本文目录一览：

• 1、怎样看待黑客文化？？？追加悬赏！！！
• 2、黑客指的是什么，他们一般都干什么？
• 3、在黑客文化方面，你有怎样的认识？
• 4、什么是黑客,什么是黑客文化
• 5、黑客文化很有特点，你是怎么看待的？
• 6、求答案!!急急急!什么是黑客？黑客攻击一般采用的过程是什么？试论述如何预防和保护免受黑客的攻击与破坏

怎样看待黑客文化？？？追加悬赏！！！

一、黑客失乐园冰冷的计算机世界最纯洁的自由精神，就是黑客精神。那些没有利益目的，为兴趣和互助而形成的黑客文化，是自由力量的根源。在幻化网络空间的角落里，长住着一群怪人。在传说中，他们蓬头垢面，神情木纳，血红的眼睛总是在盯着电脑屏幕时才放出异样的光彩，这种人我们的媒体惯称他们黑客(Hacker)。这群人出神入化，在自己的领地纵横驰骋，却很少接触外界，对于其中的大部分人，外界只是知道他们的“网名”而不知道这些人真正的面目。最近，突然间这群躲在0与1世界里的蝙蝠侠成了全球媒体的焦点。在媒体的传说中他们有两套面孔，一套是一群专事破坏，令人惊骇的网络杀手；另一套却是，仗义行侠维护网络世界自由平等的侠客。他们是在“魔”与“侠”之间徘徊的社会孤独群落。 t_icLB_e

Dgr)AZIr

提到黑客这个字眼，忍不住要提起朋客文化。一般人印象中的朋客族，是那种流连在纽约Queens街区，剃着“怪头”，脸上抹着五颜六色，行径怪异，信仰奇特的一群家伙。朋客族除了外表上的特殊外，他们有着自己独特的见解，他们是反主流文化的推动人，对世俗不满，不喜欢道德束缚，我行我素。他们被视为与现实社会格格不入的怪诞一族，北京话叫做混子，上海话叫做瘪三，好听一点的叫做“伤痕一代”。 -vk;h9H

Z;W'Q5 xY

在70年代的美国，这些具有相同且异于常人思想的朋客族集结成群，。他们中的一些人，打架、吸毒。真正的异端文化情结同市井泼皮混同在一起，分不出彼此，这里孳生了五六十年后流行的东西，而他们自身却完全被淡忘了。他们没有理论总结，大多是一些情绪的释放，是社会道德文化转变的风向标，他们中的许多人走向极端，成为堕落一代。 q3(^Sz

{dKY 2K

Katie Hafnet John Markoff合写的《Cyberpunk》(网络朋客)一书中，详细地描绘了黑客与朋客类似的习性。黑客族同样有着与朋客族相似的特性，在外人看来，他们独特、怪诞(因为一般人不可能花上十几个小时，不分昼夜地坐在电脑前研究)很少于人往来，就像居住在人迹罕至阴暗地带的蝙蝠怪侠，黑色的外衣与环境合成一体，分不出模糊与清晰。 m?$Q($n

"+:SU$E

黑客一字被大众认为是可恶的入侵者，值得我们探究的。“Hack这个词有乱砍、支解之意，而加上字尾-er后代表乱砍之人。”只是单纯从字面来看待Hacker这个字，长久下来误导了人们对黑客的认识而产生了误解，尤其是中文的译名，更给这些人配上了神秘的面纱。Cyberpunk翻译为电脑叛客，更加深了黑客反叛，破坏的印象，事实上，尽管黑客们个性叛逆，但是一点也不代表他们存在的目的是为了破坏。可惜，我们现在也没有一种新的名词能够准确地表达这些为电脑自由奉献的人群，只好希望人们能够慢慢地了解黑客的存在价值。真正的黑客，喜欢发掘系统细节，学习最新的技术与拓展自己能力，相对于一般人所学习的一小部分必要的电脑常识，他们习得的是真正的电脑知识与系统核心，虽然他们可能不是真正顶尖的程序高手，但是在他们关注的方面，没有任何程序高手可以和他们匹敌。这群热衷于程序设计狂热份子，喜欢技术挑战胜于对理论的探讨，常常编写精致的电脑程序，却从不考虑商业应用。他们中也有一批人，顽固地认同“互联网世界，信息平等”，肆意入侵各种网站。同朋客一样，在很多时候，人们分不出谁是电脑空间的痞子，谁是真正的黑客。无“侠”无“魔”，就是黑客的典型特征。 'XoQ6V7

