会影响你的上网体验，相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后，可以通过强行弹出广告，从广告主那里收获广告费，流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。

还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，当然，受损的就是肉鸡电脑了。

6以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击

黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马，也许会把你的电脑当做木马下载站。网速快，机器性能好的电脑被用作代理服务器的可能性更大。

7“肉鸡”电脑是发起DDoS攻击的马前卒

DDoS，你可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。“肉鸡”电脑，就是这些网络黑帮手里的一个棋子，DDoS攻击行为已经是网络毒瘤。

总之，“肉鸡”电脑是攻击者致富的源泉，在攻击者的圈子里，”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。

　　高校信息化建设已经进入了高速发展时期,在基本完成了数字校园的基础设施建设之后,信息集成和业务集成成为高校信息化的重要任务。目前,有越来越多的高校认识到了数据集中、IT基础设施集中、运行服务集中的必要性,同时,数据中心是数字校园的核心这一理念也得到了大部分高校的认同。校园数据中心建设正逐渐成为目前高校信息化领域的一大热点。

在校园网的管理方面,安全管理问题常常是高校数据中心管理者最头疼的事。某大学的校园网每天的平均访问量是6000多次,而被攻击的次数比访问量还多。记者在采访中了解到,这些攻击有些来自校园外部。但令人感到意外的是,其中一部分攻击却是来自校园内部,尤其在许多工科大学中,都设置有计算机、网络甚至信息安全学科,这些专业的本科生、研究生和博士生中的一些人把校园网当做试验平台,不断进行攻击。当然来自校园内部的攻击中,也有一部分是无意识的。

对于校园网的安全问题,各高校都采取了相应的措施,以保证校园网的安全正常运行。北京交通大学信息中心主任贾卓生介绍说:“以前我们的安全措施基本上是在网络出口进行安全防护,如防火墙、入侵检测、防病毒。现在我们在数据中心前也会加一些防范,防止校内学生的攻击。”贾卓生说,他们还通过对核心交换机插防火墙板子,使每栋楼都有防火墙。同时,他们正逐渐把各部门的服务器集中到数据中心,通过集中管理,增加各种防范措施。对于一些不能集中管理的系统,包括试验系统、研究系统,则采取分别增加安全防范设备的方法,进行安全防范。“对于整个学校信息化的安全,我们通过等级保护,根据不同的安全级别来确定具体的安全防护办法。”贾卓生说,目前,北京交通大学在网络中心下成立了安全室,利用软件侦测漏洞,并及时修补,防患于未然。

南开大学信息中心主任张四海认为,目前校园网中遇到的安全问题通过技术手段和安全设备都可以防范。当然,这种防范不可能是100%的。而具体采取什么样的措施和设备,这涉及到投入产出比问题。也就是说,系统的可靠性和可用性要达到几个“9”,投入的资金不同,所达到的目标也不同。

“守”住安全

在高校数据中心里,除了网络安全外,机房环境安全和数据安全对于整个数据中心的正常运行也是至关重要的方面。南开大学信息中心主任张四海介绍说,南开大学采取的安全措施是划分区域、划分模块。对于用户,他们通过引导、提供杀毒软件、提出安全防范方法和规则,使用户自己可以在用户端做到防范;同时,通过技术手段和安全设备,在数据中心端做到严格的管控。而对于数据安全,张四海介绍说,他们正在逐步建立数据灾备机制,包括异地灾备。“随着业务系统越来越多,大家对数据的安全性、敏感性会越来越高。”

他认为,随着技术的发展,在不同时期,大家对安全的关注点不太一样。例如在3年前,大家关注的可能是三层、四层防火墙,而现在,它们已经起不到任何作用了,大家更关注的是应用防火墙。根据他们的检测,安全漏洞和攻击有80%到90%都在应用层,普通的防火墙能做到一些隔离,但是要真正起到安全防范作用的话,还需要应用防火墙。今年上半年,南开大学对所有二级网站都进行了摸底,并设立了安全实验室和专门的设备,计划建立定期扫描监测制度,以便及时发现问题和改进。

在校园网的建设和管理中,安全问题永远伴随其中,正所谓“道高一尺,魔高一丈”。因此,太原理工大学信息化管理与建设中心主任王宝俊认为,安全问题就像校园网的建设,永远是一个“过程”,没有一劳永逸的办法。除了一些必要的防范措施外,安全问题常常是“攻”在前,“守”在后,而处于被动的状态下,因此它甚至比校园网建设的困难更多。王宝俊介绍说,学校刚刚启用了新建的机房,目前大部分应用服务器已经集中管理了。设备多了,安全设备也多了,而他现在最担心的,一是这些安全设备未必安全,二是在出现问题时,如何排查问题。

