本文目录一览：

• 1、中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？
• 2、电脑病毒在军事中的应用
• 3、黑客究竟可以厉害到什么程度？
• 4、“熊猫烧香”事件，黑客真的可以攻破一个国家的 *** 吗？
• 5、关于黑客的攻防
• 6、黑客的危害性

中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？

互联网给我们的生活带来了翻天覆地的改变，现如今我们的衣食住行已经离不开 *** 了，但是 *** 并不是一个绝对安全的地方，网上有很多黑客的存在，寻找 *** 的漏洞，攻击别人的电脑，进行非法活动，比如说之前的熊猫烧香。

说起黑客，或许很多人都会觉得这并不是一个好职业，网上关于黑客的报道都是一些负面消息，但是也有很多黑客利用自己的技术主动维护 *** 治安，保护人们的合法权益。今天我要说的是中国顶级黑客林勇的故事，为报南海王伟撞机之仇，将国旗插到了白宫上。

4.1中美南海撞机事件

2001年1月20日，小布什就任美国总统，他放弃了在克林顿时期建立的中美战略合作伙伴的关系，反而将中美关系定位为“战略竞争对手”，公开表示对华政策应当强硬一些。在这样的背景和环境之下。

2001年4月1日，美国一架海军EP—三侦察机，在没有经过我国允许的情况下，就对我国南海附近海域的上空进行侦查，被我国海军航空部发现之后，迅速派出两架歼811战斗机进行监视，并且发出了拦截任务，两方的战斗机发生了碰撞摩擦，我国编号81192的飞机坠毁，飞行员王伟跳伞之后失踪，后经过确认，王伟已经牺牲。

我国飞机之所以坠毁，就是因为美国飞机在飞行过程当中违反了飞行的规则，突然向我国飞机转向造成，也就是说，美国飞机有可能是故意撞击，才会导致王伟驾驶的那架飞机坠毁，接着美国又在没有经过我国允许的情况之下，私自降落在了南海岛陵水机场，这简直就是故意破坏我国领土 *** 的行为。

中美双方对此次事件僵持不下，我国几次要求美国道歉，美国却态度强硬，坚决不承认自己的错误，这件事情逐渐演变成了一场外交危机，这件事情最终以美国发表了一段含糊其辞的道歉文，画上了一个句号。其实当年美国对我国有诸多打压，王伟飞机坠毁也不过就是其中的一件罢了，事情发生之后，中国人民群情激愤，希望美国能给我国一个说法，对王伟飞行员的牺牲深感惋惜。

黑客林勇

但是大多数的人都是普通老百姓，除了愤怒，也不知道该怎样做，但是匹夫之怒，天下缟素。我泱泱大国13亿的人口，总有那么几个有勇有谋的，其中有一个黑客名字叫做林勇，替中国人出了这口恶气。

林勇是我国非常有名的黑客，他的计算机技术十分高超。他是中国红客联盟的创始人，红客联盟又是一群计算机爱好者，对计算机技术进行交流和探讨的地方，之所以命名为“红客”，就是因为这群人不仅喜欢计算机，而且非常爱国。在红客联盟当中里面最多的成员达到了八万人，也是全球更大的五个黑客组织之一。红客联盟取得过很多傲人的成绩。

作为中国人，林勇的骨子里面也有一腔热血，1998年，印度尼西亚发生了严重的动乱，身处印度尼西亚的中国人也遭到了迫害，尤其是中国妇女，在印度尼西亚遭遇了巨大的侮辱，红客联盟十分气愤，攻击了印度尼西亚的 *** ，差点导致印度尼西亚的 *** 系统瘫痪。

将五星红旗插到白宫之上

这次发生了南海撞机事件，林勇和红客联盟当中的人，无比愤慨，他们自发和美国打起了 *** 之战，对美国 *** 进行攻击，经历过漫长的斗争之后，他们黑进了美国白宫的网站，将五星红旗插到了美国白宫，并且还写上了“中华人民共和国万岁”这几个字，那一面面五星红旗，就像一根钢针一样，刺进了美国高层的内心。

红客联盟将五星红旗插到美国白宫之上，极大地鼓舞了中国人民的信心，尽管在外交手段上我们没有得到一个公平，但是这场 *** 之战的胜利，让中国人扬眉吐气了一口。尽管他们的做法，我们不能提倡，但是却发自内心的认同，像美国这种破坏我国领土 *** 的行为，本身就不能有任何纵容。侵犯我国领土在先，撞击我国飞行员在后，并且对自己的所作所为拒绝不承认，事发之后态度恶劣，国际公约无法制裁的，自然有民间义士去制裁。让美国看到中国人民的团结。