+Gqm{U3

真正的电脑黑客是信息世界里面对商业文明迷失的一代，但因为长自闭在网络的空间，社会将痞子烙印会无情的刻在他们的脑门上，他们在不被理解的环境里，自娱自乐，几乎没有时间走出他们的天空。黑客绝对不是普通的程序员，一个程序员不论他的水平有多高，如果他只是将编程序作为谋生的手段，上班时无聊时光的一种打发手段，他永远不能被冠以黑客的名 称。黑客最独到的特征就是对商业化的软件世界挑战。电脑与程序是黑客生命的一部分，而不是一个可恶的获得工作的前提。美国最著名的黑客凯文(他入侵电话系统，反跟踪FBI，轰动一时)在他被捕时，曾经疯狂的保护他的电脑，他说：“不要动她，她在流血!” / IAVt

=W yf3[R

最早的黑客，并不是在电脑世界诞生，产生于70年代美国的电话飞客(Phreaker)是黑客最早的雏形。我们都知道美国的电话网络十分发达，而在当时个人电脑尚未诞生的时代，透过发达的电话系统，与来自各地的人交谈是一件十分吸引人的活动，正如后来电子白板BBS一样。而在广大的美国地区，为了要能与来自各地的线上同好相聚，一些精通电话系统的玩家开始研究如何避开电话公司的控制，让自己在电话线上的活动更自主、更自由。这也算是现今网络自由的发源。他们不希望受到干扰，透过蓝盒子(Blue Box)，他们可随时随地遨游全世界，一点也不输于我们现在的Internet。著名的苹果电脑公司总裁乔布斯曾经凭着杂志上的一篇报道，自制过蓝盒子，向世界各地打电话娱乐。当然，后来乔布斯转行开发了苹果电脑，创立了苹果公司，再也用不着为省点电话费而冒风险了。 s?AP4ZE

r(.;h{q[

整个Hacker文化的发展都是以MIT的人工智能实验室为中心，但斯坦福大学人工智能实验室(简称SAIL)与稍后的卡内基梅隆(简称CMU)也快速成长起来。三个都是大型的信息科学研究中心及人工智能领域的权威，聚集着世界各地的精英，不论在技术上或精神层次上，对黑客文化都有极高的贡献。 3v7 xCX

/*^D j

另一个黑客重镇是XEROX PARC公司的Palo Alto Research Center。从1970初期到1980中期这十几年间，PARC不断出现惊人的突破与发明，不论质或量，软件或硬件方面。现代的鼠标-视窗-图标风格的软件就在那里发明。 cGfS`Mc7

YlU?2

在新泽西州的郊外，另一股神秘力量积极入侵黑客社会，终于席卷整个PDP-10的传统。它诞生在1969年，同样是ARPANET成立的那一年，有个在ATT贝尔实验室的年轻人Ken Thompson发明了一种新的操作系统——后来名彻整个电脑世界的Unix。 ge/$tTL

RiX:}W_ra

Ken Thompson很喜欢Multics，他因为写了一个游戏Star Travel没有电脑可玩，就找到实验室里一台的报废机器PDP-7，编写了一个操作系统，该系统在设计上有从Multics抄来的也有他自己的构想。他同事Brian Kernighan非常不喜欢这个系统，嘲笑Ken Thompson说：“你写的系统好真差劲，乾脆叫Unics算了。”(Unics发音与太监的英文Eunuchs一样)，就这样，Thompson的系统就叫了这个名字，只不过稍微改动了一下，叫Unix。他的同事Dennis Ritchie，发明了一个新的计算机语言C语言，于是他与Thompson用C把原来用汇编语言写的Unix重写一遍。C的设计原则就是好用，非常自由弹性很大。就这样UNIX和C完美地结合成为一个统一体，C与Unix很快成为互联网世界的主导。 .Td4kXp=%

