清华大学的计算机系4年有能力把一个本来计算机方面什么也不懂的人培养成出色的黑客吗

清华大学计算机系有那个条件，但没那个能力。

虽说学校里面的老师可能都偏学术方向，对黑客技术研究的不多，最多有些信息安全方向的教授了解，但是黑客技术涉及到很多计算机的底层知识，比如硬件的组成原理、软件的操作系统和 *** 等。这些技术则是可以在学校里学到，并学好的。有问题还可以请教老师。

另外，学生中可能也有一些高手存在，如果你能把他们挖出来，也可以减少你很多的弯路。

所以清华大学计算机系绝对是条件更好的，国内来说是这样的。

但它肯定没那个能力，因为学校不可能直接教黑客技术，连这门课都不太可能会有，直接请教老师黑客技术的话，你可能要失望。平时大众说的黑客技术多属违法的活动。学点信息安全方面的知识肯定有门。

更何况它能强迫一个不喜欢计算机的人学计算机吗？用毕不了业来威胁学生？更不用说培养黑客了，黑客技术更加枯燥，不喜欢的人怎么会去学呢？

如果这人对计算机黑客技术有热爱，也足够聪明，会学习 *** ，在黑客技术上有天赋（后期发现），别人怎么都学不懂的，他上手比较快，又懂得如何在网上查找资料、结交高手，那么清华大学的计算机系4年有能力把他这个本来计算机方面什么也不懂的人培养成出色的黑客。

当然，还有种结局就是，他还没怎么动手呢，就进去了……

中国最小黑客汪正扬，因不想写作业黑掉学校网站，现在他怎样了？

据说也没有特别好的后续发展，只是当年有这种技术，贪恋别人对他的那种夸耀，后期也不过尔尔了。不过好似说了要创业，但是后期没有新闻也不知道如何了。

清华大学信息安全专业需要学习哪些专业课？

信息安全专业系列课程内容涉及国家的政策与法规，计算机环境安全和实体安全，用户安全，软件安全与盗版，软件加密，软件防拷贝和反跟踪技术，软件漏洞，操作系统安全，计算机病毒，计算机密码学， *** 安全协议，防火墙，通讯安全和数据库安全，黑客安全技术，入侵检测，电子商务的安全等等。

清华大学被黑客攻击了？是真的吗？

这个……个人认为没什么不可能的，真的被黑还是假的，就算有消息报了，当局者也不一定承认，而且从国内的 *** 安全来看，这种情况一点都不希奇，新浪一样被黑过，把主页改了。

哪有关于黑客攻击与防护措施及解决方案的 *** 书籍？

中华军威黑客基地 http://www.clx.cn/bbs 如果你要去学习 我可以免费送你个邀请码概括来说， *** 安全课程的主要内容包括：

l 安全基本知识

l 应用加密学

l 协议层安全

l Windows安全（攻击与防御）

l Unix/Linux安全（攻击与防御）

l 防火墙技术

l 入侵监测系统

l 审计和日志分析

下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。

一、安全基本知识

这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。

大部分关于 *** 安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书：

l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社

l 《计算机系统安全》 曹天杰，高等教育出版社

l 《计算机 *** 安全导论》 龚俭，东南大学出版社

二、应用加密学

加密学是现代计算机（ *** ）安全的基础，没有加密技术，任何 *** 安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的 *** 安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说，加密学的应用贯穿了整个 *** 安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书：

l 《密码学》 宋震，万水出版社

l 《密码工程实践指南》 冯登国 等译，清华大学出版社

l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）

三、协议层安全

系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏 *** 安全等。所以你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：

l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社

l 《用TCP/IP进行网际互联 之一卷原理、协议与结构》 林瑶 等译，电子工业出版社

四、Windows安全（攻击与防御）

因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：

l 《黑客攻防实战入门》 邓吉，电子工业出版社

l 《黑客大曝光》 杨继张 等译，清华大学出版社

l 《狙击黑客》 宋震 等译，电子工业出版社

五、Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个 *** 安全工作者，Linux安全绝对占有 *** 安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！

