怎麽才能成為電腦高手

壹，理論知識，必要的軟件和硬件方面的知識是要掌握的，否則，很多電腦術語妳可能不懂，壹般此類知識可以在書本裏找到，盡量買最新版本的，類似於計算機應用基礎之類的書籍。

二，實踐知識，不可缺的部分，電腦高手都是玩出來的，沒有哪個人是靠書本學來的，不停地玩，在實際應用中發現問題，遇到的問題越多，越能促使妳的提高。帶著問題去看書或是請教朋友，得到的答案才能記憶深刻。

三，運用網絡，好的網站會讓妳收益非淺的，比方說百度知道，不知妳有沒有發現，知道裏問的最多的好象就是電腦方面的問題，由淺入深，各方面的問題都有，盡管可能壹些答案不壹定正確，但這裏集中的都是經驗和智慧，想問什麽就問吧，壹定會有朋友熱心地幫助妳的。另外壹些好的電腦方面的網站，如《天級網》、《華軍軟件園》等，不但有最新的軟件供下載，更重要的是有最新的軟硬件方面的咨訊，可令妳增長見識。

四，報紙的作用也不可忽視，相對來說，報紙上的知識更新是最快的了，推薦壹些好壹點的報紙，如《電腦報》、《電腦商情報》等，不過個人覺得《電腦報》廣告太多。

總之，要想成為電腦高手，理論加實踐是最好的方法，脫離了理論知識，充其量只能算小伎倆，脫離了實踐，更慘，紙上談兵，中看不中用。

學電腦的網站：

/introduction 新浪_科技時代

/pcedu/teach/ 太平洋電腦網

學電腦

,朗迅等網絡設備

·會簡單編寫C/C++,Delphi,Java,PB,VB,Perl

·能簡單編寫Asp,Php,Cgi和script,shell腳本

·3.必須學會不相信態度,尊重各種各樣的能力

·不要為那些裝模做樣的人浪費時間

·尊重別人的能力,

·會享受提高自己能力的樂趣.

·在知道了自己的水平和能力之後就要開始自己的目標了

·--------安全專家

·--------黑客

·--------高級程序員

·黑客是建設網絡,不是破壞網絡, 破壞者是駭客;

·黑客有入侵的技術,但是他們是維護網絡的,所以和安全專家是差不多的;

·因為懂得如何入侵才知道如何維護

·因為懂得如何維護才更要了解如何入侵

·這是 黑客與安全專家的聯系

·但,他們都是在會編程的基礎上成長的!

·下面我們開始我們的學習計劃!

學習計劃

有了學習計劃才能更有效的學習

安全學習計劃

不奢求對win98有多麽精通,我們也不講解win98如何應用,如何精通,我們的起步是win2000 s

erver,這是我們培訓的最低標準,妳對英語有壹定的了解也是必不可少

最基礎

·a.會裝win2000,知道在安裝的時候有兩種分區格式,NTFS與FAT32 及他們的區別,知道win2

000可以在安裝的時候分區,格式化硬盤, 可以定制安裝,可以定制自己需要安裝的壹些組件

,如果有網絡適配器,可以直接加入域中 學習點:NTFS和FAT32分區的不同 各個組件的作用

域的定義

·b.知道如何開,關機 知道註銷的用處

·c.知道win2000下面各主要目錄的作用 Documents and Settings,WINNT,system32 Progra

m Files

·d.知道管理工具裏面各個組件的定義

·e.學會應用命令提示符cmd(dos)

·f.知道計算機管理裏面的各個選項的不通

·g.知道win2000強大的網絡管理功能

·h.能非常熟練的操作win2000

·i.知道IP地址,子網掩碼,網關和MAC的區別

進階

·A.配置IIS,知道各個選項的作用

·B.配置DNS,DHCP

·C.配置主控制域,輔助域

·D.配置DFS

·E.配置路由和遠程訪問

·F.配置安全策略IPSEC

·G.配置service(服務)

·H.配置磁盤管理,磁盤分額

·i. 配置RAID(0,1,0+1,5)

·J.路由器的安裝與簡單配置

·K.交換機的安裝與簡單配置

·L.常見的VPN,VLAN,NAT配置

·M.配置常見的企業級防火墻

·N.配置常見的企業級防病毒軟件

高級

·之前我們學到的是任何壹個想成為網絡安全專家和黑客基本知識中的壹部分

·妳作到了嗎?

·如果妳做到了,足以找到壹份很不錯的工作!

