本文目录一览：

• 1、世界上的知名黑客有哪些？
• 2、怎样防黑客及木马软件?
• 3、黑客是怎么通过代码来攻击游览者的
• 4、什么叫黑客解释一下

世界上的知名黑客有哪些？

保罗艾伦

他有取之不尽的财源、独树一帜的投资理念，也有与众不同的成功标准。

对于众多普通人来说：有钱的烦恼再多，似乎也比没钱的烦恼好。比如比尔·盖茨，尽管官司缠身、时不时要破财免灾、常常被对手和媒体指为“垄断”和“霸权”，但想想他的466亿美元身价，这点烦恼算得了什么。

但如果又有花不完的钱，又没有盖茨式的烦恼，岂不是更好！但天下有这等好事吗？

也许比尔·盖茨的前搭档保罗·艾伦应该是这样的幸运儿。

6月21日，民间航天工程“太空船一号”成功飞行，资助者保罗·艾伦又一次成为人们议论的焦点。他在谈论这次非凡的太空之旅时说：“‘太空船一号’是人类实现太空之旅的明证，同时它也表明，私人也就是非政府机构将在该领域的探索中发挥重大的作用。”

自从1983年因病离开微软后，媒体对艾伦的定义是，“一不留神成了亿万富翁”、“随心所欲的失败的投资者”、“最差经理人”等，似乎他只是因为早年幸运地与盖茨共创了微软，才积累了取之不尽用之不竭的财富(2004年，艾伦在《福布斯》富豪榜上名列第五，资产达210亿美元)，而他在微软之后的商业活动基本上是失败的。

但保罗·艾伦绝对不会同意这种评价，他要告诉人们的是：他非常乐意享受目前的成功，这是一种用不同的成功标准所衡量的与众不同的成功投资，他对这种现状很满意，他从事着非同寻常的或高风险的投资，而不用顾及季度收入或股东回报。也许作家斯格特·菲茨杰拉尔德的话非常正确：“让我告诉你非常富有的人是什么样，他们与你我不同。”保罗·艾伦就是这样，他有着与众不同的管理规则，也有着不同的成功标准。他也非常真诚，不愿意把自己当成游手好闲的富人。他说：“美好的生活就是创造，无论是做音乐，编写程序，还是组合投资。”

美国《连线》杂志称：不善交际，但不是傲慢，这是理解艾伦处事方式的关键。由于他不善交际，因此媒体会得出关于他的简单定义，其实，艾伦是一个多层面的人，至少可以把他定义为：具有远见的人、热爱音乐的人、热爱运动的人、热爱航天的人、热爱家庭的人、与病魔抗争的人。另外，提到艾伦，人们总是称他为“投资家和慈善家”。总之，艾伦是一个特立独行、随心所欲的亿万富翁，他把源源不断的钱财投入自己喜爱的事情，而似乎对失败一点都不在意。

具有远见的人

如果没有抓住创立微软的机遇，艾伦可能只会是波音公司的一位工程师，或一家软件公司的雇员。艾伦非常谦逊，他并不认为自己有远见，也从来没有要求自己具备远见卓识，虽然他在高中时就具有创业家的气质。

他认为自己“非常幸运地出现在微电脑时代的开创阶段”。早在10年前，他就说过：“信息高速公路将是下一波潮流，你不能经常赶上两波这样的潮流。”

当然，最能证明他远见的是微软的创立，任何为微软立传的人都不能回避那段历史：1974年12月，艾伦看到新出的《大众电子》上关于世界第一台微机Altair8800的报道，他拿着杂志去找同校的盖茨，说服他一同创业，这才有了微软。人们也不应忘记盖茨的回忆：“保罗看见技术条件已经成熟。他老是说，再不干就迟了，我们将遗憾终生。”

随心所欲的投资人

离开微软后，艾伦在信息高速公路、多媒体、有线电视以及数字电器等市场频频出手，投入巨资，被吹捧为高科技最活跃的投资者之一。媒体形容他投资和兼并公司就像19世纪的大亨购买农庄、家畜、铁路和肉类加工厂一样。但这些投资很少有成功的，2003年《商业周刊》甚至将他列为最差经理人。

