据 网易新闻 报道： CPU也能随意换？揭秘二手笔记本的八大猫腻

　　这次网易数码频道深入虎穴，在一位自身业内人士口中得知了二手笔记本JS最常用的“八大猫腻”！我们这次将为你逐一揭晓，让你在奸诈的JS面前见招拆招。查看全文>>

我对这条新闻的看法是：

据 网易新闻 报道： 重庆老汉用1.4万片鱼鳞缝成马甲(图)

　　核心提示：重庆一名71岁老翁花了15个月，用1.4万片鱼鳞缝制了一件马甲，吸引了不少市民的眼光。老人称，如果三峡博物馆愿意收藏，他会考虑把鱼鳞上衣捐献出来。查看全文>>

我对这条新闻的看法是：

据 网易新闻 报道： 美国一名孕妇惨遭剖腹取婴 尸体被弃公园

　　核心提示:美国华盛顿州一名孕妇因胸部遭多次袭击死亡，腹中将要足月的胎儿被强行取出。孕妇尸体6月29日上午在肯纳威克的一个公园内被发现。查看全文>>

我对这条新闻的看法是：

据 网易新闻 报道： 汶川村民称自家草猪在废墟下存活49天(图)

　　核心提示：近日，一条消息在汶川县映秀镇飞速传开，当地村民刘新明称，在6月29日的下午，也就是地震过了49天后，他在废墟中发现了自家养着的那头猪。让他不敢相信的是，这头猪竟然还活着!查看全文>>

我对这条新闻的看法是：

据 网易新闻 报道： 民房建50铜像汉白玉墙 被称最牛豪宅(图)

　　核心提示：因为独特的外观设计，河南新乡一栋原本普通的民宅被网友拍下照片，并冠以“新乡最牛豪宅”在网上引起热议。有人说这房子 “像教堂”，有人则认为“更像寺庙”，但更多的人关注的是“豪宅”主人的身份。查看全文>>

我对这条新闻的看法是：

据 网易新闻 报道： 蒙古数千人游行 首都进入紧急状态(组图)

　　核心提示:1日蒙古国首都乌兰巴托，数千名抗议者举行一场过激的示威游行，造成4人死亡，数十名警察和平民受伤。抗议者称上个月公布结果的议会选举是被操纵的。蒙古国总统宣布首都乌兰巴托进入为期4天的紧急状态。查看全文>>

我对这条新闻的看法是：

引用

菜鸟网 的 一位技术人员对各杀毒软件的告白

本人曾是一名电脑教师，现在专业给人维修电脑。同时淘宝上开店，经常用网银类软件，，经常外出给人安装在线炒股类软件，也经常发现很多年轻人在电脑上经常就把QQ号码，和游戏账号就搞丟了，所以跟大家切磋一下在电脑上装什么杀毒软件比较好用。

瑞星：

嗯，接触的比较早，很容易中毒的杀毒软件，原来没用其它软件，没出新病毒的时候，觉得用者还行，主要是因为没有对比，可是后来给人装的多了，发现这软件，不行厉害，本身杀毒能力软蛋，升级不过是升级病毒名单，只要病毒换件马甲，它就认不出来了。反正稍微一中毒瑞星的绿伞就关闭，你要用它杀毒，可能能杀出来，那也不一定能杀干净。等瑞星升到08以后，更操蛋，界面看起来好看了，可是那耗了多大的资源阿，稍微中等些的电脑装上08瑞星都会明显变慢，一般我给人修电脑或卖电脑都不敢装瑞星，我怕这杀毒软件中毒，即便不中毒也会严重拖垮机器速度，我可不想让人家每天打电话找我的麻烦。

瑞星点评：广告做的好，杀毒能力扯淡，很容易中毒的杀毒软件，而且他的杀毒原理决定了它不会有更好的前景当然了，除非它全盘换技术，全部源码重写，不过估计不会了，能大捞一笔，谁还去辛苦的自找麻烦，据说网上瑞星的下载量已经突破一亿，没办法，现在就是一个广告时代，卖的最好的是广告打的火的，而不是品质过硬的。

金山：

原来做办公软件起家的，曾经是中文办公的翘楚，记得原来在dos下的wps，可谓风光一时，可惜随着WINDOWS系统的普及，OFFICE已经成了人们办公的标准，wps成立昨日的辉煌。在病毒成为主角的时代，金山又适时的出了杀毒软件，来分这一杯羹。