后来的林勇

发生南海撞机事件之后，中国红客联盟的影响力在我国达到了更大，很多人都下定决心开始研究黑客技术，希望能够成为红客联盟的一分子，但是在2004年，林勇却突然解散了红客联盟，让很多人都觉得十分费解。不过据我推测，可能是因为加入红客组织的人越来越多，里面的人参差不齐，不是所有的黑客都是像林勇一样做好事的，难以管理之后，不如破而后立。

虽然红客联盟被解散了，但是熊熊燃烧的爱国主义精神一直都没有熄灭，红客联盟也在解散之后不久，再次重组成为另一个黑客组织，他们用高超的技术再次守卫着国家和 *** 的安全，并且他们做出了承诺，以后绝对不会走商业化的道路，红客联盟将一直是一个爱国的黑客组织。而林勇本人是一个非常优秀的黑客，他在2009年的时候拿到了信息安全社会影响力奖。相信未来在黑客技术这一方面，他一定能够取得更加杰出的成就。

林勇和红客联盟，在我心里就像古代惩奸除恶的大侠一样，有人说侠以武犯禁，然而法用于正既正，法用于邪既邪，他们用自己掌握的高超技术，守卫着国家领土 *** 的完整，替中国人民出了一口恶气，像他们这样的人，代表了我中华民族的气节与脊梁，不管哪个时代，国家都需要英雄作为榜样，而林勇就像为国为民挺身而出的英雄一样，将爱国主义情怀，贯彻到了自己的职业使命当中。侠之大者，为国为民。

电脑病毒在军事中的应用

*** 特种部队将担负渗透、监控、摧毁敌 *** 系统以及窃取情报的任务。这支"黑客"特种部队成员个个身怀绝技。他们掌握着世界上更先进的 *** 技术，能够轻松渗入敌国军事和民用信息 *** 系统，可以给系统注入病毒或摧毁系统。五角大楼一直在研究所谓的" *** 武器"，希望有朝一日能用电脑代替炸弹，对敌人发动更快速、更少流血的远程袭击。那样，美军通过在电脑终端前轻松敲打键盘，就实现了让敌国雷达系统失灵、电力供应彻底中断、通信全部紊乱的目的。美媒体称，2004年夏天，美国总统布什签署了一份秘密文件，同意对敌方计算机 *** 发动"黑客式毁灭性"袭击。美军战略司令部前司令、空军少将约翰?布雷德利直言不讳地说："我们现在花在 *** 攻击上的时间远超过花在 *** 安保研究上的时间，因为非常非常高层的人对 *** 攻击感兴趣。"据披露，"超级黑客"们希望能渗入敌方 *** 系统，窃取对方的绝密数据，甚至向对方的 *** 里安入一种绝密程序，自动寻找并摧毁对方的指挥控制系统，从而使得对方无法调兵，无法发射地对空导弹。

金融、电力、能源储备与分发、交通管理等系统，都已经采用了 *** 化管理方式，这些基础设施的 *** 一旦遭到破坏，将给国家带来难以想象的灾难。

现在世界各个大国都已经组建了 *** 部队已应对来自世界不同地区和国家黑客的 *** 攻击。

黑客究竟可以厉害到什么程度？

Gary Mckinnon用短短 13 个月，用家中的台式电脑成功入侵千里之外的 97 套美军机密电脑系统，其中不仅美国陆、海、空三军的电脑系统都被他黑了个遍，甚至就连国防部、国家航空和航天局 NASA。

“熊猫烧香”事件，黑客真的可以攻破一个国家的 *** 吗？

*** 安全技术是要你们知己知彼，才能保护你们赖以生存的中国 *** 。作为一个防御者，首先要懂的如何进攻，而熊猫烧香事件也只能说明在我们互联网发展的初期经历的困难，对黑客的防御是越来越多国家重视的事情。一名＂合格＂的黑客，是要通过你的技术不断完善 *** 和帮别人完善 *** ．如果真的有一天你拿＂倚天剑＂做坏事，必有＂屠龙刀＂来收拾。