艾伦集团的高级经理比尔·萨沃里曾说，有一种“艾伦效应”，即一旦艾伦投资某个领域，就因为艾伦投资了，这个领域就会变得很有价值。现在又有另一种“艾伦效应”：远远不能盈利，他的公司几乎不需要开发出适应市场的、具有创新性的产品。公司的员工反映，在公司他们可以畅所欲言，但他们也有一个强烈的感受，这些公司更像基金会，而不是竞争性的公司。

热爱音乐的人

与艾伦接触，人们都会意识到艾伦的确没有傲慢的企业家气质。在伟大的艺术面前，他会很谦恭，如谈到摇滚歌手杰米.亨得里克斯时，他说：“听杰米的音乐是一件非常激动人心的事。”为此，他为亨得里克斯建立了一座博物馆。他说：“从严格意义上讲，我是一个业余音乐家，这里有些自学成才的人具有难以置信的天赋。”

他还说过：“我十分热爱编程，但是这无法与音乐相比。”他经常与著名音乐人共同演奏吉他，有时还会唱他自己写的歌《时间炸弹》：“我所做的一切似乎都是错的，但我的心气仍然高昂。”

热爱运动的人

他自己的家中有一个标准的篮球馆，有时还向员工开放。他先后投资了西雅图海鹰橄榄球队、NBA的波特兰拓荒者队，但这两项投资似乎也是失败的：队伍战绩糟糕，丑闻不断。

热爱科学的人

艾伦对科技的投资不止限于“太空船一号”，他从小就喜爱科幻小说，在他资助的项目中，科技占了很大比重，他曾捐资建立西雅图科幻博物馆及名人堂，博物馆里藏有各种科幻艺术作品，此外还捐资1350万美元用于寻找外星生命的“搜寻地外文明计划”。

热爱家庭的人

艾伦的妹妹朱迪·艾伦·巴顿负责管理他的基金会，她还是艾伦一家公司的副总裁及亨得里克斯博物馆的执行总裁，他的母亲住在华盛顿大学图书馆中，艾伦以已故父亲的名义向这座图书馆捐赠了1000万美元。

史蒂夫·乔布斯

Steve Jobs生于1955年。1972年高中毕业后，在波兰的一所大学中只念了一学期的书。1974年乔布斯在一家公司找到设计电脑游戏的工作。两年后，时年21岁的乔布斯和26岁的沃兹尼艾克在乔布斯家的车库里成立了苹果电脑公司。他们开发的苹果II具有4K内存，用户使用他们的电视机作为显示器，这就是第一台在市场上进行销售的个人电脑。

乔布斯后来说：“我很幸运，当计算机还是个年轻产业的时候，我进入了这个领域。当时拥有计算机学位的人不多，从业人员都是从物理、音乐、动物学等领域半途出家的优秀人才。他们对此有浓厚兴趣，没有谁是为了钱进了计算机这个行业的。” 1980年11月，苹果股票上升至每股22美金，乔布斯和沃兹尼艾克一夜之间变为百万富翁。1986年乔布斯买下了数字动画公司Pixar。这间公司如今已成为畅销动画电影《玩具总动员》和《虫虫危机》的制作厂商，它是乔布斯事业生涯中的第二个高峰。

1996年，苹果公司重新雇佣乔布斯作为其兼职顾问。此时苹果经历了高层领导的不断更迭和经营不善之后，其营运情况每况愈下，财务收入开始萎缩。 1997年9月，乔布斯重返该公司任首席执行官，他对奄奄一息的苹果公司进行大刀阔斧的公司改组和一连串新产品降价促销的措施。终于在98第四个财政季度创造了一亿零九百万美元的利润，让“苹果”重新“红”了起来。目前苹果最热门的产品是最近上市的iMac。这个 All-In-One多媒体电脑机身湛蓝透明，据苹果公司统计， iMac订单已高达15万份。

乔布斯形容说：“当我重返苹果公司时，情况远比我想象的糟糕。苹果的职员被认为是一群失败者，他们几乎将放弃所有的努力。在头六个月里，我也经常想到认输。在我一生中，从来没有这么疲倦过，我晚上十点钟回到家里，径直上床一觉睡到第二天早晨六点，然后起床、冲澡、上班。妻子给了我很大的支持，再怎么赞扬她也不过分。”

