黑客用的电脑系统,黑客能用哪些电脑系统

1.为什么会有电脑黑客

2.关于windows操作系统和Linux 区别

3.如何学好网络安全

4.win10会被黑客攻击吗

黑客攻击 ---------------解释1-------------------

一、黑客常用攻击手段

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常用拒绝服务攻击或信息；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

1、后门程序

由于程序员设计一些功能复杂的程序时，一般用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息

信息是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息有邮件、逻辑等。

3、拒绝服务

拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

二、黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是，可能入侵者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

三、黑客攻击的工具

（一）

应该说，黑客很聪明，但是他们并不都是天才，他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具，就必须利用现成的工具。在网上，这种工具很多，从SATAN、ISS到非常短小实用的各种网络监听工具。

在一个UNIX系统中，当入侵完成后，系统设置了大大小小的漏洞，完全清理这些漏洞是很困难的，这时候只能重装系统了。当攻击者在网络中进行监听，得到一些用户的口令以后，只要有一个口令没有改变，那么系统仍然是不安全的，攻击者在任何时候都可以重新访问这个网络。

对一个网络，困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事，他仍然可以得到系统的重要信息，并扩散出去，例如：将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。

对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

（二）

当然这种情况下，要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法，其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

攻击工具不局限于专用工具，系统常用的网络工具也可以成为攻击的工具，例如：要登上目标主机，便要用到telnet与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。甚至自己可以编写一些工具，这并不是一件很难的事。其发回,如当服务器询问用户名时，黑客输入分号。这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

（三）

通过用户登录，把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。

除了这些工具以外，入侵者还可以利用特洛伊木马程序。例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行（即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序）。

攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中：

#! /bin/ksh

pss-ef|grep-vsniffit|grep-vgrep

以后，当有人使用ps命令时，就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。

另外，蠕虫也可以成为网络攻击的工具，它虽然不修改系统信息，但它极大地延缓了网络的速度，给人们带来了麻烦。

---------------解释2-------------------

随着互联网黑客技术的飞速发展，网络世界的安全性不断受到挑战。对于黑客自身来说，要闯入大部分人的电脑实在是太容易了。如果你要上网，就免不了遇到黑客。所以必须知己知彼，才能在网上保持安全。那么黑客们有哪些常用攻击手段呢？

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是用电子邮件（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。

为什么会有电脑黑客

黑客的电脑基本用的配置不是很高的，比较吃CPU一些，编写的程序并不需要很高的配置，入门的配置都可以的，这个就看黑客的个人爱好了，有些黑客还很喜欢玩游戏，那么配置就很高，有些不喜欢玩，基本我们家用的电脑就足够了。基本主流的配置参考如下：

英特尔i5 8500处理器，B360M主板，16G内存，GTX1060 6G显卡，500W电源，100块左右的CPU散热器、ATX机箱；显示器、键盘、鼠标自选。

关于windows操作系统和Linux 区别

本世纪60至70年代，一群大学计算机系教室里的知识分子利用“分时系统”技术把计算机主机变成了事实上的个人计算机，从而使更多的人有机会接触到计算机。这些人就是第一代黑客,黑客是运用电脑系统漏洞或不正当操作来攻击电脑,所以要小心哦!

我有几种常见的防御方法,教你吧!目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。 如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。 怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。二、拒绝恶意代码恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。三、封死黑客的“后门”俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！1.删掉不必要的协议对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。2.关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。3.把Guest账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。 4.禁止建立空连接在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！四、隐藏IP地址黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。五、关闭不必要的端口黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。六、更换管理员帐户Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

如何学好网络安全

我们平时所用的WINDOWS和MS-DOS都是微软出的，而Linux不是微软出的，Linux的最大好处是非商业软件，它的原代码是完全公开的，也就是说我们可以随自己的喜好进行编辑和修改来符合我们的使用习惯与增强它的功能。它与其他操作系统的最大区别就是它代表这自由和免费精神！

1.Linux的操作比较复杂,windows的比较简单.

Linux速度比较快,安全性比windows好

但是有很多软件只能在windows里运行

与Linux兼容的软件正在开发中.

Linux适用在网络方面.

2. 什么是Linux?

