由于每天下班的时候,都是6点整,再准备一下,打打卡什么的,6点15能正常下班就不错了;这样一来,再去上课,就有点时间仓促了,有时候,车不好等,或者车转的不及时,这不,昨天已迟到了;昨天是林予松老师的课,我到的时候,林老师已经在开始讲课了,有些不好意思的和老师打了个招呼,老师点头致意,我就进去找了一个座位坐下了!
和林老师初次见面之前,就是前天晚上,已经听张国强老师讲了,林老师是博士,知识丰富,实践能力也非常强;今天我刚才在百度上搜索了一下,看到的林老师的资料,果然是非常强,曾经代表郑州大学申请过河南省的计算机远程网络教育基金,曾经在天极、计算机世界发表过很高层的技术文章,曾经出过书,《在nt服务器上配置企业web服务器》,以及《在nt服务器上配置邮件服务器》等等,这充分显示了林老师非凡的技术功底,以及超强的技术文学表达能力,这让我非常佩服;这次我在这里学习,另一方面也是想结识大量的网络方面的老师和朋友,以利于以后自己在网络发展道路上能够不孤单,认识这么好的老师,非常荣幸,本来嘛,林老师讲课也是非常风趣的,寓教于乐,这才是上等的学习方法。
中间,林老师曾经对各个同学进行提问,我感觉有些问题我能答上来,有些还是说不清楚,感觉基础知识还不是很扎实,需要自我加强。今天让lpbb帮我去书城买书,书城就在我家住的后面不远,走不远就可以到了,让lpbb去照着报名时的简历(上面有书的照片),去帮我买一套,两本,大概有一百多吧,打打折,就有百十元左右吧;打算先买中文的,先尽快把知识看透了,再买英文教材,看英文教材才是最终的学习方法,因为大量的先进的技术文章全部是英文教材先面市,这个道理,大家都知道;呵
下课的时候,已经将近十点了,连着三个小时的课,没有感到丝毫的疲倦,我对网络还是非常感兴趣的。但就是学习无门,有心使不上力呀!接着又等晚上的车,到家已经快十一点了,lpbb已经做好了饭,等着了;这让我很感动,很欣慰,虽然很累,lpbb能够这么理解,确实让我也从心底里很感动,很感激!看到今天lpbb的网博所说的有些后悔当初的选择,觉得心里很惭愧!我不是天生迟钝的人,但确实在现实生活面前,感到事情太多了,没办法忙得过来;其实现在的身体已经有些糟糕了,但现在条件所限,lpbb和我都顾不上革命的本钱,这也是让我们感到很悲哀的地方。
之所以这么努力的抽出时间学习,也是为了能够应付将来社会的挑战,也是为了以后能够有比较好的收入,更加稳固的工作状态,这一切都是为了保障以后,现在不比从前了,以前是一个人,冷暖自知,饥一顿饱一顿,自己无所谓,但现在是两个人了,看到自己所钟爱的人节衣缩食,为难生计,确实让人感到非常汗颜!革命远没成功,仍要不懈努力!
哥们!加油吧!
分类 : 网络日志 | 发表时间 24-05-2006
分类 : 技术文摘 | 发表时间 08-05-2006
做一名成功的网管员不仅要进行网络的规划设计、网络设备的招投标、系统集成等事项外,必须具备一定的“硬件”素质,能选择和采购好的网络设备,进行安装、配置和调试,保证局域网正常、稳定地运行,要想做好这些工作,则必须要具备一定“软件”素质。本文就和大家一起讨论成功网管员必备的“软件”素质。
一、成功网管员必备的“软件”素质
由于许多网络设备的软件以及服务器的操作系统都是英文版的,因此要想熟练地使用和掌握这些软件,我们的网管员必须有一定的英文阅读能力,能够掌握大量的计算机专业词汇,从而能够流畅地阅读原版的白皮书和技术资料,最主要是看懂网络设备和管理软件说明书,了解网络技术的最新发展动态。
若欲提高企业网络应用水平,就必须要有恰当的管理培训。根据企业网建设的经验,技术培训是企业网络建设能否成功的关键环节。因此,网络管理员还往往承担着繁重的技术培训任务,必须能够胜任教师的工作。根据企业网中不同人员的责任和地位,分别对其进行内容以及深度不同的培训,重点是对软件的应用方面的。例如,对网络管理维护人员的培训、对网络开发人员的培训,以及对普通工作人员的培训。培训必须面向应用、富有针对性,真正做到因材施教、学以致用。
1、掌握服务器软件的安装和配置方法
操作系统
计算机是由硬件和软件组成的,缺了任何一样都无法运行。我们对计算机进行操作,都是利用操作系统来完成。服务器上运行的是网络操作系统,网络操作系统(NOS)是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。
一般情况下,NOS是以使网络相关特性达到最佳为目的的,如共享数据文件、软件应用,以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。NOS还对每个网络设备之间的通信进行管理,这是通过NOS中的媒体访问法来实现的。
大家目前比较熟悉的可能就是windows 操作系统,在服务器上运行早期是windows NT Server,现在普遍使用是windows 2000/2003 Server;除了Windows外,一类是UNIX,代表产品包括SUN Solaris、HP-UX、IBM AIX等;还有一类是Linux,它虽说是后起之秀,但由于其开放性和高性价比等特点,近年来获得了长足发展,象redhat、红旗等产品;还有就是Novell系统。
总的来说,Windows是简单易用的操作系统,适合中小型企业及网站建设;UNIX具有非常好的安全性和实时性,广泛用在金融、银行、政府、军事及大型企业;Linux具有高的安全性和稳定性,一般用做网站的服务器和邮件服务器;Novell是工业控制、生产企业、证劵系统比较理想的操作系统。
首先作为网管员必须要了解这些操作系统的使用场合,操作系统在服务器上安装和配置方法,系统的日常运行和管理,掌握出现问题如何解决等技巧,操作系统的安全设置(系统补丁的安装)等等。完成这些工作是我们网管员必须具备软件的素质之一。
应用软件
我们在对操作系统掌握比较熟练后,在OS基础上架构网站(WEB),DNS、DHCP、FTP、Email等服务,以及视频、短信、游戏、BBS等等,都是服务器上的应用软件,还有代理软件、局域网内服务器/客户机上网络防病毒软件的安装与运行;以及企业本身的财务软件、办公系统、管理信息系统以及ERP等应用系统,保证这些应用软件(系统)的正常、稳定运行,是我们成功网管员必须具备软件的重点素质之一。
2、网管软件及网管工具软件
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理,也就是说,网络管理的各种功能最终会体现在网管软件的各种功能的实现上,软件是网管系统的“灵魂”,是网管系统的核心。
网管平台软件的主要作用是收集网络设备的硬件信息,通过这些网管软件可以观看网络拓扑图、设置警报等。网络管理员在很多情况必须借助各种管理软件监控整个网络的运行情况,了解网络服务和用户。
