成为一名黑客要哪些知识啊？

cmaedu.com首先要学好：各种数学知识，例如：高等数学、组合数学、高等代数等，然后还要精通：计算机操作系统原理、计算机软硬件基础、汇编语言和 C 语言、计算机网络原理及网络协议的熟练编程、计算机防火墙及网络安全、系统入侵和计算机病毒的攻防等技术。只有具备了这些技能，你才有可能成为一名黑客！

黑客要知道些什么基本知识？

cmaedu.com一、学习技术：

cmaedu.com 互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己：

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

cmaedu.com 如果有朝一日你成为了真正的黑客，我也同样不赞成你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

cmaedu.com 三、发现漏洞：

cmaedu.com 漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

cmaedu.com 黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞：

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

cmaedu.com 1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；

2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；

3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；

cmaedu.com 4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护网络安全的事情；

cmaedu.com 5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感！

cmaedu.com 第二节、黑客应掌握的基本技能

cmaedu.com 从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。

一、了解一定量的英文：

cmaedu.com 学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。

二、学会基本软件的使用：

这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用方法，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。

三、初步了解网络协议和工作原理：

cmaedu.com 所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。

cmaedu.com 四、熟悉几种流行的编程语言和脚本：

同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。

cmaedu.com 五、熟悉网络应用程序：

cmaedu.com 网络应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚网络工作原理，这比依靠理论学习要容易许多，能够达到事半功倍的效果

/本篇文章来源于 新贵网 原文出处：

媒体有时会报道关于少年黑客的新闻,他们应该没考过计算机等级吧?那么他们是怎样学计算机的?

那些大部分都是用别人写好的软件黑别人的

cmaedu.com假如我给你一个盗取资料的软件

cmaedu.com你用到盗取他人秘密资料上面

cmaedu.com你不就是一个黑客了吗

真正有水平的还是学计算机的

cmaedu.com不一定的,这些黑客也有学计算机的,有的是自学成才的,但水平不一定在计算机专业之下.就象索罗斯一样,绝对比大学的金融学教授更精通金融工具.

cmaedu.com

计算机黑客要懂什么知识

首先你得会电脑基本的使用。比如开机关机，安装，卸载，网站搭建原理，办公软件之类的。基础。

计算机方面的技术标准

本报北京4月5日讯 新华社记者王雷鸣、本报记者胡健报道:针对近年来大幅上升的黑客攻击、病毒传播、有害信息传播等计算机违法犯罪活动，有关部门近日出台《计算机信息系统安全保护等级划分准则》，规定从2001年1月1日起对计算机信息系统安全保护实行等级划分，此举标志着我国计算机信息系统安全保护纳入了等级管理的轨道。

br 由公安部提出并组织制定、国家质量技术监督局发布的强制性国家标准———《计算机信息系统安全保护等级划分准则》，将计算机信息系统的安全保护等级划分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级等5个级别。用户可以根据自己计算机信息系统的重要程度确定相应的安全保护级别，并针对相应级别进行建设。

cmaedu.combr 据公安部有关负责人介绍，实行安全等级保护制度后，将有利于提高公安机关对计算机信息系统安全保护的监督管理水平。

br--------------------------------------------------------------------

br 计算机安全等级

cmaedu.combr 几年前，美国国防部为计算机安全的不同级别制订了4个准则。

br橙皮书（正式名称为可信任计算机标准评估标准）包括计算机安全级

br别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风

br险，并能掌握如何减少或排除这些风险。

br

cmaedu.combr 1、D1 级

cmaedu.combr 这是计算机安全的最低一级。整个计算机系统是不可信任的，硬

br件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验

br证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统

br不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户

br提供唯一字符串来进行访问）。任何人都可以坐在计算机前并开始使

cmaedu.combr用它。

br D1级的计算机系统包括:

br MS-Dos

cmaedu.combr MS-Windows3.xe及Windows95(不在工作组方式中）

cmaedu.combr Apple的System7.x

cmaedu.combr

cmaedu.combr 2、C1 级

cmaedu.combr C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥

br匙才能使用计算机等），用户在使用前必须登录到系统。C1级系统还

br要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或

cmaedu.combr数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系

cmaedu.combr统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将

br系统的数据任意移走。

cmaedu.combr 常见的C1级兼容计算机系统如下所列:

