《黑客帝国》表达了怎样的哲学思想?
黑客帝国这部电影基本接近了世界的真相。物质世界并非真实存在,只是众生灵性最深处的业力的幻化成像。由众生的意根攀缘而入此四大聚合的身体,因此感知世界的存在。犹如缸中之脑。宇宙是有生命的。他的创造力来自众生的妄想执着。在这个宇宙幻境中,每个人都是主角,都是世界大戏法的创造者和扮演者。在宇宙的最深处,有一个储存每个众生创造的脚本数据的“真如性海”。每个众生的意根具有随时上传和下载数据的功能,而且是凡夫无法觉察的高速带宽。每个人的命运都是在意根下载的业习中完成。要想改变命运,只有终止意根的下载功能,或者加强自主的定力,不被意根下载的业习影响自己的决策。说到底,就是降服自己的意根。至于降服之后如何全部掌控真如性海的一切数据和使用方法,那就需要进一步觉悟了。
《黑客帝国》这部片到底想表达什么思想来的?``都看了三遍,很好看`但不知道它的主题?
《黑客帝国》里面所包含的哲学思想以及科技知识还有丰富的想象力是很少有其他电影能比拟的。它体现着一种客观唯心主义的价值观。不知道各位看没看过《黑客帝国》的动画版本。那算是一个对于MATRIX世界的补充和丰富。
MATRIX的世界系统非常的严密,很少有逻辑性不合理的漏洞。具体的我就不说了,我解释一下为什么最后人类为什么会得到和平,机器还没被消灭。
所有的人,包括绝大多数的观众、郇山的市民、战士们(锡安只是一个音译,根据文献因该是这个名称。相信看过《达芬奇的密码》一书的人都会有所了解)还有在跟MATRIX工程师谈话之前的尼奥都深信尼奥是救世主,可是他们错了。 MATRIX是一个非常庞大的系统,可以将其视为一个与真实世界基本一致的网络游戏,玩家就是那些作为“电池”的现实生活之中的人类。然而这个系统并非完全的完善,有各种各样的Bug以及系统自动维护的补丁程序。但是所有的这些漏洞会在一段很长的时间内累积。当到达一定的量,系统就会崩溃(尼奥所处的崩溃就是史密斯这个病毒程序),最严重的结果就是造成所有的人类死亡,机器也会因为没有能量而灭亡。所以系统会挑选出这一届的“The One”由他来挑选一定的人类重建郇山,也就是第二集尼奥最后两个门中另一个的选择。但是这一届的“The One”没有选择拯救人类,而是选择了爱情,即救出崔尼蒂。于是机器方面认为MATRIX系统终将趋于毁灭,便要在自身毁灭之前将人类全部毁灭。尼奥去机器城向机器文明签订条约——由尼奥来恢复MATRIX的稳定,即消灭不受MATRIX控制的已变成病毒的密探程序史密斯,从而换取郇山的安全。由于双方实力对比是机器文明是明显强势,所以非感情智慧的机器文明出于自保答应了这一条件。当尼奥身为补丁程序(或者是针对性杀毒软件)完成了使命,将所有的史密斯程序都清除。这样一来,所有被史密斯感染的程序恢复正常(基本上所有的程序都被感染了),系统也随之恢复了平衡。机器文明便履行了自己的诺言,和平,停战。 还记得最后先知问工程师会否守约时它的回答么:你以为我是什么?人类么?真是无情的讽刺啊,一丝不苟的机器文明是绝对不会背信弃义的。
大众普遍喜欢《指环王》而对《黑客帝国》的评价不甚高是因为它是一个小众的电影。它的结局不为人所喜。是客观的、但是也是悲观的。从另一观点上,具有自我修复能力的机器文明是高于人类文明的存在。C文明(有碳元素为主体的有机物组成的文明)所知造出来的Fe文明(以钢铁为主体的机器文明)是高于创造者的。这就是另一个话题了。
《黑客帝国》究竟想表达什么样的哲学?
黑客帝国是隐射这个世界的运转方式,你所看到的听到的感觉到的 ,都不是真实的,每个人都是被设定好的,你可以参考“地球监狱论”来理解,每个人的灵魂都是不灭的,这是高维度存在,而肉体囚禁着我们的灵魂,整个世界被共济会和共济会以上的组织操控,甚至是运转方式都是设计出来的。在这个世界里的东西都不真实,你需要通过一切方法,让自己醒过来,也就是认识到“母体”的存在,你才算是真正的“活过来”。
一般动漫有的有OVA版,OVA是什么意思啊?