此外,使用管理软件的设备诊断功能是查找故障的好方法。借助网络管理的一些小的工具软件,可以大大减轻网管员日常的重复性劳动和工作压力,提高工作效率,为实现提高生产力,保障企业效益最大化提供基础。这肯定是我们成功网管员必须具备软件的重点素质之一。
3、掌握数据库的安装和配置方法
数据库服务也是服务器提供的重要服务之一,常见的数据库系统有MS SQL Server、MySQL、Oracle、Sybase、DB2等。许多应用系统都是在数据库系统基础上进行的,比如企业信息管理系统、计费系统等,特别是一些大型的Web网站,一般都使用数据库来作为后台支撑,完成三级的Web/Server构架。因此我们也必须要掌握各种数据库的安装和配置方法,做好数据库管理员的日常运行维护工作。
4、掌握数据备份与灾难恢复
在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。一般在生产本地的备份目的主要有两个:一是生产系统的业务数据由于系统或人为误操作造成损坏或丢失后,可及时在生产本地实现数据的恢复;另一个目的是在发生地域性灾难(地震、火灾、机器毁坏等)时,可及时在本地或异地实现数据及整个系统的灾难恢复。
对于大多数网管员来说,备份是一项繁重的任务。网络备份最好能够实现定时自动备份,这样可以大大减轻管理员的压力。一般来说,为了保护数据安全和提高数据的持续可用性,企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。
作为网管员还必须要学会和掌握备份软件的使用和操作,这样才能做好日常的数据备份和恢复工作。要做到灾难恢复,首先备份系统时要做到满足系统容量不断增加的需求,并且备份软件必须能支持多平台系统。
当网络上连接上其它的应用服务器时,对于网络存储管理系统来说,只需安装支持这种服务器的客户端软件即可将数据备份到磁带库或光盘库中。其次,网络数据存储管理系统是指在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备,来对全网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复等。
5、掌握网络设备与防火墙的配置和调试方法
网管员要熟悉思科等主流厂商的基本网络设备(包括交换机、路由器)的配置和调试方法,这也是网管员最基本的工作之一;为了保障网络的正常稳定运行,网管员还必须了解和掌握网络安全设备(包括防火墙、IDS)的配置和调试方法,因此要学习和调试这些设备命令语句,制定安全策略,根据实际需求,配置好网络设备和安全设备,使它们能发挥最优的、最好的效果
。
二、总结
网管员必须具备创造和应变能力,硬件设备、管理工具、应用软件所提供的直接功能往往是有限的,而显示的网络需求却是无限的,如何用有限的功能满足无限的需要呢?这就需要网络管理员具有很强的、有创造性的应变能力,从而利用现有的功能、手段和技术,通过不同功能的排列、组合和巧妙结合,创造性地实现各种复杂的功能,满足用户各种需求。
网络还是一个系统,因此一项功能的实现往往需要借助于多种措施和设置,而导致故障发生往往由于多种原因,既可能是一因多果,也可能是一果多因。所以网络管理员必须拥有非常强的分析和判断能力,用全面、动态和联系的眼光分析问题,善于进行逻辑推理,从纷繁复杂的现象中发现事物的本质。
网络管理员必须拥有充沛的体力、旺盛的精力和坚韧不拔的毅力。网络总是在不问地断运行,网络管理工作也同样是在日复一日,年复一年地重复进行。长时间的、大强度的脑力劳动无疑是非常辛苦的,所以,网络管理员既要非常热爱自己的工作,又要有强健的体魄支持,两者缺一不可。
除了技术过硬之外,网络管理员还必须具有较好的沟通能力。与网络公司沟通,既可传达公司对功能的需求,构建令人满意的网络,也可以了解网络设计理念,掌握相关的知识和技术;与用户沟通,可以及时掌握用户的需求,更好地为用户提供服务;与领导沟通,可以及时了解领导意图,调整网络服务策略和内容。
因此作为一名成功的网管员还必须具备上面所说的“软”素质,结合“硬件”素质和“软件”素质,才能真正做好企业的“网管”工作。
分类 : 业界动态 | 发表时间 06-05-2006
根据国外网站的统计,列出了2006国外杀毒软件10强:
金 奖:BitDefender
银 奖:Kaspersky
铜 奖:F-Secure Anti-Virus
第 四 名:PC-cillin
第 五 名:ESET Nod32
第 六 名:McAfee VirusScan
第 七 名:Norton AntiVirus
第 八 名:AVG Anti-Virus
第 九 名:eTrust EZ Antivirus
第 十 名:Norman Virus Control
第十一名:AntiVirusKit
第十二名:AVAST!
第十三名:Panda Titanium
第十四名:F-Prot
这是排名的国外网站,各种功能、价格、获奖等非常详细:http://anti-virus-software-review.toptenreviews.com/
BitDefender
简介:BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括 1.永久的防病毒保护;2.后台扫描与网络防火墙;3.保密控制;4.自动快速升级模块;5.创建计划任务;6.病毒隔离区。
个人评价:BitDefender Pro Edition v9.0
排名第一的软件竟然是我以前没用过的,国内各大论坛和软件站都没给它很高的评价,既然是第一的,怎么样都要试一下,卸掉mcafee装上BD,BD的功能很周到,有3大主要功能——杀毒、反LJ、防火墙(这3项都是可选的,我从来都不装防火墙,一个IP策略走天下^-^,所以我只装了杀毒)。因为偶还在试用,所以也不能给出更深入的评价。
主要特点:1.设置选项简单易懂,容易上手;2.病毒库升级频繁,再怎么流行的病毒也杀,杀,杀;3.有注册机,可在线升级(汗!这也算?当然,像我们这些穷人当然要“免费”的)。
缺点:1.没有中文版,虽然有汉化的,总觉得没中文版的好;2.开机加载项太多,一共有7个进程主进程占20M左右,其他3-4M。
Kaspersky
简介:Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
个人评价:Kaspersky Anti-Virus Pro v5.0
这是我用的时间最长的杀毒软件,也是大多BS国产杀毒软件的人首选的杀毒软件,对于Kaspersky我也不必多费口水(大家太熟悉了啊!)。
主要特点:1.杀毒能力特强;2.病毒库升级频繁(大概1-4小时就更新);3.查壳能力强;4.通过选项设置可以适合不同需要的人。
缺点:1.用Kaspersky的人最怕中病毒——那个杀猪般的叫声让人受不了;2.监控能力差了点,而且用起来一个字“卡”,很占内存;3.杀毒速度慢,如果你实在害怕病毒,而且喜欢玩专业,愿意牺牲性能换来安全,你就用卡巴斯基吧!