乔布斯一上任就迅速砍掉了没有特色的业务。他告诉他的同僚，不必保证每个决定都是正确的，只要大多数的决定正确即可。因此不必害怕。有许多难以做出的决定，像砍掉无特色的业务，在今天看来十分明智，但当初做决定时却令人提心吊胆。

乔布斯有着火爆的管理风格，很多苹果职员多半不敢和他同乘电梯，唯恐电梯未坐完即被炒鱿鱼。但年届中年的他现在的性情已圆融了许多。他说：“我告诉你一个能够改变你看问题的方法的例子。一旦你有了孩子，就会自然而然地意识到每个人都是父母所生，应该有人像爱自己的孩子那样爱他们，这听起来并不深奥，但是许多人忽略了这一点。所以现在对我而言，解雇苹果公司的员工要比以前痛苦得多，但我没有办法，这是我的工作。我设身处地地想象他们回到家中告诉妻子儿女自己被雇的情景，我从来没有像现在这样感情用事过。”家庭美满或许是乔布斯事业成功的另一个原因。

乔布斯过去花许多时间寻找能够产生新产品的技术，但是现在由于工作的原因，不可能作深入的研究。他说有时在临睡前，会冒出一些平时想不到的点子。他在因特网的六个新闻站点上登记注册，每天能收到大约300份电子邮件，一些素不相识的人在里面大谈他们的新构想。

经历了多年的工作以后，乔布斯说：“太多的事情令人感到遗憾，但最大的遗憾莫过于那些你没去做的事。如果我早点明白现在才明白的道理，我可以把事情做得更好些，但这又怎么样呢？关键是要把握好现在。生命是短暂的，不久以后我们都将走到尽头，这就是现实。”

现在苹果公司的经营目标是成为计算机行业的“索尼”。苹果公司是唯一既搞硬件又搞软件，生产全套产品的个人电脑公司。这就意味着苹果公司能够推出更容易使用的系统，这是公司争取消费者的可靠资本。乔布斯表示技术不是最困难的，困难的是如何确定产品和目标消费者。除了电子、技术和生产能力外，你还必须有很强的市场营销能力。专家认为，虽然苹果的盈余与过去相比大有改善，但面对类似微软和康柏等强劲的竞争对手苹果仍需步步为营才不致再遭失败。

始终倾听消费者的需求、以极大的热忱贯彻“在一般人与高深的计算机之间搭起桥梁”的初衷，正是乔布斯最厉害的武器。不论是在苹果以艺术创造科技，或是在Pixar以科技创造艺术，乔布斯都孜孜不倦地设法使他的梦想变成现实：用计算机作工具，协助填补科技与艺术之间的鸿沟。

姓名 史蒂夫·乔布斯

英文名 Steve Jobs

出生年月 1955

学历 大学肄业

所创公司 苹果电脑公司

现任职务 苹果电脑公司首席执行官

米切尔·卡普尔

Mitch Kapor

出生年月1951年11月1日

出生国家、地点美国纽约布鲁克林

教育背景1971年获耶鲁大学心理学学士学位1978年获Beacon大学心理学硕士学位1980年，获MIT斯隆管理学院硕士学位职业背景1999年-2001年，著名风险投资公司Accel的合伙人1994年-1996年MIT媒体实验室任教1992年-至今卡普尔企业公司总裁1990年-1995，创办电子边疆基金会(FFF)，并担任主席1986年-1987年，1994年-至今MIT助理/访问教授1987年-1990年任On公司CEO1982年-1986年创办Lotus公司，并担任CEO个人博客网站blogs.osafoundation.org/mitch/电子邮件(网址)Mitch@kapor.com联系地址Kapor Enterprises, Inc. 177 Post St., Suite 900San Francisco, CA 94108+1 415 392-0963如果你在卡普尔大学刚毕业时认识他，你肯定不会想到，这家伙以后会成为计算机软件业最成功的改革者之一。”