Y6bgpBF1^$

如果我们现在小觑黑客对“数字世界”的贡献，真应该好好温习一下这些历史，在每一个历史转折的关头，都有一个顽强的名字出现——就是“黑客”！商业软件使得一批软件公司暴富起来，真正出现富可敌国的巨型企业，但这一切并没有给黑客们真正想要的。有人认为，黑客文明开始失去真正能够繁衍的土壤，真正黑客的名声开始为一些系统入侵者替代，人们开始渐渐忘怀那些能够自己写出整个操作系统软件真正黑客。在每个人都认为黑客文化覆灭的时候，奇迹又出现了，黑客文明没有衰亡，相反，倒是在一片商业软件的海洋里，陡然崛起。因为那是人类生生不息的文化命脉所在。 "cOK6b

s+8O[~b#

1993初，一个悲观的观察家撰文指出，已经理由认为UNIX的传奇故事连同他带有黑客文明将一同破产。许多人预测，从那时起UNIX将在六月内死亡。他们很清楚，十年的UNIX商业化，使自由跨平台的UNIX梦以失败告终。UNIX允诺的跨平台可移植性，在一打大公司专有的UNIX版本之间不停地斗嘴中丢失，一个完美的操作系统最终沦为多种版本的一团乱麻，这应该说是人类文明史上的一个重大悲剧。在专有软件社会中，只有像微软一样的“集权制，大教堂”生产方式才能成功。那个时代的人悲观地相信，技术世界的个人英雄主义时代已经结束，软件工业和发展中的互联网络将逐渐地由像微软一样的巨型企业支配，再也没有“佐罗”，世界是恺撒大帝的世界，计算机文明将进入黑暗的帝国时代。黑客已经死了，自由不付存在。 \ %`R[O

*LS a'XO4

第一代的UNIX黑客似乎垂垂老矣，衣食不饱( Berkeley计算机科学研究组在1994丢失了自己基金)。这是一个抑压的时代。专有的商业UNIX的结果证明那么沉重、那么盲目、那么不适当，以致微软能够用那次等技术的Windows抢走他们生存的空间，拿走他们的干粮。幸运的是，在新闻报道看不见的地方甚至是大多数的黑客看不见的地方，一种全新的黑客文化正贪婪地吸吮着INTERNET雨露，顽强地开始生长，在软件帝国时代里，一个带者宿命的俄狄普斯正在网络世界的角落里，在羽翼的阴凉中发出低低地呼喊。最后，这些文化将采取一个全部新的方向到梦想不到的的成功。 2CVks%27}

IX6fv5T\

就在黑客文化日渐衰落之时，美国新闻周刊的资深记者Steven Levy完成了著名的《黑客列传》一书，书中着力介绍了一个人物：Richard M. Stallman (RMS)的故事，他是MIT人工智能实验室领袖人物，坚决反对实验室的研究成果商业化。他是商业软件社会中坚强的一员，决不随波逐流，建立了新的黑客文化。即使是这样，《黑客列传》一书还是说，Stallman可能是最终的黑客。幸而，Levy没有说对。后来，我特意为此事向Levy请教，他向我详细解释了他的说法，不论如何，黑客没有死掉。有Internet的地方，就有他们生生不息的土壤，一种全新的自由理想正在等待着。 ^O{k8MR

5AH$.'#'

典型的黑客主义。如果没有GNU出现，没有划时代的人物偏执狂Stallman出现，黑客的世界也许会同朋客一样，永远的被打上失落一代的标签永远封藏，Stallman是黑客世界的黑格尔。他使黑客超越“我思故我在”的个人精神主义，把黑客“面死而在”的技术精粹主义带到人类社会，让黑客的精神划破沉闷的电脑时空的束缚，在商业社会的天空激荡起绚烂的火光。 =\$\H C

A _2@

在一个很长的商业软件繁荣的年代，许多人认为“黑客精神已经死了！”但是后来的事实证明，只要人类互助自由的天性没有变，黑客精神就永远无尽头。虽然Linus创造了LINUX，成为继比尔盖茨之后软件世界最有影响力的软件世界灵魂人物，但是相同，如果没有Stallman理论和精神的指引，Linus思想的成果只能是黑客世界的一个传奇而已，同凯文·米克尼克没有本质的不同，更谈不上去撕破盖茨微软帝国的层层烟幕，让自由的阳光重新回阴蠡的软件世界。 nQ5(\T%l