br UNIX 系统

cmaedu.combr XENIX

br Novell3.x或更高版本

br Windows NT

cmaedu.combr

cmaedu.combr 3、C2 级

br C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访

cmaedu.combr问环境（用户权限级别）的增强特性。这一特性不仅以用户权限为基

cmaedu.combr础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员

cmaedu.combr能够分用户分组，授予他们访问某些程序的权限或访问分级目录。

cmaedu.combr另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访

cmaedu.combr问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访

br问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有

cmaedu.combr的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，

br如改变用户访问和口令。

cmaedu.combr 常见的C2级操作系统有:

cmaedu.combr UNIX 系统

br XENIX

cmaedu.combr Novell3.x或更高版本

cmaedu.combr Windows NT

br

br 4、B1 级

br B1级系统支持多级安全，多级是指这一安全保护安装在不同级别

cmaedu.combr的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级

br的保护。例如安全级别可以分为解密、保密和绝密级别。

cmaedu.combr

cmaedu.combr 5、B2 级

br 这一级别称为结构化的保护(Structured Protection)。B2 级安

br全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端

br和磁盘驱动器）分配安全级别。如用户可以访问一台工作站，但可能

br不允许访问装有人员工资资料的磁盘子系统。

br

cmaedu.combr 6、B3 级

cmaedu.combr B3级要求用户工作站或终端通过可信任途径连接网络系统，这一

br级必须采用硬件来保护安全系统的存储区。

br

cmaedu.combr 7、A 级

br 这是橙皮书中的最高安全级别，这一级有时也称为验证设计(ve-

brrified design)。与前面提到各级级别一样，这一级包括了它下面各

cmaedu.combr级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的

cmaedu.combr安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方

cmaedu.combr法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源

br必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受

br损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机

br房都被严密跟踪。

cmaedu.combr--------------------------------------------------------------------

br 在成功举办前六届中国国际计算机信息系统安全展览会的基础上，第七届中国国际计算机网络和信息安全展览会将于2006年6月15日-17日在北京展览馆举办。该展览会由公安部公共信息网络安全监察局、国家保密局科学技术委员会主办，公安部科学技术信息研究所承办。本届展览会的主题为宣传和推动国家信息安全等级保护，同期还就展会的主题举行研讨会，邀请政府主管部门、信息安全专家、业内著名厂商就政策法规、安全与管理、技术发展趋势、解决方案等内容发表专题演讲。

br

cmaedu.combr 中国国家主席胡锦涛曾参观了第二届展览会并指出:“这个展览办得好。要高度重视我国计算机信息的安全问题，进一步提高自我保护和防范意识；要大力加强计算机安全技术的自我研究和开发，并注意吸收和借鉴国外的先进技术；要采取有利措施，健全法制，加强管理，切实保障国家计算机信息系统的安全。”这表明中央领导对我国信息安全行业的关心和重视。

cmaedu.combr

br 经过六年的发展，该展会已经成为中国乃至亚太地区最知名的专业计算机安全展会之一，全面体现着亚太地区计算机网络信息安全的发展水平。2006年展会将顺应行业需求，在展示最具代表性的产品与技术的同时，还为展商和观众提供全面信息安全咨询及解决方案等最新资讯。展品覆盖范围广泛，包括不同系列的信息安全产品:互联网安全、电子政务安全、虚拟专用网、公共密钥基础设施、证书中心、入侵检测系统、网络安全与管理、计算机安全、计算机取证、通讯安全、数据储存/备份、防火墙/计算机病毒防护、灾难恢复、安全审核、无线安全、掌上电脑安全、培训和安全服务、法律法规宣传等。

br

br 本届中国国际计算机网络和信息安全展览会继续得到了中央各部委和有关单位的大力支持。诚挚邀请广大信息安全厂商和相关企事业单位积极参加，以促进中国信息安全产业的发展。

cmaedu.com刚开始有借鉴的，但现在是基本上是自己独立开发了的。