本文目录一览:
- 1、日本漫画、动画中有哪些常用的专业术语?它们有些什么意思?
- 2、(づ~ 3~)づ ←这个字符表情哪个输入法有
- 3、黑客是什么
- 4、 *** 上说的帽是什么意思
- 5、黑客是什么意思?
- 6、求答案!!急急急!什么是黑客?黑客攻击一般采用的过程是什么?试论述如何预防和保护免受黑客的攻击与破坏
日本漫画、动画中有哪些常用的专业术语?它们有些什么意思?
SHOTA
和正太同义。
形容年纪很小的可爱的小男生。一般被认定的“正太特质”即是年纪小、没有胡子、有点女性化、无太多肌肉的男生;当然如果经常穿著短裤则会更为贴切。至于有喜欢这类小男生的倾向者,则可说成有“正太情结”即Shota Complex,一般女性居多
词源:据说最初是引自日本某杂志 *** 的“Lolicon”女性版企画,至于为何用“正太”来形容,日本ACG(Animation、Comic、Game)界普遍认为最有力的说法,是源于漫画大师横山光辉的名作“铁人28号”的主角“金田正太郎”,其形象是一个穿著西装加短裤的小男生。
和Loli属相反性别同义词,也就是指生理年龄约为12岁以下之少年,同样因各人见解之不同,现只指作外貌像小孩的男孩,其明确之定义为「依据个人观点而认知的小弟弟」。
腐女和正太控的更爱。
OTAKU
说起OTAKU这个字眼使用年头还不是很长。要解释这个词,就要先解释一下什么是ACG,即:animation、comic、game的缩写。
OTAKU这个字是日文里用作第二人称的单字,相当于“您”、“阁下”或是“府上”的意思,写成日语汉字就是“御宅”。但后来真正在日本ACG迷之间广泛使用的起源,则可能是1982年左右出身庆应大学的一群业界人之间。而他们在动画公司STUDIO NUE就职后,更成为一般同好的崇拜对象。因此OTAKU也成了同好间爱用的称呼。甚至在当红动画《超时空要塞》第4话中,女主角林明美对男主角一条辉以“OTAKU”来称呼。到了现代因动漫画、电玩、模型风行,狂热者之间以此互称,外人就叫这些家伙们为“御宅族”。
在80年代日本动画黄金时期,OTAKU可说是创造出这片辉煌时代的背后推动者!其中最有名的就是有日本“OTAKU之王”(OTAKING)之称的冈田斗司夫和他所创立的GAINAX,而GAINAX本身也于1991年分别推出过两集半自传性的OVA《おたくのビデオ》,将当时日本ACG迷生态作了相当写实而且直接的描述。
而对于OTAKU的定义开始狭隘化的的起因是日本著名的“宫崎勤事件”。1988年8月至12月之间,在日本崎玉县陆续发生了三起4—7岁女童失踪案,并发现其中一名被害人的尸体。翌年2月,一名署名“今田勇子”的嫌犯将骸骨寄到死者家中并附上作案声明。6月东京一名5岁女童失踪,后来发现时已被分尸。凶手的行凶手段真的只能用“灭绝人性”来形容,并引起日本警政当局的重视。后来经过布线追查之后,于7月逮捕了当时23岁的凶嫌宫崎勤。警方在他的住处收集证据时,意外地搜到许多动漫画相关资料,以及大量描写性变态与 *** 待的漫画、同人志及A片,与他诱拐女童拍下的变态录影带。而他也坦承杀害4名女童并将其分尸……后来经精神鉴定,证实宫崎勤有分裂性多重人格的倾向。本案在当时曾经喧腾一时,所有的媒体几乎都借着这个事件大作文章。1997年,东京地院宣判宫崎勤死刑。
这件事情对当时产生了很大的影响。“OTAKU”这个字眼开始曝光化与禁忌化,本来OTAKU是ACG迷们的共同称呼,但是自此事件后,这个字眼变成带有高度负面意味的词汇。如今一般日本人观念中的OTAKU,是把“生活里除了ACG还是ACG”的过度狂热爱好者跟“对某些特定事物的爱好极端偏执,而且老把自己关在家里不与人接触”画上等号的。甚至连“OTAKU之王”冈田斗司夫在接受NHK采访时都被电视台“警告”不能说出“OTAKU”这个字眼。由于一般动漫画爱好者以及从事同人志活动的人虽然为数不少,但不一定都是OTAKU,却因“宫崎勤事件”受到波及而被传媒贴上标签,使得形象败坏到谷底。这虽然是以偏概全的结论,不过也由此可以知道媒体的破坏力,说是“欲加之罪,何患无词”也不过分。之后日本的“游人事件”、“有害图书追讨运动”也算是宫崎勤事件的余波,使得日本的漫画家们也纷纷发出了不平之鸣。
或许有人会问了:OTAKU与一般ACG爱好者(FAN)或者狂热分子(MANIAC)有什么区别吗?依照日本“OTAKU之王”(OTAKING)冈田斗司夫的说法是:OTAKU与FAN或MANIAC所不同的地方,并不只是因为“喜欢”而漫无目的地收集这部作品或相关领域的资讯。而是将所的到的资讯经过整理消化,将它吸收成为自己的知识,并具有分析能力。也就是说OTAKU并不是“学习”,而是要转换吸收化为己有,跟一般定义中阴沉偏执的印象大相径庭。
另外,其实能称得上 真·OTAKU 的人是很少的,无论是在哪个领域。尤其是在尚未对ACG大敞家门的中国大陆,能算作伪OTAKU已经不错了。
日本那边有一个全国统一OTAKU鉴定测试(地址 ),在刚刚结束的第二回测试中,1107个参加者只有73名合格。当然此测试题目之难几乎不是正常人可以想象的,包括ACG范围内任何历史、细节和衍生的一切相关内容,有兴趣的可以登陆网站下载模拟试题看看。
台湾有一个流传较广的 OTAKU相性问卷测试,比较好搜,一共百题,让大陆漫迷们比较棘手的应该是许多题都是以“资金输出量”和“日版商品收藏量”为依据的。虽然OTAKU们都甘愿为了收藏而倾家荡产,但是“收藏300套以上的日版漫画”这种事情,年轻一代的人应该是不可能做得到的吧。
近来大陆还出现一份根据关键词猜动漫作品的185题,也是公认比较 *** 的OTAKU测试题。
LOLI
LOLI王道
萝莉这词的由来是源自於俄国小说家纳博可夫 ( Vladimir Nabokov ) 於1955 年所写成的小说「萝莉塔 ( Lolita )」,描述一名中年教授迷恋上一名十二岁小女孩的故事,Lolita 即为这名小女孩的名字,此书当时一度被禁,但现在已成文学中的经典名著,并被蓝灯书屋选为二十世纪英文小说第四名,而 lolita 这词也已成为全世界形容具挑逗性的少女的代名词。
而带有这种特质的角色亦被称为”Lolita”或”Loli”,也就是萝莉。
当人对Loli有好感的话就称其为 Loli控。
可以将其引申为:对比自己小很多的异性的迷恋。当然同性的也有。
我们有时会对一些小动物特别的喜爱,其实也是 Loli控的一种表现。
相关的有导演斯坦利·库布里克根据原著 *** 的经典影片《洛丽塔》又名《一树梨花压海棠》。
LOLI形象
萝莉(Loli):
为可爱的小女孩.
外表年龄不可大过15岁,要非常非常可爱,令人有一种想去保护,爱惜之心.
身体未发育或者轻度发育,而且不能年少老成,即是所谓的"老人精".
