网络管理技术就是监督、组织和控制网络通信服务以及信息处理所必需的各种技术手段和措施的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
在当今这个信息化社会中,一方面,硬件平台,操作系统平台,应用软件等IT系统已变得越来越复杂和难以统一管理;另一方面,现代社会生活对网络的高度依赖,使保障网络的通畅、可靠就显得尤其重要。这些都使得网络管理技术成为网络技术中人们公认的关键技术。
网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重,网络安全管理还逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的日益深切的广泛关注。
可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性,使得网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。
网络安全管理现状与需求
目前,在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥。
从网络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。
但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。
另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。
另外,对大型网络而言,管理与安全相关的事件变得越来越复杂;网络管理员必须将各个设备、系统产生的事件、信息关联起来进行分析,才能发现新的或更深层次的安全问题。
因此,用户的网络管理需要建立一种新型的整体网络安全管理解决方案??统一安全管理平台,来总体配置、调控整个网络多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可控制性、可管理性,降低用户的整体安全管理开销。
网络安全管理技术及功能简介
安全管理(SM,Security Management),是企业管理(Enterprise Management)的一个重要组成部分。从信息管理的角度看,安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。
实际上,安全管理不是一个简单的软件系统,它包括的内容非常多,主要涵盖了安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。
安全设备管理:指对网络中所有的安全产品,如防火墙、VPN、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。
安全策略管理:指管理、保护及自动分发全局性的安全策略,包括对安全设备、操作系统及应用系统的安全策略的管理。
安全分析控制:确定、控制并消除或缩减系统资源的不定事件的总过程,包括风险分析、选择、实现与测试、安全评估及所有的安全检查(含系统补丁程序检查)。
安全审计:对网络中的安全设备、操作系统及应用系统的日志信息收集汇总,实现对这些信息的查询和统计;并通过对这些集中的信息的进一步分析,可以得出更深层次的安全分析结果。
安全管理主要解决以下问题:
◆ 集中化的安全策略管理(CSPM,Centralized Security Policy Management)
企业的安全保障需要自上而下的制定安全策略,这些安全策略会被传送并装配到不同的执行点(Enforcement Point)中。
◆ 实时安全监视(RTSA,Real-Time Security Awareness)
企业用户实时了解企业网络内的安全状况;
◆ 安全联动机制(CM,Contain Mechanism)
安全设备之间需要具备有中心控制或无中心控制的安全联动机制,即当IDS发现在某网段有入侵动作时,它需要通知防火墙阻断此攻击。
◆ 配置与补丁管理(Configuration and Patching Management)
企业用户可以通过对已发现的安全缺陷快速反应,大大提高自己抵抗风险的能力。
◆ 统一的权限管理(Privilege Management across the Enterprise)
通过完善的权限管理和身份认证实现对网络资源使用的有效控制和审计。
◆ 设备管理(Device Management)
属于传统的网络管理功能的继承,实现对安全设备的重点管理。
安全管理的发展现状
在20世纪90年代中后期,随着互联网的发展以及社会信息化程度越来越高,各种安全设备在网络中的应用也越来越多,市场上开始出现了独立的安全管理产品。
相对而言,国外计算机网络安全管理的需求多样,起步较早,已经形成了较大规模的市场。有一部分产品逐渐在市场上获得了用户的认可。近年来,国内厂商也开始推出网络安全管理产品,但一般受技术实力限制,大多是针对自己的安全设备开发的集中管理软件,安全审计系统等。
由于各种网络安全产品的作用体现在网络中的不同方面,统一的网络安全管理平台必然要求对网络中部署的安全设备进行协同管理,这是统一安全管理平台的最高追求目标。但这并非是一个单纯而简单的技术问题,它涉及到行业标准和联盟。目前,已有部分厂商开始操作一些相关工作。防火墙厂商CheckPoint公司有自己的OpenSec协议,天融信有TopSec协议,这些安全设备管理产品和网络管理软件类似,对安全设备的信息采集主要建立在SNMP基础上,而特定的信息还需要其他网络协议的支持。CA公司的eTrust产品对安全策略管理支持比较成功;而IBM的Tivoli套件中的Risk Manager软件是目前比较优秀的风险管理软件。另外,联想的LeadSec Manager在安全设备的管理、安全策略管理、安全风险控制及集中安全审计方面都做了十分有效的工作;绿盟的ESP也对其自主的入侵检测产品实现统一的安全管理、策略管理及审计分析工作。
统一安全管理产品,近两年已经成为众目所瞩。虽然此类技术和产品的应用还远没有达到成熟的地步,然而可以断言,统一安全管理技术发展的春天已经来临。在做本文的操作前,必须以管理员或 Administrators组成员身份登录才能完成该过程,登陆进入Windows XP操作系统。
一、自动关闭停止响应的程序
在Windows XP操作系统中,这个设置可以使Windows XP当诊测到某个应用程序已经停止相应时可以自动关闭它,而不需要进行麻烦的手工干预。想要实现这个功能,就请点击“开始”→“运行”输入 “RegEdit”打开注册表编辑器,找到HKEY_CURRENT_USERControl PanelDesktop分支,将AutoEndTasks的键值设置为1即可。
二、加快启动和减少故障恢复时间
也许你的计算机中是Windows9X与WindowsXP共存,用户完全可以减少Windows XP操作系统启动的时候显示操作系统列表的时间。请点击“开始”→“运行”输入“msconfig”打开“系统配置实用程序”→“BOOT.INI”,将超时设置改为你想要的时间,如果你是一个忠实的Windows XP操作系统的使用者,笔者建议你完全可以把启动等待时间设置为5秒。或者右键单击“我的电脑”→“属性”→“高级”,在“启动和故障恢复”中点击“设置”,可以设置显示操作系统列表的时间,单击“编辑”也可以手动编辑启动选项,将timeout=30改为timeout=5即可。
三、如何减少磁盘空间的浪费
在Windows XP操作系统运行过程中,常常会产生后缀名诸如tmp、bak、log、old、txt 等的文件,这些文件其实都是可以进行安全删除的,甚至包括Windows目录下面的bmp文件,如果你不喜欢Windows XP中自带的那些墙纸的话。完全可以删除掉这些文件。
在Windows XP操作系统Windows emp目录下面的文件,笔者也建议你删除掉,那些都是在安装应用软件的过程中遗留下的多余文件。还有一点,就是在硬盘中的小文件,请尽可能地把它们集中起来,然后用WinZip这样的压缩软件合并成一个大文件,从而达到减少磁盘空间浪费的目的。
四、优化页面文件
现在主流计算机的内存配置已经提升到128MB,不过对于庞大的WindowsXP操作系统以及功能越来越强大、占用系统内存资源也越来越多的各种软件来说,128MB还是远远不能满足要求的,这时候WindowsXP使用的页面文件(功能相当于我们常说的虚拟内存)就可以发挥其作用了。它将一部分硬盘空间设置为虚拟内存,从而扩大了计算机的可用“内存”空间来满足程序的运行要求。
由于Windows XP是动态分配页面文件,Windows XP会不停地在硬盘中扩大空间来满足程序运行的要求。这样会导致系统工作效率的降低和系统反应的延迟。所以,就将虚拟内存设置为静态的。微软的建议是页面文件的最小值,应该是当前系统内存容量再加上12MB(RAM+12MB),对于一台拥有128MB内存的机器和一台512MB内存的机器,优化性能的规则肯定不同。对于一台装有128MB的机器,页面文件的设置可根据这样一个公式计算:内存空间大小×1.75。对于一台装有256MB或更多内存的机器,页面文件的设置可根据这样一个公式计算:内存空间大小×1.5。这样才能让操作系统在崩溃或死机前将内存中全部的内容复制到硬盘上。
具体做法是:右键单击“我的电脑”→“属性”→“高级”,在“性能”选项中点击“设置”→“高级”,在“虚拟内存”选项中点击“更改”,选择“自定义大小”,更改页面文件大小,将初始大小与最大值改为一致,完成后,点击“设置”即可。
五、增强视觉效果
大家知道,在Windows XP在菜单效果方面比起win9x等兄弟可以说是非常漂亮了,不过对于小内存用户来说,太华丽了,太占内存了,(笔者的256MB内存也只能是基本满足需要)那么该怎么样修改呢?请跟我来:
1.请点击“开始”→“控制面板”,在“控制面板”的分类视图中选择“性能和维护”→“调整视觉效果”,此时将弹出“性能选项”窗口,在这里选择“调整为最佳性能”可以将菜单的所有动画效果去掉。应该感到速度有明显提高,如果还觉得不够快,请往下看。
2.接下来请点击“开始”→“运行”输入“RegEdit”打开注册表编辑器,找到HKEY_CURRENT_USERControl PanelDesktop分支,在右边窗口双击键值名MenuShowDelay的项,这一项的取值范围是0~100000(单位为毫秒),接下来将默认的值改为0即可。
六、设置硬盘工作模式
现在电脑爱好者们所用的硬盘要比过去大得多(因为便宜嘛),动辄30G、400G的。大硬盘一般都支持DMA工作模式,如果确定你的硬盘支持DMA方式,那么你就可以用DMA方式代替传统的PIO方式,这样可以提高硬盘的传输速度并减少你的CPU占用率,以提高你的系统性能。具体做法是:用点击“开始”→“控制面板”→“性能与维护”→“查看电脑基本信息”→“设备管理器”→“IDE ATA/ATAPI控制器”→“IDE通道”→“属性”→“高级设置”,在传送模式中选择“DMA”即可。
七、邮件收发程序Outlook Express
下面这个小技巧可以减少OE出错的机率。 在Outlook Express界面,在菜单上打开“工具”→“帐号”,选择你的帐号,再选择“属性”→“高级”,把服务器超时一项把时间拉到最长(五分钟)。
八、处理操作系统安全日志装满时的情况
1.首先打开事件查看器。单击“开始”→“设置”,然后请你单击“控制面板”,双击“管理工具”,然后再双击“事件查看器”即可。
2.在随后出现的控制台树中,用右键单击“安全日志”,然后单击“属性”。
3.接着在“常规”选项卡上,单击“改写久于n天的事件”(默认是7天前)或“不改写事件(手动清除日志)”。
4.改变日志文件的大小,默认是512KB。
5.接下来点击“开始”→“运行”,再输入“RegEdit”命令打开注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlLsa分支,这时用右键点击“CrashOnAuditFail”,选择创建 “REG_DWORD”类型,赋值为1即可。
6.完成此操作后,需要重新启动你的计算机。世界真奇妙,谁能想到一条网线就彻底改变了人们的生活,通过互联网我们可以轻松实现在家办公、在家炒股、VOD视频点播、在线游戏等的应用。网络的快速发展的确让我们尝到了甜头。但是,有时也会给我们带来无奈:就在我们上网冲浪时,网络病毒,黑客工具频频出现,让你烦恼让你忧。
对于网民来说,各种潜在的威胁可能会随时到来。在这些威胁中,往往是“明枪好躲、暗箭难防”,网络病毒,黑客工具大家比较重视,损失相对少一些,但对于利用特殊手段窥探个人隐私的人,却有所忽视。明明已经造成隐私外泄,却毫不知情。所以采取什么样的措施才能确保个人网络安全,必然成为网络用户们最为关注的问题。
一、网络中隐身的办法
提醒经常在网上冲浪的网民要注意,Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,我们会在用户名栏中发现上次用户的登录名,这个信息可能会被一些非法分子利用,而给用户造成威胁,为此我们有必要隐藏上机用户登录的名字。有三种方法可以使用, 具体步骤如下:
第一种方法:首先打开本地连接属性(控制面板→网络连接),在“常规”选项卡中选中“Microsoft网络的文件和打印机共享”,单击“卸载”按钮,在弹出的对话框中单击“确定”即可禁止了“Microsoft网络的文件和打印机共享”,从而将这台计算机隐藏起来。
第二种方法:首先打开注册表编辑器(开始→运行→Regedit),找到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters”分支,在右窗格中将“Hidden”(REG_DWORD型)的值改为1(0 为不隐藏),完成后退出注册表编辑器,重新启动计算机即可。
第三种方法:首先打开“开始”菜单中的“运行”对话框,在“打开”中输入“gpedit.msc”命令,启动组策略,依次单击“计算机配置→Windows设置→本地策略→用户权利指派”,在右侧窗口中找到“拒绝从网络访问这台计算机”,双击,单击“添加用户或组”,在弹出对话框中单击“高级”,用“立即查找”功能选择确定阻止哪些用户通过网络访问计算机。使用以上办法重新设置以后,放心吧!你的这台计算机已经隐藏起来,再也不用为资源泄漏问题而担心了!