下面是推荐的一套Linux系统管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和 *** 安全关系不大，可作为参考）

l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社

l 《Red Hat Linux 9 *** 服务》 梁如军，机械工业出版社

除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社

l 《Unix 黑客大曝光》 王一川 译，清华大学出版社

六、防火墙技术

防火墙技术是 *** 安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个 *** 安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置。

l 常见的各种个人防火墙软件的使用

l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）

l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）

l ISA配置

l Cisco PIX配置

l Check Point防火墙配置

l 基于Windows、Unix、Cisco路由器的VPN配置

下面推荐一些和这部分有关的参考书：

l 《

*** 安全与防火墙技术

》 楚狂，人民邮电出版社

l 《Linux防火墙》

余青霓

译，人民邮电出版社

l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社

l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社

l 《Check Point NG安全管理》

王东霞

译，机械工业出版社

l 《虚拟专用网（VPN）精解》 王达，清华大学出版社

七、入侵监测系统（IDS）

防火墙不能对所有应用层的数据包进行分析，会成为 *** 数据通讯的瓶颈。既便是 *** 型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机 *** 介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响 *** 性能的情况下能对 *** 进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

IDS提供了主动的 *** 保护，它能够自动探测 *** 流量中可能涉及潜在入侵、攻击和滥用的模式。随着各种商业入侵检测系统的部署，IDS逐渐成为 *** 安全不可或缺的元素之一。

在各种著名的入侵检测系统中，Snort以其免费、公开源代码和高效运行的特点获得了广泛的应用。同时，也成为学习入侵检测系统的首选。

建议有条件的朋友更好能在Linux系统上部署、维护运行一段时间的Snort以期获得宝贵的实践经验。

下面推荐一些和这部分有关的参考书：

l 《入侵检测系统及实例剖析》 韩东海，清华大学出版社

l 《Snort 2.0入侵检测》 宋劲松 等译，国防工业出版社

l 《Snort 入侵检测实用解决方案》 吴溥峰 机械工业出版社

八、审计和日志分析 日志分析是审计的重要手段。在一个 *** 安全系统中存在着各种日志：操作系统（Windows、Unix）日志、服务器日志（IIS、BIND… …）、防火墙系统日志、入侵检测系统日志、拨号服务器日志等等。因此，对于如何维护日志系统的学习实际上是融入到操作系统以及防火墙、IDS的学习过程中的。

相关的参考资料也在前面已经列出，这里不再重复。

前面谈了 *** 安全领域的各个知识方面，有了这些具体的学习目标，接下来就是集中精力、个个击破了。

具体的学习 *** 是：读书＋实践。

首先，看书是必须的。想要在 *** 安全实践的过程中知其然、知其所以然，就必须牢固掌握书本上的理论知识。尤其是对于加密学这样的比较抽象的章节更是如此。每个人的看书习惯都不相同，如果觉得自己看书的收效不高，可以试试采用下面的 *** ：第1遍，略读（快速了解某个章节的内容）；第2遍，细读（认真、仔细阅读某个章节的每段文字）；第3遍，通读（完全阅读某个章节，并记下重点、难点，之后再重点看这些）。

其次，是动手实践（实验）。对于 *** 安全来说，不能只停留在理论（纸上谈兵），重点应该放在实践上。

对于实验内容可以分别针对上面的 *** 安全的每一部分的内容（PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT… …）来进行实验。对于实验环境，建议采用Windows 2000（2003）Server＋Linux RedHat 9（FC3、4）（VMWare）这种实验环境模式。采用这种模式可以完全实现上述各种实验的需求。

同时需要指出，如果Linux的基础比较差，需要多进行和Linux相关的实验，至少应该有能力安装Linux、配置Linux上的各种服务。

最后，对于学习过程中遇到的问题。建议通过查阅书籍、搜索引擎，这样有利于锻炼自己独立实际解决问题的能力。而高效解决实际问题也是对 *** 安全管理人员能力的更大考验。

