小站会根据您的关注，为您发现更多，
看到喜欢的小站就马上关注吧！
下一站，你会遇见谁的梦想？
【玩摄影】作者详解！12小时长曝彩色星空拍摄要点！
【转自：】
转载自蜂鸟摄影论坛苏菲306的贴拍摄要点摘要如下：CameraNikon D7000Focal Length10 mmShutter Speed60 sec.Aperture4.5 ISO/Film800Category LandscapesUploaded July 25th 2011CopyrightLincoln Harrison&
Foreground: 9 shot HDR, f4.5, ISO100. Stars: 720 x 60 seconds (12 hours), f4.5 ISO800. Nikon D7000, Nikkor 10-24.
作者Lincoln Harrison
D7000,原厂10-2410mm， F4.5，iso800，60s一张，共720张，ps里曝光合成星轨前景是9张HDR合成的
回帖中说明的拍摄细节，翻译有误的话大家帮忙提醒
I used sunlight white balance to capture the natural colors of the stars, then pushed the saturation in photoshop.
作者用日光白平衡来展现星星的自然色彩，然后在ps里增加饱和度
MD-B11 battery grip with 2 EN-EL15 batteries. Had about 20% charge left on one battery.
用了手柄，两块电池，最终剩下20%的电量
I stayed there for 15 hours, I shot the foreground at sunset and sunrise. Long night.作者在拍摄点待了15个小时，前景是日落和日出时拍的，HDR合成（作者真有毅力！后期水平强大！）&Awesome colors and composition. Where was this taken that you got 12 hours of night?&
It was taken near Bendigo (southern australia) during the winter solstice & new moon, longest night of the year.
&i have only one question i have Seen in the web that taking photos like this can make the camera to get very hot and this can affect your camera after this.. I&am new in this class of photo what can you tell me about this?
There was more chance of the camera freezing than overheating. I&ve shot others during the summer and the only difference is increased noise from the higher ambient temperature. The sensor runs a little warm but its nothing to worry about. My camera has done around 50 hours of startrails with no problems.
&Fantastic! Given that you captured 720 images over 12 hours, have you tried creating a time-lapse video? &
No, but I might give it a go at some stage.
&&&&&&&&&-
Awesome photo. Really breathtaking. How did you manage a 12 hour exposure? What kind of filter did you use?
I used a Lee 0.9 grad for sunset & sunrise, I removed the filter system and attached the lens hood for the startrail shots (helps prevent dew formation). The 12 hours was made up of 720 x 60second shots stacked in photoshop.I used a MD-B11 battery grip with two EN-EL15 batteries to power the camera.
&拍摄地点？&澳大利亚南部Bendigo，冬至日附近的新月之夜。
&这么长曝会不会发热损伤cmos？&不会，相机没冻住就不错了。夏天也这么拍过，顶多是噪点稍微多一些。作者本人累计这么拍了够50个小时了，相机没有出现任何问题
&12个小时的曝光如何完成的？用滤镜了吗？&日出日落用了LEE的3档渐变，拉星轨时取下了滤镜，装上了遮光罩，可以防止镜片结露。（这是个好经验！不知道作者是不是还有别的秘籍没说出来，我拍星空的时候就经常受到露水的困扰！）
&&有没有尝试延时视频？&&没，不过将来也许会试一下
&How is it that the stars don&t get in the water? The question isn&t intended as criticism&just trying to understand the physics.&
The water wasn&t quite calm enough to capture the reflections. I used a long exposure at sunset to make it look smooth.
&&&为什么水中没有星星的倒影？&&&&水面不是很平静，不足以反光。我在日落时用长曝拍摄了水面使其看起来比较平静&
Daryl, yes it was freezing. 1 second interval, raw, nr off.当时确实天寒地冻曝光60s，中间间隔1s，raw格式，降噪关闭
&However I wondered how you calculated the exposure for the photograph accurately as it would be quite dark for the most part and light for a bit&
Its a stack of hundreds of images, the foreground was shot during twilight, the stars were shot during complete darkness. I exposed the foreground image as I would a landscape shot, for the stars I just had to make sure there was no clipping from the light pollution, I&ve shot startrails there before so I knew what settings I needed.
&How do the stars come out so colorful?&
The stars are different colors, our eyes dont see it well but cameras do, you just need to use sunlight white balance.I&ve boosted the saturation on the startrails but all the colors were already there.