年龄从8岁至15岁不等(基本是这样,但也有例外,如:千濑)
性格:天真无邪.开朗活泼.(75%是这样)
对男女知识不太了解.没有谈过恋爱.(63%)
发育:平胸(32%)胸部稍有发育(52%)发育良好(16%)
种族:人类(56%)有特殊装扮喜好(24%)非人頖/半人类(10%)其他(10%)
喜爱的服装:水手服或邉臃?34%)洋装(29%)特殊装扮(24%)其他(13%)
依赖性:粉黏哥哥(89%)
甜 *** 嫩的嗓音.在叫[哥哥~~~~~]时.有99.99999%男性会心跳加速
必杀技:擒抱.被这种妹妹抱住时.会喘不过气来.通常会和嗓音
一起结合成连续技.极度危险
水汪汪的眼睛:当含著泪时.所有人(不分男女)会为之关切.
发动时机为她的要求未得到时
总结:危险程度为SS级
比任何猛兽更为危险.
LOLI万岁
标 题:基础萝莉学,*选修 3学分
萝莉如何判定?萝莉如何认定?怎么样才是萝莉?
这真是个问题
一般来讲,我们分做学术派跟直觉派
按照学术派的分法
萝莉的年龄是有限制的,而且有资料可供作参考
按照西方的萝莉控的圣书---罗丽泰上所记载
西方的萝莉年龄限定是12~15岁左右,精神年龄可以略为成熟一点没关系,外貌可以艳丽一点
身材好一点都没关系
重要的是她必须给人一种如同小妖精一般的感觉
过期的萝莉,只是埋葬著小妖精的御姐或是欧巴
换句话说,西方人的御姐或是欧巴,只是一座座埋藏者萝莉尸体的坟墓罢了!
再回头讨论东方的萝莉控宝典---源氏物语
从光源式与紫之上相遇,到把紫之上给吞了的这段期限,就是东方萝莉的赏味期限
大约是12岁到18岁左右,一旦超过了这个期限,就失去了那份特有的青涩感,而转趋成熟了
东方萝莉在精神方面必须是越天真无邪越好,外貌方面必须保有属於童稚面孔的特徵
身材也不需过度突出,重点是
她必须给人一种想要好好疼爱她的感觉
那么直觉派呢?
直觉派,顾名思义,就是以直觉决胜负
以萌或不萌 可不可爱 好不好食(?!)作为判断依归
只要是符合自己的条件的都是好萝莉
基本上学术派
可以把女性分作
女婴--- *** ---女童---萝莉---御姐---欧巴or *** ---前述各项的坟场
但纵有弱水三千,吾亦只取一瓢饮,除了萝莉,我什么都不要
至於直觉派,则是
不管是御姐,还是欧巴 只要能萌的就是好萝莉
不管是 *** ,还是 *** 只要可爱的就是好萝莉
不管是 *** ,或是女童 只要好食的就是好萝莉
正是 好萝 好莉 好萝莉啊
萝莉发展史
虽然萝莉古以有之,但在九五年之前日本动画界基本上是不存在真正的萝莉角色,如魔法少女系列所针对的对象是女生,而且亦不算柔弱。< Dr.Slump/IQ博士>中的小 云从来不是萝莉,就算是<天地无用!>中的莎沙美虽然有齐萝莉条件,但在故事中她的定位只是亚重霞的妹妹,不但戏份不多,而且 *** 群也没去强调其萝莉特性。
萝莉教袓绫波丽
至於在动画界之一个正式的萝莉角色是<新世纪EAGALION>中的女主角(?)的绫波丽,虽然 *** 群和导演庵野秀明并没有刻意将丽塑造成萝莉角色(因为之前动画界跟本就没有正式的萝莉!),但丽却完全附合上面所提的” 萝莉条件”,随著丽的魅力征服无数少男的心,萝莉在 动画界正式出现。因此,说绫波丽是”萝莉教组”也实 为过 。
萝莉教四天皇
由於”绫波热”,萝莉热潮开始卷席动漫游戏界 ( ACG界 ),大量萝莉角色如雨后春笋一样涌出,其中 又更受欢迎的是笔者和友人戏称的”萝莉四天皇 ":<宇宙战舰抚子号>的琉璃、<魔法少女莎沙美 >的莎沙美、<Card Captor Sakura>中的木之本樱( 小 樱 )和电脑色情游戏<To Heart>中的马鲁芝 。 只要随便跑到任何一个同人志展销会( comic market, 简称comike)再随便翻一本同人志都是有这四位小女孩的 份 , 再加上”教袓”绫波丽,说她们主导了近五年动画界的主流商业市场绝不为过。
萝莉大进击
既然有前人在商业上取得惊人的成功,后人为了在肥大的市场分一杯羹自然大量 *** 出同 类角色,其中的典型就是<DigiCharat>,原本只是一间公司画出来作宣传公仔,但因为萝莉热而改编成动画作品。更有甚者是原本不是萝莉的也被拖出来改头换面成为”萝莉教”中的一份子,最出名的例子就是<Dr.Slump/IQ博士>的小云,在鸟山明原作入面小云除了身型是萝莉之 外其他无一合格,但 *** 公司为了赶及这个热潮而将小云改头换面推出<新Dr.Slump>,在这作 品入面小云被完全萝莉化,可爱得完全不像是以往的那个小云,至於上文提到的莎沙美也是另一 经典例子。
萝莉控(Lolicon):
喜欢萝莉的人叫做萝莉控.
危险程度为SS+1级.
勿让萝莉落入这N人手中.........
但萝莉控并非丧心病狂者!如高达中的红色慧星-马沙
最后再次重申:
人会喜欢萝莉,其实是很自然的 就好像生物需要空气 需要水 需要阳光一样
而萝莉,也并不只是萝莉而已,她是盛开的花朵,她是高歌的鸟儿,她像是清晨绿草上的露珠
她像是世界上一切美好的事物,她是未来,她代表希望,她展露生命的美好,她代表神的奇迹!~
cj
CJ,就是取中文“纯洁”一词的拼音的首字母组成的一个词作为“纯洁”的缩写。
另一个意思是雏菊的意思,也就是“不能发育的爱”的意思
RP
1) 在当今 *** 用语中RP指人品(Ren Pin),类似与运气之类的东西。作名词看就是“运气”的意思 列子:今天我的RP好低啊
译作:今天我的运气真不好啊
2)是Role-Play,RPG就是角色扮演游戏
3)RP就是Roll-playing——投骰子,面对面的真人团Roll playing特色非常明显,就是那种骰子滚出20大家轰然叫好和滚出1之后恨不得找地缝钻的感觉
BH
1。彪悍,旧指形容人长得强壮,是褒义词.在 *** 用语中,有“彪悍的人生不需要解释”之意,即有令人无语的、很强的、无厘头的、搞笑的、蛮横的等等含意。如“我的同桌特别bh,为了我不再借他的文具,把他文具盒里的东西都舔了一遍……”
HC
n.名词,v.动词 adj.形容词
戏谑语
源于普通话中“花痴”(hua chi)的拼音首字母缩写。出处众说纷纭,不可考。多用于 *** 环境。
原意指女性对某些特定人群(如帅哥、偶像、明星、球星等)的爱好程度非常之高,达致痴迷的地步。
后引申为(不论男女)对特定人物/非人类的痴迷喜爱非常之严重。花痴的对象可以是真实的人物明星等,也可以是影视、动漫等作品中的角色,发展到现在,可供花痴的对象已经超越了人类的范畴。
花痴行为具体表现为:不可自控流口水、脸红、语无伦次、大量收集/购买花痴对象相关物品、研制花痴对象相关同人及周边物品等等,由于版面关系不一一而尽。
此词在 *** 以及某些后援会、fan club中使用频率较高。
例句:
(1)白雪这个大花痴,一看到白马王子就口水狂流,迫不及待的扑过去喇。(名词用法,安徒生版示范)
(2)最近继续迷Tenimyu,特别HC工桑-///-。(动词用法,tenmiyu版示范)
(3)偶真的觉得自己越来越HC了……而且比沥沥周和乱马还HC==||||。(形容词作表语用法,网友无责任示范)
(4)真的花痴,敢于直面琳琅的帅哥,敢于正视君子的斜睨。(名词用法,by:花袭人)
衍生词:大花痴、花痴女、花痴男、HC俱乐部,etc.