1951年，卡普尔生于长岛。卡普尔十分符合那个年代的的典型形象：无所顾虑又无忧无虑。从小爱好迪斯科和摇滚乐。并且多年来爱上LSD及其他非法毒品。在耶鲁大学，他专修心理学、语言学以及计算机学科，尤其是控制论，也开始对计算机萌生兴趣。1971年毕业后，工作漂泊不定。从电台的音乐主持人到滑稽演员都一一经历过。游荡4年后，他总觉得自己还缺点什么，于是25岁的卡普尔奔赴瑞士，参加一种"超觉静坐"培训。课程包括每天14小时的静坐冥思，以及学会能让人浮到空中的能力(特异功能)。当然，最终没能修炼成功。回到美国，卡普尔又花了数年时间来搞清楚自己究竟是什么人。1978年，他在Beacon大学获得硕士学位。同时还在一家精神病机构工作，当一名服务员，其工作性质在精神上与"倒便盆"相当。期间，对计算机的兴趣帮助他消磨了大部分时间。

1978年，苹果将苹果Ⅱ型降到了1500美元左右，卡普尔四处张罗，终于买到了他的第一台计算机。买下计算机后没几天，这位口袋空空的无业游民邂逅了一位年轻人。他正向一位推销员询问新计算机的用途。卡普尔走上前去说："我可以帮你学。"于是他就开始给他辅导计算机应用，报酬是每小时5美元。没过多久，他就大摇大摆地将自己宣传为"独立的计算机咨询(顾问)"。又过了一段时间，他又进入MIT的斯隆管理学院，想拿一个MBA学位充充门面，但没坚持几天，就退了学。后来到硅谷一家创业公司工作。

几个月后，他遇到了第一个电子表格软件VisiCalc的发明人。脑子里也想开发一种相似的软件，可以将电子表格的计算结果画成图表。他和另一位伙伴一同开发出了VisiPlot。VisiPlot一炮走红，VisiPlot的销售很快达到每月10万美元。不到一年，卡普尔与合伙人就赚到了1200万美元。卡普尔创造了他商业生涯的第一次成功。卡普尔终于领悟，要让自己心满意足，只有一条路：自己开公司，当自己的老板。

1981年，卡普尔与合伙人筹集资金开一家公司。定名时，想起了自己过去那段超凡脱俗的冥思经历，就将其定名为Lotus(莲花)。1983年，Lotus发展公司发布了它的第一个产品-Lotus1-2-3。这是软件史上第一个为用户提供屏蔽帮助内容并且在磁盘上附着使用指南的产品。他们还成立了一个客户支持部门，这在1983年是闻所未闻的。卡普尔预测，第一年可望达到200-300万美元。结果第一年的实际收入破天荒地达到5300万美元，并且成功地上了市。第二年飙升至1.56亿美元。第三年更高达2.58亿美元。Lotus1-2-3上市仅一年，VisiCalc就停止了销售，无法存活。1985年Lotus员工已达千人，是当时最大的独立软件公司。直到1988年4月，微软才超过Lotus，成为头号软件公司。1995年，Lotus以32亿美元的身份卖给了IBM。

1983年，卡普尔的地位就象苹果的乔布斯和当今微软的比尔·盖茨一样。但是，安稳永远不是卡普尔的天性。四年后，卡普尔卸掉官职，卡普尔说："我只有保释，我恨这个公司也恨自己。我喜欢做自己内行的事。但是这份工作现在已经变味了。我也不喜欢权力。我对自己说，离开吧，去寻找新的自己想做的事。"卡普尔退了位，离开商业界，到MIT找了一份访问教授的工作。但是教了不到一年，他旧病复发，重新扎向商业的海洋。这一次，卡普尔成立了On技术公司，身兼总裁和CEO，一干就是三年。但没有人们期望中的成功。

1990年，卡普尔与已故的著名抒情诗人贝娄创建了电子前线基金(EFF)，这个非赢利的公共利益机构，时常被人称为是计算机业的美国公民自由协会(ACLU)。EFF成立之初，万维网还未诞生，全球电信仍处于发展初期。而卡普尔就已前瞻性地看到了未来，并认识到法律对计算机的介入和管制。他们起初是维护黑客的权利，后来则更多地介入到华盛顿的政治中。EFF已在计算机和通信立法中起到了巨大的作用。卡普尔也经常出现在国会听证会上，并为戈尔的信息高速公路计划提供咨询。实际上计划的初稿就是卡普尔完成的。1994年进入了美国基础设施顾问委员会。人称他为信息高速公路的导师。EFF的故事也开始越来越走向复杂。他的总部也从剑桥移至华盛顿。活跃的领域也越来越大。卡普尔也不再是站在政府对面，为黑客辩护的"反对党"，而越来越成为华盛顿的政治选手。这也使不少EFF的早期成员和支持者认为，EFF已经偏离了最初的纯洁使命了。开始招致越来越多的批评。