二、经常更新你的软件
为了保护计算机免受来自Internet的侵袭。我们的杀毒软件需要经常进行更新。目前大多数反病毒软件都有自动提醒功能,如果你的病毒库已经使用了一段时间而没有更新的话,杀毒软件便会弹出提醒,看到后请务必及时更新你的杀毒软件。杀毒软件对于病毒库内没有定义的病毒是无从下手的。如果做不到,你将付出惨重代价的。
另外,更新Windows操作系统本身也是很有必要。当前Microsoft出安全补丁频率是很高的。但从另一个方面来看,Microsoft虽然不能避免漏洞出现,但却一直在积极的采取措施,很有成效。从Windows98开始一直到最新的Windows版本,在开始菜单里都有一个直达Windows更新站点的链接;装有service pack 3的Windows2000以及XP还有自动更新功能,能够自动在后台下载最新的升级文件。让计算机软件处于最新版本对于计算机安全大有裨益。
同时一定要提防类似Kazaa文件的共享服务,因为这类文件共享服务和几年前相比陷阱很多,不可大意。如果你要使用这类软件来下载文件,一定要检查一下文件大小是不是合理,尤其是要核查一下你下载的文件的真名。这么做了也不能保证百分之百安全,因为Peer-to-Peer(点对点)共享软件本身就是一个不安全因素。可以去这里看看有关Kazaa被利用于病毒传播的报道。http://www.blue198.com.cn/news/findnews/shownews.asp?newsid=4328,也可在www.google.上搜索“Kazaa”来获悉相关的信息。
三、配置Windows XP防火墙
安装和配置防火墙是当前一种有效地保护你的计算机或网络的好办法。但是需要有一部集成防火墙/NAT的Cable/DSL路由器,或者一款防火墙软件,比如ZoneAlarm,BlackIce。也可以使用Windows XP家庭版或者专业版。我们在此将要配置的防火墙,以及大多数防火墙软件,其默认配置都是将所有的数据接收端口关闭。所以,如果你想要让一台Internet上的计算机访问你所在网络内的某些部分,你就必须对默认配置加以修改。同时,也需要对应用程序进行检查,以确定它们各自将使用哪些端口。所有的软件厂商都会在自己的软件中加上这些信息的。现在我们就来对两种最普遍的防火墙进行配置。主要角色:Windows XP操作系统内带的防火墙程序及一台普通的cable/DSL路由器。
如何配置WindowsXP防火墙呢?首先需要激活防火墙。以英文版XP为例,进入“start/control panel/network and Internet connections/network connections” ,然后右键单击你的Internet连接,选择“properties” ,当进入属性页后选择“advanced”标签,然后点击“Internet Connection Firewall”即可。 目前我们所做只是使一个包过滤和链路级网关的合成体开始工作。现在你的计算机将会记录下那些意图访问Internet的本地程序,以便在对传入数据检查时作为参照。未被请求的数据包都会被防火墙拒之门外。如果你也选择开启Internet连接共享,防火墙便也会受理那些来自与你同网的计算机的请求,就像网关一样。XP的防火墙能够有效的阻隔外界未经授权的数据。
另外,配置防火墙服务也很关键,因为XP的防火墙无法对你发送的数据进行过滤,这是其主要的不足之处。这也是危险隐患。因为你的计算机很有可能在你不知情的情况下被安置了特洛伊木马程序,木马程序回将你的个人信息发送至外网的预设地点。不对传出数据进行过滤,意味着对木马程序敞开大门。鉴于这个原因,你更需要保证经常更新杀毒软件了。如果你想允许外网访问内网内计算机上的程序,比如网页或者FTP服务器,你必须在防火墙的设定栏里进行配置。进入Internet连接属性的高级标签,单击对话框底部“settings”按钮。屏幕上的每个列表选项都代表了一个操作系统的预置服务,你可以设定允许某个服务能从特定的端口能被外网的其它计算机访问到。比如,选中“Web Server(HTTP)”列表项目,然后单击“edit”按钮。这时候可以看到,弹出的对话框列出了对该服务的描述,这有利于操作的便利性。“name or IP address of the computer hosting this service on your network”??建立此服务的主机名或IP地址??这个文本框里需要填写你希望能够被外网访问的内网计算机的名字或IP地址。“The External Port #”(外部端口号)用于指定该内网HTTP服务向外网开放的端口号。“The Internal Port #”(内部端口号)用于指定内网计算机访问问此服务的端口。倘若该HTTP服务运行在某台内网计算机而非网关上时,就需要填入运行服务的内网计算机的服务端口 。这个步骤叫做端口映射。利用端口映射可以实现从Internet到局域网内部机器的特定端口服务的访问。如何才能实现轻松创建你自己的服务呢?其实很简单,你只需要搞清楚所要向外网开放的服务用的是哪个端口,并且还要知道它是遵循TCP还是UDP协议。如果图个省事,在端口映射时让外部端口号与内部端口号保持一致就可以了。
大家都知道,近年以来各种病毒和黑客软件层出不穷,尽管有了五花八门的网络防火墙和杀毒软件保护,却也时常令人防不胜防。所以还要提醒大家注意:在我们使用电脑中,为了资料的本地安全必须层层设防,不可大意;不仅仅要打开病毒防火墙,还要打开网络防火墙??确保计算机和整个内网的安全,有了这样的“多重保险”我们才可以在网络中更有安全感!在打开Word文档时,如果程序没有响应,那么很有可能是该Word文档已经损坏。此时,请试试笔者以下所述方法,或许能够挽回你的全部或部分损失。
一、自动恢复尚未保存的修改
Word提供了“自动恢复”功能,可以帮助用户找回程序遇到问题并停止响应时尚未保存的信息。实际上,在你不得不在没有保存工作成果就重新启动电脑和Word后,系统将打开“文档恢复”任务窗格,其中列出了程序停止响应时已恢复的所有文件。
文件名后面是状态指示器,显示在恢复过程中已对文件所做的操作,其中:“原始文件”指基于最后一次手动保存的源文件;“已恢复”是指在恢复过程中已恢复的文件,或在“自动恢复”保存过程中已保存的文件。
“文档恢复”任务窗格可让你打开文件、查看所做的修复以及对已恢复的版本进行比较。然后,你可以保存最佳版本并删除其他版本,或保存所有打开的文件以便以后预览。不过,“文档恢复”任务窗格是Word XP提供的新功能,在以前的版本中,Word将直接把自动恢复的文件打开并显示出来。
二、手动打开恢复文件
在经过严重故障或类似问题后重新启动Word时,程序自动任何恢复的文件。如果由于某种原因恢复文件没有打开,你可以自行将其打开,操作步骤如下:
1. 在“常用”工具栏上,单击“打开”按钮;
2. 在文件夹列表中,定位并双击存储恢复文件的文件夹。对于Windows 2000/XP操作系统,该位置通常为“C:/documents and settings/Application Data/Microsoft/Word”文件夹;对于Windows 98/Me操作系统,该位置通常为“C:/ Windows/Application Data/Microsoft/Word”文件夹;
3. 在“文件类型”框中单击“所有文件”。每个恢复文件名称显示为“‘自动恢复’保存file name”及程序文件扩展名;
4. 单击要恢复的文件名,然后单击“打开”按钮。
三、“打开并修复”文件
Word XP提供了一个恢复受损文档的新方法,操作步骤如下:
1. 在“文件”菜单上,单击“打开”命令;
2. 在“查找范围”列表中,单击包含要打开的文件的驱动器、文件夹或Internet位置;
3. 在文件夹列表中,定位并打开包含文件的文件夹;
4. 选择要恢复的文件;
5. 单击“打开”按钮旁边的箭头,然后单击“打开并修复”。
四、从任意文件中恢复文本
Word提供了一个“从任意文件中恢复文本”的文件转换器,可以用来从任意文件中提取文字。要使用该文件转换器恢复损坏文件中的文本,操作步骤如下:
1. 在“工具”菜单上,单击“选项”命令,再单击“常规”选项卡;
2. 确认选中“打开时确认转换”复选框,单击“确定”按钮;
3. 在“文件”菜单上,单击“打开”命令;
4. 在“文件类型”框中,单击“从任意文件中恢复文本”。如果在“文件类型”框中没有看到“从任意文件中恢复文本”,则需要安装相应的文件转换器。安装方法不做赘述;
5. 像通常一样打开文档。
此时,系统会弹出“转换文件”对话框,请选择的需要的文件格式。当然,如果要从受损Word文档中恢复文字,请选择“纯文本”,单击“确定”按扭。不过,选择了“纯文本”,方式打开文档后,仅能恢复文档中的普通文字,原文档中的图片对象将丢失,页眉页脚等非文本信息变为普通文字。
五、禁止自动宏的运行
如果某个Word文档中包含有错误的自动宏代码,那么当你试图打开该文档时,其中的自动宏由于错误不能正常运行,从而引发不能打开文档的错误。此时,请在“Windows资源管理器”中,按住Shift键,然后再双击该Word文档,则可阻止自动宏的运行,从而能够打开文档。
六、创建新的Normal模板
Word在Normal.dot模板文件中存储默认信息,如果该模板文件被损坏,可能会引发无法打开Word文档的错误。此时,请创建新的Normal模板,操作步骤如下:
1. 关闭Word;
2. 使用Windows“开始”菜单中的“查找”或“搜索”命令找到所有的Normal.dot文件,并重新命名或删除它们。比如,在Windows XP中,请单击“开始”,再单击“搜索”,然后单击“所有文件和文件夹”,在“全部或部分文件名”框中,键入“normal.dot”,在“在这里寻找”列表框中,单击安装Word的硬盘盘符,单击“搜索”按钮。
查找完毕,右键单击结果列表中的“Normal”或“Normal.dot”,然后单击“重命名”命令,为该文件键入新的名称,例如“Normal.old”,然后按Enter键;
3. 启动Word
此时,由于Word无法识别重命名后的Normal模板文件,它会自动创建一个新的Normal模板。提问:虽然公司接入了ADSL,但并没有觉得有多快。请问有没有提高速度的窍门呢?