前段时间听朋友说有个病毒叫＂熊猫烧香＂，多么厉害，起初还不以为然，没过几天，我姐姐给打 *** ，说她的电脑中毒那，有个熊猫拿着三根香．我一听应该就是＂熊猫烧香＂，后来把病毒给清那．没过几天我姐又跟我打 *** 说她的 *** 号盗那．．我一听这只＂熊猫＂确实厉害．现在庆幸我当初我没有让她使用 *** 银行！上网一查关于这只＂熊猫＂的评论铺天盖地．原来这只＂熊猫＂的主人叫＂武汉男骇＂，一个丑陋而 *** 的小偷！

气愤之后，坐下来想想，中国的 *** 环境，让人无法安心啊．现在才猛然想起一位业内高手曾经跟我聊天时说他给 *** 安全部门技术人员的培训，起初准备那大量的高深技术资料，可是一开始培训，却发现他们根本就听不懂，也不想听．没办法只好聊着天把培训进行下去．至于他所说的是否真实，无从考证．但是＂熊猫烧香＂这个事件却无不触动我们这些手无寸铁的人． *** 的监管去那里那！？为什么 *** 一味的把这个包袱踢给杀毒公司呢?就象有人在威胁汽车的行驶安全， *** 却责怪汽车厂商的车没有做好!真是耐人寻味啊！

说到黑客，使我想起凯文·米特尼克，史上最伟大的黑客，至于他的故事，感兴趣的大家可以去搜索．凯文·米特尼克的动机纯粹是在技术层面上．而武汉男孩的动机让同行觉得恶心，一个 *** 的小偷！肮脏的老鼠！有人竟称他为超级黑客，鄙人觉得有点过分！充其量是一个钻那中国 *** 不完善漏洞的老鼠！

老鼠！平常大家都是要打要杀的，人们便想出来许多捉鼠的 *** ．什么扑鼠夹，鼠药啊，什么的！现在 *** 上这只老鼠为什么还这样放肆呢？问题就出在我们的监管者身上!没有行之有效的预防和打击办法。可能黑客技术能在毫无防备的情况下达到目的，但是国家安全是时时刻刻都在防护的，这就不会给他们可乘之机，就目前我们的发展来说这种事情的发生是很小的。

关于黑客的攻防

黑客惯用手法揭秘

电脑 *** 就像一个潘多拉魔盒，光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时，也充斥着太多的骗局和陷阱，不时地令冲浪者防不胜防，这个无法回避的事实告诫人们在网上要时刻保持足够的警惕，那么，如何做呢？

*** 上的诈骗大都来自于“黑客”。其实，“黑客”也并不是什么不食人间烟火的怪物，而是像你我一样活生生的普通人，许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的 *** 知识，那么只要你愿意，完全也可以“黑”人家一把。当然，我并不是鼓励你这么去做，而是想说明：“黑客”并不神秘，所以，只要有心，我们完全能对付！

最“笨”的“黑客”采取的手段看起来很拙劣，他们的策略完全是“姜太公式的”，这类“黑客”往往在自己的主页上制造种种借口，或以大奖作诱饵，要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息，碰到这种情况，你千万千万要记住：不要一时冲动，将自己的资料和盘托出！不管对方吹得如何天花乱坠，只要做到心明眼亮，对方就只能徒呼奈何。

当然，“黑客”不都是如此“弱智”的，他们总是会绞尽脑汁地不断变换“作案”手法，千方百计地要攻破别人的城池。典型的做法是：“黑客”通过电子邮件，或在你下载软件的时候，神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上，这些小程序会潜伏下来，自动地修改操作系统的核心、开辟数据通道，留下一个危险的后门，当你的机器再一次联上 *** 时，它们就像“特洛伊木马”一样，将你的账号口令等信息传送给坐享其成的“黑客”。

因为这种“间谍”程序像正常软件一样，也在不断“升级”，所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的，那就是：对电子邮件中的附件或邮件列表保持警觉，不要一收到信箱中就马上打开，只有待杀毒软件对它们验明正身后才可以放行；下载软件时尽量不要光顾那些不知底细的个人网站，而应去专业的下载站点，主要是为了安全，而且速度也有保证。另外，经常性地变换自己的账号口令也是必要的和明智的做法。

以上涉及的都是个人如何防备“黑客”的问题，与个人比较起来，企业 *** 的安全无疑要重要得多，无论是学校的机房，还是银行、商业机构甚至ISP，它们组建的 *** 一旦被侵犯，后果往往是不堪设想的。所以对于他们来说，“扎紧篱笆”、堵住“后门”就格外显得紧迫，而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种，让大家见识一下。