在采访中,记者了解到,H3C公司为高校校园网和数据中心建设提供了全面的解决方案,从设备虚拟化、通道虚拟化、管控虚拟化、存储虚拟化四大维度提供端到端的校园信息集成服务。而其中管控虚拟化技术正是为了解决学校面临的业务集中后的L2-L7层安全隐患,H3C公司公共事业部副总监徐继恒介绍说,H3C校园数据中心解决方案已经应用于300多所高校数据中心和图书馆,目前已成为教育行业主机连接数最多的国内厂商。

亟需整合

目前,高校信息化应用已经开始从系统集成逐渐走向信息集成。不过,集成并不是一件简单的事,也不是单靠技术就能实现的事,而是涉及到学校的体制、机制、各方责任和利益的复杂的系统工程,同时也不是一朝一夕就能完成的事。太原理工大学信息化管理与建设中心主任王宝俊认为,高校信息化建设水平与学校的教学和科研水平也密切相关。

王宝俊介绍说,太原理工大学原来负责信息化建设的是网络中心,现在,网络中心整合了其他几个机构,更名为信息化管理与建设中心,被赋予了管理的责任和机制。以前,网络中心负责建立校园网,建成了,任务也就完成了。现在,信息化管理与建设中心更多参与到学校信息化规划、“十二五”规划、山西省教育十年纲要等制定工作中,提供技术指标,参与政策制定。

王宝俊认为,数据库的集成是高校信息化建设中最基础的问题,也是最重要和最核心的问题。在学校中,有各类数据库,包括教务系统、财务系统、人事系统等,如果不集成起来,形成统一的数据库,那么对于最简单的统计学生和教职员工人数这样的问题,各部门上报的数字都会不一样,因为统计的方法不一样,更新时间不一样。他认为,要突破各个部门的壁垒和应用,需要更改一些习惯,更改一些工作流程,甚至是更改利益分配。这些都不是简单的事,而是一个渐进的过程,它代表了学校信息化的水平。

南开大学信息中心主任张四海从信息发布的角度认为信息集成是非常必要的。他说,学校不同业务部门中的业务系统有大量的信息发布,每个系统的模式、流程都不同,这使得信息的受众非常苦恼,迫切需要将信息归类,统一业务流程、统一发布过程。

H3C公司公共事业部副总监徐继恒认为,信息集成的实施有待观念的转变,这不单是提升了信息的服务水平,更重要的是提升了学校的竞争力。他说,通过帮助高校构建校园网和数据中心的实践,徐继恒认为,从校园数据中心建设来看,校园应用系统数据集中密度越来越高,服务器存储数量不断增长,网络架构不断扩展,空间布局、系统布线、电力能耗压力不断增加,校园数据中心建设面临诸多挑战,系统性能、安全性、可靠性、扩展性、管理性等都面临极大挑战,迫切需要进行整合与优化。

链接

高校信息化发展进入第二阶段

高校教育信息化已经进行了多年,北京交通大学信息中心主任贾卓生认为,高校目前正处在信息化发展三阶段的第二阶段。

他认为,信息化发展的第一阶段是网络提供,通过网络向学生和教师提供不同的应用,这个阶段现在已经基本完成。第二个阶段是网络服务,通过网络向教师和学生提供各种服务,高校现在正处在这个阶段。而下一个阶段就是网络生活。

网络生活最终实现的是让教育信息化真正应该受益的主体――学生,能够通过网络提供的便利,提高学习效率和学习质量,而不是仅仅觉得方便而已。贾卓生认为,目前的教育信息化更多的是为教师提供方便,而没有真正调动起学生的积极性,这是一个误区。教育信息化最终要提高整体效率,而不仅仅是便利性。

安全策略:

打开管理工具

找到本地安全设置本地策略安全选项

1交互式登陆不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2网络访问不允许SAM帐户的匿名枚举 启用

3网络访问可匿名的共享 将后面的值删除

4网络访问可匿名的命名管道 将后面的值删除

5网络访问可远程访问的注册表路径 将后面的值删除

6网络访问可远程访问的注册表的子路径 将后面的值删除

7网络访问限制匿名访问命名管道和共享

8帐户重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9帐户重命名系统管理员帐户[建议取中文名]

E计划用户权限分配策略:

打开管理工具

找到本地安全设置本地策略用户权限分配

1从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2从远程系统强制关机,Admin帐户也删除,一个都不留

3拒绝从网络访问这台计算机 将ID删除

4从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务

5通过终端允许登陆 删除Remote Desktop Users

F计划终端服务配置

打开管理工具

终端服务配置

1打开后，点连接,右键,属性,远程控制,点不允许远程控制

2常规,加密级别,高,在使用标准windows验证上点√!