金山点评：杀毒能力其实不见得能强瑞星多少，曾经半年前用的时候，觉得会很大程度的影响机器的速度，不知道现在升级的怎么说了，我不报乐观态度。（希望金山能把wps做好，让中国人用自己的文字处理软件，打破比尔盖滋的垄断）

江民：

按说是老牌的杀毒软件了，在国内杀毒软件界也算元老了，可惜当后来瑞星和金山都过来抢饭吃的时候，当这三个国内的杀毒软件都摆再人们面前的时候，我们发现，这个老牌子，并没有表现出比其余两个杀软更优秀的地方，看来一点：这杀毒技术，原来也是唬人的多。

点评：国内杀软技术都差不多，不过江民好像不是那么耗资源。我记得很早以前江民的广告是个老外下面是个螺丝还是起子什么的，后来变了，成了咱黄皮肤黑头发。不知道其中有什么隐情。

卡巴斯基：

卡巴斯基：算是当前的流行杀软，俄罗斯的软件，杀毒能力确实强悍，完全可以说，只要装了卡巴，一切病毒距于门外，可是一点，这个软件也不大阿，和瑞星相比，可是为什么这么卡阿，，再高的配置装了都卡，也许有仁兄说了，照网上说的优化优化，可是大哥，要是我把各种安全选项能关的关，能降低的降低，那我还用卡巴干嘛了，是不是。

点评：是个好杀毒软件，杀毒和防毒都很好，可是要想把卡巴用好，要了解卡巴的各种繁琐选项的含义，还真需要些电脑知识，需要对卡巴做些研究，所以不是很适合普通客户使用，因为它的默认设置不一定适合你，我觉得它更适合安全实验室一类的地方，或者说有高级配置的老鸟使用，可是这是个矛盾，因为凡是老鸟，往往用的是烂电脑，呵呵，反正我没法用，应为我的电脑配置很低，也不常给客户装，免得被客户误解：你卖给我的电脑怎么这么慢，垃圾配置吧？

nod

相当不错的杀软，网上给了很多的评价，各种权威测试也是独占鳌头，我试用过，占的资源相对较少，机器基本感觉不到装了杀软，杀毒效果还不错。没有大面积让客户试用，不敢妄评。不过有一次，我给装的一个客户，竟然中毒了，右下角图标也被毙了，我用我的移动版杀毒杀了毒以后，重启，nod的图标这才出现，，当时心想，唉，怎么都是这样阿。

点评：这个软件网上评价很高，确实对资源占用很小，我用起来感觉也不错，不能因为偶尔一次失误就对其下定论，还需要进一步试用。

McAfee

也叫麦咖啡，效果挺好，不像很多软件那么占资源，而且防毒能力也还可以，最重要的是要进行一些设置，一般菜鸟是很难掌握他的设置的，如果设置太严格，会很烦的，设置不严格效果又会降低，因此建议老鸟使用，菜鸟还是找个傻瓜点的杀软吧。

dr.web

有些人叫大蜘蛛，因为它的图标就是个蜘蛛,我用的是不带监控功能的，就是一个文件，拷贝到u盘里就能随时随地杀毒，这个软件杀毒能力很强，但好像它没有中文版，需要有英文水平的朋友才能用，另外在开启发的时候误报率比较高。我弄的这个不带监控的，只能杀毒的，不知道这个软件有带监控的没有，因为它的网站一堆e文，咱也不懂，唉，遭歧视阿，为什么没中文站点呢？

微点

这个软件占用内存比较小，只在15-20M之间。我给别人128M的机子装上一样用的欢。杀毒能力很强，曾经在一些论坛的样本区做过测试，也给一些客户装了，反应都不错。最令人称道的是它的行为杀毒最适合做实时监控，在各大技术论坛病毒样本分析区的表现是很抢眼的，监控能力超强。

点评：在兼容性方面有待提高，虽然是主动防御型的产品，但还是要保证误报的啊~在中毒机器上表现也很好，经常装上就报毒了。但是缺乏扫描会让很多人感到不适应！

本人搞电脑维修，出去给人杀毒（当然收费）全是用的这个软件，因为它能免费更新，下载当天最新版，所以是你我杀毒的不二之选。（不是说破解升级，人家网站就免费提供当天最新版）不过像这种软件的技术，不是靠识记病毒名单，而是靠识别病毒行为或特征码，这么说吧，一个月不升级，我照样拿这个软件去给人杀毒。靠得住，不信大家试试，不好用您找我。

