本文目录一览:
中国最小黑客汪正扬,因不想写作业黑掉学校网站,现在他怎样了?
“黑客”,一个我们既熟悉又陌生的词语。熟悉是因为我们经常可以在影视剧里看到黑客的身影,黑衣服、黑帽子、黑口罩,躲在隐秘的角落,靠着几台电脑就能做出一连串可以令人瞠目结舌的事情。陌生是因为在日常生活中,几乎没有什么人可以目睹黑客的庐山真面目。
而今天,我们就要为大家介绍一位曾被誉为“中国最小黑客”的天才少年——汪正扬。
不一样的童年
汪正扬生于2001年,像普通的00后的孩子一样,从小的汪正扬就十分的喜欢互联网,在他小学二年级的时候,他开始接触了一些类似“偷菜”的小游戏。可与其他的孩子不一样,玩了几个月小游戏后的汪正扬就对游戏产生了厌倦感,开始自学编程,写一些小程序。
起初,汪正扬的父母像其他的父母一样,看着整日坐在电脑前的儿子,担心他会沉迷于游戏而无法自拔。可后来了解到他是真心的喜欢计算机,也喜欢写一些小程序,就改变了对他的态度。他们觉得如果能把这培养成他的兴趣爱好,让他多了解一些关于电子产品的知识未必不是一件好事。
因此,为了能更好地培养孩子的兴趣,也为了让他多了解一些关于电子产品的知识,汪正扬的父母不惜花钱给他置办了新的电脑和其它的电子产品,还购买了一些关于计算机运用等方面的相关书籍。之后的汪正扬便沉迷于那些对于寻常人来说是相当枯燥无味的书籍,开始在计算机方面进行摸索和创作, *** 一些小程序,一位天才就此崛起。
作为普通的父母,在对待像汪正扬这种情况的孩子时,基本不会做出像汪正扬父母的那样的决定。他们可能会强制控制孩子玩电脑的时间,同时强迫他们去学习,没有考虑孩子成长发展的需要,忽视孩子的天性和兴趣,使其自身的潜能不能得到很好的发展。
所以说,汪正扬后来能被誉为“中国最小黑客”,离不开他父母的选择,是他们尊重汪正扬的天性和爱好并加以培养,是他们让汪正扬杜绝雷同,成为一位天才少年。
中国最小的黑客“天才”
2011年,年仅10岁的汪正扬,利用自己省下来的400多块的冰棍钱,买下来一台现成的 *** 主机。之后的他,便在这台 *** 主机上储存自己写来自娱自乐的程序,在2013年,汪正扬开始学习并创办出了自己的之一个网站。
因为汪正扬的父母都不是搞计算机的,对于技术上的事想管也管不了。在遇到汪正扬在没完成作业的情况下就去编程序和办网站,他的父母还是会说他几句。可汪正扬每次都会跟父母解释说,这个做出来以后会有很大的用途,而且做这个事以后一定会有前途的。久而久之,他的父母也就没有再管过他了。
曾有媒体报道,12岁的汪正扬,因为对学校布置的作业感到不满,便用自己独立开发完成的程序黑掉了学校的网站系统,以此宣泄自己的不满。这件事情发生后,汪正扬也受到了他应该得到的惩罚——要做更多的作业。
当时有的人认为这个处罚太轻了,而校方给出的解释是汪正扬的行为算是一个小学生的恶作剧行为,并且没有对学校造成什么损失,不必过于追究,只需给予口头教育和加大作业量。
几年后这事再被网友提起时,汪正扬给出的回复是当时做出这种事是因为自己的思想未成熟,现如今,自己都觉得当初黑掉学校网站的行为是多么的幼稚可笑。此外,他还透露自己当初并不是因为不想写作业而黑掉学校网站。
当时的答题系统是学校买给高中部用的,他作为初中部的学生,是不用那种系统的。之所以会被媒体误解是因为他当时开玩笑地说了“这回高中部的同学可以不用写作业了”。
2014年,就读于清华附中初一的汪正扬,做了一件让他名声大噪的事。在那之前,他就已经时常看到一些报道说哪家的网站被哪个黑客利用漏洞攻克了,作为从小就是喜欢编程的他,很好奇别人是怎么利用漏洞攻克网站的。
为了找到这个原因,之后的他便一直热衷于在网上找漏洞,有一次他发现了一个漏洞,并利用这个漏洞把价格2500元的商品以1分的价格购买了。他这么做并不是为了贪图便宜,而是希望能把这些漏洞找出来,并进行上报。所以,在他提交完漏洞后,就把密码退回去了,没换取任何商品。
之后他更是发现了百家教育允许入侵者查看任意学生的学分、成绩等信息的漏洞,并把它报告给了360库带计划。这也是360库带计划截至目前遇到的漏洞报告者中,年龄最小的一位。据当时的360库带计划的安全工程师计东的描述,汪正扬发现的漏洞是一个弱口令漏洞,造成这样的情况主要是因为教师的使用 *** 不正确。
严格来看,汪正扬上报的弱口令漏洞并不能算真正的安全 *** 漏洞,是一种比较普遍存在的安全隐患。可对于一个年仅13岁的初一学生来说,能发现这样的安全隐患已经是非常了不起的了,他的 *** 技术以及 *** 安全意识都已经远超同龄人,实属不易。
不久后,汪正扬被评上了“网安启明星”工程的优秀学员,也此被邀请参加了互联网大会。在参加这次会议之后,汪正扬正式被人誉为中国最小的黑客天才。
更愿被人称为“白帽子”
在一次采访中,汪正扬表示自己更愿被人称为“白帽子”。因为“白帽子”是善意的,与黑客的恶意攻击行为有着很大的不同。他希望的是用自己的技术去发现漏洞,并及时提交给网站,同时给网站提供建议或者帮助。他还表示自己不会用技术做违法的事情,他希望的是通过自己的努力能上个好的大学,继续学计算机。
现如今的汪正扬已经远赴美国留学,如愿以偿地进入了自己心仪的大学。作为别人家的孩子,我们能做的只是希望他能早日学成归来,为国尽自己的一份力
服务器被人进来的了,不晓得哪里有有关问题
如果默认的系统,没有做任何安全加固,那很容易被入侵的。
你可以试试护卫神入侵防护系统,再找他们官方免费做次系统安全加固,这样能杜绝大部分黑客入侵服务器。
如果要防止挂马,则需要选择护卫神的其他产品。
具体你咨询他们哇。
怎么谈谈对 *** 安全的认识
谈对 *** 安全的认识
近几年来, *** 越来越深入人心,它是人们工作、学习、生活的便捷工具和丰富资源。但是,我们不得不注意到, *** 虽然功能强大,也有其脆弱易受到攻击的一面。据美国FBI统计,美国每年因 *** 安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国,每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用 *** 的优越性的同时,对 *** 安全问题也决不能忽视。作为学校,如何建立比较安全的校园 *** 体系,值得我们关注研究。
建立校园 *** 安全体系,主要依赖三个方面:一是威严的法律;二是先进的技术;三是严格的管理。