3网卡,将最多连接数上设置为0

4高级,将里面的权限也删除[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

G计划用户和组策略

打开管理工具

计算机管理本地用户和组用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理本地用户和组组

组我们就不组了分经验的(不管他默认设置)

X计划DIY策略[根据个人需要]

1当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透

2登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名让他去猜你的用户名去吧

3对匿名连接的额外限制

4禁止按 alt+crtl+del

5允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6只有本地登陆用户才能访问cd-rom

7只有本地登陆用户才能访问软驱

8取消关机原因的提示

1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9禁止关机事件跟踪

开始“Start ->”运行“ Run ->输入”gpeditmsc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“

（Administrative Templates）-> ”系统“（System）,在右边窗口双击

“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），

点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本方法

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个方法防止病毒，

如果您觉得一些病毒防火墙消耗内存太大的话

此方法稍可解决一点希望大家喜欢这个方法^_^

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmdexe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmdexe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32tftpexe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftpexe

cacls %SystemRoot%system32tftpexe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftpexe

cacls %SystemRoot%system32tftp32exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32exe

cacls %SystemRoot%system32tftp32exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档,QQ密码档等等^^

命令行方式

加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。

解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。

五、修改注册表防御DDOS

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,

由于本人不敢拿自己的硬盘开玩笑,所以没做实验

六、打造更安全的防火墙

只开放必要的端口，关闭其余端口因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

　 端口 协议 应用程序

　 21 TCP FTP

　 25 TCP SMTP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

那么,我们根据自己的经验,将下面的端口关闭

　 TCP

　 21

　 22

　 23

　 25 TCP SMTP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 smb

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

　 关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站我推荐用TT,使用TT是有道理的

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭 )

2、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，

选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，

建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，

在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，

系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，

不建议是C:再重新分配月志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件：卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器

Windows 2000服务器的安全设置

设置禁用，构建第一道防线c_

在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的方法是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二，构建第二道防线<i

© 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点&h

©设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB

这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。>#_t1)

运用扫描程序，堵住安全漏洞[J=

©要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp

扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)

© 封锁端口，全面构建防线YD_\1

©《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|

80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。[U

© 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B

©《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy

接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}

关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ

下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL

特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q

©然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择网络类型中选择“所有网络连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8

©《我 最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2

©《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g

通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 50，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了网络安全事故，也可以把损失降到最低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页制作员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5100，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网70的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为http://wwwwebservercom，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 50和Serv-u 51，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfileasp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的connasp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemonini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读&运，列和读权限；Power users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin

目前，ddos攻击已经成为互联网上最具危害性最难防御的攻击之一。几乎所有企业都在寻求防御ddos攻击的办法。对于ddos攻击，普遍采用的防护手段有四种：

1、源验证／反向探测，对源进行探测和人机识别，段包括cookie、识别码等；

2、限源，即对源IP或协议进行限制，blacklist是一个常见手段；

3、特征丢弃，依据数据包的特征或访问行为进行丢弃，如基于Payload特征、发包行为特征、QPS特征等；

4、限速，对流量／访问的速率进行限流。

特别对于大流量ddos攻击的防护，与电信运营商配合也是必不可少的。其中包括与运营商配合实施就源清洗，以及在运营商侧路由器上对特定协议或特定来源的IP进行限制都是降低防护开销的办法。

除以上方法之外，还可以通过高防cdn进行ddos攻击的防护。Diycdn就是高防cdn的代表服务商之一。其加速节点拥有非常大的带宽，单个节点承受流量能力极强，可有效应对网络突发流量增加的状况。而且Diycdn在其节点及节点之间建立了智能冗余和动态加速机制，该机制可实时将访问流量分配到多个节点上，智能分流。当站点遭受ddos攻击时，整个加速系统将攻击流量全部分散开，大大降低了节点与站点服务器压力，同时加大了网络黑客攻击难度，可为服务器管理人员提供更多的应对时间，可以有效的预防黑客入侵以及降低各种ddos攻击对网站带来的影响。

另外，Diycdn可隐藏服务器源IP，大大增加了黑客攻击难度，可以有效提升了源站服务器的安全系数。如果想通过高防cdn防御ddos攻击，Diycdn一定可以帮助到你。