F-Secure AntiVirus
简介:来自Linux的故乡芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比Kaspersky要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一,但后来Kaspersky增加了扩展病毒库,反超F-secure。鉴于普通用户用不到扩展病毒库,因此F-secure还是普通用户很不错的一个选择。F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
个人评价:F-Secure Anti-Virus Client Security v6.01 build 11441
我用下来的感觉就是F-Secure的综合能力可以排第一名!但是这个软件也有不足,就是进程太多,要近15个进程,呵呵,谁叫它有四套杀毒引擎呢?不过也够安全吧,进程虽多,却一点不觉得卡!
主要特点:最大的特点在于使用了Data Fellows 公司的 CounterSign Technology,这项技术可以使扫毒程序更有效率,可以同时执行更多的功能。比如:可以同时执行多个模组,扫描所有的文件类型、格式、压缩文件。虽然使用者在使用的时候,并不会感觉到操作上的差异,但根据Data Fellows 公司的说明,这一项技术绝对可以提升病毒检测的效率。它另外一项特色是Gatekeeper 功能。这项功能使用 Dynamic Virus Protection technology,最大的好处就是可以动态的检测病毒。当你访问任何储存在电脑中的文件或文件夹,Gatekeeper 就会自动启动,进行扫毒工作。它会常驻在内存中,随时侦测Windows、Dos 程序,不但可以检测到传统的病毒,即使是变种病毒以及经过加密也都可以侦测出来。总体来说F-Secure Anti-Virus 在各方面可以说都是相当出色的杀毒软件。
Pc-Cillin(趋势)
简介:趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行“实时的安全防御监控”;内置的防火墙不仅更方便您使用因地制宜的设定,“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的“LJ邮件过滤功能”为您全面封锁不请自来的LJ邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。
个人评价:PC-cillin 2005网络安全版
经过对PC-cillin 2005网络安全版的全面试用,PC-cillin 2005在查杀传统病毒方面表现平平,查杀病毒能力和人性化设计方面还有待提高。不过,在PC-cillin 2005网络安全版中也有许多让我们感到欣喜的地方,如私密数据保护、集成化管理的远程保护、针对多种网络连接方式的个人防火墙等等,在这些方面都别具特色。PC-cillin 2005网络安全版还是很值得大家一用的。
ESET Nod32
简介:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
个人评价:NOD32 Ant
ivirus v2.51.22 中文版
微软御用了四年的杀毒软件,自然不差,启动较快,占资源超少,多次获得权威大奖。我就试了一下,正如同学说的占用资源是比我以前用的杀毒软件小的多。 我使用以后觉得唯一的缺点是升级很慢,很难,能升级的基本都是国内院校的破解服务器,而官方服务器升级很慢。
主要特点:1.占用资源较小;2.防毒能力强;3.它可以在文件下载过程中就检测出是否感染了病毒(包括rar、zip中的文件);4.扫描速度超快。
缺点:1.病毒库更新太慢,有时候好几天才更新一次;2.好像是为了反盗版,很多杀毒软件把注册机当病毒杀掉,用过NOD的人知道,NOD杀毒的时候不会询问你怎么办而直接杀掉,然后给你个提示(是邀功还是气我?!),这样我几个注册机都被杀了,还有就是开着NOD下个盗版软件,解压后只有安装程序——注册机在下载中就被XX了。
McAfee Virusscan
简介:全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
个人评价:Mcafee 10.0.27 中文版
McAfee它其实杀毒并没有怎么厉害,肯定没有卡巴斯基那么野蛮,但是为什么它也拥有广泛的用户群,有很好的口碑,很显然macfee的监控做的很完美,可以说滴水不漏,监控这么好的杀软我想杀毒能力稍微弱点又有何妨呢?
主要特点:1.防毒能力很强;2.免费,只要一个国际邮箱,简单的注册一下就可以享受这个优秀的杀毒软件的在线升级服务。
缺点:1.配置比较麻烦,新手不推荐使用;2.病毒库升级慢—-以天为单位升级;3.程序速度慢,要打开一下设置得等几秒钟。
Norton AntiVirus
简介:Norton AntiVirus是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有“LiveUpdate”的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
个人评价:Norton AntiVirus 9.0 中文版
Norton大家很熟悉,老实说诺顿的广告宣传还真是不错的,但是大家注意,别看广告,看疗效!也是一年破解升级几年前叱诧风云的软毒软件,功能强大,当然诺顿企业版要比个人版本的杀毒能力更强悍,建议大家使用9.0版的,最新10.0版占用资源有点大,不算完美。但是如果你使用诺顿公司的全套产品,systemworks+安全特警,你会发现比蜗牛还慢,启动超慢(比卡巴斯基还慢),我实在搞不懂,一个杀毒软件,CPU P4 1.8G、内存700多M的配置用起来都卡,还有什么意义?所以还是上面那句话,如果你愿意牺牲性能换来安全,你就用卡巴斯基吧!因为同样牺牲性能,卡巴斯基比诺顿好很多!
主要特点:诺顿杀毒软件企业版本和专业版本,标准版本相比能为你带来更低的系统资源占用,更可靠的性能!
缺点:1.误杀、误报率高;2.防火墙发现病毒后,提示信息无法关闭;3.升级慢。
AVG Anti-Virus
简介:AVG Anti-Virus欧洲有名的杀毒软件,AVG Anti-Virus System功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;“病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯;“开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件(支持ZIP,ARJ,RAR等压缩文件即时解压缩扫描)。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本,功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。
eTrust EZ AntiVirus
简介:反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示,在ICSA的测试中,eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100%地检测出来。eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。 新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了“闪动”系统托盘图标功能。