J(xuTh;b

黑客自觉的意识同黑客自主的精神理论碰撞的时候，伟大的奇迹就诞生了。 epjtYqF^e

9klx)yPN

那就是反商业软件的民主王国——开放源代码世界。 T a6]@O_

G-U0j2 I

在撰写本文的空隙，正好有机会和金山公司的总经理雷军聊天。我们在谈论到技术领域创新的时候，他谈到了非常独特的想法。在规模性的商业公司，技术创新的成本太高。一个技术的创新，背后可能有数十个技术领域在支持，一旦失败，对整个公司发展的影响非常之大，一般规模的商业公司都没有能够完成这样的创新过程。我们谈论到，为什么Napster不会在微软研究院，IBM研究院这样雄厚资金支持的地方出现的时候，我们惊奇地发现，在兴趣支持下的业余研究，是整个世界计算机技术前进的动力。这些“业余”的研究是零成本的尝试，能够在千千万万的人当中产生，只要有一个机会，他们就可能成为新世界的主宰。微软的财力能够买下一切软件公司，但是却根本没有办法买下自由软件，甚至仅仅是Linux。这些技术驱动下在自由灵魂完全是无形的“人民战争”的汪洋大海，微软传统的“打不败他就买下他”的策略彻底失效，有点“老孙身在三界外，不在五行中，你能把我怎么着”的感觉。计算机世界，互联网世界不可能没有黑客精神，而中国在轰然打开计算机大门的时候，开始重新演绎这一幕……

黑客指的是什么，他们一般都干什么？

黑客（Hacker）是指对设计、编程和计算机科学方面具高度理解的人。

也可以指：

1、  “黑客”一词最早是用来称呼研究如何盗用电话系统的人，这一类人士也被称作“飞客”（Phreaker）。

2、  在计算机软件方面，“黑客”是对于计算机及计算机网络内部系统运作特别感兴趣并且有深入理解能力的一群人。

3、  在业余计算机DIY方面，“黑客”是指研究如何修改计算机相关产品的业余爱好者。从1970年代起，有很多这一类社区聚焦于硬件研究。

4、  在信息安全里，“黑客”指研究如何智取计算机安全系统的人员。他们利用公共通讯网路，如电话系统和互联网，在非正规的情况下登录对方系统，掌握操控系统之权力。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。

黑客（Hacker）当中的中文音译“黑”字总使人对黑客有所误解，真实的黑客主要是指技术高超的程序员，而“溃客”（Cracker）才是专指对计算机系统及网络进行恶意破坏的人。除了精通编程、操作系统的人可以被视作黑客，对硬件设备做创新的工程师通常也被认为是黑客，另外现在精通网络入侵的人也被看作是黑客。

然而在媒体的推波助澜下，“黑客”这一词早已被污名化，由于影视作品、媒体报导通常描述他们进行违法行为，使主流社会一般把黑客看作为“计算机犯罪分子”（Cybercriminal）。

扩展资料：

黑客精神

1、  编写开源软件；

2、  协助test和debug开源软件；

3、  公布有用的资讯；

4、  帮忙维持一些简单的工作；

5、  为黑客文化而努力。

在黑客世界里，各组织的精神与文化都是不尽相同的，但有一个共同点，就是对技术的崇拜与对创新的不断追求。于是黑客们最为热爱：推动开源软件运动，找出漏洞并通知、协助管理员进行修补，从而缔造完美无暇的软硬件。

参考资料：百度百科-黑客

在黑客文化方面，你有怎样的认识？

提起黑客文化，我相信是很多男孩子应该了解的一个领域。毕竟成为黑客，我相信是每一个喜欢计算机的男孩子的梦想。在他们心中，他们认为黑客相对还是比较酷的，毕竟黑客的职业就是躲藏在暗处，通过网络去进行一系列自己想做的事情。那么就有不少网友提出疑问：在黑客文化方面，你有怎样的认识呢？

其实在我的观点中，我认为黑客文化对人类有益还是有害完全取决于黑客本身的一种人生选择。我相信大家对于阿里巴巴集团的一些支付app应该也是非常熟悉的，毕竟现在大部分人的日常生活都离不开支付app的使用，而为什么我们大多数人都敢于把自己银行卡上所有的钱都放在一些支付app中，其实最重要的原因就是这些app后台拥有强大的网络安全系统以及防盗系统。而对于阿里巴巴来讲招聘人才并不是根据学历来决定，而是根据你自身的能力去决定的。而且根据相关信息报道，阿里巴巴招聘的网络安全人员有一部分就是收纳黑客转行而来的。

所以这也就给我们带来了非常多新的信息，所以选择用黑客技术来帮助别人或者是去成为社会上的毒瘤，这都是你自己的一种选择。所以我认为黑客技术相对来讲，其实对于人类未来的发展还是非常有帮助的，重点还是要去看拥有这项技术的人最终选择的方向如何？

虽然确实我对于黑客技术本身并不是了解的非常通透，但我也知道黑客技术其实相对来讲并不是一个能够让所有人去赞同的一种做法。毕竟他们一部分人是通过自己的一些黑客技术来为自己谋取私利，而这种行为基本也已经触犯了法律，不是吗？

什么是黑客,什么是黑客文化

---什么是黑客?