&&&请教一下您在黑夜中是如何计算曝光值的？&&&&前景拍摄于破晓时分，而星空是在完全的黑夜中拍摄的。前景的曝光是按照风光片的方法来的，星空的曝光，只要保证不受光污染就行了。我之前在此拍过星轨，因此知道如何进行设置。&
&&&星星怎会如此五颜六色？&&&&星星本来就有很多颜色，只不过肉眼难以分辨，但是相机可以记录下他们，只需要把把白平衡打到日光模式即可。我在后期加了饱和度，但颜色都是真实的。&
&many thx for the tips, wondering what will the colour be with a 20 min exposure instead of stacking up 700 pics, gonna try it myself sometime. thx again &
&E1ement, the legth of exposure wont affect the color, only the length of the trails, and you will get more noise with less shots. If you have a few hundred frames the noise averages out and is virtually eliminated, i used no NR on any of the startrail images. The blending with the foreground can also hide noise in the star shots, depending on how you blend the sky. &
&&&我想尝试一下20分钟曝光的颜色会怎么样&&&&曝光时间不会影响色彩，只会影响星轨的长度。如果单张长曝的话只会增加噪点。如果是几百张进行叠加，噪点会相互抵消，几乎不可见。我所有的照片都没有降噪。前景的叠加过程也会掩盖噪点，取决于叠加方式。&
重点来了，如何进行后期，今天白天摸索询问了好一阵才弄明白&I&m wondering how you stack up all these photos? especially blending the sunset with the star trails?You mentioned that you used photoshop, but which command did you use to stack up such a large number of photos? HDR? &
&In photoshop cs5, file&scripts&load files into stack, check the &create smart object& box, add your files to the list, click OK. when finished go to layers&smart objects&stackmode&maximum.&
&后期是如何进行曝光叠加的？尤其是星轨的照片？在ps中使用了哪种操作？&&photoshop cs5，文件-脚本-将文件在入堆栈，选择&载入图层后创建智能对象&，然后选定图片，点击确定。进入ps后，图层-智能对象-堆栈模式-最大值。苏菲306 上传了这张照片:
[参数] 光圈: F/4.5 快门:60 焦距:10 毫米 感光度:800
【推荐】黑客数目推荐
1.《黑客入门》这是我看的第一本黑客书籍，是比较初级的一些黑客知识，但是后面的实例运用到了html代码，主要是讲网页方面入侵知识，当时我自己也看不懂那些，因此就去把html学一下（其实也就是看看代码而已，自己根本写不出啥代码来，呵呵&&）2.《30天打造专业红客》任何一本写着什么几天精通，几天速成的书，其实都是不可信的，但这不是我们现在要讲的问题，这本书可以弥补上本书中的本足之处，里面有一些内容可能讲得会比较详细些，适合初学者。3.《防黑档案》这本书是东方飘云写的，好像就是绿色兵团的副司令吧，呵呵，我先顶一下&&&&4.《黑客攻防实战入门》这是一本以实战为主线的黑客书籍，大力推荐！！！必竟电脑技术本来就是要在实践中才能提高的，光靠理论是行不通，你可以边看此书边操作，相信对于你的实战能力会有所帮助的。& && &上面这些都是一些黑客入门方面的书籍，其中有部分是相同，大家可择其善者而从之！！！5.《C语言程序设计》不学编程的人是永远不可能成为黑客的，因此学编程也成为我们在学黑道路上的必经之路，也是最需要精力与耐力的过程。这本就是谭浩强写的那本，大家也可以看看老外写的那本《the c programe language》,如果你能将书中的代码都自己调试操作一遍，对于C语言基础知识的掌握应该不成问题。6.《VC++深入详解》这是一本他人根据孙鑫的视频教程编写的一本书，因此这本书也就有其配套视频了，地址如下：
7.《IBM-PC汇编语言程序设计》这是清华大学出版的，虽然有点过时了，是本16位机器时代的，与现在的win32,win64有点差别，但其本质也是大同小异的，相信对于想学习逆向分析的战友们，汇编也是一项必修课啊，关于此书，各位可以看看中山大学的汇编语言视频教程，其教学方式也是比较新颖的，大家一看便知，地址如下：
如果想要看在线视频，可通过下面地址查看：