在80年代中期，卡普尔与盖茨是美国软件业的双子星，很难分出高下。卡普尔是硅谷黑客理念的真正体现：不遵循主流精神、富有创造、崇尚出世。盖茨是反基督的肖像，功利性强，十分入世，追求利益，他的公司也以压制自由而成功，出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比，卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。

罗伯特·莫里斯

莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NSA带回一台原始的神秘的密码机器，成为一家人的谈资，激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序，18岁时，就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹：他的简历，简直像电脑名人录中的一样。

1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍，狡猾地不断截取用户口令等网络中的“机密文件”，利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手，立即反客为主，并闪电般地自我复制，抢占地盘。

用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果，充斥电脑内存，使电脑莫名其妙地“死掉”，只好急如星火地向管理人员求援，哪知，他们此时四面楚歌，也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚，从美国东海岸到西海岸，互联网用户陷入一片恐慌。到11月3日清晨5点，当加州伯克利分校的专家找出阻止病毒蔓延的办法时，短短12小时内，已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪，不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难！

当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。

1990年5月5日，纽约地方法庭根据罗伯特·莫里斯设计病毒程序，造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是：黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复。而且，计算机病毒从此步入主流。

丹尼斯·利奇和肯·汤普生

在美国新泽西州墨里山区小城镇的中心矗立着一片毫不起眼的建筑群，世界闻名的贝尔实验室就在这里。具有ATT和朗讯双重背景的贝尔实验室在计算机软件领域有两大重要成就：C语言和Unix操作系统。目前主管着贝尔实验室软件系统研发部的是现年63岁的丹尼斯·利奇（Dennis M. Ritchie），这位已在贝尔实验室工作了近40年的著名科学家就是这两项技术当知无愧的发明者。

当初与利奇同期加入贝尔实验室的科学家中，多数人或是功成身退安享晚年或是自立门户日进斗金，而利奇还是一如既往的在这里工作。著名的《经济学人》杂志评价他是在C语言和Unix研发小组中唯一一位至今仍保持着年轻人热情和活力的伟大科学家。1983年，他和Unix的共同发明人肯·汤普生（Ken Thompson）同时荣获了美国计算机协会颁发的“图灵奖”，这也是作为一名技术人员的最高荣誉。

抛开其它，仅C语言和Unix这两项发明已让利奇成为一代又一代程序员们的偶像。在他之后加入贝尔实验室的“C++语言之父”Bjarne Stroustrup说：“如果丹尼斯没有在这里工作，而是决定把精力投入到像数学、物理等深奥的学科上，那Unix的开发项目很快就会以失败告终。”

利奇出生在纽约的Bronxville，他的父亲阿利斯泰尔·利奇（Alistair E. Ritchie）也是贝尔实验室的著名科学家，以至于有人开玩笑说：“丹尼斯完全继承了他父亲的传统。”由于家庭的影响，利奇从小就对物理和数学产生了浓厚的兴趣。他在高中毕业后进入哈佛大学攻读物理学，1963年拿到学士学位后继续留在学校，1968年又取得了数学博士学位。在校期间，他曾作为父亲的一名助手在实验室工作过一段时间，并在毕业后正式进入贝尔实验室的Multics系统研发小组，为由麻省工学院和GE公司共同投资的项目开发操作系统。

最初的Unix系统是用只有8000字节的内存和不到1兆硬盘的PDP-7计算机编写的，但却可以运行得相当流畅，这让利奇惊讶不已，从而决心和汤普生一起完善Unix系统。为了能更好的对现有Unix程序进行改编，利奇在原有的汤普生开发的B语言的基础上加入了新的数据类型和算法，于是C语言在1972年诞生了。两人又用C语言在PDP-11计算机上对Unix重新编写，而新版的Unix系统由于其在兼容性和数据综合处理上的优势很快就在学校、政府机关和一些企业间流传。在计算机语言繁多无法统一的情况下，编写Unix的C语言马上成为了当时最高级的程序语言并与Unix一同风靡。