近义词:(待考)
形近词辨析:花痴 VS *** /HC vs 小白
(1)花痴是多词性组合新新人类词汇, *** 为传统保留名词;
(2)花痴的通用体为“HC”, *** 通用体为“小白”;
(3)前者多含有戏谑之意,后者多为贬义、辱骂用语。
两者的共性是都与植物及颜色无关,使用者务必注意区分。
orz
失意体前屈 ( orz ),是一种源自于日本的 *** 象形文字(或心情图示)。
失意体前屈,原本指的是 *** 上流行的表情符号:_| ̄|○ 它看起来像是一个人跪倒在地上,低著头,一副“天啊,你为何这样对我”的动作,虽然简单却很传神。在初期,并没有人对这个符号起个名字,“失意体前屈”这个名字也是后来才出现的。据说是某个餐厅的座垫上绣著这五个字,至于在这之前又是谁想到的,目前尚未厘 *** 相。
后来,又有人发现,用简单的三个英文字也可以表现这个动作,于是orz就开始流行了。接下来,更有 orz 的日志软件、日志网站相继出现。在2004年后,于日本、中国大陆、香港与台湾俨然已经成为一种新兴的 *** 文化。
这种文字可以写作orz、Oro、Or2、On_、Otz、OTL、sto、Jto、○| ̄|_等,但其中以“orz”最为常用;并有混合型,如表示无可奈何的“囧rz”。“囧”的原意是大明,但现在大都不采用原意,而取其形,转为表情符号,表示一脸无可奈何样。
原始用意带有“悔恨”、“悲愤”、“无力回天”等含意,最明显的用法就是在于被甩(失恋)的时候。orz广泛使用后,其涵意逐渐增加。除了一开始的恶搞的“无可奈何”或“失意”之外,开始引申为正面的对人“拜服”“钦佩”的意思。另外也有较反面的“拜托!”“被你打败了!”“真受不了你!”之类的用法。台湾摇滚乐团五月天于2005年8月发表的歌曲《恋爱ing》就有“超感谢你,让我重生,整个Orz”一句。
在2006年1月22日,台湾的大学入学学科能力测验国文科试题中,其中有一题是将被误用的语言(被报章杂志或是因特网影响后的用法)改成正常的白话文,其题目范例中出现:“3Q得Orz→感谢得五体投地”一段,引起舆论相当大的争议。教育考试制度争议。
更多的失意体前屈
全角:
_| ̄|○ ← 右向
○| ̄|_ ← 左向
○|_| ̄ ← 逆天
半角:
STO ← 右向
OTZ ← 左向
OLS ← 左向逆天
ZJO ← 右向逆天
半角小写:
sto ← 右向
orz ← 左向
ots ← 左向逆天
z_/o ← 右向逆天
迷你形:
no ← 右向
on ← 左向
ou ← 左向逆天
uo ← 右向逆天
囧gg
源自于good game,取其头而成的省略语。gg大多用于 *** 连线对战的尾声,输的一方总是以“gg”来表示游戏将被打爆;当然,gg也常用在各项竞赛,不限于在线游戏。囧gg包含多重意思,目前大抵分为以下3类:
囧rz的更高层,表示不只趴在地上一脸囧样,而是囧到手残脚残,卷成一团。gg表四肢动作。意思是“彻底败给你了”、“我完全被你打败了”。
于竞赛中被人杀烂,过程中不断被压制,以致抬不起身,只能一脸囧样,大喊gg。意思是“唉!被彻底地杀烂了”。
对某件事无能为力,帮不上忙,只能看著它每况愈下,交杂了无奈、悔恨、悲叹等的情绪元素。最常的用语是“只好囧gg了”、“只能囧gg了”。
团体进行的情况(又叫作团败)
集中式:
__ __
\|\_ \ ∠ /|/
|○| |○|
_| ̄|○ __ __ ○| ̄|_
/ /|) (|\ \
| ̄| | ̄|
/ / \ \
扩散式:
__ __
(|\ \ / /|)
| ̄| | ̄|
\ \ / /
○| ̄|_ _ _ _| ̄|○
∠ /|/ \|\_\
|○| |○|
orz 这是小孩
OTZ 这是大人
OTL 这是完全失落
or2 这是 *** 特别翘的
or2=3 这是放了个屁的
Or2 这是头大身体小的翘 ***
Or? 这也是头大身体小的翘 ***
orZ 这是下半身肥大
OTz 这是举重选手吧
○rz 这是大头
●rz 这是黑人头先生
Xrz 这是刚被爆头完
6rz 这是魔人普乌
On 这是婴儿
crz 这是机车骑士
囧rz “/口\”的失意体前屈,囧读作“炯”
崮rz 这是囧国国王
莔rz 这是囧国皇后
冏rz 这是囧到下巴都掉了
商rz 这是戴斗笠的囧
sto 换一边跪
卣rz ←轰炸超人
曾rz ←假面超人
益r2 闭起眼睛,很痛苦且咬牙切齿的脸;另一说法为无敌铁金刚
★rz ←武藤游戏
口rz ← 豆腐先生
__Drz ← 爆脑浆
prz ← 长发垂地的orz
@rz ← 呆滞垂地的orz
srQ ← 换一边并舔地的orz
圙rz ← 这是老人家的面
囿rz ← 这是追追做出orz
囼rz ← 这个是没眼睛的
囜rz ← 没有眼和口的
圀rz ← 这是歪咀的
囶rz ← 这是无话可说的
苉rz ← 这是女的
匫rz ← 这是被人捉奸在床的表情
Ora ←衍伸用法,不过脚是跪著状态。
or7 ←尖 ***
Oroz ←这是有小腹
Orz~ ←这是赛亚人失意体前屈
:◎:rz ←这是张大嘴巴嚎啕大哭的失意体前屈
oΩ: ←背部隆起的
其他涵义
Orz在罗马尼亚文中有大麦的意思.
囧
香港中文大学粤语词库:
囧,粤音gwing2,解作「明亮」。
注音:jiǒng
注解
(1) ㄐㄩㄥˇ
(2) 古同“冏”。
(3) 郑码:JDOL,U:56E7,GBK:87E5
(4) 笔画数:7,部首:囗,笔顺编号:2534251
囧=冏。日本语汉字音读けい、きょう,训读あきらか
在 *** 文化中,它的内小“八”字视为眉眼,“口”视为嘴。它的内涵就是:
1,作为头。表达沉重的思想。
2,作为脸。表达浪漫与 *** 。而在失意体前屈文化中,它的作用是前者。
囧rz 这是念"窘"
崮rz 这是囧国国王
莔rz 这是囧国皇后.