简单地说， Linux是一套免费使用和自由传播的类 Unix操作系统，它主要用于基

于 Intel x86系列 CPU的计算机上。这个系统是由世界各地的成千上万的程序员

设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自

由使用的 Unix兼容产品。 Linux的出现，最早开始于一位名叫 Linus Torvalds

的计算机业余爱好者，当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一

个代替 Minix（是由一位名叫 Andrew Tannebaum的计算机教授编写的一个操作系

统示教程序）的操作系统，这个操作系统可用于 386、 486或奔腾处理器的个人

计算机上，并且具有 Unix操作系统的全部功能，因而开始了 Linux雏形的设计。

Linux以它的高效性和灵活性著称。它能够在 PC计算机上实现全部的 Unix特性，

具有多任务、多用户的能力。 Linux是在 GNU公共许可权限下免费获得的，是一

个符合 POSIX标准的操作系统。 Linux操作系统软件包不仅包括完整的 Linux操

作系统，而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有

多个窗口管理器的 X-Windows图形用户界面，如同我们使用 Windows NT一样，允

许我们使用窗口、图标和菜单对系统进行操作。

Linux与其他操作系统有什么区别：

Linux可以与 MS-DOS、 OS/2、 Windows等其他操作系统共存于同一台机器上。它

们均为操作系统，具有一些共性，但是互相之间各有特色，有所区别。

目前运行在 PC机上的操作系统主要有Microsoft的 MS-DOS、 Windows、 Windows

NT、 IBM的 OS/2等。早期的 PC机用户普遍使用 MS-DOS，因为这种操作系统对机

器的硬件配置要求不高，而随着计算机硬件技术的飞速发展，硬件设备价格越来

越低，人们可以相对容易地提高计算机的硬件配置，于是开始使用

Windows、Windows NT等具有图形界面的操作系统。 Linux是新近被人们所关注的

操作系统，它正在逐渐为 PC机的用户所接受。那么， Linux与其他操作系统的主

要区别是什么呢？下面从两个方面加以论述。

首先看一下Linux与 MS－ DOS之间的区别。 在同一系统上运行 Linux和 MS-DOS

已很普遍，就发挥处理器功能来说， MS-DOS没有完全实现 x86处理器的功能，而

Linux完全在处理器保护模式下运行，并且开发了处理器的所有特性。 Linux可以

直接访问计算机内的所有可用内存，提供完整的 Unix接口。而 MS-DOS只支持部

分 Unix的接口。

就使用费用而言， Linux和 MS-DOS是两种完全不同的实体。与其他商业操作系统

相比， MS-DOS价格比较便宜，而且在 PC机用户中有很大的占有率，任何其他 PC

机操作系统都很难达到 MS-DOS的普及程度，因为其他操作系统的费用对大多数

PC机用户来说都是一个不小的负担。 Linux是免费的，用户可以从 internet上或

者其他途径获得它的版本，而且可以任意使用，不用考虑费用问题。 就操作系统

的功能来说， MS-DOS是单任务的操作系统，一旦用户运行了一个 MS-DOS的应用

程序，它就独占了系统的，用户不可能再同时运行其他应用程序。而 Linux

是多任务的操作系统，用户可以同时运行多个应用程序。 再看一下 Linux与

OS/2、 Windows、 Windows NT之间的区别。

从发展的背景看， Linux与其他操作系统的区别是， Linux是从一个比较成熟的

操作系统发展而来的，而其他操作系统，如 Windows NT等，都是自成体系，无对

应的相依托的操作系统。这一区别使得 Linux的用户能大大地从 Unix团体贡献中

获利。因为 Unix是世界上使用最普遍、发展最成熟的操作系统之一，它是七十年

代中期发展起来的微机和巨型机的多任务系统，虽然有时接口比较混乱，并缺少

相对集中的标准，但还是发展壮大成为了最广泛使用的操作系统之一。无论是

Unix的作者还是 Unix的用户，都认为只有 Unix才是一个真正的操作系统。

3. 首先你需要明白，Linux不是windows，它不是一个由一家商业公司维护的软件