综述：现在病毒和木马满天飞，要是装不好杀毒软件，我都不敢上我的淘宝账号，万一丟了我的银行卡账号，天，我的工资卡阿，所以，经过本人的试用，我的经验总结如下：电脑上监控装微点比较好，防毒一流，但是要是你的电脑已经中毒了，拿就用大蜘蛛来杀杀，保准会有意想不到的收获。

引用

starzsl 的 安全课堂:让U盘远离autorun.inf病毒威胁

来源：ZDNet    作者：ZD

U盘对病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它，我提到的方法就是，在根目录下，删除autorun.inf文件，然后，根目下建立一个文件夹，名字就叫autorun.inf，这样一来，因为在同一目录下，同名的文件和文件夹不能共存的原理，病毒就无能为力，创建不了autorun.inf文件了,以后会不会出新病毒，自动去删文件夹，然后再建立文件就不知道了，但至少现阶段，这种方法是非常有效的。 现状分析： 事实表明，目前已经有新的病毒能够有意识地检测autorun.inf的存在，对于能直接删除的则删之，对于“无法删除”的则用重命名的方式毁之;还有一种很早就出现的以文件名诱骗用户点击的病毒(如：重要文件.exe，小说.exe)。对于以上这两种传播方式的病毒，仅仅建立autorun.inf文件夹是抵御不了的。 应对策略： 1、在插入U盘时按住键盘shift键直到系统提示“设备可以使用”，然后打开优盘时不要双击打开，也不要用右键菜单的打开选项打开，而要使用资源管理器(开始-所有程序-附件-windows资源管理器)将其打开，或者使用快捷键winkey+E打开资源管理器后，一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯) 2、如果盘内有来路不明的文件，尤其是文件名比较诱惑人的文件，必须多加小心;需要特别提示的是，不要看到图标是文件夹就理所当然是文件夹，不要看到图标是记事本就理所当然是记事本，伪装图标是病毒惯用伎俩。 责任编辑:董建伟

引用

keymickey 的 中了木马？3个命令帮你查查

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

（打开命令符提示窗口 Win+R 快捷键 打开运行窗口 在输入 cmd 敲回车 即可打开那个黑呼呼的窗口，下面所提到的命令都是在这个下面运行的）

一、检测网络连接

如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，看看有没有异常的端口开放，从而达到控制计算机的目的。

二、禁用不明服务

很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过 “net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

三、轻松检查账户

很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”来删掉这个用户吧!

联网状态下的客户端。对于没有联网的客户端，当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程，也使用户的计算机时刻处于最佳的保护环境之下。

 

  

网络无限，共同分享。转载请注明出处http://keymickey.blog.163.com/

引用

荷塘秋色 的 100句最IN英文流行语

引用 且听风吟的博客http://wangsanshi.blog.163.com/

1． How are you doing?（你好吗？） 2． I'm doing great.（我过得很好。） 3． What's up?（出什么事了/你在忙些什么/怎么了？） 4． Nothing special.（没什么特别的。） 5． Hi. Long time no see.（嗨，好久不见了。） 6． So far so good.（到目前为止，一切都好。） 7． Things couldn't be better.（一切顺利。） 8． How about yourself?（你自己呢？） 9． Today is a great day.（今天是个好日子。） 10． Are you making progress?（有进展吗？） 11． May I have your name, please?（请问尊姓大名？） 12． I've heard so much about you.（久仰大名。） 13． I hope you're enjoying your staying here.（希望你在这里过得愉快。） 14． Let's get together again.（改天再聚聚。） 15． That's a great idea!（好主意！） 16． Please say hello to your mother for me.（请代我向你母亲问好。） 17． I'm glad to have met you.（很高兴遇到你。） 18． Don't forget us.（别忘了我们。） 19． Keep in touch.（保持联系。） 20． I had a wonderful time here.（我在这里度过了难忘的时光。）