商rz 这是戴斗笠的囧
冏rz 楼上的他老婆吗
orz 这是小孩
OTZ 这是大人
or2 这是 *** 特别翘的
Or2 这是头大身体小的翘 ***
orZ 这是下半身肥大
OTz 这是举重选手吧
○rz 这是大头
●rz 这是黑人头先生
Xrz 这是刚被爆头完
6rz 这是魔人普乌
On 这是婴儿
crz 这是机车骑士
sto 换一边跪
日本人爱这样用 0| ̄|_
Lolicon
源于俄国文学家Vladimir Nabokov(1955)的畅销小说“Lolita”,内容描述了一位大学教授爱上一个12岁小女孩的故事;曾改编为同名电影《洛丽塔Lolita》(一树梨花压海棠),剧中女孩设定为15岁。此后,凡是带有剧中女主角特质者,就被称为“Lolita”或“Loli”,也就是“萝莉”。
类似“老男人爱上小女孩”的癖好,就被形容是“Lolicon”,也就是"萝莉情结"。所以“Lolicon”一般也有人直译为“恋女童癖”或“恋少女癖”,意指对外表或实际年纪小的女性特别有好感,且因此容易产生性冲动者。至于“萝莉”的确切特质,并无明确定义,但一般认为是实际年龄或外表在15岁以内(约为初中以下),生理尚未或刚开始发育、且为可爱型的女生。
COSPLAY你总不会不知道吧
cosplay
顾名思义,COSPLAY是英文Costume Play的简略写法,其动词为COS,而玩COSPLAY的人则一般被称为COSPLAYER。从一般意义上来说的COSPLAY最早的中文译名是出自台湾,意思是指角色扮演。但因为这种译法与游戏中的Role Play Game(RPG)同为角色扮演之意,所以为免雷同,笔者更倾向于另一种译法--服饰装扮。以现今的COSPLAY而言,其形式及内容一般是指利用服装、小饰品、道具以及化装来扮演ACG(anime、comic、game)中的角色或是一些日本视觉系乐队以及电影中的某些人物,从这里可以看出在定位上COSPLAY包含了相当广阔的发挥空间,甚至可以说只要是有COSPLAYER在的地方,这一领域便绝对就是当今青少年流行文化的主流。
COSPLAY起源
谈到COSPLAY最初的起源,现在大家一般比较认同的是将COSPLAY的发源地定位于日本,当然如果这是以现时代COSPLAY理念为基准的话确是可以如此而言。但是如果从广义上来说,动画COSPLAY的真正发源地绝对是位于西半球的美国,甚至说如果真要探讨起COSPLAY原始形态的话,笔者可以毫不迟疑的告诉你COSPLAY最早的出现是在公元元年之前的数个世纪之中!因为不论是公元前1000年左右就已存在的希腊祭祀们的装扮,或是其后共同创作了两部伟大希腊史诗《伊利亚特》和《奥德赛》的那群活跃于公元前8世纪的伟大游吟诗人们,他(她)们实际上都是在扮演着别人的角色。前者引变为后世的先知、先见,成功的COSPLAY了神之使徒的存在,而后者则如同是现今舞台话剧的鼻祖,出神入化的COSPLAY了那些可歌可泣英雄们的事迹。事实上,COSPLAY所要包括和装扮的涵义不仅仅只是指一种外表上的形象化,更重要的是去COSPLAY人的内心。嗯,言归正传。接下来继续为大家谈一下COSPLAY真正的发源地--美国。
美国的COSPLAY是如可成形的?
自从十七世纪,耶稣会教士阿塔纳斯珂雪( Athanasius Kircher)发明了"魔术幻灯"之后,动画的出现便成为了一种必然。在其后的一个世纪中欧洲开始流行起来这种"魔术幻灯",直至19世纪三十年代末期沃尔特•迪斯尼那只万人迷的小老鼠出现后,美国的动画风格才有了一个明确肯定的定义,而史上真正的之一个以动画人物为扮演对象的COSPLAY也正是出于这一时期。是的,毫无疑问伴随着那只可爱奇趣的米老鼠在美国本士以及全世界的风靡一时。沃尔特•迪斯尼看准时机适时的在一九五五年创建了世界上首座迪斯尼乐园。同时为了替产品自身作宣传及为更好的吸引游客,沃尔特•迪斯尼还特别请来员工穿上米老鼠服装以供游客玩赏或是拍照留念。所以,可以说当初这群默默无闻的"米老鼠"装扮者才是现时代全世界COSPLAYER们的真正始祖。并且由此也可以察知,COSPLAY最初成形的目的仍是出于一种商业上的形为而并非像现在这样是一种流行品位上的消费。将美国或是更确切的一点说,将迪斯尼作为COSPLAY的真正发源地其实还有一个很重要的依据,那就是当时迪斯尼装扮者们身上所穿着COSPLAY服装的专业 *** 化。虽然以现在的COSPLAY服装而言,有许多是装扮者们自己所缝制的。但是作为一个COSPLAY的起源,拥有一个规范并且体系化的服装 *** 组织是必要的条件。
起初为当时那群在迪斯尼乐园中装扮成米老鼠、布鲁拖、古菲、唐老鸭以及其它迪斯尼人物 *** COSPLAY服饰的是沃尔特•迪斯尼公司早先的道具部。在乐园正式成立后不久,沃尔特•迪斯尼扩大了道具部的规模,除了要为影视作品 *** 道具外,还要负责所有在乐园工作所需的COSPLAY服装。当然早期的这些所谓的COSPLAY服饰只是一个拥有固定外形的"大纸袋",毫无美感可言,成品相对也较粗糙,装扮者穿上这种服饰后很容易发生呼吸不畅的现象。但不论怎么说,相对于当时而言,此时迪斯尼的COSPLAY服饰 *** 已算是拥有了一定的规模。
日本才是现今真正意义上COSPLAY的缔造者吗?
此时此刻的日本,因为1947年漫画之神手冢治虫根据酒井七马原作改编而成的红皮书漫画《新宝岛》的锋芒毕露,而在日本掀起一股新漫画的热潮。由此造就了日本整个ACG(Anime、Comic、Game)市场的大繁荣,从而为在日本真正确立ACG的地位打下了坚实的基础。恰好正在此时,迪斯尼那种所为宣传而作的活动(COSPLAY)被传入日本,有ACG界同好起而模仿,结果就蔚为风潮,成了日本现在ACG界的常态活动。日本最早的COSPLAY出现在昭
(づ~ 3~)づ ←这个字符表情哪个输入法有
搜狗和 *** 输入法都有的 可以直接输入的 这你只要把输入法设置一下
你随便打开一个聊天窗口 然后把输入法调到搜狗输入法 你在左下角会看到输入的图标 在图标上有个扳手《菜单》点击它 然后点击设置属性
这个时候会出现一个设置页面 那里面 常用 外观 词库选项 设置页最下面有个:回复本页默认设置 你点击它 最后点击 确定
如果是 *** 输入法:你随便打开一个聊天窗口 然后把输入法调到 *** 输入法 你在输入框里面 输入i1 这个时候出现表情库 然后点击字符表情
然后注意了 在这个符号输入器的最下面 也是框框的最下边 有一个选项:“显示改组表情在候选框中”你把它打勾选上 然后关掉 现在你在打字看看
比方你想打“haha”哈哈 这个词就出现这个字符表情:o(∩_∩)o 哈哈
\(^o^)/~ 我靠( `o′)凸 还不懂就到我空间去看!