*日本动画的版式:
TV版:就是在电视上放的动画版本
OVA:Original Video Anime(原创影象动画),和TV相对,不在电视上放映,要看的话只能通过购买的方式。具体内容以后会作介绍。
剧场版:动画的电影版本。
*音乐:
OST:Original Sound Track(原创音乐专集)。收录与某动画有关的音乐。[OST:Original Sound Track(原声音乐专辑)]
OP:片头曲/主题曲
ED:片尾曲
*片头和片尾的部分字幕解释:
监督:等于中国人说的“导演”
脚本:写剧本的人,也叫故事构成
原作:这个要区别于“脚本”。日本的TV动画通常是由漫画,小说或者游戏……等改编的,漫画作者和动画的制作者通常是不同的(当然也有例外,比如宫崎骏的一些作品,GAINAX也经常是自己的原作自己制作成动画),因此有“原作”这一词。它指的就是原漫画/小说的作者。比如COWBOY BEBOP,原作是“矢立肇”。(关于矢立肇,看过梦总的朋友应该知道这个典故了,但目前看来还有很多人不知道,日后我会再作介绍)
CAST:声优,配音演员
STAFF:参与制作改动画的全体成员(一般的小虾小米都会包括进去)
制作:通常是指负责画该动画的公司,因为日本要制作一部动画通常是要N个部门/公司共同合作完成的,分工明确,有点像流水线操作。这个词也是需要大家关注的,一部动画的制作水准往往会受到制作单位的影响。有时甚至看看动画公司的名字也能知道这部片子值不值得收藏。
*圈内术语:(这个没有做仔细调查,似乎是只有国内发烧友中通用的词语)
OTAKU:日语,原意为“御宅”。目前国内公认的意义是:容易沉浸在幻想世界中,欠缺正常社交生活经验的次文化族群,说的通俗点就是对动漫有着疯狂热情的一群人,举个例子(只能简单地提一下):
比如EVA的OTAKU能背得出每个使徒的中文,日文,英文名字,详细研究过《新约》《旧约》,熟悉犹太教,基督教和天主教的区别。关注GAINAX的一切活动……精通佛罗依得的理论……是邪教组织的成员……
王道:最近非常流行的一个词语。意思是“权威”,“真理”,“本尊”,“最重要的东西”。有套漫画就叫“王道之狗”。讲的似乎是和孙中山有关的事情~。恩……现在的社会,什么才是王道呢……?对于本站来说,也许目前的王道是……金钱。(实在是需要啊~~)
暴走:狂飙。GO MAD。症状通常是眼睛变色,行走呈爬行状。有时口冒白色气体……这要视情况而定。
典型角色……EVA初号机……(众人:不要偏袒某人啊~ )对了,如果遇上类似状况请迅速离开现场或者准备200个灭火器以防不测……
BT:变态的缩写
BL:BOY’S LOVE,男同性恋
GL:GIRL’S LOVE
SM:……这个本来不想说的,但有人问了也没办法。性质跟上面两项差不多,相关词语是“女王”“鞭子”之类,不能再具体了。
LOLI(罗丽):日语“幼女”的意思,指12岁以下的小女孩。LOLI也可以作为形容词使用,LOLI的标准在个人眼里可以有所不同,如果看上去觉得很小很可爱的就可以称她为LOLI,最典型的就是小叽了。
正太:和罗丽相同属性的词,专指12岁以下的小弟弟。
PK:原为“扑街”,看字面也知道什么意思了吧。本来指一种黑社会的仪式(扑倒在街上?),现在多为打架的意思。
残念:可惜的意思。引申词语有“碎碎念”……类似的自己也可以造。
收声:闭嘴。
XD:这个很需要大家的想象力哦~第一种解释:X代表M。下面不用我说了吧。第二种解释:一个表情符号。个人理解是“倒”或“晕”的意思。
口胡:语气词。相当于“靠!”之类的泄愤词语。也可以写成“口古月”(扩大化)
KUSO:恶搞的意思。但是也可以用来发表感叹,在动画中常常能听到男主角说这个词,翻译常常是“可恶~!”“***!”