从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、 *** 防病毒等,这些技术对防止非法入侵系统起到了一定的防御作用。 *** 及防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。
*** 现状
我校是一所市一级中学,目前有两所 *** 教室、200多台教学办公电脑,校园网一期工程为全校教教学教研建立了计算机信息 *** ,实现了校园内计算机联网,信息资源共享并通过中国公用Internet网(CHINANET)与Internet互连,校园网结构是:校园内建筑物之间的连接选用多模光纤,以网管中心为中心,辐射向其他建筑物,楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机;二级交换机为3Com 3300。
安全隐患
当时,校园 *** 存在的安全隐患和漏洞有:
1、校园网通过CHINANET与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
2、校园网内部也存在很大的安全隐患,由于内部用户对 *** 的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
3、目前使用的操作系统存在安全漏洞,对 *** 安全构成了威胁。我校的 *** 服务器安装的操作系统有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系统:本身系统的漏洞、浏览器的漏洞、IIS的漏洞,这些都对原有 *** 安全构成威胁。
4、随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、 *** 被攻击、系统瘫痪等严重后果。
由此可见,构筑具有必要的信息安全防护体系,建立一套有效的 *** 安全机制显得尤其重要。
措施及解决方案
根据我校校园网的结构特点及面临的安全隐患,我们决定采用下面一些安全方案和措施。
一、安全 *** 部署
在Internet与校园网内网之间部署一台安全 *** (ISA),并具防火墙等功能,形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全 *** ,与内、外网间进行隔离。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在 *** 中的安全事件进行跟踪和审计。在安全 *** 设置上可以按照以下原则配置来提高 *** 安全性:
1、据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切,只开有用”的原则。
2、安全 *** 配置成过滤掉以内部 *** 地址进入Internet的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部 *** 的IP包,防止内部 *** 发起的对外攻击。
3、安全 *** 上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
4、定期查看安全 *** 访问日志,及时发现攻击行为和不良上网记录,并保留日志90天。
5、允许通过配置网卡对安全 *** 设置,提高安全 *** 管理安全性。
二、入侵检测系统部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲,就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、 *** 管理和 *** 监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的 *** ,检测 *** 上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为 *** 管理员事后分析的依据;如果情况严重,系统可以发出实时报警,使得学校管理员能够及时采取应对措施。
三、漏洞扫描系统
采用目前更先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高 *** 安全整体水平产生重要依据。
四、诺顿 *** 版杀毒产品部署
在该 *** 防病毒方案中,我们最终要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,我们应该在整个 *** 内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个 *** 的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
1、在学校 *** 中心配置一台高效的Windows2000服务器安装一个诺顿软件 *** 版的系统中心,负责管理200多个主机网点的计算机。
2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件 *** 版的客户端。
3、安装完诺顿杀毒软件 *** 版后,在管理员控制台对 *** 中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见,由 *** 中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端,并自动对诺顿杀毒软件 *** 版进行更新,使全校的防毒病毒库始终处于最新的状态。
五、划分内部虚拟专网(VLAN),针对内部有效VLAN设置合法地址池,针对不同VLAN开放相应端口,阻止广播风暴发生。
六、实时升级Windows2000 Server、IE等各软件补丁,减少漏洞;实行个人办公电脑实名制。
七、安全管理
常言说:“三分技术,七分管理”,安全管理是保证 *** 安全的基础,安全技术是配合安全管理的辅助措施。我们建立了一套校园 *** 安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度、上网规定等,同时要注意物理安全,防止设备器材的暴力损坏,防火、防雷、防潮、防尘、防盗等,并采取切实有效的措施保证制度的执行。
近几年,通过对以上措施的逐步实施,我校校园 *** 能鸲安全正常运行,为学校教育教学工作的顺利开展提供了有力辅助,并渐入佳境。