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

黑客文化很有特点，你是怎么看待的？

黑客文化我知道有很多男孩子了解这个领域，毕竟成为黑客是每个喜欢计算机的男孩子的梦想。在我们心中我们认为黑客是个比较炫酷的职业，在现实生活中黑客文化对人有利也有弊但是这只是取决于黑客本身的人生取决。我相信大家对APP都很熟悉吧毕竟大家都离不开APP的使用，比如阿里巴巴的支付APP等一些后台都会有强大的网络安全保护系统，为网络保护安全的人也是由黑客转变而来的。

之后我们就来了解了解黑客的定义。在这里只说两点，这样好来区分，就是黑客和白帽子，我认为黑客是邪恶的所谓那些利用技术来破坏进行达到目的，比如入侵别人的后台服务器，修改信息，删除文库，注入病毒木马等等进行攻击别人的就称之为黑客。黑客也有等级，比如技术差的没技术含量的基本都是拿着网络上的安全系统来达到破坏的目的和效果，这被称之为“脚本小子”。还有一种是白帽子，它的性质就是正面的、正义的，白帽子是用自己的技术来维护网络的安全，比如数据库、隐私信息等软件的安全，避免别的黑客再次的攻击等。白帽子的要求要比黑客的要求要高很多，这样才能应付解决各种安全隐患。

所以这就给我们带来更多的新的信息，所以使用黑客的技术来帮助别人或成为生活上的毒瘤等等，所以我认为黑客技术是对于人类来说对发展还是有很大的贡献，不过还是要看拥有这项技术的人如何选择方向。我对于黑客了解的并不通透，但是我知道黑客技术并不是一个人就可以让所以人赞同的，毕竟大部分人用黑客技术夺取私利，这种行为已经触犯了法律。不过我还是希望黑客技术能够帮助人类。

求答案!!急急急!什么是黑客？黑客攻击一般采用的过程是什么？试论述如何预防和保护免受黑客的攻击与破坏

黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。美国大片《黑(骇)客帝国》的热映，使得黑客文化得到了广泛的传播，也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙，而对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。不管是叫黑客还是骇客，他们根本的区别是:黑客们建设、维护，而骇客们入侵、破坏。

目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。

网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统（DBMS）也存在数据的安全性、权限管理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。

由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备，从而确保网络运行的安全和可靠。

一、黑客攻击网络的一般过程

1、信息的收集

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

（1）TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。

（2）SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

（3）DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。

（4）Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。

（5）Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。

2、系统安全弱点的探测

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下：

（1）自编程序 对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序，那么黒客就可以自己编写一段程序进入到该系统进行破坏。

（2）慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

（3）体系结构探测 黑客利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。

二、协议欺骗攻击及其防范措施

1、源IP地址欺骗攻击

许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。

假设同一网段内有两台主机A和B，另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权，所做欺骗攻击如下：首先，X冒充A，向主机 B发送一个带有随机序列号的SYN包。主机B响应，回送一个应答包给A，该应答号等于原序列号加1。

然而，此时主机A已被主机X利用拒绝服务攻击 “淹没”了，导致主机A服务失效。结果，主机A将B发来的包丢弃。为了完成三次握手，X还需要向B回送一个应答包，其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包（因为不在同一网段），只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确，B则认为收到的ACK是来自内部主机A。此时，X即获得了主机A在主机B上所享有的特权，并开始对这些服务实施攻击。

要防止源IP地址欺骗行为，可以采取以下措施来尽可能地保护系统免受这类攻击：

（1）抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用；删除.rhosts 文件；清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。

（2）使用加密方法 在包发送到 网络上之前，我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性、真实性和保密性。

（3）进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内时，路由器不应该把本网主机的包发送出去。有一点要注意，路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此，它们仅能对声称是来自于内部网络的外来包进行过滤，若你的网络存在外部可信任主机，那么路由器将无法防止别人冒充这些主机进行IP欺骗。

2、源路由欺骗攻击

在通常情况下，信息包从起点到终点所走的路是由位于此两点间的路由器决定的，数据包本身只知道去往何处，而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里，使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式：

主机A享有主机B的某些特权，主机X想冒充主机A从主机B（假设IP为aaa.bbb.ccc.ddd）获得某些服务。首先，攻击者修改距离X最近的路由器，使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地；然后，攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时，就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。