874:动词……论坛上疯狂批判的行为,一般如果你会被874的话肯定是触犯了某位OTAKU高手或者精神病患者,建议先和这种论坛保持距离,提高自己的实力以后再去或者干脆不要去了。
素人/幼齿:就是看动漫有些年头(2-3年)自己有点开窍了但其实还懂的很少的人。不算贬义词。
达人:看动漫不惜一切代价,总之实力很强的那种。
*动漫体裁:
SF=SCIENCE FICTION科幻机械类的作品,如EVA
*动漫作品的缩写:
动漫发烧友之间常常用缩写代表自己熟悉的作品,缩写通常是能理解的,但也有些对于新人来说不是很熟悉,在此略举一二,以后逐渐补充。
FF:大家最熟悉的大概就是FF(FINAL FANTASY)系列了,FF系列本来是SQUARE公司的一个著名游戏,因为非常受欢迎所以有很多周边,比如游戏动画,OVA,电影等。但是
最近使用FF的缩写则需要辨别一下了,因为《黑客帝国》系列也出品了一部动画短片名叫FINAL FLIGHT OF THE OSIRIS(欧西里司最后的飞翔),缩写同样是FF。该片导演和《FINAL FANTASY》的电影版是同一个人(安迪*琼斯),怪不得连名字都一样了。
M0=MACROSS ZERO(ZERO是零的意思,所以用“0”表示)
ROD系列:目前出品的有两个作品,一个是READ OR DIE(OVA),中文名为“死亡的思考”;另一个是正在制作放映中的READ OR DREAM(TV),目前过内还没有D版。它们的缩写均为ROD
*OVA
首先解释一下什么是OVA
OVA=ORIGINAL VIDEO ANIMATION=原创动画录映带
OVA在日本动画历史里占了一个非常重要的地位,在各种动画资讯志让经常会看见她的踪影。能够作为OVA的作品在首次推出时必定是未曾在电视或戏院上映过,才能称作为OVA。当哪些在电视或戏院上映过的作品再推出的录映带/LD/VCD等等就不能称作OVA了。而OVA中的"V"亦泛指所有映带/LD/VCD/DVD媒体,并不是单单当作录映带。
*剧场版
什么是剧场版(动画)
初公开是为了在电影院播放而制作的动画称之。这类作品的制作成本与投资、人力都高於OVA与电视版动画,画工也极尽可能的豪华,不论在动作的流畅度、使用的分色数等,可以明显地看出与前两者的差别。通常一部剧场版动画是90分钟,不过没有一定,歧异度很大。
现今,只要的受欢迎的TV动画,通常都会推出相应的剧场版,但剧场版无论是故事还是人物,通常都会和原TV版有所差异。例如《少女革命》和《超时空要塞》都的剧场版都只保留了原作故事和人物的主线。
*原画
原画是把画面中人物的动作之起始与终点画面或是静画等,以线条稿的模式画在纸上。阴影与分色的层次线也在此步骤时画进去。因此有人译作"Key-Animetor"或"Illustrator"(较少用)。
*动画
将原画中的每个动作,依照分镜表指定的时间间隔,将中间连贯的每张画面画在纸上的工作。最后将这些线条稿影印到赛璐珞片上,就可以进行上色的作业。也有人译成"Assistant
Animetor", "Inbetweener"。
*作画监督
作画监督(Animetion Director, Key Animetion Supervisor)的工作是什么
修正原画、动画之成品,看看人物的脸型是否符合人物设定,动作是否流畅等等。必要的时候必须能重新作画,因此必须是资深的原画家及动画家才能胜任。
*色指定
指定用色的工作称之,名称不一,有时也叫"色彩设定",英文则有Color Setting, Color Styling, Color Designer, Color Coordinator, Color Key...。除了指定"衣服要红色、裤子要黑色"这种事之外,更重要的是指定赛璐珞画上色时所需的阴影、层次色,是用XXX号的颜料。
*仕上
在日文的原意是完成、完稿的意思,中文就是上色,英文为Painting, Finishing。根据每一个区块标记的颜料号码,在赛璐珞片的反面进行涂色的工作。
*音响监督
音响监督(Audio Director)的工作是什么
负责插入配乐的安排、效果音的准备、配音录制、混音工程的监督等等。
*制作人
制作人(Producer)的工作
制作人的工作,主要是规划制作进度表,安排每日每天的制作进度,寻找制作群/制作公司,对外争取出资者,同时必须和执行制作共同作业,以确保企划的每个元件都能按时并正确无误地组合在一块儿。
*GK模型
"GK"的全文是Garage Kit,原意是"车库组件",因为西方人惯将车库作为工作房,而GK模型就是在这种地方诞生了。