21． Have a nice weekend.（周末愉快。）

22． Same to you.（彼此彼此。）

23． Nice talking to you.（很高兴与你聊天。）

24． Take care of yourself.（自己当心/照顾好你自己。）

25． Thank you for everything.（谢谢你的多方关照/你为我所做的一切。）

26． Thank you all for coming.（谢谢光临。）

27． I appreciate your help.（我感谢你的帮助。）

28． You're always welcome.（别客气/不用谢）

29． Forget it.（算了吧）

30． It was my pleasure.（不用谢。）

31． I made a mistake.（我弄错了。）

32． I'm terribly sorry.（实在抱歉。）

33． I must apologize!（我必须道歉！）

34． I feel terrible.（我感觉糟透了。）

35． It's not your fault. （那不是你的错。）

36． Sorry to bother /have bothered you.（抱歉，打扰一下/打扰你了。）

37． What do you do?（你做什么工作？）

38． How do you like your new job?（你觉得你的新工作怎样？）

39． I like it a lot.（我很喜欢。）

40． I like reading and listening to music.（我喜欢阅读和欣赏音乐。）

41． What's wrong?（怎么回事？） 42． What happened?（发生什么事了？） 43． I hope nothing is wrong.（我希望一切顺利。） 44． I know how you feel.（我知道你的感受。） 45． Sorry to hear that.（听到这个消息我很难受。） 46． Come on, you can do that.（来吧，你能做到的。） 47． Use your head.（动动脑筋。） 48． You did a great job.（你赶得很好。） 49． That's very nice of you.（你真好。） 50． I'm very proud of you.（我为你感到自豪。） 51． I like your style.（我喜欢你的风格。） 52． I love you guys.（我爱你们。） 53． How do I look?（我看起来怎么样？） 54． You look great!（你看上去棒极了！） 55． That's fantastic!（那真是棒极了！） 56． That's really something.（那真是了不起！） 57． It's a pleasure working with you.（与您合作很愉快。） 58． Congratulations on you success.（祝贺你的成功。） 59． I'd like to propose a toast.（我提议干杯！） 60． Are you married or single?（你结婚了吗？） 61． I've been dying to see you.（我非常想见到你。） 62． I'm crazy about you.（我为你疯狂/痴迷/神魂颠倒。） 63． I love you with all my heart.（我全心全意爱你！） 64． You're everything to me.（你是我的一切！） 65． You're in love!（你恋爱了！） 66． I'm tired of working all day.（整日工作使我厌烦。） 67． You work too much.（你做得太多了。） 68． Money will come and go.（钱乃身外之物。） 69． Are you crazy?（你疯了吗？） 70． Have you got it?（明白了吗？） 71． I've got it.（我懂了。） 72． I can't afford that.（我承担/买不起。） 73． I did it, I'm so happy now.（我做到了，现在我很满意。） 74． I don't care.（不关我的事/我不管。） 75． I don't think so.（我不这么想/我看不会/不行/不用。） 76． I guess so.（我想是吧。） 77． I have no other choice.（我别无选择。） 78． I will do my best!（我会尽力的！） 79． I mean it.（我是认真的。） 80． I'm so scared.（我怕极了。） 81． It's hard to say.（难说。） 82． It's a long story.（说来话长/一言难尽。） 83． It's a small world.（世界真小。） 84． It's against the law!（那是违法的！） 85． It's a good opportunity!（好机会！） 86． It's dangerous!（危险！） 87． May I help you?（我能帮忙吗？） 88． No doubt about it.（毫无疑问。） 89． That's bullshit!（废话！） 90． Think it over.（仔细考虑一下。） 91． Time will tell.（时间会证明的。） 92． What a surprise!（太令人惊讶了！） 93． Whatever you say!（随便你！） 94． You are the boss!（听你的！你说了算！） 95． You have my word!（我保证！） 96． Tough job, tough day, tough world. Life is not always sweet. That's life! （艰苦的工作，艰难的日子，不幸的世界。生活并不总是甜蜜的。这就是生活！） 97． I need some sleep.（我需要睡眠。） 98． Take it easy.（别紧张。） 99． Just relax.（放松一下。） 100． Zip your fly!（闭嘴！）                                      欢迎来到荷塘秋色的小屋！                                    温馨提示： 回贴也是一种美德。  希望朋友们能喜欢！别忘了留个脚印哟！以示尊重！