回答:首先要消除噪音,这是降低速度的主要原因。
使用ADSL,电话线越长,通过电话线的ADSL信号就越弱,也就是通信速度变得越慢。这就是为什么说ADSL的速度快慢取决于与电信局之间距离远近的原因。
但也不必因此就悲观地认为“我家离电信局远,没办法”。因为通过使用者的努力,可以享受到更多ADSL带来的好处。
虽然无法改变与电信局之间的距离,但给ADSL带来干扰的还有电磁波的噪音。首先,我们来解决噪音问题。
消除噪音要注意三点
第一是尽量缩短电话插座(Modular jack)与ADSL调制解调器之间的电话线。比如,电话插座与个人电脑不在一起时,缩短电话插座与ADSL调制解调器之间的距离、加长连接调制解调器与个人电脑的网线(LAN缆线),就不会降低速度。
第二是电话线与网线使用能够屏蔽电磁波的缆线,或者也可以试试噪音过滤器等。
第三就是在ADSL调制解调器附近不要放置散发电磁波的OA设备(包括个人电脑)。电视、冰箱等家电、手机都会给调制解调器带来干扰。
象这样只需举手之劳就能消除噪音了。
然后,除了噪音之外,还要看看个人电脑的性能。如果个人电脑的处理性能高,就可以快速运行Web浏览器与邮件软件。如果安装了20Mbps的ADSL,但个人电脑却只能装Windows95或98的话,当然会觉得速度慢。尤其是内存如果只有68MB或128MB,宽带就犹如英雄无用武之处。那么,请你现在就提高个人电脑的性能。
在这里需要注意的是,如果更新了个人电脑,操作系统可以使用WindowsXP的话,WindowsXP比原来的Windows需要更多的内存。建议最少也要有512MB以上的内存。如果正在使用WindowsXP,那么请检查一下内存是否够用。
没有能力更新个人电脑怎么办呢?这时候请增加内存,只要增加内存就能感觉到速度提高。另外,如果个人电脑太旧,大多数网卡(适配器)都是10BASE-T规格,这样只能以4Mbps~6Mbps的速度进行通信。因此最好把网卡也换成100BASE-TX规格。
此外宽带路由器也要支持高速度,才不会降低速度。
如果已经消除了噪音,并且检查了个人电脑的OS、CPU与内存,那就再看看ADSL使用的工具。比如“极速ADSL”,可以根据宽带环境优化操作系统设置,这对Windows95、Windows98等老版本非常有用。
无线LAN需要注意之处
现在无论是办公室还是家庭,无线LAN都已普及,但主要还是“IEEE802.11b”规格,而这规格的实际通信速度为4Mbps~5Mbps左右。如果使用ADSL的12M服务,实际速度只能达到6Mbps左右,因此IEEE802.11b并不能完全发挥ADSL的优势。与此不同,无线LAN的新规格IEEE802.11a、IEEE802.11g最大速度为54Mbps,实际上可以进行30Mbps的通信。
如果使用无线LAN上宽带,建议使用支持IEEE802.11a与IEEE802.11g的机器。如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写。
例如,"sh int" 的意思是 "show interface"。
现在 Windows 2000 也有了类似界面的工具,叫做 netsh。
我们在 Windows 2000 的 cmd shell 下,输入 netsh
就出来:netsh> 提示符,
输入 int ip 就显示:
interface ip>
然后输入 dump ,我们就可以看到当前系统的网络配置:
# ----------------------------------
# Interface IP Configuration
# ----------------------------------
pushd interface ip
# Interface IP Configuration for "Local Area Connection"
set address name = "Local Area Connection" source = static addr = 192.168.1.168
mask = 255.255.255.0
add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0
set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1
set dns name = "Local Area Connection" source = static addr = 202.96.209.5
set wins name = "Local Area Connection" source = static addr = none
popd
# End of interface IP configuration
上面介绍的是通过交互方式操作的一种办法。
我们可以直接输入命令:
"netsh interface ip add address "Local Area Connection" 10.0.0.2
255.0.0.0"
来添加 IP 地址。
如果不知道语法,不要紧的哦!
在提示符下,输入 ? 就可以找到答案了。方便不方便啊?
原来微软的东西里面,也有那么一些让人喜欢的玩意儿。可惜,之至者甚少啊!
Windows网络命令行程序
这部分包括:
使用 ipconfig /all 查看配置
使用 ipconfig /renew 刷新配置
使用 ipconfig 管理 DNS 和 DHCP 类别 ID
使用 Ping 测试连接
使用 Arp 解决硬件地址问题
使用 nbtstat 解决 NetBIOS 名称问题
使用 netstat 显示连接统计
使用 tracert 跟踪网络连接
使用 pathping 测试路由器
使用 ipconfig /all 查看配置
发现和解决 TCP/IP 网络问题时,先检查出现问题的计算机上的 TCP/IP 配置。可以
使用 ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。
注意
对于 Windows 95 和 Windows 98 的客户机,请使用 winipcfg 命令而不是 ipconfi
g 命令。
使用带 /all 选项的 ipconfig 命令时,将给出所有接口的详细配置报告,包括任何
已配置的串行端口。使用 ipconfig /all,可以将命令输出重定向到某个文件,并将
输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的 TCP/IP 配置,或
者进一步调查 TCP/IP 网络问题。
例如,如果计算机配置的 IP 地址与现有的 IP 地址重复,则子网掩码显示为 0.0.0
.0。
下面的范例是 ipconfig /all 命令输出,该计算机配置成使用 DHCP 服务器动态配置
TCP/IP,并使用 WINS 和 DNS 服务器解析名称。
Windows 2000 IP Configuration
Node Type.. . . . . . . . : Hybrid
IP Routing Enabled.. . . . : No
WINS Proxy Enabled.. . . . : No
Ethernet adapter Local Area Connection:
Host Name.. . . . . . . . : corp1.microsoft.com
DNS Servers . . . . . . . : 10.1.0.200
Description. . . . . . . : 3Com 3C90x Ethernet Adapter
Physical Address. . . . . : 00-60-08-3E-46-07
DHCP Enabled.. . . . . . . : Yes
Autoconfiguration Enabled.: Yes
IP Address. . . . . . . . . : 192.168.0.112
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 192.168.0.1
DHCP Server. . . . . . . . : 10.1.0.50
Primary WINS Server. . . . : 10.1.0.101
Secondary WINS Server. . . : 10.1.0.102
Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM
如果 TCP/IP 配置没有问题,下一步测试能够连接到 TCP/IP 网络上的其他主机。
使用 ipconfig /renew 刷新配置
解决 TCP/IP 网络问题时,先检查遇到问题的计算机上的 TCP/IP 配置。如果计算机
启用 DHCP 并使用 DHCP 服务器获得配置,请使用 ipconfig /renew 命令开始刷新租
约。
使用 ipconfig /renew 时,使用 DHCP 的计算机上的所有网卡(除了那些手动配置的
适配器)都尽量连接到 DHCP 服务器,更新现有配置或者获得新配置。
也可以使用带 /release 选项的 ipconfig 命令立即释放主机的当前 DHCP 配置。有
关 DHCP 和租用过程的详细信息,请参阅客户机如何获得配置。
注意
对于启用 DHCP 的 Windows 95 和 Windows 98 客户,请使用 winipcfg 命令的 rel
ease 和 renew 选项,而不是 ipconfig /release 和 ipconfig /renew 命令,手动
释放或更新客户的 IP 配置租约。
使用 ipconfig 管理 DNS 和 DHCP 类别 ID
也可以使用 ipconfig 命令:
显示或重置 DNS 缓存。
详细信息,请参阅使用 ipconfig 查看或重置客户解析程序缓存。
刷新已注册的 DNS 名称。
详细信息,请参阅使用 ipconfig 更新 DNS 客户注册。
显示适配器的 DHCP 类别 ID。
详细信息,请参阅显示客户机上的 DHCP 类别 ID 信息。
设置适配器的 DHCP 类别 ID。
详细信息,请参阅设置客户机上的 DHCP 类别 ID 信息。
使用 Ping 测试连接
Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主
机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络
资源时,请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。
通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在,以及要连
接的网络主机的 IP 地址。Ping 目标主机的 IP 地址看它是否响应,如下:
ping IP_address
使用 Ping 时应该执行以下步骤:
Ping 环回地址验证是否在本地计算机上安装 TCP/IP 以及配置是否正确。
ping 127.0.0.1
Ping 本地计算机的 IP 地址验证是否正确地添加到网络。
ping IP_address_of_local_host
Ping 默认网关的 IP 地址验证默认网关是否运行以及能否与本地网络上的本地主机通
讯。
ping IP_address_of_default_gateway
Ping 远程主机的 IP 地址验证能否通过路由器通讯。
ping IP_address_of_remote_host
Ping 命令用 Windows 套接字样式的名称解析将计算机名解析成 IP 地址,所以如果
用地址成功,但是用名称 Ping 失败,则问题出在地址或名称解析上,而不是网络连
通性的问题。详细信息,请参阅使用 Arp 解决硬件地址问题。
如果在任何点上都无法成功地使用 Ping,请确认:
安装和配置 TCP/IP 之后重新启动计算机。
“Internet 协议 (TCP/IP) 属性”对话框“常规”选项卡上的本地计算机的 IP 地址
有效而且正确。
启用 IP 路由,并且路由器之间的链路是可用的。
您可以使用 Ping 命令的不同选项来指定要使用的数据包大小、要发送多少数据包、
是否记录用过的路由、要使用的生存时间 (TTL) 值以及是否设置“不分段”标志。可
以键入 ping -? 查看这些选项。
下例说明如何向 IP 地址 172.16.48.10 发送两个 Ping,每个都是 1,450 字节:
C:/>ping -n 2 -l 1450 172.16.48.10
Pinging 172.16.48.10 with 1450 bytes of data:
Reply from 172.16.48.10:bytes=1450 timenetstat -a
Active Connections
Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED
TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED
UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
C:/>netstat -s
IP Statistics
Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0
ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Sent = 118431
Segments Retransmitted = 461
UDP Statistics
Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809
使用 tracert 跟踪网络连接
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在Tracert 实用程序中看不到。
Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项,则 Tracert 实用程序不在每个 IP 地址上查询 DNS。
在下例中,数据包必须通过两个路由器(10.0.0.1 和 192.168.0.1)才能到达主机
172.16.0.99。主机的默认网关是 10.0.0.1,192.168.0.0 网络上的路由器的 IP 地
址是 192.168.0.1。
C:/>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
用 tracert 解决问题
可以使用 tracert 命令确定数据包在网络上的停止位置。下例中,默认网关确定 19
2.168.10.99 主机没有有效路径。这可能是路由器配置的问题,或者是 192.168.10.
0 网络不存在(错误的 IP 地址)。
C:/>tracert 192.168.10.99
Tracing route to 192.168.10.99 over a maximum of 30 hops
1 10.0.0.1 reportsestination net unreachable.
Trace complete.
Tracert 实用程序对于解决大网络问题非常有用,此时可以采取几条路径到达同一个
点。
Tracert 命令行选项
Tracert 命令支持多种选项,如下表所示。
tracert target_name
选项 描述
-d 指定不将 IP 地址解析到主机名称。
-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。
-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
-w timeout 等待 timeout 为每次回复所指定的毫秒数。
target_name 目标主机的名称或 IP 地址。
详细信息,请参阅使用 tracert 命令跟踪路径。
使用 pathping 测试路由器
pathping 命令是一个路由跟踪工具,它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的,如下表所示。
选项 名称 功能
-n Hostnames 不将地址解析成主机名。
-h Maximum hops 搜索目标的最大跃点数。
-g Host-list 沿着路由列表释放源路由。
-p Period 在 ping 之间等待的毫秒数。
-q Num_queries 每个跃点的查询数。
-w Time-out 为每次回复所等待的毫秒数。
-T Layer 2 tag 将第 2 层优先级标记(例如,对于 IEEE 802.1p)连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。-T 开关用于测试服务质量 (QoS) 连通性。
-R RSVP isbase Che检查以确定路径中的每个路由器是否支持“资源保留协议 (RSVP)”,此协议允许主机为数据流保留一定量的带宽。 -R 开关用于测试服务质量 (QoS) 连通性。
默认的跃点数是 30,并且超时前的默认等待时间是 3 秒。默认时间是 250 毫秒,并且沿着路径对每个路由器进行查询的次数是 100。
以下是典型的 pathping 报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。
D:/> pathping -n msw
Tracing route to msw
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196
Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1
0/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1
0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196
Trace complete.