黑客是什么
据说曾经是个很神秘的词.专门形容计算机高手.在一场”腥风血雨”后,所谓的黑客,慢慢被人知晓.传说中的中国红客联盟与中国黑客联盟及鹰盟十万人,以DDOS(分布式拒绝服务攻击)成功”击跨”了美国重要等机构部门,并且成功的让中国广大媒体无限”崇拜”所谓的红客(其实红客和黑客更大的区别就是没有区别,你们懂得,下面就用黑客统一称呼红客及黑客)。黑客这一群体在所谓的“中美黑客大战”时一战成名,在此之后黑客们的行为就被老老少少所称道,这时黑客这个群体才慢慢的被引起关注。那时黑客一词形容的是:黑客是正义的化身, *** 中的高手,并且极其具有爱国意识的计算机高手。此后引起了“黑客热”。许多在现实生活中找不到自我却能因学习“黑客”技术找到自己存在的价值并为其疯狂。推动中国黑客文化发展的不仅仅次于那场中美黑客大战,还有国内抓住商机的“黑客”网站,许多网站中一个名为“华夏黑客联盟”的网站的宣传语就是:推动“黑客”平民化。正因为它们推动了“黑客”平民化的进程,使很多对计算机一窍不通的人也能对所谓的“ *** 安全”技术有一定的”了解”,中国“黑客”们才能有今天的“名气”。在国外,中国“黑客”是一群极为疯狂的人物,他们可以依靠分布式拒绝服务攻击(DDOS)来瘫痪世界上任何一个国家的计算机中心。为什么?因为我们人比较多。 – -!但在二十一世纪的今天,也就是现在(2011年4月21),所谓的红客与黑客已经成为骂人的词汇。例:你是黑客,你全家都是黑客。红客代表人物:刘庆,DIR溢出创始人,以一张极其丰富的表情的脸及快速跳动的手指,成功忽悠到了全世界数个大国的媒体,并成为中国”红客“代表人物。黑客代表人物:广大新手及骗子,也就是那些自称黑客的家伙以及那些喜欢在IS,YY,AK等众多语音平台还有 *** 群中,收徒,讲课的所谓的讲师。这些人有些共同的特点,大家可以通过此来鉴定自己:1.在他们的ID上课时有个制度就是必须改成他们的马甲.2.喜欢收徒弟,钱是之一。3.喜欢打”技术“,动不动问候别人家的女性朋友,不服气就喜欢玩DDOS攻击。4.名字中带黑客一词。例:hacker小东,hacker小西,要不索性名字就写黑客XXX,最可爱的是名字还是繁体还得加上一堆非主流文字。这些是共性,大家可以看看自己玩的圈子有没有类似的人,如果有,远离吧,否则你也会悲剧,因为你能跟这种人玩,你就是个悲剧 – -!以上的他们的行为共性。现在来说说他们的心理共性。装逼很正常,没有人不爱,但是你装到一个境界的话只有两个原因,之一个你特别聪明,第二你特别傻,为什么说聪明呢,因为你知道,只有装出名气了才能忽悠从新手的口袋里忽悠到钱,所以你一直装,而且脸皮特别厚。这种人其实心理已经是扭曲了,其实他们知道自己几斤几两,知道谁是真厉害谁是假的,但是因为生活的压力让他们扭曲的不成人样,不顾人性不顾脸皮,互相忽悠,只要有利益什么都可以。第二种特别傻的,是因为他们在生活中从来没有被认可,再加上对”黑客”技术了解的少,所以他们就一昧的装逼,希望得到别人的认同,当别人特别崇拜他时,他的虚荣心就会得到满足于是就装的更彻底了,但是假如被人揭穿就会爆粗口,这些人的内心是非常脆弱的,大部分是些从没有受到过良好教育及受到不良影响的人。对付之一种人拉黑就好了,跟他扯多余的是没有用的,你招来的只是谩骂,而第二种虽然有救,但是你如果脾气不好,还是别跟他们扯,远离些就好。但是心里不服气怎么办?闭上眼,走人,你要知道一点,现实中无论再怎么牛逼的人物都有人治的了,何况他只是个在 *** 世界中装逼的呢。好像扯远了,以上只是所谓的”黑客“”红客“光荣史及伪”黑客“们的共性及应对 *** 。
从与一些朋友的交往中及自身想法体会出以下几点不要做神马黑客的理由。1.选择了”黑客“你就要坚持走下去,半途而废的人永远成不了才,想清楚,把时间花在这里,你也许一辈子无法脱离,因为你将有现实生活恐惧症、宅等一系列行为上问题,你的身体将有各种毛病,例如鼠标手、键盘手、关节、颈椎等等等问题。思想上你无法与现实生活中的人们有共同语言,因为如果你学深了,你会发现你与现实生活格格不入。2.生活中将没有朋友,因为跟大家没有共同话题,在大家眼里你将是个很无趣的人。3.也许你会遭到别人的讨厌,因为有些人的性格注定他喜欢与人交谈,但是由于主要是学”黑客“等早与大家没有共同语言,你只能讲点天花乱坠的东西,让人对你很无奈。4.你的感情将不是很顺利,在感情与计算机,你只能选择一个做你的陪伴者,除非你的女友能理解你。5.你很容易被人误解成电脑高手(维修员),哪家人电脑出了点毛病你都得去修,修不好还得被人鄙视。6.因为大家对”黑客“有很多误解,可能你家长、老师这些关心你却不知道你所做的事情的人对你有误解,假如你的家庭人思想并不是很开放的话你将被误会成一个另类。7.对于工作你只有两种,一种正一种反,正就是被招安或者去一些安全公司工作也许薪水会比较高,但跟反的比你还是差很多的。很多人不知道那些人为什么月入数十万的都有我这边顺便讲解一下。肉鸡:一只一毛,假设某人手上有3个日IP5W的大站,挂马,只要是新网马,一天怎么说也有个10W只,一只1毛,卖给5个人,一共5W,一张DDOS单少则3-4位,多则5位。只要你够牛逼1周10W不成问题,再加上点些广告什么的,钱是哗哗的来。洗号:这个没什么好说的,分游戏。0DAY:这个最深,一些系统级或者一些本地提权远程溢出等,国外黑市6-7位数一个很正常。以上就是流程,最简单的。但是你搞的大,网警也不是吃白饭的。有命赚钱没命花钱就是形容他们。大家都懂得。8.干这行很危险,别说搞安全,除非是授权测试,否则你随意练手都有可能进入法网。在国外只要在电脑里发现黑客软件都可以判你,何况入侵检测呢?9.你的大好时光都将浪费与此,神马浪漫,神马天真都是浮云。10.人总是有极限的,假如你长期在电脑前学习你所谓的”黑客技术“把现实抛弃了,那么最后你也会因现实压力成为上面所说的之一类伪黑客,去做违法的事情,忽悠别人来填饱肚子。我始终相信有始必有终,从哪来终归到哪去,与其在世上干违法的事情,不如多做的好事,信也罢不信也罢,善有善报恶有恶报这是法则,永恒不变,做”黑客“做到最后你连饭都没得吃了,你还学什么呢?看完这些假如你还想是坚定你的想法,就继续往下看吧,看看我说的对不对。1.你已经对生活没有了希望,或者在现实中你已经是个格格不入的人了。2.你学习所谓的”黑客技术“已久,早已没有话题,没有什么朋友,更没有什么知心朋友。3.因为你的高调,对凡事的高调,所以你已经被很多人所鄙视,只有在 *** 中才能找到归属感。4.暂时不想也没有女友。5.你很乐意被人喜欢,因为你的内心很需要这种荣誉感,被认可的感觉。6.家人或者老师早已不管你,现在你是老大。7.不怕死,迫切需要钱。8.年少自大,认为没人抓的住你。9.你对现实不抱希望,早已放弃,还是比较喜欢 *** 。10.你没有任何信仰和信念,做事没有分寸,性格很冲动。不知道我说的对吗。呵呵。如果有我上面所说的问题,却不知道该如何解决的朋友,我很忠心的建议你去找找心理医生。不要惊讶,我不是鄙视的意思,假如现在你还认为心理医生是心理有问题的人才去看的话,那你OUT的不是一般严重了,我也不只一次去看过心理医生,我们学校还有开设心理辅导课。所以这没有什么,好的心理医生能帮你校正你的方向,明确自己的目标,释放心理压力,让自己知道该怎么做。其实如果有上面两个或者两个以上的,就要注意了,呵呵。以下是给新手朋友的一些建议:天下虽没有免费的午餐,但真正的黑客精神是共享、自由。跟钱扯上关系的绝对没几毛钱内涵,而且这种人靠不住,属于之一类心里扭曲者。从基础学起把,知其然而不知其所以然根本不叫懂,仅会用工具的属于工具型黑客。但知道原理为了省事才去用工具的才是正道。多交朋友,但对那些只会互相吹捧,互相说什么膜拜你膜拜我的,而从没有从嘴巴里蹦出一句真理的,还是远离吧。不要再自称什么红客黑客了,中国上那些排名前十的黑客到国外特别是些 *** 技术发达国家,根本排不上前百,国内外的技术差别不是一点点。不要因为一点点东西就骄傲自满。你现在学的,皮毛都不是。!最重要的:记住自己曾失败过,记住自己也曾是新手,不要看不起别人,这样只有两个后果,之一被人鄙视更悲剧的是被人社工了。结束语:做什么都不要做黑客,做黑客的你伤不起啊,有木有!!!慢慢的淡出,常驻九区不听不言不行。曾经有一份真挚的感情放在我的面前,我没有好好的珍惜,却**似的去学黑客。等到失去后,我才后悔莫急!人世间最蛋疼的事莫过于此。如果老天能再给我一次机会的话,我会对很勇敢的说:去***的黑客。如果非要加上一个期限的话,我希望是一万年!黑客神马的都是浮云,如果连感情都放弃了,你还是不要做人了吧。披上一个披风做蝙蝠侠去吧。本文仅献给我曾经所爱的人及所有迷惘的网友
*** 上说的帽是什么意思
*** 上说的帽意思:这是IT圈的称呼,不同的帽代表的意义不同。
白帽和黑帽都是seo(搜索引擎优化)中的术语,白帽是合法优化,黑帽seo是作弊优化