个人评价:eTrust EZ Antivirus 2005 v7.0官方简体中文版
这款由CA公司出品的小巧强悍的杀毒软件,通过和微软联合举行的免费下载活动,已经深得国人的喜爱。与Norton AntiVirus、卡巴斯基等拥有官方中文版本的大牌杀毒软件相比,它对国人造成的唯一缺憾恐怕就是其生硬的英文界面了。近来,CA公司终于意识到中国个人单机反病毒软件市场的重要性,发布了官方简体中文版本的eTrust EZ Antivirus。eTrust EZ Antivirus 2005采用蓝色主题界面,布局简洁明快,操作简单、功能强大,保持了eTrust EZ Antivirus一贯低系统资源占用的特色。其文件隔离功能可防止误删重要文件,能提供曾经运行在用户系统上的恶性程序的详细信息,拥有易于使用的问题快照,可帮助诊断使用中发现的问题,并且通过了国际权威的ICSA认证,推荐国人使用。简单注册一下就可以免费用1年。
Norman Virus Control
简介:Norman Virus Control是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。
个人评价:Norman Virus Control v5.81 R4 简体中文版
Norman防毒软件V5(NVCv5)可以保护您的工作站和服务器免受恶意程序和病毒软件的威胁。当发现文件受病毒感染,NVC会在破坏代码生效前立即将它隔离或删除。著名的Norman病毒扫描引擎取得重大的技术突破,在新版本中加入了革命性的SandBox诱捕技术,更有效查杀新型未知病毒
分类 : 社会文摘 | 发表时间 04-05-2006
作者:哈哈儿 资料来源:恶人谷珠楼
“五四运动”简介:
1919年5月4日,在古都北京爆发了一场轰轰烈烈的反帝爱国群众运动,革命浪潮迅速席卷全国,各界民众同仇敌忾,共同奏起一曲浩气长存的时代壮歌。
是年初,第一次世界大战的战胜国在巴黎近郊的凡尔赛宫召开了战后和平会议。会上,中国代表最初提出的取消列强某些特权的七项希望条件及废除二十一条不平等条约的要求均被无理否决,最后和会竟将原德国在山东攫取的一切权益转由日本接管。消息传入国内,激起全国人民的强烈抗议。5月4日下午,北大等十几所学校3000余名学生聚集天安门广场,喊出了“外争国权,内惩国贼”,“废除二十一条”,“誓死力争”,“还我青岛”等口号。游行队伍到东交民巷使馆区请愿未果,就前往赵家楼胡同曹汝霖的住宅。曹汝霖、章宗祥、陆宗舆是北洋政府与日本具体交涉的亲日派官僚。当时,曹已吓得躲了起来,愤怒的学生就将在曹宅的章宗祥痛打一顿,并放火焚烧了曹宅。这时,大批军警赶到,当场逮捕了32名学生。在广大学生针锋相对的斗争下,在各界的强烈声援下,被捕学生很快被释放了,但运动的目的并未实现。5月19日,北京大中学校2.5万多人举行总罢课,并进行大规模的爱国运动。6月3、4、5日,更多的学生走向街头,抗议军阀政府的倒行逆施,800多名学生被捕入狱,当局甚至用北大校舍作临时监狱来关押学生。
骇人听闻的六三大拘捕激起全国各地更强烈的反抗。大江南北、长城内外,群起响应,正义凛然、不畏强暴的爱国斗争从星星之火,渐成燎原之势。据统计,全国有20多个省区,100多个大中城市卷入到这场如火如荼的洪流之中,尤以上海爆发的六三运动规模最大。6月5日,上海工人自动举行罢工,支援学生的反帝爱国斗争。以日商内外棉第三、四、五纱厂工人带头,全市六七万工人罢工。同时,上海商人也举行了罢市。一些地方的工人、商人积极响应,推动了斗争的发展。迅猛扩大的斗争形势给反动当局以极大压力。6月7日,北京政府被迫释放被捕学生。6月10日,下令撤销了曹、章、陆的职务。但是,6月17日,北京政府又电令中国代表,同意在和约上签字。为此,又引发了新的一轮抗争,拒绝和约签字的呼声如潮,全国各地发往巴黎抗议签字的电报就达7000余份,中国代表终于没有出席和约签字仪式。卖国贼被罢黜,和约被拒签,这场反帝爱国运动取得了初步的胜利。它是中国历史上第一次彻底的不妥协的反对帝国主义和封建势力的伟大斗争。
五四运动也是一次高扬“民主”与“科学”旗帜的思想启蒙运动,其持续的时间更长,影响也更深广。以1915年陈独秀在上海创办《青年》杂志(第二年改名为《新青年》)为标志,新文化运动开始兴起。1917年,陈独秀到北大任教,编辑部也迁往北京。蔡元培、李大钊、胡适、鲁迅等都积极参与到运动之中来,特别是采用白话文后,每期杂志的发行量从1000余份激增到一万五六千份,影响迅速扩大。新文化运动其基本的口号是“德先生”和“赛先生”,即民主和科学,“要拥护那德先生,便不得不反对孔教、礼法、贞节、旧伦理、旧政治;要拥护那赛先生,便不得不反对旧艺术,旧宗教;要拥护德先生又要拥护赛先生,便不得不反对国粹和旧文学”。这股追求民主、追求真理的思想解放潮流有力地动摇了封建正统思想的统治地位,使大批知识分子特别是青年学生接受了一次深刻的思想洗礼,为后来爆发的群众爱国运动作了充分的思想、舆论准备;五四爱国运动,则又极大地推动了新文化运动向纵深发展,为其开拓了新的空间,注入了新的活力。“五四”之后一年内,全国各地新创办的鼓吹新思潮的期刊达400余种,新成立的进步社团达三四百个,尤其是马克思主义得到广泛传播。
五四爱国运动中,中国工人阶级开始以独立的政治力量登上历史舞台。具有初步共产主义思想的知识分子由此开始深入工人群众,促进了马克思主义与中国工人运动的结合,为中国共产党的建立从组织上和思想上作了准备。从这个意义上讲,五四运动以中国新民主主义革命的伟大起点而载入史册。
“五四运动”之外交背景:
清末以来,列强环伺中国。然而中国太大,谁也不能一口吞下,谁都想吞,彼此争斗,反而使中国形式上的主权得到保全。不过,这个积弱而透着腐败气息的国家,终于免不了遍体鳞伤,周身皆是啮痕:租界、租借地、势力范围……。外国人在中国享有种种特权,租界里的外国统治者还对租界内的中国居民享有实际上的司法管辖权,中国的内外政策常常受到外国公使、顾问、驻军司令等等的掣肘,这就是五四运动爆发前的中国。 
五四运动中的山东问题始于1897年,当年11月德国借口两名德国传教士被杀攻占胶州湾。1898年3月,德国强迫清政府订立中德《胶澳租界条约》,确立了对胶州湾及附属岛屿的占领。1899年德皇下令将胶澳租界地的新市区定名为青岛,只准许欧洲人居住。1904年胶济铁路由青岛修至济南,山东从此成为德国的势力范围。1914年一战爆发,8月15日,日本对德发出最后通牒,要求将胶州湾租借地无条件交给日本接收。11月7日,青岛德军向日军投降。1915年中日谈判“二十一条”,5月7日,日本政府下达最后通牒。5月9日,为换取日本对帝制的支持,袁世凯命令中方谈判代表承认日本的要求(包括继承德国在山东的权利)。这就是“五七”国耻日的由来。