Unix和C语言最初是免费公开的，但当时贝尔实验室的东家，ATT公司却执意要将其商用，这个事件引起了不小的风波，导致了后来的开源潮，也带出了1977年比尔·乔伊版本的Unix和后来的Linux。而所有的事情对利奇的影响微乎其微，在Unix之后，他又和同事一起开发了大型计算机操作系统Plan 9和Inferno以及朗讯的PathStar服务器系统，用利奇的话形容，“我的目的不是要制造产品，而是要为人们开发出新的工具。”

1999年，时任美国总统的克林顿亲自为利奇颁发了“国家技术勋章”。美国前商务部部长William M. Daley也评价到：“如此的发明（Unix和C语言）对人们的经济和生活的影响是无可比拟的，同时为现代计算机的操作系统和软件奠定了基础。”

经过多年的磨炼，Unix和C语言已经被广泛传播和应用。《经济学人》杂志形容它是“因为强大所以程序员们都爱用，因为程序员们都爱用所以它更强大”。美国耶鲁大学的计算机科学家David Gelernter在谈到利奇的成就时说：“比起单纯的技术，完美的艺术性才是计算机中最重要的，软件是复杂的，只有带有艺术性的产品才能克服无尽的烦琐。利奇的发明就是一件件美丽的艺术品。”

理查德·斯托曼

个人简介：

圈内头衔：无 (毫不隐藏!)

主要成就：老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机：1969年在IBM 纽约科学中心，时值16岁。

自己独特的黑客工具：在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU's Not Unix"的缩写。

鲜为人知的事实：曾获得麦克阿瑟基金24万美元天才奖。

五短身材，不修边幅，过肩长发，连鬓胡子，时髦的半袖沙滩上装，一副披头士的打扮。看起来象现代都市里的野人。如果他将一件"麻布僧袍"穿在身上，又戴上一顶圆形宽边帽子，有如绘画作品中环绕圣像头上的光环。一眨眼的功夫，他又变成圣经中的耶稣基督的样子，散发着先知般的威严和力量。野人与基督，恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性：他既是当今专有（私有）商业软件领域野蛮的颠覆者，又是无数程序员和用户心目中神圣的自由之神。

在他的理论下，用户彼此拷贝软件不但不是"盗版"，而是体现了人类天性的互助美德。对斯托尔曼来说，自由是根本，用户可自由共享软件成果，随便拷贝和修改代码。他说:"想想看，如果有人同你说:'只要你保证不拷贝给其他人用的话，我就把这些宝贝拷贝给你。'其实，这样的人才是魔鬼；而诱人当魔鬼的，则是卖高价软件的人。"可以断定，进入世纪末，软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下，软件业的商业模式将脱胎换骨，从卖程序代码为中心，转化为以服务为中心。

作为今天的一名电脑用户，如果你的朋友希望你能为他复制一份受版权保护的程序，你不应当拒绝，合作精神比版权更重要。而且，这种合作不应只在地下进行，每个人都应该以此为荣，公开自己的诚实生活，对所有私有软件说"不"。

你应该可以公开、自由地与其他软件使用者合作，你有权了解软件的工作原理，并将其传授给你的学生，当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。"

有人说，斯托尔曼应该算是世界上最伟大，软件写得最多的程序设计师。但是，斯托尔曼真正的力量，还是他的思想。因此，他最欣赏的英雄是南非的曼德拉。

李纳斯·托瓦兹

Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序，李纳斯也不例外。他的家就在离市中心不远的Kalevagatan（与卡勒瓦拉很相近）大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机：三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉：那是一根将计算机连到电话插座的导线，这是通向互联网的256K的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

Linux并不是一件刻意创造的杰作，而完全是日月积累的结果，是经验、

怎样防黑客及木马软件?

安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9.帐户.重命名系统管理员帐户[建议取中文名]

E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆 删除Remote Desktop Users

F计划.终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

G计划.用户和组策略

打开管理工具

计算机管理.本地用户和组.用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示

1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）- ”管理模板“

（Administrative Templates）- ”系统“（System）,在右边窗口双击

“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），

点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本方法.