黑客也有白帽黑客(whitehat hacker)、黑帽黑客(blackhat hacker)以及灰帽、红帽之类的称呼
白帽:亦称白帽黑客、白帽子黑客,是指那些专门研究或者从事 *** 、计算机技术防御的人,他们通常受雇于各大公司,是维护世界 *** 、计算机安全的主要力量。很多白帽还受雇于公司,对产品进行模拟黑客攻击,以检测产品的可靠性。
灰帽:亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是,尽管他们的技术实力往往要超过绝大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企业,他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些 *** 或者系统漏洞,以达到警示别人的目的,因此,他们的行为没有丝毫恶意。
黑帽:亦称黑帽黑客、黑帽子黑客,他们专门研究病毒木马、研究操作系统,寻找漏洞,并且以个人意志为出发点,攻击 *** 或者计算机。
红帽:也叫红帽黑客、红帽子黑客,最为人所接受的说法叫红客。严格的来说,红帽黑客仍然是属于白帽和灰帽范畴的,但是又与这两者有一些显著的差别:红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱,这与 *** 和计算机世界里的无国界情况不同,所以,并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内 *** 的安全,并对外来的进攻进行还击,通常,在一个国家受的 *** 或者计算机受到国外其他黑客的攻击时,之一时间做出反应、并敢于针对这些攻击行为做出激烈回应的,往往是这些红客们。
黑客是什么意思?
黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。[1]
“黑客”也可以指:
在信息安全里,“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路,如互联网和 *** 系统,在未经许可的情况下,载入对方系统的被称为黑帽黑客(英文:black hat,另称cracker);调试和分析计算机安全系统的白帽黑客(英语:white hat)。“黑客”一词最早用来称呼研究盗用 *** 系统的人士。
在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
“黑客”是“一种热衷于研究系统和计算机(特别是 *** )内部运作的人”。[1]
泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统,伴随着计算机和 *** 的发展而产生成长。“黑客”一词是由英语Hacker音译出来的,这个英文单词本身并没有明显的褒义或贬义,在英语应用中是要根据上下文场合判断的,其本意类似于汉语对话中常提到的捉刀者、 *** 、能手之类词语。[1]
黑客兵工厂
所做的不是恶意破坏,他们是一群纵横于 *** 上的技术人员,热衷于科技探索、计算机科学研究。在黑客圈中,Hacker一词无疑是带有正面的意义,例如:system hacker熟悉操作的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,进入他人计算机操作系统的高手。[1]
根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是:“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群,基本差异在于,黑客是有建设性的,而骇客则专门搞破坏。[1]
黑客原意是指用斧头砍柴的工人,最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院(MIT)中的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的骇客,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。[1]
等级区分
计算机黑客编程
一开始并没有。不过当时黑客也区分等级,就如同tool用成绩比高下一样。真正一流黑客并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究 *** 、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。[1]
对一个黑客来说,学会编程是必须的,计算机可以说就是为了编程而设计的,运行程序是计算机的唯一功能。对了,数学也是不可少的,运行程序其实就是运算,离散数学、线性代数、微积分等![1]
黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么骇客就是 *** 。
随着时代的发展, *** 上出现了越来越多的骇客,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于 *** 的安全和造成 *** 瘫痪,给人们带来巨大的经济和精神损失。[1]
以下列举不同类型或等级的黑客:
·黑客(术语),对技术研修深入的计算机安全专家。
·黑客(计算机安全)或饼干,访问计算机系统安全系统失灵。
·黑客(爱好者),以创新的定制或组合的零售电子和电脑设备。
·黑客(程序员亚文化),一个反独裁的软件开发 *** ,伴随着自由软件运动。[1]
中国黑客代表
Keen Team:[3]在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own中,继2013年在Pwn2Own东京比赛中国攻破苹果手机iOS系统成为之一支在此项世界级比赛中夺冠的亚洲团队之后再次夺冠。
蓝莲花队:著名业内人士诸葛建伟带队,以清华学子为主。在SIGINTCTF取得亚军,韩国首尔 SecuinsideCTF决赛获得第6名。安全宝-蓝莲花战队在CTFTIME的全球排名从之前的第11位猛升至第4位,仅次于美国CMU超神队PPP、俄罗斯传统强队MSLC和荷兰传统强队Eindbazen。DEFCONCTF’13资格赛中获得全球第四、亚洲之一的战绩。[1]
若轩:8341总创,擅长渗透,编程,病毒,服务器安全。
小天:黑细胞小组创始人,擅长渗透,web开发,多次反击外国攻击。
黑猫:猫魂组织创始人,擅长渗透。
越南邻国宰相:1937组织创始人,擅长渗透
起源
“黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了,但是人们之一次真正理解它时,却是在计算机问世之后。根据《牛津英语词典》解释,“hack”一词最早的意思是劈砍,而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或 *** 的人。”[1]
最早的计算机于1946年在宾夕法尼亚大学诞生,而最早的黑客出现于麻省理工学院。贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在中国乃至世界的迅猛发展,为人们提供了方便、自由和无限的财富。政治、军事、经济、科技、教育、文化等各个方面都越来越 *** 化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资源,它是未来生活中的重要介质。而随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。[1]
术语
黑客基本涵义是指一个拥有熟练电脑技术的人,但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽黑客有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。灰帽黑客对于伦理和法律暧昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 经常使用于区分黑帽子黑客和一般(正面的)有理性的黑客。这个词自1983年开始流行,大概是由于采用了相似发音和对safe cracker的解释,并且理论化为一个犯罪和黑客的混成语。电脑安全黑客—使用密码破解(password cracking)或穷举法(brute force attack)。软件破解者脚本小孩(Script kiddie)激进黑客(Hacktivist),或译“黑客活动分子”、“侵权黑客”,比如中国的蓝客、红客等。[1]
守则
1、不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任,如果你只是使用电脑,那仅为非法使用!注意:千万不要破坏别人的软件或资料!