，

只有一个包装。Linux是可以任意包装自由配置的东西。任何一个人，一家公司

都可以按照自己的想法，比如加一点功能，加中文支持，作一个Linux出来。这些

Linux虽然核心部分都一样，但是他们所带的各种软件，缺省的配置都不一样。区

别

是用一种Linux 发布 (不同的Linux我们叫做不同的发布)也许硬件很好配置，

各种软件也好安装，用另外一种也许速度快，再一种也许支持中文比较好。总之

没有白吃的午餐，在windows下想当然的东西在linux下也许需要你熬夜才能得到

。

所以从一开始选择distribution就必须非常小心，否则因为自己刚好随某个杂志

得到一个Linux发布就以为所有的都一样就开始安装，等硬盘数据毁了，

或者网络哭天跄地也配不出来的时候，就晚了。不是开玩笑，我知道windows下

安装驱动程序就是鼠标点几下，可是在Linux下，为了驱动一个网卡，折腾一夜

是不希奇的 -- 当然，我觉得这是值得的。

所以，面对那么多Linux distribution，你应当选择哪个呢？

比较著名的Linux distribution有：

RedHat：最新版本6.2, 7.0beta。由于RedHat公司已经上市，获得了很多

商业的支持，所以它在硬件软件兼容性上很好。实际上它已经是Linux的

工业标准。想象一下如果你是一个比如Oracle这样厂商的老板，你需要为

Linux开发一个版本，而不同的Linux dist需要单独开发维护，为成本考虑你

自然会只认准一个Linux。

Slackware(7.1)。很早就有的Linux，有很多老的忠实用户，但现在越来越不行了

。

SuSe Linux，德国人做的，在欧洲很流行，有一些驱动上的优势。

另外还有Debian，CorelLinux等dist，不一一介绍了。

还有你会看到国内媒体上吹捧的各种“中文Linux”，他们的优势主要是有

中文处理。但是如前一篇文章提到的，想用中文，用windows 2000最好。实际上

我觉得一个老7字班的前辈跟我说的一句话很好：“（对我们来说）在计算机上看

到

中文本身就是一件很古怪的事情”。如果你是抱着学习计算机的目的而来，那么

你不可能避免阅读英文文档。即使是microsoft的文档，有关编程的文档，最新的

也

全是英文。当然，要上BBS，看中文网页等，用英文的dist一样能做到

4. Linux和Windows的区别

和Linux 一样，Windows系列是完全的多任务操作系统。它们支持同样的用户接口

、网络和安全性。但是，Linux和Windows的真正区别在于，Linux 事实上是Unix

的一种版本，而且来自Unix的贡献非常巨大。是什么使得Unix如此重要？不仅在

于对多用户机器来说，Unix是最流行的操作系统，而且在于它是免费软件的基础

。在Internet上，大量免费软件都是针对Unix系统编写的。由于有众多的Unix厂

商，所以Unix也有许多实现方法。没有一个单独的组织负责Unix的分发。现在，

存在一股巨大的力量推动Unix社团以开放系统的形式走向标准化。另一方面Windo

ws系列是专用系统，由开发操作系统的公司控制接口和设计。在这个意义上这种

公司利润很高，因为它对程序设计和用户接口设计建立了严格的标准，和那些开

放系统社团完全不一样。一些组织正在试图完成标准化Unix程序设计接口的任务

。特别要指出的是，Linux完全兼容POSIX.1标准。

安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系

统的安全性进行合理的评估，包括：基本安全、网络安全和协议，应用协议、发

布与操作、确信度、可信计算、开放标准。在本文中，我们将按照这七个类别比

较微软Windows和Linux的安全性。最终的定性结论是：目前为止，Linux提供了相

对于Windows更好的安全性能，只有一个方面例外（确信度）。

无论按照什么标准对Windows和Linux进行评估，都存在一定的问题：每个操作系

统都不止一个版本。微软的操作系统有Windows98、 Windows NT、 Windows 2000

、 Windows 2003 Server和Windows

CE，而Linux的发行版由于内核（基于2.2、2.4、2.6）的不同和软件包的不同也

有较大的差异。我们本文所使用的操作系统，都是目前的技术而不是那些"古老"