当运行 pathping 时,在测试问题时首先查看路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令对下一个 125 毫秒显示忙消息(此时间根据跃点计数变化)。在此期间,pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时,它显示测试结果。
最右边的两栏 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218(跃点 1)和 192.68.52.1(跃点 2)丢失 13% 的数据包。 所有其他链接工作正常。在跃点 2 和 4 中的路由器也丢失寻址到它们的数据包(如 This Node /Link 栏中所示),但是该丢失不会影响转发的路径。
对链接显示的丢失率(在最右边的栏中标记为 |)表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率(通过最右边栏中的 IP 地址显示)表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素,尤其是在软件路由器转发数据包时。建立ASP程序
ASP程序是扩展名为.asp的文本文件,其中包括文字,HTML语句,ASP命令及其他脚本语言。
ASP命令必须放在"<%"与"%>"之间
程序注释
为了养成良好的编程风格外,适度的注释不可少,ASP提供了两中注释方式
1、但引号(),在单引号之后的这行文字都视为注释
2、rem 关键词,在REM后的文字,视为注释
赋值语句
ASP中一般变量的赋值语句是 "="
而对象是用 set 语句来赋值的
算术运算符
运算符 功能
+ 正号
- 负号
+ 加法
- 减法
* 乘法
/ 除法
/ 整数除法
Mod 余数
^ 指数
关系运算符
运算符 功能
= 等于
<> 不等于
< 小于
> 大于
<= 小于等于
>= 大于等于
IS 比较变量是否指向同一对象
逻辑运算符
ASP的逻辑运算符有:
1、NOT 将逻辑值加以反向
2、AND “和”或者说“且”运算
3、OR “或”运算
4、XOR “异或”运算
5、EPV 判断两个表达式逻辑相等,两者相同结果为真,否则为假
6、IMP 判断两个表达式逻辑上是否相关
字符串运算符
ASP只有一个字符串运算符 ,它可以强迫两个表达式做字符串连接
变量申明
变量申明必须注意
1、有效变量名称不能大于255个字符
2、变量名称必须一字母开头
3、在同一个有效范围内变量名称必须唯一
变量申明 DIM 变量名称
常数申明 CONST 常数名称=常数值
数据类型
对ASP而言,它只有一种Variant(通用变量)数据类型,这是一种非常特殊的数据类型,你可以将任何的数据类型指定给这种变量,例如布尔值、字节、整数、长整数、单精度浮点数、双精度浮点数、货币、日期等等在设置使用Windows 2000 Server服务的时候,维护工作是非常重要的。下面就和大家交流一下维护和排除DNS故障的方法。
一、使用Dnscmd方便维护DNS系统
与UNIX或脚本命令类似,Windows 2000的资源工具包提供了一个叫做Dnscmd的命令行程序,它用来管理DNS服务器。
该工具可用于不同任务:
1.创建脚本或批处理文件,使DNS中每日的管理进程自动化。它特别适合设置使用文本文件的标准DNS主要区域的情况。
2.更新资源记录。
3. 建立并配置新的DNS服务器。
Dnscmd的安装很简单:
1.将Dnscmd文件从Win 2000 Server CD-ROM光盘的supportenterprise eskit文件夹复制到DNS服务器中你选择的文件夹中即可。如c 计算机病毒具有自我复制和传播的特点,因此,要彻底解决网络安全问题,必须研究病毒的传播途径,严防病毒的传播。分析计算机病毒的传播机理可知,只要是能够进行数据交换的介质都可能成为计算机病毒传播途径。就当前的病毒特点分析,传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播。首先,我们来看看网络传播的途径和解决方案。
网络传播,又分为因特网传播和局域网传播两种。网络信息时代,因特网和局域网已经融入了人们的生活、工作和学习中,成为了社会活动中不可或缺的组成部分。特别是因特网,已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展,计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。
一、因特网传播:
Internet既方便又快捷,不仅提高人们的工作效率,而且降低运作成本,逐步被人们所接受并得到广泛的使用。商务来往的电子邮件,还有浏览网页、下载软件、即时通讯软件、网络游戏等等,都是通过互联网这一媒介进行。如此频繁的使用率,注定备受病毒的“青睐”。
通过电子邮件传播:
在电脑和网络日益普及的今天,商务联通更多使用电子邮件传递,病毒也随之找到了载体,最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛,其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序,会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上,通常是使用群发到不同组,很多病毒伪装成一些软件的新版本,甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。
BBS是由计算机爱好者自发组织的通讯站点,因为上站容易、投资少,因此深受大众用户的喜爱,用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理,亦无任何限制,这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送,传播面较广。随着BBS在国内的普及,给病毒的传播又增加了新的介质。
解决方案:光华反病毒软件特别设计了“邮件监视”功能、“邮件过滤设置”插件,来支持各种类邮件客户端,在收发邮件时进行双向过滤,彻底查杀正文、附件、超文本中隐藏的一切病毒,并自动过滤垃圾邮件。
光华反病毒专家提示:培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开,即使是亲朋好友的邮件也要倍加小心。
通过浏览网页和下载软件传播:
很多网友都遇到过这样的情况,在浏览过某网页之后,IE标题便被修改了,并且每次打开IE都被迫登陆某一固定网站,有的还被禁止恢复还原,这便是恶意代码在作怪。当你的IE被修改,注册表不能打开了,开机后IE疯狂地打开窗口,被强制安装了一些不想安装的软件,甚至可能当你访问了某个网页时,而自己的硬盘却被格式化……那么很不幸,你肯定是中了恶意网站或恶意软件的毒了。
当您浏览一些不健康网站或误入一些黑客站点,访问这些站点的同时或单击其中某些链接或下载软件时,便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点,或者截获您的私人信息并发送给他人。
解决方案:在登陆互联网时,打开《光华反病毒软件》中有关于互联网监视的几项功能,确保您的计算机享有实时防护的服务,遇到病毒及时反映并做出正确的处理。
光华反病毒软件的网页监视功能,可以有效阻挡非法网站中藏匿的恶意代码,轻松确保IE原有设置不被篡改。
“屏蔽恶意网站”功能,使用内置默认和自由添加两个方式确定恶意网站列表,识别恶意网站地址,有效封杀通过恶意网站进行感染的病毒和木马。同时,随着光华反病毒软件的每日自动升级,恶意网站列表将不断更新,所以不必担心列表中的网站数量有限。
“绿色上网功能”,可以屏蔽上网过程中出现的各种恶意组件,免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。
拒绝恶意软件:在光华反病毒软件中点击菜单“工具→插件→绿色上网”,打开绿色上网插件窗口。同样,针对不同类型的恶意软件,光华为我们进行了详细的分类,有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件,即可屏蔽上网过程中出现的各种恶意组件,免受间谍软件、广告软件的打扰。
“光闭IE广告窗口”即可禁止某些网站的弹出广告,让你用IE上网时更加省心。
光华反病毒专家提示:不要随便登陆那些很诱惑人的小网站,因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序,下载的软件需先进行安全检查,确认无安全无病毒后再安装使用,确保您的计算机始终处于安全的环境下。
通过即时通讯软件传播:
即时通讯(Instant Messenger,简称IM)软件可以说是目前我国上网用户使用率最高的软件,它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多,再加上即时通讯软件本身的安全缺陷,例如内建有联系人清单,使得病毒可以方便地获取传播目标,这些特性都能被病毒利用来传播自身,导致其成为病毒的攻击目标。事实上,臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫,它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中,并有愈演愈烈的态势。截至目前,通过QQ来进行传播的病毒已达上百种。
P2P,即对等互联网络技术(点对点网络技术),它让用户可以直接连接到其它用户的计算机,进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术,还很不完善,因此,存在着很大的安全隐患。由于不经过中继服务器,使用起来更加随意,所以许多病毒制造者开始编写依赖于P2P技术的病毒。
解决方案:当您使用QQ、MSN、UC、ICQ、IRC、雅虎通等即时通讯软件接收文件时,光华反病毒软件的“聊天监视”将实时过滤病毒,一旦发现异常,第一时间提出警示,保护您在聊天的时候不会被病毒感染。开启聊天监视还可以有效地避免您的QQ、MSN、雅虎通等聊天工具帐号、密码被盗。
光华反病毒专家提示:收到好友发过来的可疑信息时,千万不要随意点击,应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒,还需注意不要随意从陌生的站点下载可疑文件并执行,而且轻易不要在IRC频道内接收别的用户发送的文件,以免计算机受到损害。
通过网络游戏传播:
网络游戏已经成为目前网络活动的主体之一,更多的人选择进入游戏来缓解生活的压力,实现自我价值,可以说,网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说,网络游戏中最重要的就是装备、道具这类虚拟物品了,这类虚拟物品会随着时间的积累而成为一种有真实价值的东西,因此出现了针对这些虚拟物品的交易,从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品,就必须得到用户的游戏帐号信息,因此,目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行,偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse),专门偷窃网游账号和密码的木马也层出不穷,这种攻击性武器无论是菜鸟级的黑客,还是研究网络安全的高手,都视为最爱。
解决方案:开启光华反病毒软件实时监视中的“网络游戏保护”,能有效的避免盗号程序的植入。光华反病毒软件的反木马功能也非常强大,它扫描系统端口,有效查杀网络游戏盗号木马等5万种以上。
在保护玩家游戏账号、密码上,光华反病毒更有其独创的“Online”技术,只要上网,系统自动进入在线防护状态,保护在线游戏的安全。
《光华反病毒》软件还提供了隐私保护功能,您可以将您常用的用户名、密码以及私密信息、各类帐号在这里做一下登记,这样就可以防止间谍软件将您的被保护信息以任何形式被窃取,为你的隐私加了一层保护壳。
二、局域网传播
局域网是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献,同时也为计算机病毒的迅速传播铺平了道路。同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。