1�真假李逵

在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时，站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程，精心伪造一个登录页面，抢在真正的登录页面之前出现，待你“认真”地写下登录信息并发送后，真正的登录页面才姗姗来迟，而这时你的秘密已被窃取了。今年9月份台湾发生的一宗 *** 银行诈骗案，狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”，更佳的解决之道就是防患于未然，经常查看服务器的运作日志，若发现疑点要坚决及早处理，将隐患消灭在萌芽状态之中。

2�声东击西

一些“黑客”利用某些防火墙的漏洞，巧妙地将自己的IP请求设置成指向防火墙的路径，而不是受防火墙保护的主机，所以他们可以畅通无阻地接近防火墙，这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪，利用防火墙作跳板，轻松地长驱直入，直捣主机！如果有这种情况发生，那就得考虑是否要更换防火墙了，或者升级原来的防火墙，为它打上补丁。

3�一针见血

能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术，通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址，从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”，几乎没有更好的办法，也许尽量不要接受免费域名服务是一个有点儿价值的措施，因为正规的注册域名服务一般都会有有效的安全手段，可以保证少受攻击或不受攻击。

4�旁敲侧击

电子邮件其实是一种很脆弱的通讯手段，一方面，它的安全性很差，传送的资料很有可能丢失或被中途拦截；另一方面，“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是 *** 上用得最多的东西，许多公众网站和大公司局域网，出于吸引访问者或工作的需要，提供免费邮件或内部邮件的服务，而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害，而被迫将邮件服务器关闭了一天。当然，防范这些“黑客”，可采用以下措施：如邮件服务器专设专用，不与内部局域网 *** ；开启防火墙的邮件中转功能，让中转站过滤所有出入邮件等等。

以上所述的只不过是有关 *** 安全的一小部分，还有许多现象没有谈及。其实，谈得再多也不能使我们完全看清 *** 上的所有“猫腻”，因为 *** 的开放性决定了它的复杂性和多样性。随着技术的不断进步，各种各样高明的“黑客”会不断诞生，同时，他们使用的手段也会越来越先进，要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度，加上平时必要的警惕，相信“黑客”们的舞台将会越来越小。

攻击的各种级别

本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你 *** 上成功实施的攻击的级别依赖于你采用的安全措施。

⒈攻击会发生在何时？

大部分的攻击（或至少是商业攻击时间一般是服务器所在地的深夜。换句话说，如果你在洛杉矶而入侵者在伦敦，那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天（目标所在地的时间）发起攻击，因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击：

■客观原因。在白天，大多数入侵者要工作，上学或在其他环境中花费时间，以至没空进行攻击。换句话就，这些人不能在整天坐在计算机前面。这和以前有所不同，以前的入侵者是一些坐中家中无所事事的人。

■速度原因。 *** 正变得越来越拥挤，因此更佳的工作时间是在 *** 能提供高传输速度的时间速率的时间。更佳的时间段会根据目标机所在地的不同而不同。

■保密原因。假设在某时某入侵者发现了一个漏洞，就假定这个时间是早上11点，并且此时有三个系统管理员正登录在网上。此时，此入侵者能有何举动？恐怕很少，因为系统管理员一旦发现有异常行为。他们便会跟踪而来。

入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为，因为看上去没有人在此机器上登录过。随后，我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机，你可以暂控制它，可按你的特殊要求对它进行设置，而且你有充足的时间来改变日志。值得注意的是，绝大部分的这种攻击行为都发生在晚上（被攻击对象的当地时间）。

提示：如果你一直在进行着大量的日志工作，并且只有有限的时间和资源来对这些日志进行分析，我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。

⒉入侵者使用何种操作系统？

入侵者使用的操作系统各不相同。UNIX是使用得最多的平台，其中包括FreeBSD和Linux。

⑴Sun

入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证，它们也易获得。一般而言，使用这些平台的入侵者都是学生，因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者，由于这些操作系统运行在PC机上，所以这些操作系统是更经济的选择。

⑵UNIX

UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。

⑶Microsoft

Microsoft平台支持许多合法的安全工具，而这些工具可被用于攻击远程主机。因此，越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于 *** 的先进工具；而且NT正变得越来越流行，因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台，入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样，你将看到利用NT作为入侵平台的人会极剧增加。

⒊攻击的源头

数年前，许多攻击来源于大学，因为从那里能对Internet进行访问。大多数入侵者是年青人，没有其他的地方比在大学更容易上Internet了。自然地，这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时，使用TCP/IP不像今天这样简单。

如今形势发生了巨大的变化，入侵者可在他们的家里、办公室或车中入侵你的 *** 。然而，这里也有一些规律。

⒋典型入侵者的特点

典型的入侵者至少具备下述几个特点：

■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来，如SATAN 和SAFESuite（这些工具允许用户开发的工具附加它们上）。