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个方法防止病毒，

如果您觉得一些病毒防火墙消耗内存太大的话

此方法稍可解决一点希望大家喜欢这个方法^_^

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32t /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用t

cacls %SystemRoot%system32t /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用t

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档,QQ密码档等等^.^

命令行方式

加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。

解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。

五、修改注册表防御D.D.O.S

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,

由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

六、打造更安全的防火墙

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

　 端口 协议 应用程序

　 21 TCP FTP

　 25 TCP SMTP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

那么,我们根据自己的经验,将下面的端口关闭

　 TCP

　 21

　 22

　 23

　 25 TCP SMTP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 smb

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

　 关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)

2、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，

选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，

建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，

在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，

系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，

不建议是C:再重新分配月志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件：卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.

Windows 2000服务器的安全设置

设置禁用，构建第一道防线c_

在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的方法是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的第一道防线。-设置第二，构建第二道防线*i

© 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点h

©设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB

这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。#_t1)

运用扫描程序，堵住安全漏洞[J=

©要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp

扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)

© 封锁端口，全面构建防线YD_\1

©《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|

80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。?[U

© 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B

©《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy

接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}

关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ

下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL

特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。Q

©然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择网络类型中选择“所有网络连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8

©《我 最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2

©《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g

通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了网络安全事故，也可以把损失降到最低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页制作员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读运，列和读权限；Power users拥有读运，列和读权限；SYSTEM同Administrators;Users拥有读运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin

黑客是怎么通过代码来攻击游览者的

首先浏览者的电脑必须有漏洞，如果打上系统补丁那就没辙了，这段代码主要是利用特定的漏洞来让浏览器在后台下载并运行指定文件，含有这样代码的网页被称为网页木马，简称网马，很多被挂了网马的网站只是被插入了一段弹出网页代码，这段代码会让浏览器弹出一个长宽为0的页面，实际上就是一个看不见的页面，而这个页面实际上就是我上面说说的网马页面，不过只要你打上全系统补丁就可以不必在乎网马。我们常见的视频木马也是这个道理。

什么叫黑客解释一下

“黑客”就是指最优秀的程序员，而不是入侵计算机系统的人。 恶意入侵计算机系统的人叫入侵者，所以我想成为一名黑客

黑客行为必须包含三个特点：好玩、高智商、探索精神。只有其行为同时满足这三个标准，才能被称为“黑客”。另一方面，它们也构成了黑客的价值观，黑客追求的就是这三种价值，而不是实用性或金钱。

黑客大多是未成年人，除政治黑客以外，

你如果想了解更多推荐书籍《黑客与画家》2004年畅销书籍

计算机对人类生活的影响远远超过了太空航行或者原子技术的影响。

杂志、电视剧、电影、小说都对黑客的这种形象大肆渲染。黑客成了反社会的技术高手的代名词，仿佛只要他坐在键盘前，就有一种从事犯罪活动的魔力，可以操纵任何与网络相连的机器，从核弹到车库大门，都在黑客敲打键盘的操作之中被控制。

那些传统意义上的黑客不认同这样使用“黑客”这个词。他们认为，历史上确实有一些正直的黑客，为了亲自了解系统，做过违反法规的入侵举动。但是，那些人并没有恶意，而且从一开始恶作剧就是黑客文化的一部分，仅仅由此推断入侵和破坏系统就是黑客文化的实质完全是错误的。真正的黑客致力于改变世界，让世界运转得美好。媒体对黑客的定义未免过于片面。

为了澄清“黑客”这个概念，他们提出只有传统意义上的黑客才能被称为hacker，而那些恶意入侵计算机系统的人应该被称为cracker（入侵者）。这个观点已经在程序员社区中得到普通认同。

1968年至1972年期间，美国出版过一本叫做《地球商品目录》（Whole Earth Catalog）的杂志，内容从植物种子到电子仪器，无所不包

，出版目的据说是要帮助读者“理解整个系统”。多年后，苹果公司的总裁乔布斯盛赞它“有点像印刷版的谷歌”。从某种意义上说，本书

也是如此，作者试图从许许多多不同的方面解释这个时代的内在脉络，揭示它的发展轨迹，帮助你看清我们现在的位置和将来的方向。

电子技术的发展，使得计算机日益成为人类社会必不可少的一部分。

每个人日常生活的很大一部分都花在与计算机打交道上面。家用电表是智能的，通信网络是程控的，信用卡是联网的，就连点菜都会用

到电子菜单。越来越多的迹象表明，未来的人类生活不仅是人与人的互动，而且更多的将是人与计算机的互动。

想要把握这个时代，就必须理解计算机。理解计算机的关键，则是要理解计算机背后的人。表面上这是一个机器的时代，但是实际上机

器的设计者决定了我们的时代。程序员的审美决定了你看到的软件界面，程序员的爱好决定了你有什么样的软件可以使用。

我们的时代是程序员主导的时代，而伟大的程序员就是黑客。

在媒体和普通人的眼里，“黑客”（hacker）就是入侵计算机的人，就是“计算机犯罪”的同义词。但是，这并不是它的真正含义（至少不是原意），更不是本书所使用的含义。