将后面的hb01改为02，03&&即可，不过很慢，缓冲都要N久，我是等得不耐烦了，呵呵8.《windows环境下的32位汇编语言程序设计》就是罗云彬写的那本，如果你学完了上本汇编书籍或视频，那么就可以开始学习win32汇编了，要知道这本书我是用手机看的，呵呵，不容易啊，因为缺乏实践，因此自己学得也不咋滴，自己是打算先简单看一遍，简单了解个大概，再看第二遍，这遍以实践操作为主，最后再系统地复习一遍，这项任务，本人尚未完成啊，以上意见也只是给大家做个参考而已，希望对大家有所帮助。9.《ASP从入门到精通》想学脚本入侵的战友，脚本语言是一定要学的，有机会也最好自己做个博客之类的站点。这本书后面有很多的实例项目，如后台管理，收费系统等等。另外还有一本我自己看过的关于asp的书&&《ASP可视化编程与应用》，此书是在dreamweaver下面的实践操作，也算是在学asp的同时，也学习一下dreamweaver的使用，一举两得。这两本书中对html以及vbscript均有所讲解，因为asp中可嵌入vbscript,javascript.10.《php高手宝典》此书我是没看过，只是看了下目录与开头而已，打算后面有时间再补看一下，因此对此书我也没有什么发言权了，有看过的战友可以发表一下意见。11.《黑客反汇编揭秘》这是一本关于逆向分析的书，与其配套的还有一本叫《黑客调试技术揭秘》，反汇编这本书网上有电子书，大家可下载来看，pdf格式的，但是调试这本书我没找到，在网上写着调试的书名，下载下来才发现是反汇编那本书，如果哪们战友有的话，麻烦发到我的邮箱：,谢谢！这两本书对汇编知识均有一定的要求，因此建议大家先学完汇编再看。12.《网络黑客加密与解密》这本书里面有一些脚本入侵方面的一点知识，内容较少，主要是讲加解密方面的知识，后面有大部分的破解实例讲解，但注释较少，我自己当时也是看得迷糊迷糊的（没办法，自己汇编能力差点，呵呵）13.《加密解密全方位学习》这本书我是在图书馆看到的，适合加解密初学者，因为这本书要求的预备知识不高，只要有点C语言基础就可以，里面会讲到一些相对简单些的汇编指令，以及crackme的简单制作，还有注册机的编写(个人觉得不是很详细)14.《加密与解密》就是看雪学院那本书，第三版快出来了，就在这一二月份吧！我 看的是第二版的电子书，还没看完，这本书在加解密方面写得算是比较完整详细的了，而且是从基础讲起，循序渐进，大力推荐，若要学习逆向工程，看雪学院也确实是个不错的地方。15.《shellcode编程揭秘》这是一本关于缓冲区溢出攻击的书，我自己也没看过，不过电子书倒是有，就放在邮箱里面，呵呵，打算后面再看，关于溢出攻击的书还有很多，如《网络渗透技术》，《缓冲区溢出攻击检测，预防，剖析》，《the shellcode handbook》16.《深入理解计算机系统》此书也是我在图书馆借的，被我霸占了半年之久，这次寒假又被我借回来复习一下了（真对不起各位校友啊，呼呼&&），这是一本站在程序员的角度写的一本书，因此也必须要有C语言基础，要是有unix系统的操作经验会更好，因为这本书中的代码就是在UNIX下调试操作的。相信这本书对于你学出更好的代码会有一定的帮助，其中还有特别的一章用来讲解如何编写高效的程序，并以一个实例代码来讲解，一步步地进行完善，最终写出一个高效率的程序。这本书也是学溢出攻击方面的基础知识，在安全焦点上也说这本书是《网络渗透技术》的基础知识，但看完这本书也不一定能看懂网渗，呵呵&&17.《rootkit:windows内核安全防护》内容简介本书是目前第一本关于rootkit的详尽指南，包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、创始人Greg Hoglund和James Butler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的，以及黑客是如何摧毁Windows XP和Windows 2000内核系统的，其概念可以应用于现代任何主流操作系统。通过本书，读者可以全面掌握rootkit，提升自己的计算机安全防范能力& &具体地看这里：
18.《0day安全：软件漏洞分析技术》&&四月份刚出版的，看雪论坛的，有看过一部分学得还不错，适合对溢出感兴趣的战友们。【内容简介】本书分为4篇17章，系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍；第二篇从攻击者的视角出发，揭秘了攻击者利用漏洞的常用伎俩，了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要；第三篇在第二篇的基础上，从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识；第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素，以增强软件产品的安全性。...
19.《计算机病毒分析与防范大全》内容简介本书是作者在信息安全领域多年经验的总结和提炼。本书从计算机病毒的定义及特征开始，将目前发现的所有计算机病毒加以分类，总结出每一类病毒的共性和特征，提出具有针对性的防范建议，以便普通读者揭开病毒的神秘面纱，构建自己的防范体系。本书适合计算机安全领域的从业者及爱好者阅读，对计算机普通用户更深入地了解计算机病毒也有莫大的帮助
20.《软件剖析&&代码攻防之道》&&内容简介本书深入探讨了现实世界中的软件破解问题，解释了它们是如何以及为什么被破解的，介绍了相关的攻击模式，以及它们是如何被发现的。本书还展示了如何发现新软件的脆弱点以及如何利用这个脆弱点去攻破机器。
21.《Windows 2000内部揭密》本书深入揭示Windows 2000内部结构和运行机制，涉及Windows 2000最基础的系统组件和基本概念。主要内容包括系统体系结构、系统机制、管理机制、内存管理、安全机制、I/O系统、文件系统、网络体系等。本书用大量实验展示了Windows 2000的内核，有效地使读者深刻地理解Windows 2000系统，充分利用该系统进行应用开发。配套光盘包含本书电子版，以及展示Windows 2000内核的工具
22.《windwos操作系统原理》本书是五个作者合作而成的，其中一个是老外，微软公司的人，曾参加过windows sever2003的开发，近来我也正在看的一本书，快看完了，头脑还是一片空白，呵呵&&