配置負載均衡

·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+負載均衡+ASP(PHP.CGI)+CHECK PIONT(ISA

SERVER) ·

·配置三層交換網絡 ·

·配置各種復雜的網絡環境

·能策劃壹個非常完整的網絡方案 ·

·能獨自組建壹個大型的企業級網絡 ·

·能迅速解決網絡中出現的各種疑難問題

結束

·在妳上面的都學好了,妳已經是壹個高級人才了,也是我們VIP培訓的目標!

·可以找到壹份非常好的工作

·不會再因為給女朋友買不起玫瑰而發愁了!

安全：

導讀

·系統安全服務(SYSTEM)

·防火墻系統(FIREWALL)

·入侵檢測(IDS)

·身份驗證(CA)

·網站監控和恢復(WEBSITE)

·安全電子商務(E-BUSINESS)

·安全電子郵件(E-MAIL)

·安全辦公自動化(OA)

·Internet訪問和監控(A&C)

·病毒防範(VIRUS)

·虛擬局域網(VPN)

系統安全服務

·系統安全管理

·系統安全評估

·系統安全加固

·系統安全維護

·安全技能學習

系統安全管理

·信息系統安全策略

·信息系統管理員安全手冊

·信息系統用戶安全手冊

·緊急事件處理流程

系統安全評估

1、系統整體安全分析

· 分析用戶的網絡拓撲結構，以找出其結構性及網絡 配置上存在的安全隱患。

· 通過考察用戶信息設備的放置場地，以使得設備物理上是安全的。

· 分析用戶信息系統的管理、使用流程，以使得系統 能夠安全地管理、安全地使用

2、主機系統安全檢測

· 通過對主機進行安全掃描，以發現系統的常見的安全漏洞。

· 對於特定的系統，采用特別的工具進行安全掃描。

· 根據經驗，對系統存在的漏洞進行綜合分析。

· 給出系統安全漏洞報告。

· 指出各個安全漏洞產生的原因以及會造成的危險。

· 給出修復安全漏洞的建議

3、網絡設備安全檢測

· 通過對網絡進行安全掃描，以發現網絡設備的安全漏洞。

· 根據經驗，對網絡設備存在的漏洞進行綜合析。

· 給出網絡設備安全漏洞報告。

· 指出各個安全漏洞產生的原因以及會造成的險。

· 給出修復安全漏洞的建議。

安全系統加固

·為用戶系統打最新安全補丁程序。

·為用戶修復系統、網絡中的安全漏洞。

·為用戶去掉不必要的服務和應用系統。

·為用戶系統設置用戶權限訪問策略。

·為用戶系統設置文件和目錄訪問策略。

·針對用戶系統應用進行相應的安全處理。

安全系統維護

·防火墻系統維護，安全日誌分析

·IDS系統維護，安全日誌分析

·VPN系統維護，安全日誌分析

·認證系統維護，安全日誌分析

·服務器、主機系統，安全日誌分析

·其它各類安全設施維護及日誌分析

安全技能培訓

·網絡安全基礎知識

·網絡攻擊手段演示和防範措施

·防火墻的原理和使用

·VPN的原理和使用

·漏洞掃描工具的原理和使用

·IDS（入侵檢測系統）的原理和使用

·身份認證系統的原理和使用

·防病毒產品的原理和使用

·系統管理員安全培訓

·壹般用戶安全培訓

防火墻系統

·防火墻的定義

·防火墻的分類

·包過濾防火墻

·應用網關防火墻

·狀態檢測防火墻

·壹般企業防火墻配置

·政府機構防火墻配置

·涉密網絡保密網關配置

·高可用性和負載均衡防火墻系統

·高速防火墻系統

防火墻的定義

·用以連接不同信任級別網絡的設備。

·用來根據制定的安全規則對網絡間的通信進行控制

防火墻的分類

·包過濾 (Packet Filters)

·應用網關 (Application Gateways)

·狀態檢測(Stateful Inspection)