为了把这个问题说清楚，有必要从源头上讲起。1946年，第一台电子计算机ENIAC在美国诞生，从此世界上一些最聪明、最有创造力的人

开始进入这个行业，在他们身上逐渐地形成了一种独特的技术文化。在这种文化的发展过程中，涌现了很多“行话”（jargon）。20世纪60年代初，麻省理工学院有一个学生团体叫做“铁路模型技术俱乐部”（Tech Model Railroad Club，简称TMRC），他们把难题的解决方法称为hack。

在这里，hack作为名词有两个意思，既可以指很巧妙或很便捷的解决方法，也可以指比较笨拙、不那么优雅的解决方法。两者都能称为hack，不同的是，前者是漂亮的解决方法（cool hack或neat hack），后者是丑陋的解决方法（ugly hack或quick hack）。hack的字典解释是砍（木头），在这些学生看来，解决一个计算机难题就好像砍倒一棵大树。那么相应地，完成这种hack的过程就被称为hacking，而从事hacking的人就是hacker，也就是黑客。

从这个意思出发，hack还有一个引申义，指对某个程序或设备进行修改，使其完成原来不可用的功能（或者禁止外部使用者接触到的功能）。在这种意义上，hacking可以与盗窃信息、信用卡欺诈或其他计算机犯罪联系在一起，这也是后来“黑客”被当作计算机入侵者的称呼的原因。

但是，在20世纪60年代这个词被发明的时候，“黑客”完全是正面意义上的称呼。TMRC使用这个词是带有敬意的，因为在他们看来，如果要完成一个hack，就必然包含着高度的革新、独树一帜的风格、精湛的技艺。最能干的人会自豪地称自己为黑客。

这时，“黑客”这个词不仅是第一流能力的象征，还包含着求解问题过程中产生的精神愉悦或享受。也就是说，从一开始，黑客就是有

精神追求的。自由软件基金会创始人理查德·斯托尔曼说：“出于兴趣而解决某个难题，不管它有没有用，这就是黑客。”

根据理查德·斯托尔曼的说法，黑客行为必须包含三个特点：好玩、高智商、探索精神。只有其行为同时满足这三个标准，才能被称为 “黑客”。另一方面，它们也构成了黑客的价值观，黑客追求的就是这三种价值，而不是实用性或金钱。

1984年，《新闻周刊》的记者史蒂文·利维出版了历史上第一本介绍黑客的著作——《黑客：计算机革命的英雄》（Hackers: Heroes of the omputer Revolution）。在该书中，他进一步将黑客的价值观总结为六条“黑客伦理”（hacker ethic），直到今天这几条伦理都 被视为这方面的最佳论述。

(1) 使用计算机以及所有有助于了解这个世界本质的事物都不应受到任何限制。任何事情都应该亲手尝试。

（Access to computers—and anything that might teach you something about the way the world works—should be unlimitedand total. Always yield to the Hands-On Imperative!）

(2) 信息应该全部免费。

（All information should be free.）

(3) 不信任权威，提倡去中心化。

（Mistrust Authority—Promote Decentralization.）

(4) 判断一名黑客的水平应该看他的技术能力，而不是看他的学历、年龄或地位等其他标准。

（Hackers should be judged by their hacking, not bogus criteria such as degrees, age, race, or position.）

(5) 你可以用计算机创造美和艺术。

（You can create art and beauty on a computer.）

(6) 计算机使生活更美好。

（Computers can change your life for the better.）

根据这六条“黑客伦理”，黑客价值观的核心原则可以概括成这样几点：分享、开放、民主、计算机的自由使用、进步。

所以，“黑客”这个词的原始含义就是指那些信奉“黑客伦理”而且能力高超的程序员。历史上一些最优秀的程序员都是“黑客”。