23.《深入解析Windows操作系统：Microsoft Windows Server 2003/Windows XP/Windows 2000技术内幕 》内容简介本书是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作，全面和深入地阐述了Windows操作系统的整体结构以及内部工作细节。本书针对Windows Server 2003、Windows XP和Windows 2000做了全面更新，通过许多练习实验让你直接感受到Windows的内部行为。另外，本书还介绍了一些高级诊断技术，以便使你的系统运行得更加平稳和高效。无论你是开发人员还是系统管理员，你都可以在本书中找到一些关键的、有关体系结构方面的知识，通过这些知识你可以更好地做系统设计、调试，以及性能优化。
24.《Reversing：逆向工程揭密》本书描述的是在逆向与反逆向之间展开的一场旷日持久的拉锯战。作者Eldad Eilam以一个解说人的身份为我们详尽地评述了双方使用的每一招每一式的优点与不足。书中包含的主要内容有：操作系统的逆向工程；.NET平台上的逆向工程；逆向未公开的文件格式和网络协议；逆向工程的合法性问题；拷贝保护和数字版权管理技术的逆向工程；防止别人对你的代码实施逆向工程的各种技术；恶意程序的逆向工程；反编译器的基本原理以及它对逆向过程的影响。
25.《精通脚本黑客》《精通脚本黑客》文如其名，是一本集合了脚本环境和黑客知识的网络安全基础教程。本书在一个大的脚本环境下，向大家介绍了网站入侵、各种常见脚本语言的基础学习、脚本程序漏洞分析与利用等内容。网站入侵方面是为那些没有多少入侵经验或对脚本环境下的入侵技术没有了解的朋友准备的；而各种常见脚本语言的基础学习是为那些没有语言基础但已经有一定入侵经验的朋友准备的；等有前面的基础后就介绍如何在脚本程序中寻找各种漏洞并加以利用。
书籍有很多，我也不可能都讲到，希望各位也能将自己看到的一些好书推荐给大家，好了，就讲这些吧，字都打累了，祝各位战友在学黑道路上好运，呵呵
【普及】黑客成长必备知识
第一节、黑客的种类和行为
& && &以我的理解，&黑客&大体上应该分为&正&、&邪&两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫&骇客&(Cracker)而非&黑客&(Hacker)，也就是我们平时经常听说的&黑客&(Cacker)和&红客&(Hacker)。
& && &无论那类黑客，他们最初的学习内容都将是本部分所涉及的内容，而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目的不一样而已。
& && &很多人曾经问我:&做黑客平时都做什么?是不是非常刺激？&也有人对黑客的理解是&天天做无聊且重复的事情&。实际上这些又是一个错误的认识，黑客平时需要用大量的时间学习，我不知道这个过程有没有终点，只知道&多多益善&。由于学习黑客完全出于个人爱好，所以无所谓&无聊&;重复是不可避免的，因为&熟能生巧&，只有经过不断的联系、实践，才可能自己体会出一些只可意会、不可言传的心得。
& &&&在学习之余，黑客应该将自己所掌握的知识应用到实际当中，无论是哪种黑客做出来的事情，根本目的无非是在实际中掌握自己所学习的内容。
黑客的行为主要有以下几种:&
一、学习技术:&
& & 互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的&协议&(rfc)、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的&黑客身份&超过一年。
& & 初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择:太深的内容可能会给学习带来困难；太&花哨&的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。&
二、伪装自己:&
& & 黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
& & 伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上&大成境界&了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。
& & 如果有朝一日你成为了真正的黑客，我也同样不赞成你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。&
三、发现漏洞:&
& & 漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
& &&&黑客对寻找漏洞的执著是常人难以想象的，他们的口号说&打破权威&，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点&&世界上没有&不存在漏洞&的程序。在黑客眼中，所谓的&天衣无缝&不过是&没有找到&而已。&
四、利用漏洞:&
& & 对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是&利用漏洞&，黑客利用漏洞可以做下面的事情:
1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统;
2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统;
4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护网络安全的事情;
5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感!