1917年8月14日,北京政府向德国宣战,从而成为第一次世界大战的“参战国”。1918年初,日本向段祺瑞控制下的北京政府提供了大宗贷款,并协助组建和装备一支中国参战军(实为扩充段个人的势力)。日本的贷款还被用于安福国会庞大的贿选开支。9月,北京政府与日本交换了关于向日本借款的公文,作为借款的交换条件之一,又交换了关于山东问题的换文,其主要内容如下:1.“胶济铁路沿线之日本国军队,除济南留一部队外,全部均调集于青岛”。这样就以条约形式确认了日本驻军青岛和济南。2.关于胶济铁路沿线的警备:日军撤走,由日本人指挥的巡警队代替。3.胶济铁路将由中日两国合办经营。这实际上是确认日本对该铁路的无限期占领。北京政府在换文中,对日本的提议“欣然同意”。向日本政府亲递换文的,便是后来被北京学生痛殴的驻日公使章宗祥。这样,在中国对德宣战,与日本同为战胜国的情形下,德国在山东的权益不仅没有被收回,这一权益反而被日本扩大了。并且这一换文,成为后来巴黎和会上日本强占山东的借口。
1918年1月8日,美国总统威尔逊在国会演说时提出了关于战后国际秩序的“十四点”。第一点便是反对秘密条约。这一条文虽隐含美国以后起强国欲打破旧的势力格局的意图,但在当时中国国民对国际社会的权威
性支持的期盼之下,自然是如天音震雷一般,广为传布,而“威大总统”自然成了中国人崇敬的国际伟人。1919年5月4日北京学生游行到美国驻华使馆前时,亦有人高喊:“威大总统万岁!”由于有了威尔逊的“十四点”,对于1919年1月18日正式召开的巴黎和会,中国公众本来寄予的期望是非常大的。中国代表团最初向和会提出了七项要求:1.废除势力范围;2.撤走外国军队、巡警;3.撤销外国邮局及电报机关;4.撤销领事裁判权;5.归还租借地;6.归还租界;7.关税自主。中国代表团还提出废除1915年中日签订的“二十一条”。上海《民国日报》1919年1月5日发表的一篇文章认为,积弱的中国可以“挽百十年国际上之失败”,中国将“与英法美并驾齐驱”。不料,事实与愿望恰恰相反,公理并没有在巴黎战胜强权,威大总统也没有在和会上为中国的利益而力挽狂澜。1919年4月22日,和会召开大会,威尔逊表示无能为力,并质问中国何以于1918年“欣然同意”与日本就山东问题的换文。经过数月讨论,中国在和会上一无所获。4月30日,和会最终决定,依照战争期间日本与英、法、意达成的秘密协议,把德国在山东的权利移交给日本。
“五四运动”大事记:
1919年4月24日,梁启超从巴黎致电国民外交协会:“对德国事,闻将以青岛直接交日本,因日使力争结果,英法为所动。吾若认此,不啻加绳自缚,请警告政府及国民,严责各全权(代表),万勿署名,以示决心。”
4月29-30日,参加巴黎和会的英美法3国代表召开会议,日本代表应邀出席,议定了凡尔赛和约关于山东问题的条款(第156、157、158条),将德国在山东所攫取的权益让与日本。
5月1日,中国谈判代表、外交总长陆征祥将此事电告北京政府,并称如不签约,则对撤废领事裁判权、取消庚子赔款、关税自主及赔偿损失等等有所不利。北京政府外交委员会(总统府智囊机构)召开紧急会议,决定不签约。上海《大陆报》“北京通讯”透露:“政府接巴黎中国代表团来电,谓关于索还胶州租借之对日外交战争,业已失败。”
5月2日,北京政府以密电通知在巴黎的中国代表可以签约。外交委员会事务长林长民在《晨报》、《国民公报》撰文呼吁:“山东亡矣,国将不国矣,愿合四万万众誓死图之。”北大校长蔡元培将外交失败消息通报学生。
5月3日,北京各界紧急磋商对策。当晚北大学生在北河沿北大法科礼堂召开学生大会,并约请北京13所中等以上学校代表参加,大会决定于4日(星期天)举行示威游行,地点:天安门。
5月4日上午10时,各校学生代表在法政专门学校召开碰头会,商定了游行路线。一些准备以暴力行动惩办国贼的学生写下遗书。下午1时,北京学生3000余人从四面八方汇集天安门,现场悬挂北大学生“还我青岛”血书。在短暂的集会演说之后,队伍向使馆区进发。行至东交民巷西口,受到巡捕阻拦,学生遂推举代表请求会见4国公使。仅美国使馆人员接受了学生的陈词书,英法意使馆均以公使不在为由拒绝接受。3000余名学生在烈日下整整晒了两个小时,见使馆区不能通过,更加义愤满腔,队伍转向赵家楼曹汝霖住宅。学生们边行进,边宣传,“许多人民看见掉泪,许多西洋人看见脱帽喝彩,又有好些巡警也掉泪”。(《每周评论》1919年5月11日)下午4时许,学生涌至曹宅前。北京高师数理部学生匡互生率先跳入宅内并打开宅门,学生大队涌入,痛打了正在曹宅的驻日公使章宗祥。学生遍寻曹汝霖不着,激愤之下,于4时30分左右怒烧其宅。之后军警赶到,搜捕学生,被捕者共32人。
5月5日,北京各大专学校总罢课。远在郊外、未参加4日行动的清华学生宣布“从今日起与各校一致行动”。
5月7日,经蔡元培为首的校长团斡旋,被捕学生返校,学生复课。
5月9日,为爱护北大,蔡元培怀着复杂的心情秘密出走。
5月19日,北京25000名学生再次总罢课,之后开展演讲、抵制日货、发行爱国日刊等活动,并组织“护鲁义勇队”。
6月3日,北京学生因政府为曹汝霖、章宗祥、陆宗舆辩护,举行大规模街头演讲,当日170多名学生被捕。次日,北京学生出动比3日多一倍的人数上街演讲,当日700多名学生被捕。被捕学生太多,学校亦征作监狱。
6月5日,全国各大城市罢课、罢工、罢市,声援北京学生的爱国运动。800余名被监禁的学生获释。
6月10日,北京政府撤销曹、章、陆职务。
6月23日,徐世昌会见山东各界代表,表示政府已电令陆征祥从缓签字。
6月28日,中国全权代表陆征祥拒绝在凡尔赛对德和约上签字。实际上,中国代表由于住所被中国留法学生和工人包围,已无法外出赴会。
“五四运动”续闻:
第一个五四纪念日 1920年5月4日。周恩来等人在天津狱中是这样度过的:一年来时事与工作回顾;关于火烧赵家楼的报告;以及晚间的娱乐活动,包括口奏中国音乐(因狱中无乐器)、滑稽戏、相声、关东大鼓、评书、变戏法、中国戏剧片段等等,周恩来主持晚会并表演了清唱。晚间还研究了国耻日(5月7日)的活动安排。(据《检厅日录》)
华盛顿会议决定青岛交还中国 1922年2月4日,在华盛顿会议上,中日签署《中日解决山东悬案条约》。条约规定:日本应将胶州德国旧租借地交还中国;日本立即撤退驻扎在青岛和胶济铁路及其支线的军队;青岛海关归还中国;中国将胶州德国旧租借地全部开放为商埠;胶济铁路及其支线移交中国,中国按铁路产业现值5340万金马克以中国国库券交付日本。
5月4日成为中国青年节 中华人民共和国政务院于1949年12月正式宣布这一决定。
注:本文只是针对没有较多精力,没有较多资力的个人网站站长。
近日,看着一个个网站都火了起来,因此也想策划一些网站。做网站不是为了自娱自乐,而是为了赢利。因此做什么样的网站才能在尽可能短的时间内产生效益则是考虑的一个重中之中的问题。
一、行业网站
在某个行业内有一定资源优势的人来说,作该行业的行业网站是非常好的选择。这类网站虽然用户数量无法与大而全的网站相比,但是他们的用户都是有效客户。我记得有一个“二八理论”,用这样的理论来看,行业网站用户20%是无效用户,80%是有效用户;而非行业网站则刚好相反。
例如Donews就是这样一个非常典型的代表。当然,如果做传统行业的行业网站,例如中国五金网、中国服装网、中国粮食网、中国化工网,仍然需要较多的投入,这是个人网站站长所无法完成的。因此,我们不防选择其它一些行业,我们完全可以把这里所说的“行业”扩大一些,例如你精通“Flash”,并且与业界的高手都有较好的关系,那么就不防策划一个与Flash有关的网站,只做这一点,不做其它;再如你是高中语文教师,对高中语文教学有非常高的研究,那么不防按教材的目录编写一个行业网站,即做到课件、试卷、教案、学案、教学研究都链接到一个页面上。再具体一点说,用户打开网站后,看到的是整个高中教材的目录,例如用户单击第一册第一篇课文时,在打开的页面中就可以看到该节课文所有的实用资料,这对于有经验的教者来说是完全可以做到的。