为了防范源路由欺骗攻击，一般采用下面两种措施：

· 对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。

· 在路由器上关闭源路由。用命令no ip source-route。

三、拒绝服务攻击及预防措施

在拒绝服务攻击中，攻击者加载过多的服务将对方资源全部使用，使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。

SYN Flood常常是源IP地址欺骗攻击的前奏，又称半开式连接攻击，每当我们进行一次标准的TCP连接就会有一个三次握手的过程，而SYN Flood在它的实现过程中只有三次握手的前两个步骤，当服务方收到请求方的SYN并回送SYN-ACK确认报文后，请求方由于采用源地址欺骗等手段，致使服务方得不到ACK回应，这样，服务方会在一定时间内处于等待接收请求方ACK报文的状态，一台服务器可用的TCP连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器的系统可用资源、网络可用带宽急剧下降，将无法向其它用户提供正常的网络服务。

为了防止拒绝服务攻击，我们可以采取以下的预防措施：

（1） 建议在该网段的路由器上做些配置的调整，这些调整包括限制Syn半开数据包的流量和个数。

（2）要防止SYN数据段攻击，我们应对系统设定相应的内核参数，使得系统强制对超时的Syn请求连接数据包复位，同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。

（3）建议在路由器的前端做必要的TCP拦截，使得只有完成TCP三次握手过程的数据包才可进入该网段，这样可以有效地保护本网段内的服务器不受此类攻击。

（4）对于信息淹没攻击，我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包，或者在该网段路由器上对ICMP包进行带宽方面的限制，控制其在一定的范围内。

总之，要彻底杜绝拒绝服务攻击，最好的办法是惟有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者可不是一件容易的事情，一旦其停止了攻击行为，很难将其发现。惟一可行的方法是在其进行攻击的时候，根据路由器的信息和攻击数据包的特征，采用逐级回溯的方法来查找其攻击源头。这时需要各级部门的协同配合方可有效果。

四、其他网络攻击行为的防范措施

协议攻击和拒绝服务攻击是黑客惯于使用的攻击方法，但随着网络技术的飞速发展，攻击行为千变万化，新技术层出不穷。下面将阐述一下网络嗅探及缓冲区溢出的攻击原理及防范措施。

1、针对网络嗅探的防范措施

网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上，以太网就是这样一个共享信道的网络，其数据报头包含目的主机的硬件地址，只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。

对于网络嗅探攻击，我们可以采取以下措施进行防范：

（1）网络分段 一个网络段包括一组共享低层设备和线路的机器，如交换机，动态集线器和网桥等设备，可以对数据流进行限制，从而达到防止嗅探的目的。

（2）加密 一方面可以对数据流中的部分重要信息进行加密，另一方面也可只对应用层加密，然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。

（3）一次性口令技术 口令并不在网络上传输而是在两端进行字符串匹配，客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配，如果匹配，连接就允许建立，所有的Challenge和字符串都只使用一次。

（4）禁用杂错节点 安装不支持杂错的网卡，通常可以防止IBM兼容机进行嗅探。

2、缓冲区溢出攻击及其防范措施

缓冲区溢出攻击是属于系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。当然，随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其它命令。如果该程序具有root权限的话，攻击者就可以对系统进行任意操作了。

缓冲区溢出对网络系统带来了巨大的危害，要有效地防止这种攻击，应该做到以下几点：

（1）程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针，由于系统事先检测到了指针的改变，因此这个指针将不会被使用。

（2）堆栈的保护 这是一种提供程序指针完整性检查的编译器技术，通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节，而在函数返回时，首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击，那么这种攻击很容易在函数返回前被检测到。但是，如果攻击者预见到这些附加字节的存在，并且能在溢出过程中同样地制造他们，那么他就能成功地跳过堆栈保护的检测。

（3）数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的方法是检查所有的数组操作，通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查方法：Compaq C编译器、Jones Kelly C数组边界检查、Purify存储器存取检查等。

未来的竞争是信息竞争，而网络信息是竞争的重要组成部分。其实质是人与人的对抗，它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力，必须充分理解系统内核及网络协议的实现，真正做到洞察对方网络系统的“细枝末节”，同时应该熟知针对各种攻击手段的预防措施，只有这样才能尽最大可能保证网络的安全。

（4）利用公开的工具软件 像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描，寻找安全方面的漏洞。

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。

·关于黑客

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个瞬鸥傻娜恕?/P

他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。