的解决方案。

用户需要记住：Linux和Windows在设计上就存在哲学性的区别。Windows操作系统

倾向于将更多的功能集成到操作系统内部，并将程序与内核相结合；而Linux不同

于Windows，它的内核空间与用户空间有明显的界限。根据设计架构的不同，两者

都可以使操作系统更加安全。

Linux和Windows安全性的基本改变

对于用户来说，Linux和Windows的不断更新引发了两者之间的竞争。用户可以有

自己喜欢的系统，同时也在关注竞争的发展。微软的主动性似乎更高一些――这

是由于业界"冷嘲热讽"的"激励"与Linux的不断发展。微软将在下几个月对Window

s安全进行改观，届时微软会发布Windows XP的WindowsXP Service Pack 2。这一

服务包增强了Windows的安全性，关闭了原先默认开放的许多服务，也提供了新的

补丁管理工具，例如：为了避免受到过多无用的信息，警告服务和信使服务都被

关闭。大多数情况下，关闭这些特性对于增强系统安全性是有好处的，不过很难

在安全性与软件的功能性、灵活性之间作出折衷。

最显著的表现是：微软更加关注改进可用性的同时增强系统的安全性。比如：200

3年许多针对微软的漏洞攻击程序都使用可执行文件作为电子邮件的附件（例如My

Doom）。Service Pack2包括一个附件执行服务，为Outlook/Exchange、 Windows

Messenger和Internet Explorer提供了统一的环境。这样就能降低用户运行可执

行文件时感染或者蠕虫的威胁性。另外，禁止数据页的可执行性也会限制潜

在的缓冲区溢出的威胁。不过，微软在WindowsXP Service Pack

2中并没有修改Windows有问题的架构以及安全传输的部分，而是将这部分重担交

给了用户。

微软的重点显然是支持应用程序的安全性。WindowsXP Service Pack 2中增强的

许多方面都是以Outlook/Exchange和Internet

Explorer作为对象的。例如：Internet Explorer中有一个智能的MIME类型检查，

会对目标的内容类型进行检查，用户可以获悉该内容中是否存在潜在的有害程序

。不过这一软件是不是能将与同事的电子数据表区分开来呢？

WindowsXP Service Pack 2的另一个新特性是能够卸载浏览器的多余插件，这需

要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange可以预览电子邮件

消息，因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强，防

火墙在网络协议栈之前启动。对于软件开发者来说，远方过程调用中权限的改变

，使得安全性差的代码难以工作正常。

WindowsXP Service Pack 2也为Windows用户提供了许多华丽的新特性，但是问题

仍然存在：这些特性会不会对管理员甚至是终端用户造成负担？是不是在增加了W

indows操作系统代码安全性的同时让系统变得更加复杂？

Linux 与 Windows 的不同

虽然有一些类似之处，但Windows和Linux的工作方式还是存在一些根本的区别。

这些区别只有在您对两者都很熟悉以后才能体会到，但它们却是 Linux 思想的核

心。

Linux 的应用目标是网络而不是打印

Windows最初出现的时候，这个世界还是一个纸张的世界。Windows的伟大成就之

一在于您的工作成果可以方便地看到并打印出来。这样一个开端影响了 Windows

的后期发展。

同样，Linux 也受到了其起源的影响。Linux 的设计定位于网络操作系统。它的

设计灵感来自于 Unix 操作系统，因此它的命令的设计比较简单，或者说是比较

简洁。由于纯文本可以非常好地跨网络工作，所以 Linux 配置文件和数据都以文

本为基础。

对那些熟悉图形环境的人来说，Linux服务器初看可能比较原始。但是Linux开发

更多关注的是它的内在功能而不是表面上的东西。即使是在纯文本的环境中，Lin

ux同样拥有非常先进的网络、脚本和安全能力。执行一些任务所需的某些表面上

看起来比较奇怪的步骤是令人费解的，除非您认识到 Linux 是期望在网络上与其

他 Linux系统协同执行这些任务。Linux的自动执行能力也很强，只需要设计批处

理文件就可以让系统自动完成非常详细的任务。Linux 的这种能力来自于其基于

文本的本质。

可选的 GUI

Linux有图形组件。Linux支持高端的图形适配器和显示器，完全胜任图形相关的

工作。现在，许多数字效果艺术家在Linux工作站上来进行他们的设计工作，而以

前这些工作需要使用IRIX系统来完成。但是，图形环境并没有集成到 Linux 中，

而是运行于系统之上的单独一层。这意味着您可以只运行 GUI，或者在需要时才