因此,行业网站不防把点定位的小一点,准一点,这样很快就可以获得效益了。
二、面向最普遍的用户大众
用户就是金钱,有访问量就可以赚取不菲的广告费。但怎样才能赢得用户呢?这从hao123以及别人对它成功的分析上“加工”而来。
看这篇文章的人,肯定很少使用hao123,基本上没有人将其设为浏览器的默认页。但是你到网吧里、非IT用户的电脑里,会不约而同的发现IE默认首页都选择了hao123,为什么?相信大家回忆初接触互联网时,是不是为要记住一个又一个网址而苦恼呢?现在同样如此,随着网络的高速发展,在巨大的用户群中非IT、菜鸟的用户群是极其庞大的,他们不会去记忆网址,虽然很多域名很好忆。研究hao123站长的其它一些网站,都有这样的特点,例如他有一个Flash动画网站,这也符合这样的特点,因为普通用户上网本身就是休闲娱乐的,并不专业人士会访问专门的网站。
基于这一点,在策划新网站时不防考虑考虑。要把自己的网站定位在最菜的、最普遍的用户群身上。
例如现在的IT学院类网站遍地开花,这类网站都有追求“门户”之风,从简单到复杂,从普通到行业教学,包罗万象。这样虽然每个用户来可能都会觉得这儿有他们需要的东西,但是几次一看,他们还会来吗?
如果换一个角度,我们不做高端,只做针对菜鸟所需要的最普遍的、最需要的、最关心的教学内容,不做高端的,不做大而全的。毕竟菜鸟的用户数量要数倍于高手。而且做这类菜鸟本身就不需要多高的技术。
三、地区分类信息网站
分类信息网站目前已经很多了,像客齐集、赶集网等,另外像163、QQ等门户网站都有地区的分类信息,那么是不是就意味着新入者没有前途呢?当然不是!
第一选择的城市规模要适中,避开锋芒。像北京、上海这类大城市网站推广起来比较麻烦,而且这类网站说不定早已存在,因此我们没有必要与其相争。选择的城市应以中等规模的市一级城市或较大规模的县、区。这样的城市规模适中,有一定的用户量,但又不是特别大,推广起来比较容易。
其次选择中小规模的城市是因为像现有的全国性的分类信息网站还没有能力把这类城市的信息收集全和在本地区进行推广。
第三信息的内容。信息一定要遵循一个实用的原因。要对本地区用户确实感兴趣的,对他们的生活确实有帮助的,同时主要用户群应是中、青年用户。
第四具体的频道:像二手交易、房产交易、物流、招聘求职、交友等都是积聚人气不错的内容。像笔者所居住的是苏北一个小城市,本地一个网站上二手交易、物流、招聘求职的内容每天就有一两百条。
其次就是本地区的商家信息。在网站推出前期,可以由专人将本地区按街道、功能等方式进行多重分类,免费收录到网站中。具体而言,例如你可以将解放路上的所有店铺、商家免费入驻,同时解放路上的某个餐饮店你用户也可以按照“餐饮”为关键字进行查询,总之是为了方便用户找到信息。先期的工作量稍有一些大,但城市不是特别大的做起来也不是特别难,并且在先期收录时可以只收录主要的店铺。收集的店铺可以是综合商场、专卖店、KTV、酒吧等。
第五推广:在先期准备工作做好后,可以集中制作一批宣传单(画、册),在入驻的商家里进行免费横挂或发放,同时可以在主城区主要干道上进行分发(这在中小城市是可以的),另外也可以组织一些互动的活动来积聚人气。
第六内容:这里的内容不是指初期的内容,而是指建站后的更新。有一定的知名度后,像二手、物流、招聘求职、交友这类信息用户会主动发布,其次像一些商场、较大的专店店等他们也一般都会有专人负责网上的宣传,可以让他们来免费发布。如果本地区的商场不能做到,那么则可以和其签订协议,免费帮助他们更新信息。
同时根据城市的大小,可考虑有2-5名左右的信息员,让他们按区域每天排查,看所属区域内有没有最新的促销信息、打折信息、新品信息、活动信息等,有的立即发布,同时也要求入驻的商家有该类信息时主动联系发布。
这样做到本地区这类与人们生活、休闲相关的内容基本上能够收录的比较全,那么你就可以赚钱的。例如发布信息收费、例如为大商场设立专区宣传收费等等,换一句话说,相当于你已经掌握了一个媒体,而这个媒体的运营成本是比较低的。当然,如果要做大,还有很多方式,例如承包本地区某份报纸的一个版面,将网站收录的信息在报纸上发布(当然是指收费信息)。
注意:这类网站之所以能赚钱,是因为全国性的分类信息网站无法做到信息的本地化,抓住这个契机做个小富翁还是完全可以的。
其实,虽然现在各类网站层出不穷,但是对于后来者、新来者来说只要找准定位,找准落脚点,找到赢利的模式,还是完全可以制作出有前景的网站。
欢迎转载,请注明出处。
分类 : 技术文摘 | 发表时间 25-04-2006
打算切换某个网站的主机,没想到遇到Php和Mysql中文乱码的问题。
以前的国外主机用的Mysql是4.x系列的,感觉还比较好,都无论GBK和UTF-8都没有乱码,没想到新的主机的Mysql是5.0版本的,导入数据后,用Php读出来全是问号,乱码一片,记得我以前也曾经有过一次切换出现乱码的经验,原因肯定是Mysql版本之间的差异问题。
只好查资料,发现了一个解决方法,就是在mysql_connect后面加一句SET NAMES UTF8,即可使得UTF8的数据库消除乱码,对于GBK的数据库则使用SET NAMES GBK,代码如下:
$mysql_mylink = mysql_connect($mysql_host, $mysql_user, $mysql_pass);
mysql_query(“SET NAMES ‘GBK’”);
分类 : 系统安全 | 发表时间 25-04-2006
电脑黑客们总是希望知道尽可能多的信息,比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统,他们首先会对你的系统进行 分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性,往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视 你网络系统的不同视角,而且让你能够从你的敌人,即黑客的角度来指导你采取最有效的网络安全措施。
下面,我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。
用开源工具收集信息
首先,登录Whois.com网站查找你企业的域名,检索结果将会显示出你的网络系统所使用的DNS服务器。然后,再使用一些软件工具,如:nslookup,来进一步挖掘DNS服务器的详细 信息。
接下来,需要将目标转向于企业的公众Web站点和你能找到的匿名FTP服务器。注意,你现在需要关注的信息主要是:域名、这些域名的IP地址、入侵检测系统的所有信息、用户名 、电话号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。
此外,在你的上述搜索操作中,一定要特别注意这些网站上已显示的和没有显示的信息。最好,把这些网页存入你的电脑中,然后用记事本程序打开,查看网页的源代码。一般而言,查看网页的源代码可以大量的信息,这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中,你也许能够了解到网站开发者建站的方式:他们所使用的软 件类型及软件版本、网站以及网页的架构,有时候甚至能够发现一些网站管理员的个人资料。
业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口,容易被网站管理员所忽视,给黑客攻击者制造了大量的机 会。如果你在这方面没有足够的警惕性,疏忽大意,很草率地新某个新的业务合作者的网站和你自己的站点联接起来,往往会造成很严重的后果,给你的站点带来极大的安全威胁 .在这样的情况下,安全问题比经营问题更加重要,一定要确保安全操作。