& &第二节、黑客应掌握的基本技能
& && &从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，教程会采取循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整的学习过一章的内容，才能够进而学习下一章的内容。
一、了解一定量的英文:
& &学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
二、学会基本软件的使用:
& &这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以这里就不罗列了，学习者在掌握其基本原理以后，可以选择适合自己的，也可以在学习和进修中找到有关软件的开发指南，编写自己的黑客工具。&&
三、初步了解网络协议和工作原理:
& & 所谓&初步了解&就是&按照自己的理解方式&弄明白网络的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请&握手信息&、服务器端如何&应答握手信息&并&接受请求&等内容，此部分内容将会在论坛的其它教程中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
& &&&同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的&变量&和&数组&部分，因为语言之间存在内在联系，所以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。
五、熟悉网络应用程序:
& & 网络应用程序包括各种服务器软件后台程序；还有网上流行的各种论坛、电子社区。有条件的学习者最好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚网络工作原理，这比依靠理论学习要容易许多，能够达到事半功倍的效果!&
第三节、网络安全术语解释
& &&&网络是一个信息交换的场所，所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换，这种物理设备包括最常见的电缆、光缆、无线WAP和微波等，但是单纯拥有这些物理设备并不能实现信息的交换，这就好像人类的身体不能缺少大脑的支配一样，信息交换还要具备软件环境，这种&软件环境&是人类实现规定好的一些规则，被称作&协议&，有了协议，不同的电脑可以遵照相同的协议使用物理设备，并且不会造成相互之间的&不理解&。
& & 这种协议很类似于&摩尔斯电码&，简单的一点一横，经过排列可以有万般变化，但是假如没有&对照表&，谁也无法理解一分杂乱无章的电码所表述的内容是什么。电脑也是一样，它们通过各种预先规定的协议完成不同的使命，例如RFC1459协议可以实现IRC服务器与客户端电脑的通信。因此无论是黑客还是网络管理员，都必须通过学习协议达到了解网络运作机理的目的。
& & 每一个协议都是经过多年修改延续使用至今的，新产生的协议也大多是在基层协议基础上建立的，因而协议相对来说具有较高的安全机制，黑客很难发现协议中存在的安全问题直接入手进行网络攻击。但是对于某些新型协议，因为出现时间短、考虑欠周到，也可能会因安全问题而被黑客利用。
& & 对于网络协议的讨论，更多人则认为:现今使用的基层协议在设计之初就存在安全隐患，因而无论网络进行什么样的改动，只要现今这种网络体系不进行根本变革，从根本上就无法杜绝网络黑客的出现。但是这种黑客机能已经超出了普及版教程的范围，因而不在这里详细介绍。
二、服务器与客户端:
& & 最简单的网络服务形式是：若干台电脑做为客户端，使用一台电脑当作服务器，每一个客户端都具有向服务器提出请求的能力，而后由服务器应答并完成请求的动作，最后服务器会将执行结果返回给客户端电脑。这样的协议很多。例如我们平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种类型。另外还有一种连接方式，它不需要服务器的支持，而是直接将两个客户端电脑进行连接，也就是说每一台电脑都既是服务器、又是客户端，它们之间具有相同的功能，对等的完成连接和信息交换工作。例如DCC传输协议即属于此种类型。
& &&&从此看出，客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户，都是操作着自己的电脑(客户端)，别且向网络服务器发出常规请求完成诸如浏览网页、收发电子邮件等动作的，而对于黑客来说则是通过自己的电脑(客户端)对其他电脑(有可能是客户端，也有可能是服务器)进行攻击，以达到入侵、破坏、窃取信息的目的。
三、系统与系统环境:
& & 电脑要运作必须安装操作系统，如今流行的操作系统主要由UNIX、Linux、Mac、BSD、Windows2003、等，这些操作系统各自独立运行，它们有自己的文件管理、内存管理、进程管理等机制，在网络上，这些不同的操作系统既可以作为服务器、也可以作为客户端被使用者操作，它们之间通过&协议&来完成信息的交换工作。
& && &不同的操作系统配合不同的应用程序就构成了系统环境，例如Linux系统配合Apache软件可以将电脑构设成一台网站服务器，其他使用客户端的电脑可以使用浏览器来获得网站服务器上供浏览者阅读的文本信息;再如Windows2003配合Ftpd软件可以将电脑构设成一台文件服务器，通过远程ftp登陆可以获得系统上的各种文件资源等。