解决方案:打开《光华反病毒》将需要检测的文件直接拖拽到主程序界面上便可以快速查毒,方便快捷。对由于系统漏洞产生的隐患,也可以通过光华反病毒软件的“系统漏洞修护”功能进行完善。“系统漏洞修护”功能,可以找出目前您计算机系统存在的所有升级补丁,同时通过下载相应的更新补丁程序进行系统升级,使您系统达到最新状态,提高系统的安全性和稳定性,从而有效地避免病毒、黑客和恶意程序的攻击。
三、 通过不可移动的计算机硬件设备传播
此种传播方式,是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见,但是,其破坏力却极强,一旦遭受病毒侵害将会直接导致计算机硬件的损坏,检测、查杀此类病毒的手段还需进一步的提高。
硬盘是计算机数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制,以及将带毒文件发送至其它地方等。
解决方案:定期用《光华反病毒软件》查毒,发现病毒后立即解除,并及时把反病毒软件升级到最新版本,以确保能有效查杀最新病毒。《光华反病毒软件》,能彻底清除18万种病毒和木马,查杀2000种以上压缩可执行文件中深藏的病毒,对未知病毒的查处率高达90%以上。同时,《光华反病毒》全球首创的Online技术,实时在线,实时自动升级,第一时间将最新升级文件主动分发到您的系统中,让您跟上全球安全技术更新的步伐。
光华反病毒专家提示:定期使用正版杀毒软件查杀病毒非常重要。如果暂时没有正版的反病毒软件,您也可以登陆《光华反病毒软件》官方网站(www.viruschina.com),在这里您可以使用“光华免费在线杀毒”,彻底检查您的计算机安全。“光华免费在线杀毒”具备正版《光华反病毒软件》的病毒查杀功能,其中包括对文件、邮件、压缩文件等的查杀防护,能彻底查杀18万多种病毒、木马、恶意脚本及有害数据。
四、 通过移动存储设备传播
更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便,早期在网络还不普及时,软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生“温床”。光盘的存储容量大,所以大多数软件都刻录在光盘上,以便互相传递;同时,盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。
随着时代的发展,移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量,逐步成为了使用最广泛、最频繁的存储介质,为计算机病毒寄生的提供更宽裕的空间。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。
解决方案:当把移动设备接入系统中时,光华反病毒软件会自动提示是否对该设备进行病毒扫描。移动设备使用中,打开光华反病毒的监视功能,便可有效的对移动存储设备进行病毒检测,一旦发现可疑文件或病毒,软件将弹出警示框。为了安全起见,使用移动存储器前应先使用《光华反病毒》进行病毒查杀,确认安全无病毒后再开始使用。
光华反病毒专家提示:在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心,以防感染木马,造成自己的信息失密并被窃取。
五、无线设备传播
目前,这种传播途径随着手机功能性的开放和增值服务的拓展,已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒会成为新一轮电脑病毒危害的“源头”。手机、特别是智能手机和3G网络发展的同时,手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介,并很有可能与网络传播造成同等的危害。
解决方案:北京日月光华软件公司从2004年3月即开始立项开发手机杀毒软件,并于2004年5月推出了第一个测试版本,2004年9月开始提供网上试用下载版本(下载地址为:http://www.viruschina.com/admin/call.asp),成为全球首家推出手机杀毒产品的领军企业。
《光华反病毒软件 手机版》支持手机型号齐全,占用空间仅43K,查杀病毒全面,可以查杀手机病毒、蠕虫、木马等有害程序100余种,其中不仅包括Cabir全系列,还有著名的Lasco系列、Skulls系列病毒。该软件目前支持S60、S80、UIQ、Windows Mobile四种系统。
光华反病毒专家提示:使用手机上网功能时,应尽量以浏览信息为主,尽可能的减少从网上下载信息和文件,即便是有这方面的需求,也最好从一些正规网站上下载。收到带有病毒的短信或邮件立即删除,键盘被锁死应立即取下电池,然后重新开机进行删除。可先用光华反病毒软件手机版查杀病毒,如仍旧不能恢复正常的,请及时将手机送厂维修,避免病毒二次传播。
病毒的种类繁多,特性不一,只要掌握了其流通传播方式,便不难进行监控和查杀。使用功能全面的病毒防护工具将能有效的帮助您避免病毒的侵入和破坏。作为国内唯一一家通过微软全球认证的反病毒软件??《光华反病毒》软件??具备了查、杀、防三项合一的能力,正为我们创造新一代网络安全的解决方案!ATi马上就要发布RV560和RV570这两款芯片了,NVIDIA绝对没有理由轻易放过ATi。因此,我们之前猜测NVIDIA将会推出改进版的7900系列(《20管256Bit显存 新性价比79GS登场》),今天,这一猜想得到了证实:
今天,我们通过了绝密途径得到了关于NVIDIA将7900系列改良后的相关资料,他们分别是7950GT和7900GS,下面一起来看看其主要规格:
GeForce 7900GS,采用经过削减管线的7900GT得来,核心频率为450MHz,板载256M DDR3显存,频率为1320MHz,与7900GT相若,所不同的是,像数渲染管线由7900GT上的24条削减为20条,并加入了HDCP技术的支持,锁定在8月30日发布,并同时发售。售价将定位在199美元左右,从这样的定价来看,比目前价格最低的7900GT都便宜了不少,用以代替目前7600GT和7900GT之间的空缺位置,下面是7900GS与RV560规格对比图:
同时释出的还有7950GT芯片,这款芯片主要针对ATi的RV570,规格如下:
GeForce 7950GT采用G71核心,具备24条像数渲染管线,核心频率为550MHz,显存将采用512M DDR3规格颗粒,频率为1400MHz,比目前7900GT频率稍高,并配以HDCP技术支持,上市定价为299美元,将会在9月14号发布。以填充7900GTX与7900GT之间空缺位置:
下面是7950GT与RV570核心规格对比图:
NVIDIA目前中高端位置的定位相当混乱,7900GT定位在2000元附近,而7900GTX定位在4000~5000元附近,7600GT已经杀到了1000元价位,所以在1000~2000元价位上,NVIDIA需要尽快填充市场,不让ATi占有便宜。根据目前这两款7900系列的定价策略,NVIDIA已经实现了填补这一
市场的目的,不过相比ATi未来的RV560和RV570系列,他们胜卷如何?是否可以达到阻击ATi主流中高端目的?我们拭目以待!网页的色彩搭配往往是网友们感到头疼的问题,尤其是那些完全没有美术基础的网友。到底用什么色彩搭配好看呢?让我们来看看网友54雨寒的高见吧!
一、红色的色感温暖,性格刚烈而外向,是一种对人刺激性很强的色。红色容易引起人的注意,也容易使人兴奋、激动、紧张、冲动、还是一种容易造成人视觉疲劳的色。
1、在红色中加入少量的黄,会使其热力强盛,趋于躁动、不安。
2、在红色中加入少量的蓝,会使其热性减弱,趋于文雅、柔和。
3、在红色中加入少量的黑,会使其性格变的沉稳,趋于厚重、朴实。
4、在红中加入少量的白,会使其性格变的温柔,趋于含蓄、羞涩、娇嫩。
二、黄色的性格冷漠、高傲、敏感、具有扩张和不安宁的视觉印象。黄色是各种色彩中,最为娇气的一种色。只要在纯黄色中混入少量的其它色,其色相感和色性格均会发生较大程度的变化。
1、 在黄色中加入少量的蓝,会使其转化为一种鲜嫩的绿色。其高傲的性格也随之消失,趋于一种平和、潮润的感觉。
2、 在黄色中加入少量的红,则具有明显的橙色感觉,其性格也会从冷漠、高傲转化为一种有分寸感的热情、温暖。
3、 在黄色中加入少量的黑,其色感和色性变化最大,成为一种具有明显橄榄绿的复色印象。其色性也变的成熟、随和。
4、 在黄色中加入少量的白,其色感变的柔和,其性格中的冷漠、高傲被淡化,趋于含蓄,易于接近。
三、蓝色的色感冷嘲热讽,性格朴实而内向,是一种有助于人头脑冷嘲热讽静的色。蓝色的朴实、内向性格,常为那些性格活跃、具有较强扩张力的色彩,提供一个深远、广埔、平静的空间,成为衬托活跃色彩的友善而谦虚的朋友。蓝色还是一种在淡化后仍然似能保持较强个性的色。如果在蓝色中分别加入少量的红、黄、黑、橙、白等色,均不会对蓝色的性格构成较明显的影响力。
1、 如果在橙色中黄的成份较多,其性格趋于甜美、亮丽、芳香。
2、 在橙色中混入小量的白,可使橙色的知觉趋于焦躁、无力。
四、绿色是具有黄色和蓝色两种成份的色。在绿色中,将黄色的扩张感和蓝色的收缩感相中庸,将黄色的温暖感与蓝色的寒冷感相抵消。这样使得绿色的性格最为平和、安稳。是一种柔顺、恬静、潢足、优美的色。
1、 在绿色中黄的成份较多时,其性格就趋于活泼、友善,具有幼稚性。
2、 在绿色中加入少量的黑,其性格就趋于庄重、老练、成熟。
3、 在绿色中加入少量的白,其性格就趋于洁净、清爽、鲜嫩。
五、紫色的明度在有彩色的色料中是最低的。紫色的低明度给人一种沉闷、神秘的感觉。
1、 在紫色中红的成份较多时,其知觉具有压抑感、威胁感。
2、 在紫色中加入少量的黑,其感觉就趋于沉闷、伤感、恐怖。
3、 在紫色中加入白,可使紫色沉闷的性格消失,变得优雅、娇气,并充满女性的魅力。
六、白色的色感光明,性格朴实、纯洁、快乐。白色具有圣洁的不容侵犯性。如果在白色中加入其它任何色,都会影响其纯洁性,使其性格变的含蓄。
1、 在白色中混入少量的红,就成为淡淡的粉色,鲜嫩而充满诱惑。
2、 在白色中混入少量的黄,则成为一种乳黄色,给人一种香腻的印象。
3、 在白色中混入少量的蓝,给人感觉清冷、洁净。
4、 在白色中混入少量的橙,有一种干燥的气氛。
5、 在白色中混入少量的绿,给人一种稚嫩、柔和的感觉
6、 在白色中混入少量的紫,可诱导人联想到淡淡的芳香内容:滚动字幕会让很多人感到兴奋,特别是第一次使用滚动字幕时,会爱不释手。滚动字幕我也做得不少了,对它也不会兴奋了,所以现在也用得不多了。有不少朋友常问到这是怎么做的,现在做一个详细的专题,让你更全面地了解一下。
??滚动字幕在FrontPage的组件里有,但是FrontPage这个软件只能支持单行文字,一出现多行文字它就无能为力了,而且它只能支持一行滚动!(如果出现只能滚动一行的情况,解决办法是把这段代码嵌入到JavaScript的document.write里面,请看下面例d的详细说明)Dreamweaver也只能用编写HTML代码的方法。所以强烈建议用记事本打开网页源代码来编辑。
??1.建立第一个滚动字幕。代码:
我钟意网页树树
??
??2.各参数详解:
??a)scrollAmount。它表示速度,值越大速度越快。如果没有它,默认为6,建议设为1~3比较好。
??b)width和height,表示滚动区域的大小,width是宽度,height是高度。特别是在做垂直滚动的时候,一定要设height的值。
??c)direction。表示滚动的方向,默认为从右向左:←←←。可选的值有right、down、up。滚动方向分别为:right表示→→→,up表示↑,down表示↓。
??d)scrollDelay,这也是用来控制速度的,默认为90,值越大,速度越慢。通常scrollDelay是不需要设置的。
??e)behavior。用它来控制属性,默认为循环滚动,可选的值有alternate(交替滚动)、slide(幻灯片效果,指的是滚动一次,然后停止滚动)
??3.实例:
??a)如何给滚动字幕加超链接?这跟平时的超链接是完全一样的。只要在文字外面加上和就可以了。如下效果,代码是中央电视台,点击中央电视台就可以进入了:
中央电视台
??b)如何制作当鼠标停留在文字上,文字停止滚动?
??代码如:
文字内容
???c)交替效果。代码如:
文字内容
?
??d)多行文本向上滚动。代码如:
?早晨好啊!
?空气好清新啊
?今朝食乜好呢?
?中央电视台
??