最初的GK模型只是一些玩家们自行创作的作品,造型细致度是因人而异,通常都是ONLY ONE,全世界只此一个。制作的素材(也就是原料)没有一定,黏土、石膏、木板、金属都可以拿来做,因此自制或自己少量生产的模型才叫GK。之后因为某些特殊成品很讨人喜欢,也就有了把它当成商品来出售的念头。卖著卖著,突然有天有两个家伙,他们同时看上了一件作品,有人就开始动脑筋复制GK模型,用翻模的方式!当时可能是使用石膏之类的材料来当作模版来复制,但是石膏不易耐久,可能翻制个一两次之后就面目全非啦。现在则是使用矽胶(SILICONE)来作为翻模用的模版材料,不但具有极佳的弹性,在耐用度上也比石膏强多了,不过还是有其翻制数量上的限制。基本上,只要不是射出成形而可大量生产的塑胶模型都被叫GK,大致有实心树脂,空心软胶,white metal (低熔点,软软的铅锡合金)数种,题材则多为动漫画或电影人物,在HGA陈列的GK以实心树脂(最早的来源竟然是工业废料)的动漫画人物为主。(HB、Bastet (蓟)、THEO)
*监督
"监督"其实是日文的写法,英文是Director,即中文常见的导演。日本ANIME制作的导演是决定整部作品气氛风格的关键,掌管故事进行的步调、气氛转折等等。即使是相同的人物设定、相同的画风与制作群,也会因导演的不同而有截然不同的风格。
*角色设定
负责设计登场角色的人物造型、衣装样式的叫"人物设定",其工作不但是要让后续的作画者知道要画的人长得什么模样,还必须告诉他们这个角色的脸部特徵,眼神,表情等等,而且也要设计出由数个不同角度观看同一位角色的脸,以及不同於一般漫画、线条封闭的浏海。而负责登场的机械人、车辆、武器之设计的就是"机械设定",除了画出机械的造型以外,可能出现的细部结构、运动方式、可开启处等等也必须标明。设计稿除了特别指明以外,一般都是不上阴影的清洁线条稿。
*SINARIO
即英文的scenario,脚本的意思。把故事剧情以纯文字写出,包括场景、地点、背景音效、人物对白、人物动作等。
*分镜表
英文是Continuty Script,中文则是叫做"分镜表"的东西。这步作业是实际将纸上的东西转换成将来呈现画面的第一步,画分镜表的依照脚本的指示,在脑中转成画面然后画在纸上。画分镜表的目的就是把动画中的连续动作用分解成以1个Cut(1个分镜)单位,旁边标上本画面的运镜方式、对白、特效等等。最重要的每个Cut所经过的时间、张数等,也都会写在分镜表的最右边。
*Layout
"Layout"算是比较少见的工作,在工作性质上接近中文的"构图",只有在一些剧场版作品可能采用,例如设计多层次背景,令每层背景移动速度不同,就能表现出逼真写实的远近距离感。而画Layout的人必须在脑海里意识到摄影机的存在,从摄影机的观点去看场景里的一草一木,然后将这些画面详细地画下来。
会有这个工作,主要是弥补不大会画图的导演所画的分镜表,将杂乱简略的画面仔细的呈现出来,作为日后原画、动画、背景、色指定等等的依据。在押井守的作品,例如机动警察剧场版、机动警察剧场版2、攻壳机动队等等,都是运用大量Layout的实例,而特色就是"用2D的作画也能精确表现3D的视觉效果"。
*演出
日文"演出"一职,是在日本动画制作中特有的职称。简单说,他是辅佐导演的人,在TV系列和在OVA版、MOVIE版中扮演的角色也不大相同。
在TV系列中,因为导演太忙,不大可能全程兼顾每一集,所以各集的"演出"就相当於该集的"专属导演",顺著(总)导演的意图,全程掌控该集的制作。而在OVA、Movie中,"演出"这个职位就比较像"助监督"(副导演),了解导演的意图,协助处理演出工作的细节("演出工作"就是"把剧本文字转化为镜头画面"的过程,有点像西方电影或舞台剧所谓的"场面调度")。他的工作相当近似於监督,一定要相当熟悉动画语言的人来担任,但不一定要很会画图(正如导演也不一定要很会画图一样.....)所以,有人译为"Co-director".也有人译为"Assistant Director"或"Executive Director"。
PV--promotion video
DRAMA--DRAMA Music广播剧。
CV--Character Voice声优,动画角色的配音员。
黑客帝国系列想表达的是什么思想?
黑客帝国是真理的体系
黑客帝国的故事并没有什么大不了的地方,重要的是其处处体现真理.
导演俩把自己对于真理的思考都融入其中.