引用

net_guy001 的 电脑中的1394接口是干什么用的？

1995年美国电气和电子工程师学会(IEEE)制定了IEEE1394标准，它是一个串行接口，但它能像并联SCSI接口一样提供同样的服务，而其成本低廉。它的特点是传输速度快，现在确定为400Mb/s，以后可望提高到800Mb/s、1.6Gb/s、3.2Gb/s。所以传送数字图像信号也不会有问题。用电缆传送的距离现在是4.5m，进一步要扩展到50m。目前，在实际应用中，当使用IEEE 1394电缆时，其传输距离可以达到30m；而在使用NEC研发的多模光纤适配器时，使用多模光纤的传输距离可达500m。在2000年春季正式通过的IEEE 1394-2000中，最大数据传输速率可达到1.6Gb/s，相邻设备之间连接电缆的最大长度可扩展到100m。

IEEE1394的前身是1986年由苹果电脑(Apple)公司起草的。苹果公司称之为火线(FireWire)并注册为其商标。而Sony公司称之为i.Link。德州仪器公司则称之为Lynx。实际上，上述商标名称都是指同一种技术，即IEEE1394。

FireWire完成于1987年，1995年被IEEE定为IEEE1394-1995技术规范，在制定这个串行接口标准之前，IEEE已经制定了1393个标准，因此将1394这个序号给了它，其全称为IEEE1394，简称1394。因为在IEEE1394-1995中还有一些模糊的定义，后来又出了一份补充文件P1394a，用以澄清疑点、更正错误并添加了一些功能。除此之外，还通过P1394b讨论增加新功能的接口标准。作为一个工作组标准，P1394b是一个高传输率与长距离版本的IEEE1394，它的单信道带宽为800Mb/s。在这一方案中，一个重要的特性是，在不同的传输距离与传输速率下可以使用不同的传输媒介。

网络设备经数字接口进行信号交换。当连接多台机器时，由于存在音频、视频、控制等各种各样的信号，所以接口的信息传输方式、传输速度、传输容量、可带机器的数量、可接电缆的长度等，是要考虑的主要方面。现在世界上虽然有IEEE1394、通用串行总线(USB)等多种数字接口，但用上述标准衡量，最受重视的是IEEE1394。

IEEE1394作为一个工业标准的高速串行总线，已广泛应用于数字摄像机、数字照相机、电视机顶盒、家庭游戏机、计算机及其外围设备。更新一代的产品如DVD、硬盘录像机等也将使用IEEE1394。其在数字视音频消费市场的广泛应用，为家用市场甚至专业市场开辟了全数字化拍摄到制作环境。IEEE1394接口已经在一些厂家的摄录机中使用，如Sony 推出的DVCAM系列摄录设备，松下公司推出的DVCPRO25系列设备。其它厂家也相应推出各自的摄像机产品，将1394接口的应用推向新的高度。

IEEE1394接口的物理特质

IEEE1394是串行的数字接口，也许有人会认为为什么不采用像IDE或PCI这样的并行总线呢？因为更多的导线将提供更大的带宽。其实，并行端口非常复杂，相对于串行总线来说需要更多的软件控制，而且系统开销也很大。因此，并行接口不一定能够提供更快的传输速率。此外，价格也是一方面的因素。更多的控制软件和连接导线都会增加技术的实现成本。而且并行导线容易产生信号干扰，解决这一问题同样也需要增加费用。相对于并行总线，串行总线的另外一个优势就是节省空间。串联线体积更小，使用更加方便。

IEEE1394接口有6针和4针两种类型。6角形的接口为6针，小型四角形接口则为4针。最早苹果公司开发的IEEE1394接口是6针的，后来，SONY公司看中了它数据传输速率快的特点，将早期的6针接口进行改良，重新设计成为现在大家所常见的4针接口，并且命名为iLINK。这种连接器如果要与标准的6导线线缆连接的话，需要使用转换器。

两种接口的区别在于能否通过连线向所连接的设备供电。6针接口中有4针是用于传输数据的信号线，另外2针是向所连接的设备供电的电源线。由于1394是一串行总线，数据从一台设备传至另一台时，若某一设备电源突然关断或出现故障，将破坏整个数据通路。电缆中传送电源将使每台设备的连接器电路工作，采用一对线传送电源的设计，不管设备状态如何，其传送信号的连续性都能得到保证，这对串行信号是非常重要的。而对于低电源设备，电缆中传送电源可以满足所有的电源需求，因而无需配备外接电源连接器。这就是传送电源的优点。