???注意:如果你的网页经过了FrontPage编辑,保存之后,只能滚动一行,这时候你发现你原来的代码顺序已经变了,My god!解决的办法是,找出原来的代码,把它嵌入到JavaScript的document.write中即可,上述代码写为:
??e)改变滚动字幕的颜色防毒软件遭受种种阻挠无法上市无辜蒙受800万经济损失
原瑞星杀毒软件的原设计者与发明人刘旭怎么也没想到,一项实现世界反病毒核心技术重大突破的原始创新成果???微点主动防御软件,研制成功一年多来,遭受着令人难以理解的厄运,受到种种阻挠,产品至今迟迟无法上市。领导这项技术创新的著名反病毒专家刘旭,身心备受摧残。作为承担产品研发的北京东方微点信息技术有限责任公司是一家民营高科技企业,无辜蒙受800多万元的直接经济损失,产品面临夭折的绝境。
15日,刘旭在他自己的办公室里接受本报记者独家专访时说:如果微点主动防御软件还上不了市的话,公司已无法挺下去了。
起因
去年8月,由我国计算机反病毒领域领军人物刘旭和他的技术团队组织研发的微点主动防御软件,成功实现单机版主动防御计算机未知病毒作业,成为由中国科技人员自主创新的世界上首次出现的从根本上防止计算机病毒的软件产品,这一重大科研成果得到多方的广泛关注。当时国内一些主要媒体都给予了报道,《科技日报》在一版头条刊发了新华社记者采写的消息,称“微点主动防御计算机病毒技术为世界首创”,国家相关部门也作出鉴定。这一重大科研成果,被专家称为防计算机病毒的一场伟大革命,但同时也是对过去杀毒软件的颠覆。
曾任国家863反病毒专家、瑞星杀毒软件的原设计者与发明人刘旭,从事反病毒技术研究已超过15年,是我国第一个发现并解决CIH病毒的专家。他创办的北京东方微点公司被有关部门批准为高新技术民营企业。2005年,刘旭自筹资金1000万元,将自己的住房抵押贷款投入产品的研发,带领科研人员,成功研制了国际上首套全新技术的主动防御软件,同时申请了6项国家专利。
记者在采访中了解到,我国权威技术机构在进行系列攻防测试后认为,“微点主动防御软件的研发成功,对提升我国信息安全的防护能力有着重要意义,建议有关部门给予高度重视和支持”。很快微点主动防御软件在一些部门全面安装使用后,发挥出很好安全防护作用。
然而正是这样一项创新成果,却在长达一年多的时间里,无法上市。其缘由就是这一自主创新的重大科研成果,将对过去的杀毒软件产品是颠覆性“重创”。用刘旭自己的话来说,“我不怕否定自己过去的产品,但市场和一些杀毒软件公司却怕我的新产品上市”。
麻烦
防病毒软件产品需要有销售许可证才能进入市场。2005年6月21日,刘旭遵照有关部门的要求进行了备案申请,而厄运恰恰从此开始。有关部门先是以“反病毒公司资质调查”、“未采取安全技术防范措施”为由,频繁传唤包括刘旭在内的公司管理、研发人员,并扣押了研发部门及财务部门计算机数十台。更令人费解的是,存有微点主动防御软件方案设计、源程序等核心机密的计算机被送到了竞争对手???某杀毒软件公司。
同时,有关部门给刘旭“指明”两条路,“一是把公司卖给‘有实力、有背景的公司’,二是不要在北京设立公司,搬回(原籍)福建。”
进而有关部门以涉嫌“故意制造、传播计算机病毒”为由,将负责后勤保障的公司副总经理田亚葵拘捕,而指控田亚葵主动传播的所谓4种病毒(“W32.Spybot.worm”、“W32.Sobig.E@mm”、“Download.Trojan”、“Downloader.Trojan”)根本不可能主动传播。
据刘旭介绍,从2005年6月21日递交备案申请以来,微点公司多次要求有关部门给予“备案证明”。有关部门不仅不给,而且还发函要求国家防病毒产品检测机构对微点产品不予检测,致使产品无法获取销售许可证,至今无法上市。刘旭个人不得不一面上访、举报,寻求正义支持,一面向亲友筹借资金以维持团队生存、公司运营。
据了解,一年多来,微点主动防御软件得到了有关院士、有关专家的肯定与支持。原863信息安全技术发展战略研究专家组成员、国信办电子政务信息安全体系研究专家组副组长陈拂晓,专门致函有关部门领导,“面对关系到国家重大利益的科技成果濒临夭折,有着自主创新能力的科技英才有可能遭到不测,我无法保持沉默”,并专程到有关部门反映情况。对刘旭以及东方微点的遭遇,全国工商联也表示出同情,并专门过问此事。
命运
随着国家信息化战略的进一步实施,信息安全的重要性越来越突出。作为信息安全核心内容之一的反病毒领域,如何跳出传统的思维局限,更好地贯彻“积极防御,综合防范”的重要方针,实现主动防御技术的重大突破,是反病毒领域的重大课题。刘旭率先提出了滞后杀毒难担网络防御重任,杀毒软件亟待克服滞后杀毒重大缺陷,应尽快研制主动防御型产品的学术观点,并指出“病毒主动防御技术”已成为反病毒软件发展趋势和全球反病毒厂商新的竞争焦点,我国应尽快研制程序行为自动监控、程序行为自动分析、程序行为自动诊断的主动防御产品。
记者采访时了解到,令刘旭不解的是,去年9月21日在有关部门召开的听证会,到至今没有任何结果,相关部门和专家的意见,有关部门也视而不见。
7月28日,在有关部门和领导的多次督促下,被有关部门以涉嫌“故意制造、传播计算机病毒”为由拘捕的该公司副总经理田亚葵放出。
在经历创新成果被封杀一年多的厄运后,刘旭依然坚持不肯将自己的成果卖给国外厂商。他对记者说,“微点主动防御软件已到了生死存亡的关口,公司资金难以为继,我本人也身心憔悴,究竟谁来保护自主创新?”戴尔3亿美元召回问题笔记本电池,非直销的问题电池也在召回之列但不提供任何维修服务
戴尔终于不再为它不断着火的笔记本电池自我辩解了。该公司周一宣布,由于购自索尼的410万块笔记本电池存在着火风险,将在全球范围召回。
对非由直销出货而走“灰色”分销渠道的戴尔笔记本电池,也在召回之列,但戴尔不提供任何维修服务。
业内人士分析说,召回将带来近3亿美元的损失。由于明日戴尔将发布第二季度财报,因此,该公司全球发言人有意强调,这对财务不会有任何影响。
召回损失3亿美元
戴尔北京发言人对《第一财经日报》表示,问题电池覆盖了2004年4月1日至今年7月18日售出的笔记本电脑,涉及Latitude、Inspiron、 X TS及Precision三个系列产品。
她表示,410万块中的270万块内销于美国,另外140万块销往其他地区。她未透露中国市场销量。
索尼北京公关人士姜京源说,问题电池确实来自该公司。他透露,电池起火一般有两种原因:一是特定使用环境损害电池芯两极绝缘体,短路起火;二是电池设计与其他软硬件设计不合理。
索尼全球发言人表示,将承担部分召回损失。《第一财经日报》获悉,问题电池单价从60美元到180美元不等,以最低价60美元/块计算,410万块电池的成本为2.46亿美元,如取平均值,召回成本将高达4.92亿美元(不含运输费)。而美国专业研究机构ENDPOINT的分析师称,如加上物流等相关费用,召回成本将接近3亿美元。而戴尔、索尼则拒绝透露真实的召回成本与分担方式。
对手紧吹“安全风”
这已是戴尔5年来第三次召回笔记本电池。召回虽能补偿用户部分损失,但起火给用户造成的心理伤口却很难弥合。
而戴尔的对手则迅速做出安全表态。惠普一位公关人士说,公司没采用索尼上述电池,召回与其没有任何关联。该人士坦承,惠普也有召回案,但都是公司主动发现产品隐含的风险,并主动宣布召回的。
联想一位市场人士直言,这与戴尔以低成本为核心的直销模式有些关联,毕竟“一分钱一分货,哪个环节都不能忽视”。他说,联想在零部件采购或交付代工订单前,会与供应商或合作伙伴充分沟通,有严格的认证标准与测试过程。而且,为消除使用隐患,联想还专门开发出一些电池管理软件,给用户个性提示。
苹果公司发言人LynnFox未透露是否采购了问题电池,只是声称,正在调查笔记本电池是否达到安全和性能标准。
不过,召回动作毕竟显示出戴尔提升客户服务的努力,这是它目前最大的困扰。上述发言人表示,公司将投入1亿美元,招募2000多客服人员,以提升客户满意度。维权群法律顾问杜青表示,戴尔素以“价格杀手”低价著称。用户当时经过了重重步骤,才完成了所购电脑的配置。用户不能相信如此复杂的步骤,只是简单的价格标错所能解释的。
戴尔中国承认,这起事件由人为操作失误所致,属于明显标价错误
正忙于召回410万个问题电池的全球最大个人电脑直销企业戴尔(DELL),在中国再次曝出订单丑闻。上百名中国消费者正准备就订单欺诈问题,对戴尔提起集体诉讼。
今年8月7日,戴尔网上购物平台上出现一则特价促销信息,原本价值数千元的一款双核服务器标价仅需千元左右。这种超低价格引来了疯狂订购,据了解,两天内销量达7200多台。
8月10日,这些订单用户纷纷接到了戴尔的通知称,由于报价错误,订单被取消。戴尔表示将对每位用户提供原价基础上的25%优惠,但规定每位客户得到优惠台数不超过5台;或者取消订单,退还已付款。
众多消费者对此处理方案并不满意,认为这是一种“恶意欺诈”的营销行为,单方面取消合同违反合同法规定。全国各地的订单用户很快成立了“DELL欺诈之维权群”(下称“维权群”)。
集体诉讼的成员之一金俊对《第一财经日报》表示,现在已经有120多人以联名委托的形式,交给一个网上消费者维权社区处理诉讼事宜。该网上社区已正式组织律师团,即将前往厦门对戴尔中国公司提起诉讼。
上海一名银行从业人员张廷也表示,他已向上海黄浦区人民法院提起了诉讼,但尚未接到法院的受理通知。他是这起事件中第一个正式向法院提起诉讼的消费者。
张廷于8月7日成功下单10台服务器,并且收到了订单确认回执,一个工作日内未收到任何拒绝通知,于是在8月8日通过中国银行成功付款10769.85元,完成订单。
戴尔中国公司公关部负责人在接受本报记者采访时承认,这起事件是由于工作人员的人为操作失误所致,属于明显标价错误,并对因此给用户造成的麻烦表示歉意。
该负责人同时表示,戴尔此后的处理措施,已经承担了戴尔所应该负的责任,能够弥补用户的损失。
但是,消费者对戴尔的理由并不认可。维权群法律顾问杜青表示,戴尔素以“价格杀手”低价著称。用户当时经过了重重步骤,才完成了所购电脑的配置。用户不能相信如此复杂的步骤,只是简单的价格标错所能解释的。
杜青表示,戴尔网站“条件和条款”部分关于合同构成的描述与其发送给消费者的电子邮件内容产生矛盾,根据中国法律的一般性规定,以有利于消费者的一方为准。
戴尔中国公司公关部负责人称,由于服务器是特殊产品,这部分购买者不能被称为真正意义的消费者,而仅仅只是“用户”而已。