在这里10000个字是说不清什么的,举些例子:
"体验机器",整个Matrix就是一个诺齐克描述的"体验机器".
"虚拟现实",Neo藏软件的书就是鲍德里亚的模仿与拟像,虚拟现实哲学的代表作.
"真实价值",Cypher叛变时和Trinity的谈话(Trinity说的部分)都是昂格尔思想的精髓.
"选择机制",第二部里,Neo和先知谈的部分完全是围绕"什么是选择".
"绝对控制",这又体现在Neo和哈曼议员的谈话中,"什么是控制?"
"因果定律",法国人那一大篇优雅的话"Cause and effect","Action and reaction".
这些东西每一个主题都可以说上半天,要理解就要研究.在这里问剧情还勉强可以,问思想就说不清了.
求答案!!急急急!什么是黑客?黑客攻击一般采用的过程是什么?试论述如何预防和保护免受黑客的攻击与破坏
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。美国大片《黑(骇)客帝国》的热映,使得黑客文化得到了广泛的传播,也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙,而对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。不管是叫黑客还是骇客,他们根本的区别是:黑客们建设、维护,而骇客们入侵、破坏。
目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。
网络互连一般采用TCP/IP协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安全问题考虑不多,协议中有很多的安全漏洞。同样,数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题,在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。
由此可见,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠,则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安全和可靠。
一、黑客攻击网络的一般过程
1、信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
(1)TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。
(2)SNMP协议 用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
(3)DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
(4)Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
(5)Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。
2、系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式如下:
(1)自编程序 对某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序,那么黒客就可以自己编写一段程序进入到该系统进行破坏。
(2)慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
(3)体系结构探测 黑客利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,黒客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。
二、协议欺骗攻击及其防范措施
1、源IP地址欺骗攻击
许多应用程序认为若数据包可以使其自身沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的一个重要前提。
假设同一网段内有两台主机A和B,另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权,所做欺骗攻击如下:首先,X冒充A,向主机 B发送一个带有随机序列号的SYN包。主机B响应,回送一个应答包给A,该应答号等于原序列号加1。
然而,此时主机A已被主机X利用拒绝服务攻击 “淹没”了,导致主机A服务失效。结果,主机A将B发来的包丢弃。为了完成三次握手,X还需要向B回送一个应答包,其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包(因为不在同一网段),只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确,B则认为收到的ACK是来自内部主机A。此时,X即获得了主机A在主机B上所享有的特权,并开始对这些服务实施攻击。
要防止源IP地址欺骗行为,可以采取以下措施来尽可能地保护系统免受这类攻击:
(1)抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用;删除.rhosts 文件;清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段,如telnet、ssh、skey等等。
(2)使用加密方法 在包发送到 网络上之前,我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境,但它将保证数据的完整性、真实性和保密性。
(3)进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且,当包的IP地址不在本网内时,路由器不应该把本网主机的包发送出去。有一点要注意,路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此,它们仅能对声称是来自于内部网络的外来包进行过滤,若你的网络存在外部可信任主机,那么路由器将无法防止别人冒充这些主机进行IP欺骗。
2、源路由欺骗攻击
在通常情况下,信息包从起点到终点所走的路是由位于此两点间的路由器决定的,数据包本身只知道去往何处,而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式:
主机A享有主机B的某些特权,主机X想冒充主机A从主机B(假设IP为aaa.bbb.ccc.ddd)获得某些服务。首先,攻击者修改距离X最近的路由器,使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地;然后,攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时,就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。
为了防范源路由欺骗攻击,一般采用下面两种措施:
· 对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
· 在路由器上关闭源路由。用命令no ip source-route。
三、拒绝服务攻击及预防措施