2、不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3、不要轻易的将你要hack的站台告诉你不信任的朋友。
4、不要在bbs上谈论你hack的任何事情。
5、在post文章的时候不要使用真名。
6、正在入侵的时候,不要随意离开你的电脑。
7、不要在 *** 中谈论你作为黑客的任何事情。
8、将你的笔记放在安全的地方。
9、想要成为黑客就要学好编程和数学,以及一些TCPIP协议、系统原理、编译原理等计算机知识!
10、已侵入电脑中的帐号不得清除或修改。
11、不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
12、不将你已破解的帐号分享于你的朋友。
13、不要侵入或破坏 *** 机关的主机。
14、不会编程的黑客不是好黑客。
15、黑客世界的高手们不同于“盗取”。
16、黑客并不是一味的攻击用户,而是通过攻击来研究漏洞,从而大大提高系统的安全性。[1]
组成
到了今天,黑客在互联网上已经不再是鲜为人知的人物,而是他们已经发展成 *** 上的一个独特的群体。他们有着与常人不同的理想和追求,有着自己独特的行为模式, *** 上出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢?他们是什么样的人?其实,除了极少数的职业黑客以外,大多数都是业余的黑客。而黑客其实也和现实中的平常人没有两样,或许他就是一个在普通高中就读的学生。[1]
有人曾经对黑客年龄这方面进行过调查,组成黑客的主要群体是18-30岁之间的年轻人,大多是男性,不过也有很多女性加入到这个行列。他们大多是在校的学生,因为他们对计算机有着很强的求知欲,且好奇心强、精力旺盛等诸类因素,这都是使他们步入了黑客殿堂的原因之一。还有一些黑客大多都有自己的事业或工作,大致分为:程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法与之相比的,不过他们也是从这一步一点一点地摸索过来的。[1]
归宿
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。21世纪在 *** 上很难见到三十岁以上的老黑客:许多黑客一般在成家以后都慢慢地在 *** 上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐地脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不再像以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有极少数是职业黑客,而很多还是业余的,他们做事等花费大量的时间和精力是没有报酬的。所以当他们上些年纪以后退出“江湖”也是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。[1]
作用原理
1、收集 *** 系统中的信息
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在 *** 系统中的各个主机系统的相关信息:[1]
2、探测目标 *** 系统的安全漏洞
在收集到一些准备要攻击目标的信息后,黑客们会探测目标 *** 上的每台主机,来寻求系统内部的安全漏洞,要探测的方式如下:[1]
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。[1]
4、具体实施 *** 攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击 *** ,在进行模拟攻击的实践后,将等待时机,以备实施真正的 *** 攻击。[2]
历史意义
长久以来,存在一个专家级程序员和 *** 高手的共享文化社群,其历史可以追溯到20世纪60年代之一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让它正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。[1]
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。[1]
区别
黑客,最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。[1]
红客,维护国家利益代表中国人民意志的红客,他们热爱自己的祖国,民族,和平,极力的维护国家安全与尊严。[1]
蓝客,信仰自由,提倡爱国主义的黑客们,用自己的力量来维护 *** 的和平。
在中国,人们经常把黑客跟骇客搞混。实际区别很大。[1]
骇客,是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。黑客和“骇客”(Cracker)并没有一个十分明显的界限,但随着两者含义越来越模糊,公众对待两者含义已经显得不那么重要了。[1]
Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.
ByHacker
The fallowing is the meaning in common:
Persons who have enough knowledge about language of coding. And they can create useful applications without long-time thinking.
Persons who love coding and enjoy it. Then they will do it better and better.
Persons who like freedom and are not easy to be constrained. But they think that if they are constrained for the things they love, they will accept it.
Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.[1]
著名人物
代表人物
1.Kevin Mitnick
凯文·米特尼克(Kevin David Mitnick,1964年美国洛杉矶出生),有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过50岁,但其传奇的黑客经历足以令全世界为之震惊。[1]
2.Adrian Lamo
艾德里安·拉莫(Adrian Lamo)
Adrian Lamo:历史上五大最著名的黑客之一。Lamo专门找大的组织下手,例如破解进入微软和《 *** 》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的 *** 来进行他的黑客行为,因此得了一个诨号:不回家的黑客。Lamo经常发现安全漏洞,并加以利用。通常他会告知企业相关的漏洞。[1]
3.Jonathan James
乔纳森·詹姆斯(Jonathan James),历史上五大最著名的黑客之一。
16岁的时候James就已经恶名远播,因为他成为了之一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。[1]
4.Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。
Morris的父亲是前美国国家安全局的一名科学家,叫做Robert Morris。Robert是Morris蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。[1]
5.Kevin Poulsen
凯文·普尔森,全名凯文·李·普尔森(Kevin Lee Poulsen),1965年出生于美国的Pasadena。他常使用马甲“Dark Dante(黑暗但丁)”作案,因攻击进入洛杉矶电台的KIIS-FM *** 线而出名,这也为他赢得了一辆保时捷。[1]
主要成就
Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。[1]
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用
Robert Tappan Morrisgeek.
一个塑料哨子打免费 ***
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部 *** 系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了之一只互联网病毒“蠕虫”[1]
2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的之一炮。[1]
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)[1]
相关事件
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。[1]
1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司 *** 上盗取了价值100万美元的软件,并造成了400万美元损失。[1]
1993年,自称为“骗局大师”的组织将目标锁定美国 *** 系统,这个组织成功入侵美国国家安全局和美利坚银行,他们建立了一个能绕过长途 *** 呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上之一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。[1]
2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力在大阪 *** ,称南京大屠杀是“20世纪更大谎言”,公然为南京大屠杀翻案,在中国 *** 和南京等地的人民 *** 的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。[1]
2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、 *** 各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国更大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的 *** 安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄 *** 机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是之一起国家对国家的“ *** 战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄 *** ,这是一项非常严重的指控,必须拿出证据。”[1]
2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息,他们发现已经有黑客劫持了BITS,可以自由控制用户下载更新的内容,而BITS是完全 *** 作系统安全机制信任的服务,连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec的研究人员同时也表示,他们发现的黑客正在尝试劫持,但并没有将恶意代码写入,也没有准备好提供给用户的“货”,但提醒用户要提高警觉。[1]
2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,2008年FBI还没破案,甚至据说连一个嫌疑人都没找到。[1]
2009年7月7日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这是韩国遭遇的有史以来最强的一次黑客攻击。[1]
2010年1月12日上午7点钟开始,全球更大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。[1]
2012年9月14日,中国黑客成功入侵日本更高法院官方网站,并在其网站上发布了有关 *** 的图片和文字。该网站一度无法访问(本事件关系重大。中国给日本最最厉害的进攻)[1]
2013年3月11日,国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外 *** 攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸 *** 控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列之一。[1]
黑客与白帽
越来越多的黑客前辈们选择了退隐,但不代表他们离开 *** 世界。他们还会继续挖掘 *** 漏洞、传授自己的经验。挖掘漏洞并且公开的黑客,称之为白帽。而白帽网站(如乌云),就是他们交流学习/提交自己挖掘的漏洞的地方。[1]
司法解释
2011年8月29日,更高人民法院和更高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定,黑客非法获取支付结算、证券交易、期货交易等 *** 金融服务的账号、口令、密码等信息10组以上,可处3年以下有期徒刑等刑罚,获取上述信息50组以上的,处3年以上7年以下有期徒刑。[1]
==以上 皆是转载自百度搜索
求答案!!急急急!什么是黑客?黑客攻击一般采用的过程是什么?试论述如何预防和保护免受黑客的攻击与破坏