戴尔类似的事件,也不是第一起。2005年8月,戴尔澳大利亚网站将原本600澳元的硬盘报价为8.8澳元,在当地法院裁决下,消费者以8.8澳元购买了这款产品。有很多种使用数据库的方法,对大多数数据库来说,选择C++这种产品也许并不适宜。我们知道,像dBASE IV,FoxPro,Oracle和Access这样的产品是完全以数据库管理为中心的。事实上,这些产品非常善于创建数据库管理器,以至于它们确实并不善于做太多其它的工作。即使要用更通用化而非更专用化的数据库产品来执行一些类型的工作,在使程序设计更容易这一方面,像VisualBasic和Delphi这样的RAD环境也要比Visual C++强很多。
你是不是对我的说法感到很奇怪?下面我就要谈一谈,在谈到使用数据库管理系统(DBMS)这个话题时,用Visual C++实际上可以做些什么。虽然上述其它语言使得编写成熟的包括用户界面和高速搜索能力的DBMS就像孩子做游戏一样容易,但是,它们缺少Visual C++可以提供的某些重要东西。你不能为使用Access的数据库轻松地编写出实用程序。正像实用程序的定义所说的,实用程序应该很小并且具备可移植性??Access应用程序却不是这样。即使用Access这样的产品创建的程序可以很小并且可以移植,你仍有其它方面的需求:底层的功能。
注:编写数据库实用程序及驱动程序时,可以选择Visual C++语言。
想像一下,使用像Visual Basic这样的语言来与实时数据采集设备打交道的情况。在进行底层访问时,RAD的保护环境常常使程序员不能进行有效的处理。当然,数据采集设备几乎不依赖于简明的连接。你打算如何把Visual Basic和外部的数据源连接起来呢?数据源甚至可能不了解Windows,DOS或类似的成熟的操作系统。
只要使用得当,很容易看到Visual C++是一种不可或缺的数据库管理工具。针对大规模的应用程序,即使你仍想依赖于Visual Basic这样的RAD语言,也请考虑一下Visual C++,它创建的程序规模小、提供底层访问并能提供实时访问。事实上,你可能还没有想到,Visual C++数据库应用程序的市场是很有潜力的。随着人们在旅途中越来越多地使用膝上型和掌上型电脑,这两类电脑上的数据库应用程序也变得越来越普通。你也许能够适应今天的膝上型电脑上的Access应用程序,但谈到硬盘大小或内存需求时,公司里较老的膝上型电脑可能就达不到要求。运行Windows CE的掌上型电脑在运行这个Access应用程序时,肯定会发生故障。在这一数据库市场的新领域,Visual C++提供了无价无限的工具。
Web链接 谈到使用Visual C++和数据库,其实你并不孤单。从一开始就有数据库专用新闻组提供有关数据库创建技巧的帮助,比如microsoft.public.access。不过,这些新闻组提供的是通用信息,对实际编写应用程序并非全都那么有用。专门针对Visual C++问题的新闻组是microsoft.public.vc.database和microsoft.public.vc.mfcdatabase。如果你决定用ODBC访问数据库,可能还要查看一下microsoft.public.odbc.sdk新闻组,它讨论的不仅仅是SDK。对最新技术感兴趣的程序员可以查阅microsoft.public.ado新闻组,或者microsoft.public.oledb(对象链接和嵌入数据库)新闻组,前者讨论 ADO,后者讨论ADO的基础技术。在microsoft.public.ado.rds有一个ADO子组,它讨论远程数据访问。
既然所有的疑惑都消除了,大多数人的信心也就增强了,下面我们就介绍两种使C++访问数据库中的数据的主要方法:ODBC(开放数据库互连)和ADO(ActiveX数据对象)。在本章中,将介绍这两种类型的访问方法,但我想你会发现,ADO方法是针对新的程序设计情形而采用的。它克服了早期技术的诸多限制,依赖于Microsoft新的底层访问方法OLE-DB(对象链接和嵌入数据库)。在本书的后面我们会看到,用ADO和Visual C++提供的各种向导来汇集数据库工程,其速度有多快。
注 ODBC通常用来访问不具备OLE-DB特性的非Microsoft数据库中的数据;16位的ODBC驱动程序工作起来可能非常缓慢。
ODBC素以最慢的数据访问方法而著称,但是很可惜,当ADO或DAO都不支持某个数据库管理器而ODBC支持这个数据库管理器时,在这种特定的情形下,你仍然需要使用ODBC。在大多数情况下,这意味着要从数据库厂商那里获得所需的驱动程序,虽然Visual C++确实附带了一些产品的驱动程序(如果你正在使用数据库管理器的某些神秘功能,那么就需要建立自己的接口?这并不是一件十分困难的事)。本质上讲,你总是要使用ODBC来访问Microsoft产品之外的其它DBMS产品所创建的数据库,这些数据库并不具备OLE-DB功能。ODBC还要求做一些额外的工作?为ADO调整Visual C++中的大部分向导。
高级技巧
除了使用ADO和ODBC外,你还可以使用像DAO(数据访问对象)这样的早期技术,该技术包含在像Access这样的Microsoft产品中。DAO依赖于用Microsoft Access自动获得的Microsoft Jet数据库引擎。DAO还是较早版的Visual Basic所使用的引擎(最新版的Visual Basic和Visual C++依赖于相同的ADO/OLE-DB组合),所以如果需要支持较早的Visual Basic应用程序,那么DAO仍是一个不错的选择。
尽管Microsoft文件声明,可以用DAO访问非Microsoft产品建立的数据库,但你仍会发现,在这种情况下,使用ADO和ODBC要好得多。这样的话,不但兼容性问题会少一些,速度也将有所提高,因为数据请求经过的接口层减少了。有一条经验要记住,DAO是设计用来处理MDB文件的。
ADO的一个问题是,它不支持远程通信。这是Microsoft提出RDO(远程数据对象)的原因之一。这种特别技术在Visual Basic应用程序中的使用,要比在Visual C++中的使用多得多,所以我猜想,你们中有很多人都在使用它。但是,记住RDO仍是一种生命力很强的技术,这一点很重要。ADO确实具有替代RDO的远程数据服务(RDS)特征。换言之,ADO在一个软件包中提供了DAO和RDO两种功能性。 当上网成为工作、学习或娱乐的需要而普及时,越来越多的上网故障被人们发现。网络先驱者或许认为这些故障都是“小菜”,但还有许多的用户却因为这样或那样的原因导致无法正常上网。在人们越来越离不开网络的今天,如何排除上网过程中所遇到的种种故障呢?
问:我通过双网卡实现了两台Windows系统的电脑互联,但联网后发现:主机中上网一切正常,客户机中却打不开网页,但又可以上QQ。请问如何来解决这样的问题呢?
答:造成这样的原因,可能是Windows系统中TCP/IP的MaxMTU值和ADSL中的MaxMTU值不匹配所造成的。你可以通过修改客户机中的MaxMTU值来解决这个问题。打开注册表编辑器,依次展开;在“Interface”项下查找包含有你机器网络IP设置的主键,然后在该主键中新建一个REG_DWORD类型的“MTU”键,并设置其键值为“1450”或是小于“1492”的任意数值,最后重启客户机即可。
问:最近通过IE浏览器打开有些网页时,总是弹出一个“该程序执行了非法操作,即将关闭”的提示对话框,单击该对话框中的“确定”按钮后又弹出一个对话框,并提示“发生内部错误……”,再次单击“确定”按钮后,所有打开的IE窗口全部自动关闭。请问这是为什么?有解决的办法吗?
答:这可能是因为你运行的程序占用内存资源过多,解决方法当然只有关掉当前不用的程序或IE窗口;另外,当IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览的网站本身含有错误代码等情况,都有可能促使问题的发生,您可以通过以下操作让问题得到解决。降低IE安全级别:打开IE浏览器,执行“工具→Internet选项”菜单;选择“安全”标签下的“Internet”项,并单击“默认级别”按钮,拖动滑块降低默认的安全级别即可;另外,将你的IE升级到较高版本,下载地址:http://www.microsoft.com/windows/ie_intl/cn/default.mspx。
问:为什么我的IE浏览器在点击超级链接时毫无反应?
答:出现点击超级链接没反应的原因多半是因为IE新建窗口模块被破坏所致。在“开始→运行”栏中分别运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”,待这两个DLL文件注册后,重启系统;如果还不行,则可将“mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll和shell32.dll”通过同样的方法分别进行注册,最后重启系统。
问:上次将一个网页以“允许脱机浏览”的方式收藏,但后来再用IE浏览器打开时,却提示“无法浏览”,期间我只修改了一下系统时间,之后我又收藏了一个脱机文件,打开正常。请问为什么会出现这样的情况?
答:这多半是因为你修改了系统时间,引起IE历史记录的错乱,导致脱机文件无法浏览的结果。遇到这种情况时,可以在“临时文件夹”中以搜索的方式来激活它。单击“开始”菜单中的“搜索”按钮,选择“所有文件和文件夹”搜索方式,在关键字栏中输入网页中的部分关键字,并在搜索范围定位到IE临时文件夹的地址,如“C:/Windows/Temporary Internet Files”,单击“搜索”按钮,在结果列表里双击目标页即可。
问:闲来无事,将那个运行了两年的Windows 2000的操作系统换成了Windows XP SP2升级版,程序安装、上网一切正常,可昨天当要通过QQ发MP3歌曲给朋友时,发现总是传不过去,而且也不能接收。请问这是怎么回事?
答:这是由于Windows XP中的拨号程序默认带了一个防火墙,导致了网络传输受阻。你可以通过关闭“Internet连接防火墙”功能,实现文件传输,操作步骤如下:打开“网络连接”,右键单击“拨号连接”后选择“属性”命令;在打开的拨号连接属性界面中选择“高级”标签,在“Windows防火墙”栏中单击“设置”按钮;在弹出的“Windows防火墙”面板中,选中“关闭(不推荐)”复选框,并单击“确定”退出即可。
问:和平时一样,打开电脑、联网、登录MSN,当我苦苦等待MSN登录成功后的提示音,却弹出了“0x81000370错误”,卸载、安装了多次,结果还是一样。请问这是为什么?