四、IP地址和端口:
& &&&我们上网，可能会同时浏览网页、收发电子邮件、进行语音聊天&&如此多的网络服务项目，都是通过不同的协议完成的，然而网络如此之大，我们的电脑怎么能够找到服务项目所需要的电脑?如何在一台电脑上同时完成如此多的工作的呢?这里就要介绍到IP地址了。
& & 每一台上网的电脑都具有独一无二的IP地址，这个地址类似于生活中人们的家庭地址，通过网络路由器等多种物理设备(无需初级学习者理解)，网络可以完成从一个电脑到另一个电脑之间的信息交换工作，因为他们的IP地址不同，所以不会出现找不到目标的混乱局面。但是黑客可以通过特殊的方法伪造自己电脑的IP地址，这样当服务器接受到黑客电脑(伪IP地址)的请求后，服务器会将应答信息传送到伪IP地址上，从而造成网络的混乱。当然，黑客也可以根据IP地址轻易的找到任何上网者或服务器，进而对他们进行攻击(想想现实中的入室抢劫)，因而如今我们会看到很多关于《如何隐藏自己IP地址》的文章。
& & 接下来我解释一下上面提到的第二个问题：一台电脑上为什么能同时使用多种网络服务？这好像北京城有八个城门一样，不同的协议体现在不同的网络服务上，而不同的网络服务则会在客户端电脑上开辟不同的端口(城门)来完成它的信息传送工作。当然，如果一台网络服务器同时开放了多种网络服务，那么它也要开放多个不同的端口(城门)来接纳不同的客户端请求。
& &&&网络上经常听到的&后门&就是这个意思，黑客通过特殊机能在服务器上开辟了一个网络服务，这个服务可以用来专门完成黑客的目的，那么服务器上就会被打开一个新的端口来完成这种服务，因为这个端口是供黑客使用的，因而轻易不会被一般上网用户和网络管理员发现，即&隐藏的端口&，故称&后门&。
& &&&每一台电脑都可以打开65535个端口，因而理论上我们可以开发出至少65535种不同的网络服务，然而实际上这个数字非常大，网络经常用到的服务协议不过几十个，例如浏览网页客户端和服务端都使用的是80号端口，QQ聊天软件服务端使用的端口是8000、客户端使用4000端口等。
& & 漏洞就是程序中没有考虑到的情况，例如最简单的&弱口令&漏洞是指系统管理员忘记屏蔽某些网络应用程序中的账号。Perl程序漏洞则可能是由于程序员在设计程序的时候考虑情况不完善出现的&让程序执行起来不知所措&的代码段，&溢出&漏洞则属于当初设计系统或者程序的时候，没有预先保留出足够的资源，而在日后使用程序是造成的资源不足；特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误等&&
& & 总而言之，漏洞就是程序设计上的人为疏忽，这在任何程序中都无法绝对避免，黑客也正是利用种种漏洞对网络进行攻击的，本章开始的字眼儿&网络安全&实际就是&漏洞&的意思。黑客利用漏洞完成各种攻击是最终的结果，其实真正对黑客的定义就是&寻找漏洞的人&，他们并不是以网络攻击为乐趣，而是天天沉迷在阅读他人的程序并力图找到其中的漏洞。应该说，从某种程度上讲，黑客都是&好人&，他们为了追求完善、建立安全的互联网才投身此行的，只不过因为有的黑客或者干脆是伪黑客经常利用具有攻击性的漏洞，近些年人们才对黑客有了畏惧和敌视的心理。
六、加密与解密:
& & 在&协议&的讲解中，我提到了&由于网络设计的基层存在问题&&&，简单的说这一问题是允许所有上网者参与信息共享，因而对某些商业、个人隐私在网络上的传送，就会暴露在众目睽睽之下，我们的信用卡、个人电子邮件等都可以通过监听或者截获的方式被他人的到，如何才能让这些信息安全呢?读者也许想到了&二战中&的间谍战:参战国家在使用电报的时候，都对代码进行了加密处理，只有知道了&密码薄&的接收者，才可以进行译码工作。正是这种古老的加密方式，在现代化的网络上也依然存在它旺盛的生命力，通过加密处理的信息在网络上传送，无论谁拿到了这份文件，只要没有&密码薄&仍然是白费力气的。
& &网络上最常使用的是设置个人密码、使用DES加密锁，这两种加密方式分别可以完成用户登陆系统、网站、电子邮件信箱和保护信息包的工作，而黑客所要进行的工作，就是通过漏洞、暴力猜测、加密算法反向应用等方式获得加密档案的明文，有人把&魔高一尺、道高一仗&用在这里，的确是在恰当不过了!网络上的加密方法和需要验证密码的系统层出不穷，黑客也在寻找破解这些系统的种种办法。
& & 可以说，&漏洞&和&解密&是两个完全不同的黑客领域，对于不同的学习者对他们的偏好，将会直接影响到今后将会成为的黑客类型，因而在二者之间的选择，应根据个人喜好进行，比如说某人就很侧重学习&漏洞&方面的知识&&
七、特洛伊木马:
& &&&特洛伊木马是一个程序，这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作，不论是否用户了解，都是不被赞同的。根据某些人的认识，病毒是特洛伊木马的一个特例，即:能够传播到其他的程序当中(也就是将这些程序也变成特洛伊木马)。根据另外的人的理解，不是有意造成任何损坏的病毒不是特洛伊木马。最终，不论如何定义，许多人仅仅用&特洛伊木马&来形容不能复制的带有恶意的程序，以便将特洛伊木马与病毒区分开
第四节、常用黑客软件用途分类
& & 这是从安全的角度出发涉及的一类软件，例如防火墙、查病毒软件、系统进程监视器、端口管理程序等都属于此类软件。这类软件可以在最大程度上保证电脑使用者的安全和个人隐私，不被黑客破坏。网络服务器对于此类软件的需要也是十分重视的，如日志分析软件、系统入侵软件等可以帮助管理员维护服务器并对入侵系统的黑客进行追踪。