从外部审视网络
有了上述信息收集,你可以开始审视你的网络了。你可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息,用来旁路访问控 制设备。
注意,命令的反馈结果会因为所使用操作系统的不同而有所差别。UNIX操作系统使用UDP,也可以选择使用ICMP;而Windows操作系统默认用ICMP来响应请求(Ping)。
你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的就是要了解,在那些外部访问者的眼中,你的网络系统的运行状况和一些基本的面 貌、特征。因此,你需要检验你的网络系统,哪些端口和服务对外部访问者是开放的或可用的,外部访问者是否可以了解到你所使用的操作系统和一些程序,极其版本信息。简言 之,就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务,泄露了哪些站点的基本信息。
在你开始上述工作之前,你必须要先获得足够的授权,才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住:安全防护是一个实施过程,而不仅仅是一种技术。
分类 : 系统安全 | 发表时间 24-04-2006
现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒。真是道高一尺,魔高一丈。有时候用了很多杀毒工具都无法根除病毒,特别是各种IE病毒,恶意代码,更是让许多网民防不胜防,打开IE时冷不防的蹦出个广告网站窗口?IE被篡改?重启后还被篡改?系统资源被严重损耗?这些都是非常普遍的IE病毒的表现形式。
而且现在很多病毒都是被网络不法分子和广告宣传公司造出来的。杀毒工具根本来不及更新,等杀毒工具更新了,你的电脑基本也都瘫痪了。
这种情况下,有时候不得不重装系统。笔者有一次在写论文的时候太急,杀毒工具都用了N个,还是不能杀干净,于是索性重装系统。付出的代价也是惨痛的。难道出问题了都要重装系统吗?不用!现在笔者教你如何在杀毒工具都无法清除的情况来手工杀除那些顽固的IE病毒。万事不求人,应对各种突发病毒和新病毒都药到病除!你不需要是杀毒专家,这些,其实很简单。请看以下手工杀毒必杀技三招秘籍。
一、第一招之初步防御:预备阶段
这一阶段,我还是建议大家首先试一下各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀度工具把常见的大部分病毒都给杀除了。另外,如果不能杀除,你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然,有些人造新病毒还是可以躲过这一关的。那么就用下一招。
二、第二招之反击病毒:扫描进程进行查杀
笔者的电脑就曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。而最大的可能,它就是被用来运行了某些病毒的DLL文件。而造成严重损害的。针对进程问题,首先大家可以用最简单的方法先进行表面清楚,就是在“开始”里点“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字,以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事),以及各种奇怪的可执行文件,.exe的,给予坚决取消启动。并可找到那个文件的位置,给予删除,如果非系统文件夹下的,你大可以放心删除。另外,推荐大家一款免费的进程扫描工具hijackthis,大家可以找它的汉化版的,用来扫描进程,你根据扫描进程文件,可以一一排除,哪些是正常的文件,正常的文件旁一般都有注释。
当然,当你看到某些异常文件,尤其是隐藏在SYSTEM32文件夹下的,某些异常的.exe文件,以及它的上级文件夹。不要怕,进入c:/windows/system32, 进去之后,找到那个文件,以及它的父文件夹。有时候,你会很惊讶的发现,这个可执行文件病毒就被你发现了,有的病毒执行程序,你查看属性时,竟然写到是某某广告公司,我记得很清楚的就有什么傲视广告公司,真是垃圾公司造一些垃圾广告病毒来害人!这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里。先别管它,好在这些病毒还写了是谁造的,还等什么,马上彻底删除!有的无法删除,正在运行的,你要借助一些文件粉碎机来删除。而好象SP2的WINXP自带粉碎文件功能。就这样,你根据可疑进程,特别是扩展名为.exe的文件,找到它隐藏的文件夹,看它的属性和修改日期,有的是往往是发生病毒情况的那一天的,很容易就发现它是病毒,直接封杀!有的更“牛”一点,在父文件夹里还带着一些广告网站的.ini 文本文件和其它文件夹,这个没事,你打开看看那些文件夹里都是啥,有时候你能发现这些.ini 文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好,然后再看看这个文件夹的修改时间,如果是发生病毒时候的,还等什么?整个这个异常文件夹一下子删除!就这样,你可以通过进程扫描,寻根求底的方法,找到隐藏的系统文件下,通过查阅文件夹以及异常文件属性等,直接手工删除!
三、第三招之主动出击:根除残留病毒
有时候,某些病毒并不是在运行,而是在你打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL 文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒,不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。首先你把文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。然后右健,再通过查看文件方式选择为查看详细信息,则会出现详细信息列表,你可以通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹吧!有的如果是你最近装过的软件的话,你自己也会清楚,如果不是的,那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。
大可以不必担心。统统删!另外,如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll,stdup.dll,spoolsv.dll等),以及其它异常.exe文件,不管有没有在以前的进程中发现的,发现的,更是有把握的删,没在进程中发现的,也可以不犹豫的删除,因为这些新建立的文件,是不会影响系统运行的。另外,这是主动到某个文件夹里看,当然,你可以通过更智能的方法,用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。这些方法,是手工杀毒三招中的最高境界。新创立的文件,你自己建立的,不用管它,不是你自己建立的,或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的,极大的可能性就是病毒。为了安全,直接删除!