答:首先,打开IE属性,选择“连接→局域网设置”,在弹出的“局域网(LAN)设置”对话框中去掉“自动检测设置”;如果使用了代理服务器也可能导致MSN不能登录,操作方法如下:单击MSN面板中的“工具→选项”,确定“连接”选项卡上的“我使用代理服务器”复选框被清除.随着IT厂商不断提供更多的业务,并保证网络资源的可用性和安全性,IP地址管理开始逐步走到网络基础设备的前台。
IP地址管理是网络内部维护和随时更新所有IP地址信息库的工作,传统上它包括由手工建立的详细目录和类似于Excel的电子表格,当有新的设备添加进入网络时,这些目录和表格将被更新。根据Forrester研究机构的调查数据,在接受调查的公司之中,有25%正在从这种传统的手工方式转为内部开发的应用程序,还有20%使用第三方工具来简化IP地址管理。
IP地址重要的缘由
IP地址管理在必要的IT工作列表中已经开始占据更为重要的位置,而在它由幕后走向台前的过程中,有如下几个主要因素在起作用:
数据中心的集中,使越来越多的网内应用可通过互联网来提供,这鼓励IT厂商为更好地管理IP地址而做努力。
VoIP通过将电话变成一种IP设备,潜在地加倍了IP地址的数量。
网络安全的重点开始转移到来自未知设备对网络的访问和潜在的病毒感染,也迫使公司需要更好地管理网络访问。
向最终用户提供QoS和应用的需求,促使IT管理者更多地关注IP地址。
一些大型企业拥有很多完全不同的网络、子网和小型服务器群,对它们的管理也是无组织的。现在很多人选择在数据中心集中管理这些网络设备,这使庞大的网络变成一个相当复杂的地图。
IP管理有大作为
在此背景下,包括Cisco、INS、Lucent、Nortel和ApplianSys在内的一批厂商在市场上推出了管理工具,帮助网络管理者维护网络、子网、虚拟LAN和更多其他网络设备内部的IP地址目录。这些工具使用服务器上安装或应用中捆绑的软件,被设计用来维护可及时更新网络地址目录。有的网管产品其实是一个数据库,必须由网络工程师手动更新;还有的产品宣称能够动态发现新设备,并从这些设备中收集IP地址信息,并确保地址信息没有重用。
Forrester的首席分析家Thomas Mendel 认为,IP地址管理程序和工具的发展和应用已经花费了很多时间,而随着IP地址数量的增长,IT管理者必须持续提供此类业务,在这个领域今后两年内将会出现重大突破。
由数字看IP
一个IP地址包括两部分:网络识别码和设备识别码,所以一个完整的IP地址需要唯一的网络码和主机码。这就像邮局发送邮件一样,首先查看邮政编码,然后才是本地地址。在网络中将一个数据包向目标地址发送时,先根据一个总的路由信息做出决策,再交由本地路由器传送。由于能够迅速发现故障,并能马上了解该到哪里查询,IP地址管理可以显著减少管理和故障处理的时间。
但是IP地址管理决不仅是追查数字,它还包括匹配数字,并将此数字通过DNS(Domain Name Server,域名服务器)和DHCP(Dynamic Host Configured Protocol,动态主机配置协议)传递给用户。DNS就像一个分类的电话号码簿,它将数字和名称匹配。例如一台DNS服务器将会排列目标服务器的名称,将数字IP地址与名称对应起来。而DHCP服务器可用于自动将TCP/IP设置分配给客户。IP地址来自于定义在DHCP服务器中的数据库,服务器对此IP地址在特定时间内进行授权,这段特定时间被称作租用期。
根据INS最近对190个IT专家的统计调查,随着对IP地址需求的增长,IP网络的复杂度也在增加。调查显示,管理成千上万的IP地址不仅给网络管理者带来成倍的挑战,对于超过40%的受调查IT厂商而言,产品投放市场的开销和复杂度也造成了一定的障碍。
链 接
Will McGregor每天的工作就是和数字打交道,但是他并不是一个财务人员。作为伦敦路透社LAN网络和安全小组的成员之一,他需要处理的数字是IP地址,这些地址代表了超过一万台的服务器和网络设备。如果这些数字出现问题的话,那么在这个媒体巨人的网络上,用户需要的IP业务或应用都将无法正常获取。任何IP地址的冲突最终将会导致IP业务的中断,这将是一场完全的灾难。所以对于他们来说,IP地址管理绝对关键,而且变得越来越复杂。在系统中如果需要打开一个软件,系统便会在后台加载相应的进程,它控制着程序的各个方面,起着尤为重要的作用,正是它具有这种特性,所以它也经常受到“侵犯”,比如有些病毒就伪装成为系统进程搞破坏,另外由于进程众多,不少读者很难分清楚各个进程到底起到什么作用、是否可以禁止等,所以笔者在这里整理几个关于进程的问题,希望对大家有所帮助。
问:我使用的是Windows XP系统,现在启动电脑都会弹出错误窗口:“Windows\Svchosts.exe出错”,“Svchosts.exe”文件好像是系统中一个进程,然后我到进程中也发现了有“Svchosts”这个进程,请问如何恢复它?
答:请注意,进程中的那个叫“Svchost”,并不是“Svchosts”,多出了一个“S”,要看清楚哦,你电脑上的“Svchosts”是一个病毒,一般是一些木马程序,它和“Explorer”绑定,无法结束进程。首先到注册表中的“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Currentversion/Winlogon”下找到Shell键值,打开它,在键值处将除“Explorer.exe”文件以外的所有文件全部删除,然后到“C:/Windows”文件下找到 “Svchosts.exe”(找不到可以用文件搜索功能),找到后将其删除即可。
问:我的电脑中了某种病毒,听别人说要结束进程中的“Explorer”进程,然后再进行杀毒。但我结束了“Explorer”进程后发现系统桌面和任务栏都消失了,桌面上一片空白,请问如何恢复呢?
答:因为“Explorer”进程是用于控制Windows图形窗口的外观,这其中包括了开始菜单、任务栏、桌面和文件管理,你结束了它,当然会出现那种状况了。想恢复时,只要按“Ctrl+Alt+Del”调出任务管理器,然后选择“文件→新建任务运行”,输入“Explorer”,即重新加载该进程即可。
问:电脑中安装了Serv-U后,进程中多出了一个“ServUDaemon”进程,因为暂时不想用Serv-U,所以不想删除,但进程中总有这个进程,感觉不舒服,而且还占用资源,结束它时却提示拒绝访问,请问如何结束该进程并让它以后不运行呢?
答:如果想在不删除软件的情况下终结该进程,可以到计算机管理中的服务查看一下是否有一个关于serv-u的服务项,这个服务是安装Serv-U软件后产生的,“ServUDaemon”进程无法结束就是因为有这个服务在后台一直运行所造成的,将该服务关闭即可终止进程了。另外大家如果遇到无法结束的进程时,也可以到服务中查看一下是否有相关的服务在运行。
问:我的电脑进程中四个“Svchost.exe”进程,请问 “Svchost.exe”进程起到什么作用?是否正常呢?
答:“Svchost”属于共享进程,随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由“Svchost.exe”进程来启动。“Svchost.exe”是以Windows NT为核心系统的重要进程。一般来说,Windows 2000有两个“Svchost”进程,Windows XP中则有四个或四个以上的“Svchost”进程,但有些病毒也会借“Svchost”迷惑我们,大家只要记住正常的“Svchost”文件一般只会保存在“C:/Windows/System32”下,如果有“Svchost”文件保存在其他文件夹下就可能是病毒了,大家可以通过进程的执行文件路径查看到保存位置。 DNS日志默认位置:%systemroot%/system32/config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%/system32/config/SecEvent.EVT
系统日志文件:%systemroot%/system32/config/SysEvent.EVT
应用程序日志文件:%systemroot%/system32/config/AppEvent.EVT
FTP日志默认位置:%systemroot%/system32/logfiles/msftpsvc1/,默认每天一个
WWW日志默认位置:%systemroot%/system32/logfiles/w3svc1/,默认每天一个日志
以上日志在注册表里的键: 应用程序日志,安全日志,系统日志,DNS服务器日志,
它们这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINE/system/CurrentControlSet/Services/Eventlog
钥匙(表示成功)和锁(表示当用户在做什么时被系统停止)。接连四个锁图标,表示四次失败审核,事件类型是帐户登录和登录、注销失败
怎样删除这些日志: 通过上面,得知日志文件通常有某项服务在后台保护,除了系统日志、安全日志、应用程序日志等等,它们的服务是Windos2000的关键进程,而且与注册表文件在一块,当Windows2000启动后,启动服务来保护这些文件,所以很难删除.
下面就是很难的安全日志和系统日志了,守护这些日志的服务是Event Log,试着停掉它! D:/SERVER/system32/LogFiles/W3SVC1>net stop eventlog 这项服务无法接受请求的"暂停" 或"停止" 操作。
怎么清除系统日志.
怎么利用工具清除IIS日志
怎么清除历史和cookie
怎么察看防火墙Blackice的日志
netstat -an 表示的什么意思
===================================
1.系统日志 通过手工很难清除. 这里我们介绍一个工具 clearlog.exe
使用方法:
Usage: clearlogs
-app = 应用程序日志
-sec = 安全日志
-sys = 系统日志
a. 可以清除远程计算机的日志
** 先用ipc连接上去: net use //ip/ipc$ 密码/user:用户名
** 然后开始清除: 方法
clearlogs //ip -app 这个是清除远程计算机的应用程序日志
clearlogs //ip -sec 这个是清除远程计算机的安全日志
clearlogs //ip -sys 这个是清除远程计算机的系统日志
b.清除本机日志: 如果和远程计算机的不能空连接. 那么就需要把这个工具传到远程计算机上面
然后清除. 方法:
clearlogs -app 这个是清除远程计算机的应用程序日志
clearlogs -sec 这个是清除远程计算机的安全日志
clearlogs -sys 这个是清除远程计算机的系统日志
安全日志已经被清除.Success: The log has been cleared 成功.
为了更安全一点.同样你也可以建立一个批处理文件.让自动清除. 做好批处理文件.然后用at命令建立一个计划任务. 让自动运行. 之后你就可以离开你的肉鸡了.
例如建立一个 c.bat
rem ============================== 开始
@echo off
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
rem ============================== 结束
在你的计算机上面测试的时候 可以不要 @echo off 可以显示出来. 你可以看到结果
第一行表示: 运行时不显示窗口
第二行表示: 清除应用程序日志
第三行表示: 清除安全日志
第四行表示: 清除系统日志
第五行表示: 删除 clearlogs.exe 这个工具
第六行表示: 删除 c.bat 这个批处理文件
第七行表示: 退出
用AT命令. 建立一个计划任务. 这个命令在原来的教程里面和杂志里面都有. 你可以去看看详细的使用方法
AT 时间 c:/c.bat
之后你就可以安全离开了. 这样才更安全一点.
===================================
2.清除iis日志:
工具:cleaniis.exe
使用方法:
iisantidote
iisantidote stop
stop opiton will stop iis before clearing the files and restart it after
exemple : c:/winnt/system32/logfiles/w3svc1/ dont forget the /
使用方法解释:
cleaniis.exe iis日志存放的路径 清除参数
什么意思呢??我来给大家举个例子吧:
cleaniis c:/winnt/system32/logfiles/w3svc1/ 192.168.0.1
这个表示清除log中所有此IP(192.168.0.1)地址的访问记录. -----推荐使用这种方法
cleaniis c:/winnt/system32/logfiles/w3svc1/ /shop/admin/
这个表示清除这个目录里面的所以的日志
c:/winnt/system32/logfiles/w3svc1 代表是iis日志的位置(windows nt/2000) 这个路径可以改变
c:/windows/system32/logfiles/w3svc1 代表是iis日志的位置(windows xp/2003) 这个路径可以改变
这个测试表示 在日志里面没有这个ip地址.
我们看一下日志的路径 再来看一下
我们的ip(192.168.0.1)已经没有了.
已经全部清空.
同样这个也可以建立批处理. 方法同上面的那个.
===================================
3.清除历史记录及运行的日志:
cleaner.exe
直接运行就可以了.
===================================
4.察看blackice的日志.
这个地方我们可以清除的看到 防火墙的日志.
这个表示 有人发过来带有病毒的email附件. ip是: 220.184.153.116
tcp_probe_other 表示 通过tcp 扫描 或者利用别的和你建立连接 通信
这个表示通过端口 80 扫描iis
病毒 nimda
这里需要很多的计算机协议知识. 同时也需要对英语有了解
才能更好的分析 如果对英语不好 你可以装一个金山词霸.
一般情况下 我们可以 对一些可以不用管.
一般这三种情况 不用去管.
最上面的 critical 这个 可以去关注一下 . 一般是确实有别的计算机扫描或者入侵你的计算机
count 代表次数 intruder 是对方的ip event 是通过什么方式(协议) 扫描或者想入侵的
time表示时间
5.===================================
netstat -an 表示什么意思?
使用这个命令可以察看到和本机的所有的连接.
Proto Local Address Foreign Address State
协议 本地端口及IP地址 远程端口及IP地址 状态
LISTENING 监听状态 表示等待对方连接
ESTABLISHED 正在连接着.
TCP 协议是TCP
UDP 协议是UDP
TCP 192.168.0.10:1115 61.186.97.54:80 ESTABLISHED
这个表示 利用tcp协议 本机ip(192.168.0.10)通过端口:1115 和远程ip(61.186.97.54)端口:80连接
80端口 表示 http 就是你在访问这个网站.
一般情况下远程ip的端口: 80 21 8000 这个都是正常的. 如果是别的 就可以看一下你的计算机了.
数据统计中!!