求各位大神推荐一下 *** 攻防入门的书籍

图书名称：电脑黑客攻防入门（配光盘）（一学就会魔法书（第2版））

作者：九州书源编著出 版 社：清华大学出版社出版时间： 2009-7-1字数：版次： 2页数： 262印刷时间：开本： 16开印次：纸张：I S B N ： 9787302194613包装： 平装所属分类：图书计算机/ *** 信息安全定价：￥29.80本书主要讲述了目前更流行的黑客攻防的基础知识和操作以及各种应用实例，主要内容包括接触黑客攻击、常用黑客工具介绍、安装与清除木马、 *** 攻防、入侵和保护操作系统、攻击和保护IE浏览器、窥探和保护电子邮件、密码攻防战、ARP欺骗攻防、远程监控攻防、开启后门与痕迹清除和建立电脑的防御体系等知识。本书内容深入浅出，从黑客技术的基础知识入手，逐步提高到使用与防范常用黑客技术和黑客软件的水平，使读者的黑客攻防水平得到较大的提高。本书提供了大量实例，以帮助读者了解并掌握黑客技术和黑客软件的使用 *** ；每章后面附有大量丰富生动的练习题，以检验读者对本章知识点的掌握程度，达到巩固所学知识的目的。本书定位于有一定电脑知识的用户，可供在校学生、电脑技术人员、各种电脑培训班学员以及不同年龄段想了解黑客技术的电脑爱好者学习参考。第1章 接触黑客攻击多媒体教学演示：20分钟1.1 黑客攻击的特点1.2 扫描开放的端口1.3 “菜鸟”黑客常用入侵命令1.4 常见问题解答1.5 过关练习第2章 常用黑客工具介绍多媒体教学演示：30分钟2.1 *** 扫描工具2.2 SQLTools黑客攻击工具2.3 数据拦截工具2.4 常见问题解答2.5 过关练习第3章 安装与清除木马多媒体教学演示：50分钟3.1 木马的概念 343.2 木马安装的 *** 3.3 木马信息反馈3.4 灰鸽子3.5 冰河3.6 常见问题解答3.7 过关练习第4章 *** 攻防多媒体教学演示：50分钟4.1 *** 漏洞攻防4.2 *** 密码攻防4.3 *** 软件攻防4.4 常见问题解答4.5 过关练习第5章 入侵和保护操作系统多媒体教学演示：30分钟5.1 Windows系统安全分析5.2 RPC漏洞5.3 Server服务远程缓冲区溢出漏洞5.4 Serv-U FTP Server漏洞5.5 Windows LSASS漏洞5.6 常见问题解答5.7 过关练习第6章 攻击和保护IE浏览器多媒体教学演示：40分钟6.1 网页代码攻防6.2 IE炸弹攻防6.3 IE程序攻防6.4 IE浏览器的维护6.5 常见问题解答6.6 过关练习第7章 窥探和保护电子邮件多媒体教学演示：40分钟7.1 电子邮箱炸弹7.2 电子邮箱密码攻防7.3 防范电子邮件病毒7.4 常见问题解答7.5 过关练习第8章 密码攻防战第9章 ARP欺骗攻防第10章 远程监控攻防第11章 开启后门与痕迹清除第12章 建立电脑的防御体系

分析计算机 *** 安全技术的主要应用和发展趋势?

未来的发展趋势

（1） *** 溯源技术和支持系统，是 *** 安全可持续发展的必由之路

*** 安全技术不断发展的同时，黑客攻击 *** 的技术也在不断发展，这就形成了一种无止境的对抗，这种对抗的背后是 *** 溯源技术的缺失。溯源技术指通过技术手段，将内容、 *** 行为以及应用行为等追溯到该行为发起者。而溯源技术的缺失更多的是由于开放的IP *** 缺乏足够溯源能力，导致针对 *** 违法行为的法规缺乏有效的技术支撑。

导致IP *** 缺乏足够的溯源能力的原因主要有两个方面：首先，IP *** 在设计之初，并没有预料到会成为社会生活中一个重要的沟通工具。其次，在 *** 应用规模较小时，采用技术对抗的方式，使用安全技术阻止黑客攻击花费的社会成本更低且更直接。

然而随着 *** 对社会生活渗透的逐步深入， *** 规模越来越大，特别是社会经济行为日益依赖 *** ，仅仅依靠安全技术应对威胁所承受的代价越来越大。因为安全防护的投入规模和 *** 扩张规模同步增长，同时更因 *** 承载的信息资产价值增长而增长。更经济的方式是通过法律的手段将黑客的行为列为违法行为，并通过法律有效执行来打击黑客对 *** 的各种破坏。与单纯的安全防护技术相比，依靠法律的手段将随着 *** 规模的不断扩大越显示其社会成本优势。