在拒绝服务攻击中,攻击者加载过多的服务将对方资源全部使用,使得没有多余资源供其他用户无法使用。SYN Flood攻击是典型的拒绝服务攻击。
SYN Flood常常是源IP地址欺骗攻击的前奏,又称半开式连接攻击,每当我们进行一次标准的TCP连接就会有一个三次握手的过程,而SYN Flood在它的实现过程中只有三次握手的前两个步骤,当服务方收到请求方的SYN并回送SYN-ACK确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ACK回应,这样,服务方会在一定时间内处于等待接收请求方ACK报文的状态,一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续的发送此类连接请求,则服务器的系统可用资源、网络可用带宽急剧下降,将无法向其它用户提供正常的网络服务。
为了防止拒绝服务攻击,我们可以采取以下的预防措施:
(1) 建议在该网段的路由器上做些配置的调整,这些调整包括限制Syn半开数据包的流量和个数。
(2)要防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的Syn请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。
(3)建议在路由器的前端做必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入该网段,这样可以有效地保护本网段内的服务器不受此类攻击。
(4)对于信息淹没攻击,我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽方面的限制,控制其在一定的范围内。
总之,要彻底杜绝拒绝服务攻击,最好的办法是惟有追根溯源去找到正在进行攻击的机器和攻击者。 要追踪攻击者可不是一件容易的事情,一旦其停止了攻击行为,很难将其发现。惟一可行的方法是在其进行攻击的时候,根据路由器的信息和攻击数据包的特征,采用逐级回溯的方法来查找其攻击源头。这时需要各级部门的协同配合方可有效果。
四、其他网络攻击行为的防范措施
协议攻击和拒绝服务攻击是黑客惯于使用的攻击方法,但随着网络技术的飞速发展,攻击行为千变万化,新技术层出不穷。下面将阐述一下网络嗅探及缓冲区溢出的攻击原理及防范措施。
1、针对网络嗅探的防范措施
网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上,以太网就是这样一个共享信道的网络,其数据报头包含目的主机的硬件地址,只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输,一旦被黑客在杂错节点上嗅探到,用户就可能会遭到损害。
对于网络嗅探攻击,我们可以采取以下措施进行防范:
(1)网络分段 一个网络段包括一组共享低层设备和线路的机器,如交换机,动态集线器和网桥等设备,可以对数据流进行限制,从而达到防止嗅探的目的。
(2)加密 一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密,然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。
(3)一次性口令技术 口令并不在网络上传输而是在两端进行字符串匹配,客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配,如果匹配,连接就允许建立,所有的Challenge和字符串都只使用一次。
(4)禁用杂错节点 安装不支持杂错的网卡,通常可以防止IBM兼容机进行嗅探。
2、缓冲区溢出攻击及其防范措施
缓冲区溢出攻击是属于系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。当然,随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它命令。如果该程序具有root权限的话,攻击者就可以对系统进行任意操作了。
缓冲区溢出对网络系统带来了巨大的危害,要有效地防止这种攻击,应该做到以下几点:
(1)程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针,由于系统事先检测到了指针的改变,因此这个指针将不会被使用。
(2)堆栈的保护 这是一种提供程序指针完整性检查的编译器技术,通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节,而在函数返回时,首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击,那么这种攻击很容易在函数返回前被检测到。但是,如果攻击者预见到这些附加字节的存在,并且能在溢出过程中同样地制造他们,那么他就能成功地跳过堆栈保护的检测。
(3)数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的方法是检查所有的数组操作,通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查方法:Compaq C编译器、Jones Kelly C数组边界检查、Purify存储器存取检查等。
未来的竞争是信息竞争,而网络信息是竞争的重要组成部分。其实质是人与人的对抗,它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力,必须充分理解系统内核及网络协议的实现,真正做到洞察对方网络系统的“细枝末节”,同时应该熟知针对各种攻击手段的预防措施,只有这样才能尽最大可能保证网络的安全。
(4)利用公开的工具软件 像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描,寻找安全方面的漏洞。
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施网络攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。
·关于黑客
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个瞬鸥傻娜恕?/P
他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
黑客帝国表达了对世界本原问题什么样的思考?
《红楼梦》第四回中,贾宝玉云游太虚幻境,只见得一副对联镌刻在大石牌坊之上:假作真时真亦假,无为有处有还无。以此联诠释《黑客帝国》,竟也恰到好处。
当生存的世界被证明是一场虚幻,那么还有什么值得相信?导演沃卓斯基兄弟用类似基督死而复生的故事,宣告了矩阵世界里救世主的诞生。他们提出了这个样一个概念,如同电脑游戏中的作弊器一般,你了解了这个虚拟世界的运行规则,就能无所不能。于是,在牛逼哄哄的子弹时间中,新世界的神横空出世。
当你认定这是一场人类与机器的终极较量,导演却在续作中抛出了更大的包袱。最后的反抗基地锡安是假的,救世主是假的,所有人的努力,不过是母体的一个自我纠错程序。而最终的对决,也不是在苟延残喘的人类解放军与矩阵母体之间,而是与工程师达成妥协的尼奥和变异的病毒程序史密斯特工的大决战。尼奥的自我牺牲换得了觉醒者们在锡安中的生存权力,尽管,他们或许永远都不会知道,自己仍然生活在另外一个梦中。