二、信息搜集:
& & 信息搜集软件种类比较多，包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件；还有监听、截获信息包等间谍类软件，其大多数属于亦正亦邪的软件，也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者，都可以使用者类软件完成各自不同的目的。在大多数情况下，黑客使用者类软件的频率更高，因为他们需要依靠此类软件对服务器进行全方位的扫描，获得尽可能多的关于服务器的信息，在对服务器有了充分的了解之后，才能进行黑客动作。
三、木马与蠕虫:
& &&&这是两种类型的软件，不过他们的工作原理大致相同，都具有病毒的隐藏性和破坏性，另外此类软件还可以由拥有控制权的人进行操作，或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用，当作远程管理服务器的工具。
& &&&所谓&洪水&即信息垃圾炸弹，通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃，近年来网络上又开始流行DOS分散式攻击，简单地说也可以将其归入此类软件中。洪水软件还可以用作邮件炸弹或者聊天式炸弹，这些都是经过简化并由网络安全爱好者程序化的&傻瓜式&软件，也就是某人一直指责的&伪黑客&手中经常使用的软件。
五、密码破解:
& & 网络安全得以保证的最实用方法是依靠各种加密算法的密码系统，黑客也许可以很容易获得一份暗文密码文件，但是如果没有加密算法，它仍然无法获得真正的密码，因此使用密码破解类软件势在必行，利用电脑的高速计算能力，此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。
& &&&如果希望获得上面提到的明文密码，黑客需要对暗文进行加密算法还原，但如果是一个复杂的密码，破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型，是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。
& &&&网络上进行的各种操作都会被ISP、服务器记录下来，如果没有经过很好的伪装就进行黑客动作，很容易就会被反跟踪技术追查到黑客的所在，所以伪装自己的IP地址、身份是黑客非常重要的一节必修课，但是伪装技术需要高深的网络知识，一开始没有坚实的基础就要用到这一类软件了。
第五节、学习黑客的基本环境
一、操作系统的选择:
& &&&我们经常听说黑客酷爱Linux系统，这是因为Linux相对Windows提供了更加灵活的操作方式，更加强大的功能。例如对于IP地址的伪造工作，利用Linux系统编写特殊的IP头信息可以轻松完成，然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面，这个系统的命令庞杂、操作复杂，并不适合初学者使用，而且对于个人学习者，并没有过多的人会放弃&舒适&的Windows、放弃精彩的电脑游戏和便捷的操作方式，去全心投入黑客学习中。而且对于初学黑客的学习者来说，大多数网络知识都可以在Windows系统中学习，相对Linux系统，Windows平台下的黑客软件也并不在少数，另外通过安装程序包，Windows系统中也可以调试一定量的程序，因此初步学习黑客没有必要从Linux入手。
二、需要的常用软件:
& &&&如果你的系统是Windows，那么告诉你一个好消息&&你没有必要安装过多的额外软件，因为我们接触的黑客知识依靠系统提供给我们的命令和内置软件就足可以完成了!除了基本的操作系统以外，学习者还需要安装各类扫描器，之后下载一个比较优秀的木马软件、一个监听类软件，除此以外别无它求。如果有必要，读者可以自行安装网上的各种软件，然后学习其用法，但是我想告诉你，对于各类炸弹类威力巨大的软件、还有网络上各式各样的黑客软件，大多只掌握在少数人手里。。。。。。。。
&&如果绿兵战友们在学习完后，可以自己制作、自己开发，根本没有必要使用他人编写的软件的话，记得把你的成果跟我们分享下。
& &&&对于扫描器和监听软件，我以后在论坛里还会对这类软件进行详细介绍，这里就不多说了
三、额外的工具:
& &&&如果可以安装下面的工具，将会对学习黑客有莫大的帮助，当然下面的软件主要是学习额外内容并为&第二部分&&进阶版&学习作铺垫用的，所以没有也不会妨碍新兵的学习。
1、后台服务器:
& &拥有某些网络应用的后台服务程序，可以将自己的电脑设置成一个小型服务器，用来学习相应的网络应用，从&内部&了解其运作机理，这将会大大提高自己对服务器的感性认识，同时还能够在激活服务器的时候;监测自己服务器上的数据，如果有其他黑客来攻击，则可以清晰的记录下对方的攻击过程，从而学习到更多的黑客攻击方法。使用自己的服务器还有一个好处，可以节省大量的上网时间，将学习、寻找漏洞的过程放到自己的电脑上，既节省了金钱、有不会对网络构成威胁，一举两得。
2、C语言编译平台:
& & 今后在学习黑客的路途中，将会遇到很多&属于自己的问题&，这些问题网络上的其他人可能不会注意，所以无法找到相应的程序，这个时候学习者就要自己动手开发有关的工具了，所以安装一个Borland C++将会非常便捷，通过这个编译器，学习者既可以学习C语言，也能够修改战友们列出的一些小程序，打造一个属于自己的工具库。