打击 *** 违法行为的法规要得到有效执行，离不开对 *** 的有效监管和 *** 溯源技术的支撑。对 *** 进行必要的监管能大大提高 *** 的安全性，但单纯依靠监管会明显限制用户使用 *** 的便利性和 *** 业务的创新，不利于 *** 经济的发展。同时由于 *** 很大程度上没有国界，依靠一国管制难以奏效。而对 *** 溯源技术的深入研究和应用，一方面会对法规有效执行提供技术支撑，另一方面可以尽可能维持用户使用 *** 的便利性，用户个人隐私和通信自由得到有效保障。

（2）从协议到系统，全面支持差异化的安全业务

差异化安全业务支持系统形成的原因如图1所示。从 *** 运营的角度来看，不管是运营商还是部署企业网的企业，对 *** 安全的投入越来越多，除了购买必要的防火墙、入侵检测系统、漏洞扫描等，还需要定期对 *** 安全进行评估。由于 *** 攻击技术不断发展，迫使运营商为 *** 安全投入资金处于不断增长过程中。特别是 *** 融合的趋势逐步成为现实，IP *** 成为下一代 *** 的承载网。当电信运营商运营全IP化的 *** 时，为了达到电信级的服务标准，对 *** 安全的投入更是急剧增加。从运营的角度来看，一个持续投入的领域，必然希望能够获得相应的资本回报，由此才能产生良性发展，即把投入转化成有效投资，因此安全成为一项可运营的业务有其明显的内在需求。

图1 差异化安全业务支持系统形成原因

随着社会对 *** 的依赖， *** 上承载的业务日益多样化，面对多样化的业务，信息资产价值差异化程度也日益明显，这对过去的安全解决方案提出了挑战。传统上，安全解决方案往往建立在对 *** 安全域划分的基础上，同一个安全域采用单一的安全机制。当 *** 和业务紧密绑定时，这种方案具有合理性，而当业务独立于承载网，业务安全需求日益多样化，依靠单一的安全机制既不能满足业务安全需求多样化，又极大地浪费资源。理想的方案是对不同安全需求的业务，提供不同等级的安全保护，体现安全需求的差异化。

安全成为一种业务的运营需求以及安全需求日益多样化的现实情况，有必要研究差异化的安全业务支持系统，并成为NGN的一个重要的业务。

（3）通用的安全协议将逐步消失，取而代之的是融合安全技术

当 *** 安全还没有成为 *** 应用的重要问题时，制定的通信协议基本上不考虑协议和 *** 的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后，不得不采取补救措施，即发展安全协议保护通信的安全，因此IPSec、IKE、TLS等通用的安全协议应运而生，并获得广泛的应用，在充分重视安全重要性后，新的协议在设计过程中就充分考虑安全方面的需要，协议的安全性成了新的协议是否被认可的重要指标，因此新的通信协议普遍融入了安全技术，如SIP本身就附带诸多安全机制，IPv6本身附带了必要的安全字段，这种发展趋势将会持续，由此可以预见，传统的通用安全协议应用范围将逐渐缩小，最终消失，取而代之的是所有通信协议都具备相应的安全机制。

除了协议融入安全机制外， *** 安全从系统设备的角度看，还存在两个相互对立的发展趋势（如图2所示）。一个发展趋势体现安全设备的独立性。 *** 安全从安全算法、安全协议逐步扩展出独立的安全设备，如防火墙、入侵检测系统等，在此基础上，进一步形成 *** 的安全防御体系和安全平台，这部分服务主要由专业安全厂商提供。而另一发展方向则体现安全技术的非独立性。通信设备通过含有安全机制的通信协议，构成通信系统，即通信系统本身包含一系列安全技术，这部分服务主要由通信设备制造商提供。可见，随着安全技术的发展，融合安全的通信协议将是这两个互相对立的发展趋势的桥梁，也是沟通通信设备制造商和专业安全厂商的桥梁，从而形成一个比较清晰的技术链和产业链。

图2 安全技术的双向演进