运行 GUI。如果您的系统主要任务是提供Web应用，那么您可以停掉图形界面，而

将其所用的内存和CPU用于您的服务。如果您需要在 GUI 环境下做一些工作

，可以再打开它，工作完成后再将其关闭。

Linux 有图形化的管理工具，以及日常办公的工具，比如电子邮件、网络浏览器

和文档处理工具等。不过，在 Linux 中，图形化的管理工具通常是控制台 (命令

行) 工具的扩展。也就是说，用图形化工具能完成的所有工作，用控制台命令同

样可以完成。同样，使用图形化工具并不妨碍您对配置文件进行手工修改。其实

际意义可能并不是特别显而易见，但是，如果在图形化管理工具中所做的任何工

作都可以以命令行的方式完成，这就表示那些工作也可以由一个脚本来实现。脚

本化的命令可以成为自动执行的任务。Linux 同时支持这两种方式，并不要求您

只用文本或者只用 GUI。您可以根据您的需要选择最好的方法。

Linux 中的配置文件是人类可读的文本文件，这与过去的 Windows 中的 INI 文

件类似，但与 Windows 的注册表机制在思路上有本质的区别。每一个应用程序都

有其自己的配置文件，而且通常不与其他的配置文件放在一起。不过，大部分的

配置文件都存放于一个目录树 (/etc) 下的单个地方，所以看起来它们在逻辑上

是在一起。文本文件的配置方式使得不通过特殊的系统工具就可以完成配置文件

的备份、检查和编辑工作。

文件名扩展

Linux不使用文件名扩展来识别文件的类型。相反，Linux根据文件的头内容来识

别其类型。为了提高人类可读性您仍可以使用文件名扩展，但这对 Linux 系统来

说没有任何作用。不过，有一些应用程序，比如 Web 服务器，可能使用命名约定

来识别文件类型，但这只是特定的应用程序的要求而不是 Linux 系统本身的要求

。

Linux通过文件访问权限来判断文件是否为可执行文件。任何一个文件都可以赋予

可执行权限，这样程序和脚本的创建者或管理员可以将它们识别为可执行文件。

这样做有利于安全。保存到系统上的可执行的文件不能自动执行，这样就可以防

止许多脚本。

win10会被黑客攻击吗

经常看到一些网友在论坛发帖问该如何学习网络安全技术，说的直接一点就是想学习黑客攻防技术，最近有网友加我qq又谈到这个问题，今天就整理一下我的一些看法，希望对大家能有所帮助。

从98年开始接触网络安全技术到现在已经10多年了，那时候的个人电脑的系统基本都是win98，服务器基本是winnt，上网都是通过猫拨号上网，记得上网一小时4.2元。攻击方法基本就是远程控制，远程蓝屏，暴力破解密码，拒绝服务攻击等，还没有出现sql注入和社工，安全书籍中的文章大多数都是对一些软件的使用方法做介绍，用的木马基本就两个，美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间，直到现在看到7626这个数字还觉得亲切，因为这是冰河被控制端开启的端口，手工删除冰河也很简单，找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻，图标是个卡通公鸡头，破解速度很快，破解原理是系统密码认证有问题，对密码的识别不是整个字符串识别的，而是一个字符一个字符的识别，破解软件就可以根据系统返回的yes、no进行尝试。

网上不少人说要学网络安全一定要会c和c++语言，我觉得完全没必要，不是说学了没用，而是在初学阶段用处不大，甚至枯燥的学习会扼杀你的兴趣，等到技术达到了一定程度再学，会事半功倍，不少从事信息安全多年的专业人士都没有写过一行代码，一样被人称为大牛。还有人说学网络安全英语一定要好，其实你只要能认识那些常用的计算机单词就行了，当然你要考cissp除外。还有人说学网络安全一定要会unix和linux，我觉得windows就够学的了，人的精力总是有限的，不可能把所有的领域都搞得很精通，与其样样通，样样松，何不做精，在某一领域有所专长。

忘记unicode漏洞是哪年被发现了，感觉很震撼，没想到通过这种方式可以控制计算机，当时有这种漏洞的服务器到处都是，原因很简单，服务器管理者对系统补丁的重要性认识不足，没有及时安装补丁。这种漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机执行cmd命令，用的最多的命令就是dir、copy、type，用dir浏览服务器的文件目录，看到感兴趣的文件copy到虚拟目录下，然后通过浏览器下载，看到文本文件用type阅读。也可以通过tftp上传文件。

还有输入法漏洞，同样的震撼，入侵者通过远程桌面连接到目标计算机上，调出输入法，通过输入法的帮助功能，执行cmd命令，尽管是老漏洞，但同样适用于目前的一些远程接入程序，学网络安全必须做到举一反三，条条大路通罗马。

印象最深刻的远程溢出漏洞是在05年，ms05039漏洞，溢出后，用nc可以直接连上某个溢出后开启的端口，获得系统的shell权限，在互联网上成功率很高，在局域网成功率基本是99%。