包過濾防火墻

·包 過 濾 技 術

·主要在路由器上實現，根據用戶定義的內容（如IP地址、端口號）進行過濾。包過濾在網

絡層進行包檢查與應用無關。

· 優 點

· 具有良好的性能和可伸縮性。

· 缺點

· 由於包過濾技術是對應用不敏感的，無法理解特定通訊的含義，因而安全性很差。

應用網關防火墻

·應用網關技術

·第二代防火墻技術，其在應用的檢查方面有了較大的改進,能監測所有應用層，同時對應

用“內容”（Content Information）的含義引入到了防火墻策略的決策處理。

· 優點

· 安全性比較高。

· 缺點

· 1、該方法對每壹個請求都必須建立兩個連接，壹個從客戶端到防火墻系統，另壹個從

防火墻系統到服務器，這會嚴重影響性能。

· 2、防火墻網關暴露在攻擊者之中。

· 3、對每壹個代理需要有壹個獨立的應用進程或 daemon 來處理， 這樣擴展性和支持

新應用方面存在問題。

檢測狀態防火墻

· 屬第三代防火墻技術，克服了以上兩種方法的缺點，引入了OSI全七層監測能力，同時

又能保持 Client/Server的體系結構，也即對用戶訪問是透明的。

· 防火墻能保護、限制其他用戶對防火墻網關本身的訪問。

· 狀態檢測技術在網絡層截獲數據包後交給INSPECT Engine,通過 INSPECT Engine 可以

從數據包中抽取安全決策所需的所有源於應用層中的狀態相關信息，並在動態狀態表中 維

持這些信息以提供後繼連接的可能性預測。該方法能提供高安全性、高性能和擴展性、高伸

縮性的解決方案。

入侵檢測系統

·處理攻擊時遇到的典型問題

·解決入侵的方法和手段

·基於網絡的入侵檢測

·基於主機的入侵檢測

·入侵檢測系統典型配置

處理攻擊時遇到的問題

·獲得的信息不足

·不知到網絡上發生了什麽事。

·無法判定系統是否已經被入侵。

·信息不準確

·人員少

·沒有足夠的人員維護管理。

·缺乏規範的處理程序

·發現攻擊時如何反應?

·下壹步該如何處理?

解決入侵的方法和手段

·采用入侵實時入侵監控系統（IDS）

·對系統、網絡中發生的事件進行實時監控。

·當發生入侵事件時能即時反應。

·對入侵事件進行詳細記錄並跟蹤。

基於主機的入侵檢測

·軟件模塊安裝在包含有重要數據的主機上

·監視操作系統的日誌以發現攻擊的特征。

·監視代理所處主機上的所有進程和用戶.

·監視暴力登錄攻擊（brute-force login）, 試圖改變或繞過安全設定，及特權的濫用等

。

·當新的日誌產生時，為了減小對CPU的影響，代理程序暫時中斷。

基於網絡的入侵檢測

·軟件安裝在專門的主機上，放置於關鍵的網段

·將配置該軟件主機的網卡設置為混雜模式，使得該主機能接受網段上所有的包。

·分析數據包以判斷是否有黑客攻擊。

·監視網段上的所有數據。

·對網絡的流量無任何影響。

·能檢測到 denial of service attacks, unauthorized access attempts, pre-attack s

cans等攻擊。

身份認證系統

·用戶身份認證的方法

·不同認證方法的安全級別

·用戶身份認證的常用方式

·解決問題的方法

·目前比較成熟的雙因素認證方法

用戶身份驗證

·妳知道的壹些東西

· 密碼, 身份證號，生日

·妳有的壹些東西

· 磁卡, 智能卡,令牌, 鑰匙

·妳獨有的壹些東西

· 指紋,聲音，視網膜

密碼是不安全的

·可以破解密碼的工具太多

·大多密碼在網絡中是明文傳輸的

·密碼可以網絡離線時被窺測

·密碼和文件從PC和服務器上被轉移了

·好記的密碼容易被猜到,不易猜測的密碼又太難記

解決方法

·使用混合的工具:如IC卡+PIN

網站監控與恢復系統

·典型的Web服務器應用

·Web服務器存在的安全問題

·網站安全解決方法

典型web服務器應用

·Internet-->路由器-->防火墻-->web站點

· |

· |

· 內部網

·所有的放在防火墻後面

Web服務器存在的安全問題

· 網頁被非法篡改是網站內容提供者最頭痛的問題。在采用防火墻後，Web服務器本身的漏

洞成為了網站被黑的主要問題。

· Web應用服務器(如IIS,Apache中存在著大量的安 全漏洞.)

· 用戶自己開發的CGI、ASP、PHP應用中存在著大量潛在的漏洞。

網站安全

·采用Web服務器監控與恢復系統

·該系統提供對網站文件內容的實時監控，發現被改動後立即報警並自動恢復。

電子商務安全系統

·典型的電子商務應用

·電子商務中存在的安全問題

·電子商務的安全解決方法

·實時數據交換系統

典型電子商務應用

·Internet--->防火墻--->Web服務器

· || |

· || |

· 內部網(數據庫)