■对TCP/IP有透彻的了解，这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。

■每月至少花50小时上Internet。经验不可替代的，入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者，常忍受着失眠的痛苦。

■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。

■收集老的、过时的但经典的计算机硬件或软件。

⒌典型目标的特征

很难说什么才是典型目标，因为不同入侵者会因不同的原因而攻击不同类型的 *** 。然而一种常见的攻击是小型的私有网。因为：

■ *** 的拥有者们对Internet的使用还处于入门阶段

■其系统管理员更熟悉局域网，而不是TCP/IP

■其设备和软件都很陈旧（可能是过时的）

另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统，但从入侵的角度来看，他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。

大学是主要的攻击对象，部分原因是因为他们拥有极强的运算处理能力。

另个原因是 *** 用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型 *** 是一件困难的任务，极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是 *** 网站。

⒍入侵者入侵的原因

■怨恨

■挑战

■愚蠢

■好奇

■政治目的

所有的这些原因都是不道德的行为，此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受，这种感受又能消极地影响你的原因。

⒎攻击

攻击的法律定义是指：攻击仅仅发生在入侵行为完全完成且入侵者已在目标 *** 内。但我的观点是可能使一个 *** 受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起，攻击就开始。

可通过下面的文章了解入侵的事例：

http//

⒏入侵层次索引

■邮件炸弹攻击

■简单拒绝服务

■本地用户获得非授权读访问

■本地用户获得他们本不应拥有的文件的写权限

■远程用户获得了非授权的帐号

■远程用户获得了特权文件的读权限

■远程用户获得了特权文件的写权限

■远程用户拥有了根权限（他们已经攻克了你的系统）

本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。

之一招：屏幕保护

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。

不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。

此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

第二招：巧妙隐藏硬盘

在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。

原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了)。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。

接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。

如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。

将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到“(＼wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d:＼tupian＼tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0

*using the file %THISDIRPATH%＼folder.htt.

保存并退出，按“F5”键刷新一下，是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。

第三招：禁用“开始”菜单命令

在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。

在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。

在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：

1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。

2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

第四招：桌面相关选项的禁用

Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

1)隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的 *** 是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。

当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体 *** 是将“从桌面删除回收站”策略项启用。

2)禁止对桌面的某些更改

如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

第五招：禁止访问“控制面板”

如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。

此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。

提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

第六招：设置用户权限

当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：

1)运行组策略编辑器程序。

2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。

第七招：文件夹设置审核

Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：

1)在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。

2)在右侧窗口中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记，然后单击“确定”按钮。

3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。

4)单击“高级”按钮，然后选择“审核”标签。

5)根据具体情况选择你的操作：

倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。

要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。

要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。

6)如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。

7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

注意：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。

黑客的危害性

黑客危害性

黑客侵入计算机系统是否造成破坏以及破坏的程序，因其主观机不同而有很大的差别。

确有一些黑客（特别是“初级”黑客），纯粹出于好奇心和自我表现欲而闯入他人的计算机系统。他们可能只是窥探一下你的秘密或隐私，并不打算窃取任何住处或破坏你的系统，危害性倒也不是很大。

另有一些黑客，出于某种原因进行汇愤、报复、 *** 而侵入，纂改目标网页的内容，羞辱对方，虽不对系统进行致命性的破坏，也足以令对方伤脑筋。例如1999年5月以美国为首的北约炸毁我驻南使馆后，曾有一大批自称“正义的黑客”纷纷闯入白宫、美国驻华使馆、美国国防部和美国空军等官方网站，在其主页上大 涂鸦，以示 *** 。又如为了表达对俄军进入车臣的愤恨，一些黑客们最近袭击了俄国新闻机构塔斯社的站点，迫使该社站点被迫关闭约一小时 。

第三类就是恶意的攻击、破坏了。其危害性更大，所占的比例也更大。其中又可分为三种情况：一是窃取国防、军事、政治、经济机密，轻则损害企业、团体的利益，重则危及国家安全；二是谋取求非法的经济利益，如盗用账号非法提取他人的银行存款，或对被攻击对象进行勒索，使个人、团体、国家遭受重大的经济损夫；在是蓄意毁坏对方的计算机系统，为一定的政治、军事、经济目的服务。系统中重要的程序数据可能被纂改、毁坏，甚至全部丢失，导致系统崩溃、业务瘫痪，后时不堪设想。