没头没脑说这么多，又不能混稿费，就此打住，进入正题。初学者可以在计算机上安装vm虚拟机，vm的功能很多，需要注意的就这么几个：制作恢复快照，通过Ctrl+Alt释放虚拟机中的鼠标，安装完vm后，接着安装VMwareTools 其他就不做详细介绍了。在虚拟机中安装个win2003，安装完成后，默认设置下是可以ping通本地机的，这样一个小的网络环境就搭建好了，如果硬件允许，可以同时运行多个虚拟机，用虚拟系统进行攻防测试，不会影响到真实系统。至于都做哪些攻防测试，我觉得可以先做系统漏洞攻防，下载使用各种漏洞扫描器，进行全面扫描，根据存在的漏洞，用各种方法做入侵测试，还可以试试各种溢出攻击，掌握各种常用的cmd命令。接下来可以开启系统的iis服务，在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防，sql注入、跨站、脚本入侵等，根据获得的webshell进行提权测试。还可以在系统中安装各种应用软件，对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》，网上有部分电子版，前两本相对简单写，《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了，可以看看一些网络基础方面的书籍，你会发现之前苦涩难懂的理论知识理解起来不是那么困难了。《TCP/IP

详解》这本书不错，卷一详细描述协议栈，同样的一本书，每个阶段看，收获是完全不一样的。《欺骗的艺术》这本书也不错，网上有电子版，看完后你会发现，社会工程学原来是门艺术。当你掌握的技术越多，就越觉得不懂的更多。

黑客工具有成千上万个，这里给大家介绍几款个人感觉不错的。x-scan，国产漏洞扫描器，优点是稳定，可扩展性强，缺点是很久没更新了，漏洞库不够新；Acunetix

Web Vulnerability

Scanner，简写wvs，是款web扫描器，优点是web漏洞扫描全面，缺点是运行速度太慢；ssport，小巧的端口扫描器，优点是扫描速度快，可以在运行中调节扫描速度，号称无级变速，缺点是有漏扫情况，占用网络很厉害，运行后，基本不用上网了，甚至拖垮你的局域网。不少人用s扫描器，ssport的端口扫描速度不如s扫描器，但整体来说不比s扫描器差。cain，很不错的嗅探工具，功能太多了，操作稍微有点复杂，用了cain你会发现，网络中到处都是明文密码。

如果你的时间和精力充足，又想学学编程，可以考虑学学delphi，上手快，不是有这么一句话吗:聪明的程序员用delphi，学编程对全面了解操作系统有一定的帮助。

当你学会了攻，也就明白怎么防了，防比攻更难，攻是单点突破，防是系统工程。网上不少人在收徒弟，这其中不少人是骗子，前不久看过一个所谓的黑客教学，制作者通过一个不带任何参数的ping命令+web扫描，只是web扫描，就击垮了一个服务器，看完后我也被他击垮了。最好的老师永远是你自己，只要有兴趣，多动手实践，多思考，一定会有所收获。路在何方？路永远在你脚下。最后还要说一句，不要去黑别人，因为中国有句老话：善有善报，恶有恶报。更不要以为做了几次跳板别人就找不到你了。

转载仅供参考，版权属于原作者

个人电脑由于入侵价值普遍偏低，所以一般黑客会攻击服务器，那样会更容易获取利益。但个人电脑也不排除被黑客恶意攻击的可能性。其实电脑系统并不会让黑客攻击的可能性改变，而是在电脑的安全性上有所体现。并且，个人电脑被入侵的主要方式是木马和，一般不会有黑客专门入侵个人电脑。

Windows10系统如果坚持更新到最新版本的话几乎是不用担心黑客入侵。其实个人电脑一般情况下本便比服务器更难以入侵。再加上Window10自带的安全软件，对于黑客入侵是无需担忧的。

不过个人认为，Windows10上的安全软件有些不尽人意。答主可以考虑使用一些免费、付费的杀毒软件。诸如腾讯的电脑管家、360安全卫士之类的。但国产的免费杀毒软件几乎都有些广告满天飞，软件捆版的问题。在这里我推荐火绒。火绒虽然可能算不上国产骄傲，但国产良心是确实的。这个可以又自己的使用感受得出，我就不再赘言了。

愿各位能无忧地使用电脑，不要相信某某漏洞刷某某的广告！