電子商務中存在的安全問題

·1、Web服務器端

·Web應用服務器（如IIS、Apache中存在著大量的安全漏洞。用戶自己開發的CGI、ASP、PH

P應用中存在著潛在的漏洞。

· 黑客通過這些漏洞攻擊Web服務器，可非法篡改網頁，造成惡劣影響，動搖了電子商務使

用者的信心。

· 甚至可獲得Web服務器上大量的敏感資料，如用戶的信用卡號，用以連接內部數據庫的帳

號和口令。

· 可能通過控制Web服務器，來攻擊內部數據庫。

電子商務中存在的安全問題

·2、SSL協議

·SSL加密強度低。由於瀏覽器默認的加密模塊只支持40位的低強度加密，而且即使在瀏覽

器中安裝更高位的加密模塊，由於WEB服務器不提供對高位SSL鏈接的支持同樣無法實現高強

度SSL加密鏈接。

· 無法解決電子商務中的用戶簽名。SSL鏈接建立WEB服務器和用戶瀏覽器之間的安全通道

只能保證在安全通道內的信息不被竊聽或篡改，並不能對用戶發送的信息進行簽名以保證信

息的有效性和不可抵賴性，而這正是電子商務中必須解決的問題。

電子商務的安全解決方法

·將WEB服務器分為兩部分：壹般內容的WEB服務器和交易WEB服務器。

· 壹般內容的WEB服務器放置在DMZ區內，采用WEB站點監控和恢復系統保護，防止主頁被非

法改動。

· 交易WEB服務器放置在內部網內，通過壹臺物理分隔的實時數據交換系統將其與DMZ區相

連。

· 在客戶機和服務器端安裝SSL代理，從而獲得128位的高強度加密通道

實時數據交換系統

·將系統外部 Web服務器和內部應用Web服務器物理隔開.

·外部Web服務器用於存放壹般的信息，內部Web服 務器用於存放敏感信息，並和內部數據

庫連接。

·外部用戶通過模塊漏洞

·可以直接得到system管理權限

·緩沖溢出後的壹般現象是:

·Microsoft Windows 2000 [Version 5.00.2195]

(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>

Web服務漏洞

·例如:

·Unicode漏洞遍歷磁盤和執行程序

·二次編碼漏洞遍歷磁盤和執行程序

·.HTR漏洞查看源代碼

嗅探監聽

·例如:

·針對web監聽

·針對mail監聽

·工具如:sinffer , iris

欺騙攻擊

·例如:

·運用arp欺騙攻擊

偽裝欺騙

·常見的如:mail病毒

·把壹個文件改名字甚至圖標,欺騙對方執行

社會工程學

·例如:

·QQ聊天誘惑

·EMAIL信息

·電話

·誘惑

拒絕服務

·例如:

·Dos攻擊

·Ddos攻擊

利用跳板

·利用自己的肉雞作為跳板攻擊別的機器

·My PC------>跳板(肉雞)--->目標

路由器漏洞

·如:

·原始密碼

·程序漏洞

防火墻

·利用欺騙攻擊防火墻,導致防火墻功能失效

·利用防火墻的模塊漏洞

unix/linux

·NetWare Linux unix solais Solaris hp-unix Aix 等

·這些目前先不講解

精通黑客工具

·必須有壹套自己可以完全掌握的黑客工具

·如端口掃描 Nscan,bluescanport

·監聽工具:sinffer iris

·telnet工具:nc

·掃描工具:sss,nmap, LANguard

·後門工具:radmin,winshell

·密碼破解:lc4

·遠程管理:pcanywhere

·會使用各種經典的黑客工具

清除日誌

·在妳入侵機器以後,離開的時候,要完全清除

·自己在那臺機器上留下的痕跡

·例如清除

·Del C:\WINNT\system32\LogFiles\*.*

·Del C:\WINNT\system32\*.log

·Del C:\WINNT\system32\*.txt

·Del C:\WINNT\*.log

·Del c:\winnt\*.txt

如果妳不清除日誌

·當目標機器的管理員發現妳的證據

·完全可以讓妳在大墻內渡過壹段日子

黑客

·當妳完全掌握這些後

·妳就成為了壹名小黑客

高級

·編寫自己的黑客工具

·發現系統漏洞

高級黑客

·目前妳足以成為壹個高級黑客了

真正的黑客

·精通各種網絡協議

·精通操作系統

·精通編程技術

·精通安全防護

·不搞破壞

·挑戰技術難題

結束

·想學好這些,並不是靠別人給妳的,而是靠自己的努力,自己的自學得到的!

·別人只能指導妳,怎麽去做,只能告訴方法,

·真正的實施是妳自己,經過N*N個日夜努力換來的

·不要壹個問題問多次,要多動手,動腦!

·Google裏面有太多的答案,為什麽我搜索不到?因為妳的關鍵字用的不對!

·黑客基地是為了培養出壹批優秀的網絡人才,讓更多想學習網絡的愛好者有壹個理想的學

習環境

·這三篇幻燈片是我們多年的經驗得到的!

·很有價值,望好好保存!仔細研究!