四、网络安全软件分类
& && & 现在我们来了解一下有关网络安全软件的分类，因为学习黑客知识是两个相互联系的过程&&既需要学习如何黑，还要学会如何防止被黑。
1、防火墙:
& & 这是网络上最常见的安全机制软件，防火墙有硬件的、也有软件的，大多数战友看到的可能更多都是软件防火墙。其功能主要是过滤垃圾信息(保证系统不会受到炸弹攻击)、防止蠕虫入侵、防止黑客入侵、增加系统隐私性(对敏感数据进行保护)、实时监控系统资源，防止系统崩溃、定期维护数据库，备份主要信息&&防火墙可以将系统本身的漏洞修补上或者隔离开，让黑客没有下手的机会。另外对于拥有局域网的企业来说，防火墙可以限制系统端口的开放，禁止某些网络服务(杜绝木马)。
2、检测软件:
& & 互联网上有专门针对某个黑客程序进行清除的工具，但是这类软件更多是集成在杀毒软件或者防火墙软件内的，对于系统内的木马、蠕虫可以进行检测并清除，软件为了保护系统不受侵害，会自动保护硬盘数据、自动维护注册表文件、检测内容可以代码、监测系统端口开放状态等。如果用户需要，软件还可以编写有关的脚本对指定端口进行屏蔽(防火墙一样具备此功能)。
3、备份工具:
& & 专门用来备份数据的工具可以帮助服务器定期备份数据，并在制定时间更新数据，这样即便黑客破坏了服务器上的数据库，软件也可以在短时间内完全修复收到入侵的数据。另外对于个人用户，这类软件可以对硬盘进行完全映像备份，一旦系统崩溃，用户利用这类软件可以将系统恢复到原始状态，例如Ghost就是这类软件中的佼佼者。
4、日志纪录、分析工具:
& & 对于服务器来说，日志文件是必不可少的，管理员可以通过日志了解服务器的请求类型和请求来源，并且根据日志判断系统是否受到黑客攻击。通过日志分析软件，管理员可以轻松的对入侵黑客进行反追踪，找到黑客的攻击来源，进而抓不黑客。这也就是为什么黑客在攻击的时候多采用IP地址伪装、服务器跳转，并在入侵服务器之后清除日志文件的原因。
软件工程师考试全套视频资料
上午：试题课程辅导目录：视频: 软件设计师操作系统习题1&&
视频: 软件设计师操作系统习题2&&
视频: 计算机组成原理&流水线& &
视频: 计算机组成原理&高速缓冲存储器&
视频: 计算机组成原理&编址与存储相关计算&
视频: 计算机组成原理&数制& &&&
视频: 计算机组成原理&校验码&
按顺序的课程&&... derby_1_page_1.html
视频: 计算机组成原理01&&&视频: 计算机组成原理02&&
视频: 计算机组成原理03&&
视频: 计算机组成原理04&&
视频: 计算机组成原理05&&
视频: 计算机组成原理06&&
视频: 计算机组成原理07&&
视频: 计算机组成原理08&&
视频: 计算机组成原理09&&(习题)视频: 计算机组成原理10&&(习题)视频: 计算机组成原理11&&
视频: 数据库 5-1E-R模型& && && && &&&
视频: 数据库 5-2键(码)函数依赖及范式&
视频: 数据库 5-3无损分解& && && && &&
视频: 数据库 5-4关系代数& && && && &&
视频: 数据库 5-5元组演算& && && && &&
视频: 数据库 5-6SQL语言& && && && &&&
视频: 计算机与软件工程知识篇 4-1软件开发生命周期模型&&
视频: 计算机与软件工程知识篇 4-2项目管理基础& && && &&
视频: 计算机与软件工程知识篇 4-3软件质量管理基础& && &
视频: 计算机与软件工程知识篇 4-4软件需求分析与设计& &&
视频: 计算机与软件工程知识篇 4-5结构化分析与设计& && &
视频: 计算机与软件工程知识篇 4-6-1测试基础& && && && &
视频: 计算机与软件工程知识篇 4-6-2软件测试的步骤& && &
视频: 计算机与软件工程知识篇 4-6-3fightfr& && && && &&
视频: 计算机与软件工程知识篇 4-6-6软件维护& && && && &
视频: 计算机与软件工程知识篇 4-7软件过程改进& && && &&
视频: 软件设计师网络相关基础概念& && &&&
视频: 软件设计师OSI模型& && && && && &&&
视频: 软件设计师TCPIP协议族& && && && &&
视频: 软件设计师IP地址的划分及子网划分&&
视频: 软件设计师传输介质和网络应用& && &
视频: 数据安全加密(第一部分)& && && && &
视频: 数据安全加密(第二部分)& && && && &
视频: 数据安全加密(第三部分)& && && && &
下午试题课程辅导目录：1，软件设计师软件设计技术总论&
2，视频: 数据流图设计& && && &
3，视频: 面向对象设计& && && &
4，视频: 数据库设计& && && &&&
5，视频: 算法设计（第1部分）&&
& &视频: 算法设计（第2部分）&&
6，视频: Web Service及应用& &&
备注：如果要下载观看请使用迅雷六，将鼠标移动到视频文件上，此时会出现一个悬浮框，点击下载即可！& &这都是我自己整理的（因为很多视频，上传者都改成收费的了，我这里找到的都是可以下载而且不卡的！每个视频我都亲自看过)&&如果嫌资料不详细，请参考下面的几个地址dream1101的视频空间&（清晰）mswboy1的视频空间& &&（课程按编号分类有序）educitycn的视频空间&&（计算机考研）
大家好，欢迎来到我的小站！
站长在关注