通过以上三种方法,我最近又通过手工杀除了许多顽固的新的IE病毒。避免了重装系统。其实,自己手工杀毒,乐在其中。其实杀毒也是那么简单。另外,奉劝大家以后上网不要随便安装控件,也不要随便下载和乱点击。查阅资料等尽量去大网站而不要去小网站。另外设置WINDOWS防火墙,安装病毒防火墙,隔段时间用杀毒工具进行病毒查杀。如果再出现问题,就用我的那三招吧!
分类 : 技术文摘 | 发表时间 23-04-2006
最近,一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有用心的人发现,就会被利用作为非法入侵的一种手段,破坏电脑中的资料。据统计,通过缓存溢出进行的攻击占所有系统攻击总数的80%以上,最近各大网站所遭受的所谓分布式服务拒绝(ddos)式的攻击也是一种利用缓存溢出原理的攻击方式。
简单地说,缓存溢出是指一种攻击系统的手段,通过往程序的缓冲区中写入超出其长度的内容造成溢出,从而破坏程序的堆栈,使程序转而执行其它指令,而达到攻击的目的。分布式拒绝服务(ddos)的入侵者采用的是输入很长的字串,将通讯栏等区域填到超过设计的容量,有些多余字串就会被电脑误认为是执行密码,使入侵者有机会进入电脑,而同时系统无法察觉。有报告指出,“缓存溢出”是过去十年发生的非常普遍的电脑安全问题,入侵者可以利用它完全控制电脑。
■ 缓存溢出黑客们的惯用伎俩
在unix系统中,通过缓存溢出来获得root权限是目前使用得相当普遍的一种黑客技术。事实上这是一个黑客在系统本地已经拥有了一个基本账号后的首选攻击方式。它也被广泛应用于远程攻击,通过对daemon进程的堆栈溢出来实现远程获得rootshell的技术,已经有很多实例。
在windows系统中,同样存在着缓存溢出的问题。而且,随着internet的普及,win系列平台上的internet服务程序越来越多,低水平的win程序就成为你系统上的致命伤,因为它们同样会发生远程堆栈溢出。而遥捎趙in系统使用者和管理者普遍缺乏安全防范意识,一台win系统上的堆栈溢出,如果被恶意利用,将导致整个机器被黑客所控制,进而可能导致整个局域网落入黑客之手。在微软的产品iis server4.0中就被发现存在一种被称为“非法htr请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行。黑客可以利用这一漏洞对iis服务器进行完全的控制,而实际上许多电子商务站点恰恰是基于这套系统的。
■ 黑客如何搅乱缓存
下面让我们了解一下缓存溢出的原理。众说周知,c语言不进行数组的边界检查,在许多运用c语言实现的应用程序中,都假定缓冲区的大小是足够的,其容量肯定大于要拷贝的字符串的长度。然而事实并不总是这样,当程序出错或者恶意的用户故意送入一过长的字符串时,便有许多意想不到的事情发生,超过的那部分字符将会覆盖与数组相邻的其他变量的空间,使变量出现不可预料的值。如果碰巧,数组与子程序的返回地址邻近时,便有可能由于超出的一部分字符串覆盖了子程序的返回地址,而使得子程序执行完毕返回时转向了另一个无法预料的地址,使程序的执行流程发生了错误。甚至,由于应用程序访问了不在进程地址空间范围的地址,而使进程发生违例的故障。这种错误其实是编程中常犯的。
一个利用缓冲区溢出而企图破坏或非法进入系统的程序通常由如下几个部分组成:
1.准备一段可以调出一个shell的机器码形成的字符串,在下面我们将它称为shellcode。
2.申请一个缓冲区,并将机器码填入缓冲区的低端。
3.估算机器码在堆栈中可能的起始位置,并将这个位置写入缓冲区的高端。这个起始的位置也是我们执行这一程序时需要反复调用的一个参数。
4.将这个缓冲区作为系统一个有缓冲区溢出错误程序的入口参数,并执行这个有错误的程序。
通过以上的分析和实例,我们可以看到缓存溢出对系统的安全带来的巨大威胁。在unix系统中,使用一类精心编写的程序,利用suid程序中存在的这种错误可以很轻易地取得系统的超级用户的权限。当服务程序在端口提供服务时,缓冲区溢出程序可以轻易地将这个服务关闭,使得系统的服务在一定的时间内瘫痪,严重的可能使系统立刻宕机,从而变成一种拒绝服务的攻击。这种错误不仅是程序员的错误,系统本身在实现的时候出现的这种错误更多。如今,缓冲区溢出的错误正源源不断地从unix、windows、路由器、网关以及其他的网络设备中被发现,并构成了对系统安全威胁数量最大、程度较大的一类。
分类 : 技术文摘 | 发表时间 20-04-2006
计世网消息
1、SQL Slammer 在微软发布SQL补丁软件一周后,研究人员大卫在Black Hat会议上展示了该缺陷。利用该缺陷的Slammer蠕虫在2003年曾经使互联网出现大塞车。
2、Windows即插即用 互联网安全系统公司的研究人员在2005年4月份发现了该Windows缺陷,它使黑客能够控制有缺陷的系统,并远程地执行代码。到8月份,出现了利用该缺陷的Zotob蠕虫。
3、思科IOS堆栈溢出 前ISS研究人员迈克尔在2005年7月份表明,利用此缺陷黑客能够控制一家公司的网络。思科后来发布了补丁软件,但它还是起诉了迈克尔。
4、Windows图元文件 研究人员摩尔和其他研究人员在1月份发布了利用该缺陷的代码,研究人员吉尔凡诺夫则开发了非官方的解决方法,这促使微软提前5天发布了补丁软件。
5、甲骨文的数据加密 Red-Database-Security的研究人员亚历山大在2006年1月份向甲骨文报告了这一缺陷,甲骨文在同月发布了补丁软件。
6、甲骨文PLSQL网关 大卫在1月份向Black Hat的与会者展示了甲骨文的SQL过程语言扩展中的这一缺陷。甲骨文还没有发布相应的补丁软件。
7、苹果的Mac iChat 2006年2月13日,一匿名人士在MacRumors.com上发布了指向OSX/Leap.a特洛伊木马病毒的链接,这也是苹果的Mac OS X平台上的第一种病毒。
8、IE createTextRange()缺陷 研究人员安德里亚斯在3月份发现了这一缺陷,它使黑客能够在有缺陷的系统上安装与恶意软件类似的击键记录软件。eEye数字安全公司发布了非官方的补丁软件。
9、IE HTA文件 荷兰研究人员杰佛里在3月份向微软报告了这一与IE处理HTML应用软件相关的问题。当微软表示不满后,杰佛里从其网站上删除了与该缺陷相关的资料。
10、Sendmail SMTP服务器软件 ISS于3月份在这一流行的互联网电子邮件软件中发现了缺陷,Sendmail立即发布了相关的补丁软件