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。美国大片《黑(骇)客帝国》的热映,使得黑客文化得到了广泛的传播,也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙,而对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。不管是叫黑客还是骇客,他们根本的区别是:黑客们建设、维护,而骇客们入侵、破坏。
目前造成 *** 不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机 *** 操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。
*** 互连一般采用TCP/IP协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安全问题考虑不多,协议中有很多的安全漏洞。同样,数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题,在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。
由此可见,针对系统、 *** 协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证 *** 安全、可靠,则必须熟知黑客 *** 攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备,从而确保 *** 运行的安全和可靠。
一、黑客攻击 *** 的一般过程
1、信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在 *** 系统中的各个主机系统的相关信息:
(1)TraceRoute程序 能够用该程序获得到达目标主机所要经过的 *** 数和路由器数。
(2)SNMP协议 用来查阅 *** 系统路由器的路由表,从而了解目标主机所在 *** 的拓扑结构及其内部细节。
(3)DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
(4)Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
(5)Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。
2、系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,黑客们会探测目标 *** 上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式如下:
(1)自编程序 对某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序,那么黒客就可以自己编写一段程序进入到该系统进行破坏。
(2)慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
(3)体系结构探测 黑客利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
二、协议欺骗攻击及其防范措施
1、源IP地址欺骗攻击
许多应用程序认为若数据包可以使其自身沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的一个重要前提。
假设同一网段内有两台主机A和B,另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权,所做欺骗攻击如下:首先,X冒充A,向主机 B发送一个带有随机序列号的SYN包。主机B响应,回送一个应答包给A,该应答号等于原序列号加1。
然而,此时主机A已被主机X利用拒绝服务攻击 “淹没”了,导致主机A服务失效。结果,主机A将B发来的包丢弃。为了完成三次握手,X还需要向B回送一个应答包,其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包(因为不在同一网段),只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确,B则认为收到的ACK是来自内部主机A。此时,X即获得了主机A在主机B上所享有的特权,并开始对这些服务实施攻击。
要防止源IP地址欺骗行为,可以采取以下措施来尽可能地保护系统免受这类攻击:
(1)抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用;删除.rhosts 文件;清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段,如telnet、ssh、skey等等。
(2)使用加密 *** 在包发送到 *** 上之前,我们可以对它进行加密。虽然加密过程要求适当改变目前的 *** 环境,但它将保证数据的完整性、真实性和保密性。
(3)进行包过滤 可以配置路由器使其能够拒绝 *** 外部与本网内具有相同IP地址的连接请求。而且,当包的IP地址不在本网内时,路由器不应该把本网主机的包发送出去。有一点要注意,路由器虽然可以封锁试图到达内部 *** 的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此,它们仅能对声称是来自于内部 *** 的外来包进行过滤,若你的 *** 存在外部可信任主机,那么路由器将无法防止别人冒充这些主机进行IP欺骗。
2、源路由欺骗攻击
在通常情况下,信息包从起点到终点所走的路是由位于此两点间的路由器决定的,数据包本身只知道去往何处,而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式:
主机A享有主机B的某些特权,主机X想冒充主机A从主机B(假设IP为aaa.bbb.ccc.ddd)获得某些服务。首先,攻击者修改距离X最近的路由器,使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的 *** 为目的地;然后,攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时,就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。
为了防范源路由欺骗攻击,一般采用下面两种措施:
· 对付这种攻击更好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
· 在路由器上关闭源路由。用命令no ip source-route。
三、拒绝服务攻击及预防措施
在拒绝服务攻击中,攻击者加载过多的服务将对方资源全部使用,使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。
SYN Flood常常是源IP地址欺骗攻击的前奏,又称半开式连接攻击,每当我们进行一次标准的TCP连接就会有一个三次握手的过程,而SYN Flood在它的实现过程中只有三次握手的前两个步骤,当服务方收到请求方的SYN并回送SYN-ACK确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ACK回应,这样,服务方会在一定时间内处于等待接收请求方ACK报文的状态,一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器的系统可用资源、 *** 可用带宽急剧下降,将无法向其它用户提供正常的 *** 服务。
为了防止拒绝服务攻击,我们可以采取以下的预防措施:
(1) 建议在该网段的路由器上做些配置的调整,这些调整包括限制Syn半开数据包的流量和个数。
(2)要防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的Syn请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。
(3)建议在路由器的前端做必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入该网段,这样可以有效地保护本网段内的服务器不受此类攻击。
(4)对于信息淹没攻击,我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽方面的限制,控制其在一定的范围内。
总之,要彻底杜绝拒绝服务攻击,更好的办法是惟有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者可不是一件容易的事情,一旦其停止了攻击行为,很难将其发现。惟一可行的 *** 是在其进行攻击的时候,根据路由器的信息和攻击数据包的特征,采用逐级回溯的 *** 来查找其攻击源头。这时需要各级部门的协同配合方可有效果。
四、其他 *** 攻击行为的防范措施
协议攻击和拒绝服务攻击是黑客惯于使用的攻击 *** ,但随着 *** 技术的飞速发展,攻击行为千变万化,新技术层出不穷。下面将阐述一下 *** 嗅探及缓冲区溢出的攻击原理及防范措施。
1、针对 *** 嗅探的防范措施
*** 嗅探就是使 *** 接口接收不属于本主机的数据。计算机 *** 通常建立在共享信道上,以太网就是这样一个共享信道的 *** ,其数据报头包含目的主机的硬件地址,只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输,一旦被黑客在杂错节点上嗅探到,用户就可能会遭到损害。
对于 *** 嗅探攻击,我们可以采取以下措施进行防范:
(1) *** 分段 一个 *** 段包括一组共享低层设备和线路的机器,如交换机,动态集线器和网桥等设备,可以对数据流进行限制,从而达到防止嗅探的目的。
(2)加密 一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密,然而后者将使大部分与 *** 和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及 *** 的安全程度。
(3)一次性口令技术 口令并不在 *** 上传输而是在两端进行字符串匹配,客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配,如果匹配,连接就允许建立,所有的Challenge和字符串都只使用一次。
(4)禁用杂错节点 安装不支持杂错的网卡,通常可以防止IBM兼容机进行嗅探。
2、缓冲区溢出攻击及其防范措施
缓冲区溢出攻击是属于系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。当然,随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它命令。如果该程序具有root权限的话,攻击者就可以对系统进行任意操作了。
缓冲区溢出对 *** 系统带来了巨大的危害,要有效地防止这种攻击,应该做到以下几点:
(1)程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针,由于系统事先检测到了指针的改变,因此这个指针将不会被使用。
(2)堆栈的保护 这是一种提供程序指针完整性检查的编译器技术,通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节,而在函数返回时,首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击,那么这种攻击很容易在函数返回前被检测到。但是,如果攻击者预见到这些附加字节的存在,并且能在溢出过程中同样地制造他们,那么他就能成功地跳过堆栈保护的检测。
(3)数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的 *** 是检查所有的数组操作,通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查 *** :Compaq C编译器、Jones Kelly C数组边界检查、Purify存储器存取检查等。
未来的竞争是信息竞争,而 *** 信息是竞争的重要组成部分。其实质是人与人的对抗,它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力,必须充分理解系统内核及 *** 协议的实现,真正做到洞察对方 *** 系统的“细枝末节”,同时应该熟知针对各种攻击手段的预防措施,只有这样才能尽更大可能保证 *** 的安全。
(4)利用公开的工具软件 像审计 *** 用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个 *** 或子网进行扫描,寻找安全方面的漏洞。
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施 *** 攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击 *** ,在进行模拟攻击的实践后,将等待时机,以备实施真正的 *** 攻击。
·关于黑客
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个瞬鸥傻娜恕?/P
他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全,他们以保护 *** 为目的,而以不正当侵入为手段找出 *** 漏洞。
另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是, *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。