传送电源的两根线，它们之间的电压一般为8～40V，最大电流1.5A，供应物理层电源。为提供电隔离，常使用变压器或电容耦合。变压器耦合提供500V电压，成本低；电容耦合提供60V电位差隔离。

当然，并不是所有的情况都要传送电源。以Sony公司为代表推出的数字摄录一体机中就采用第二种接口设计，所使用的电缆比第一种更细。接口为4芯，即只有双绞线，不含有电源。4针接口由于省去了2根电源线，因此只剩4根信号线。

在应用方面，一般来讲，受配置接口的空间等因素的限制，6针的接口，主要用于普通的台式电脑。时下很多主板都整合了这种接口，特别是Apple电脑，统统采用的这种接口；在笔记本电脑和一体机等电脑中则大多采用4针。另外，在数码摄像机等产品和家电中，采用4针的情况也比较常见。4针接口从外观上就显得要比6针的小很多，与6针的接口相比，4针的接口没有提供电源引脚，所以无法供电，但优势也很明显：就是小！特别是近一段时间，笔记本电脑和DV都在朝着小型化和超薄化发展，像SONY近期上市的IP系列数码摄像机，机身小巧，整合度高，在这样的机器上如果采用6针的接口，则显得非常笨拙。

另外，DV的1394接口主要用于传输影像数据，所以也无需供电。但是如果您是添加外置硬盘，6针的1394端子就非常必要了，首先是外置硬盘体积比较宽大，所以也就不计较接口大小。其次，外置硬盘运行时需要供电，并且需要有非常高速的传输速率，此时带供电的6针1394接口就非常必要了。在这方面，Apple的iPOD就比较有代表性，其一方面通过1394接口传输文件，另一方面其也通过FireWire线缆进行自动充电。虽然IEEE-1394可以通过串联线为接驳设备供电，但是对于各种连接设备来说只靠连接线供电还是远远不够的。例如，像硬盘这种对于电量要求较高的设备就很难从所接入的设备中得到充足的电力供应。以Evergreen推出的HotDrive为例，该硬盘如果与PC连接的话，不需要任何的外部电源供应；但是如果与笔记本电脑连接的话，就需要使用一个外接电源。

综上所述，这两种IEEE1394接口可谓是各有千秋，所以也无法说谁比谁更好。不过说到这里，还要告诉大家一个小问题，目前市面上不仅有四针对四针、六针对六针的传输线缆，也有六针转四针的传输线缆。但是由于IEEE1394接口的传输速率很快，以致其连接线缆对屏蔽性的要求非常高，所以市面上见到的IEEE1394线都不长，大概最长的也就是3米多一些。

引用

荷塘秋色 的 博客素材：超酷影音播放器[精品]

效果图：

 

代码：

<P><BR><EMBED src=http://douyile.go3.icpcn.com/QQ626657943/shouxin.swf width=700 height=510 type=application/x-shockwave-flash allowNetworking="internal" allowScriptAccess="never"></P> 

★ 置入博客首页的方法：

1. 进入快捷工具栏（博客首页左上角）→

2. 点装扮博客工具栏→

3. 点设置首页内容→

4. 点添加自定义模块→

5. 复制上述语法後粘贴上→

6. 点确定→

7. 将模块移到想要显示的位置→

8. 点保存修改（博客首页右上角），即可。

★ 置入日志的方法：

1. 进入日志→

2. 点写日志

3. 点日志编辑界面的<>按钮→

4. 复制上述语法後粘贴上→

5. 再点<>按钮→

6. 编辑你的日志→

7. 点发表日志,即可。

其具体方法见荷塘秋色的日志：博客教程：网易博客自定义模块（代码）添加方法[原创] 

 博客素材尽在荷塘秋色：  http://zdbcsy.blog.163.com/

      记得要联系我哦。

  做人要厚道，要尊重别人的劳动成果，看贴要记得回贴。

欢迎来到荷塘秋色的小屋！                          温馨提示： 回贴也是一种美德。

 希望朋友们能喜欢！别忘了留个脚印哟！以示尊重！     

引用

Andy.Cheung 的 关于黑客的好文章。值得一看！

这几天眼睛要好受些了，因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵，对一个整天15个小时以上坐在显示器面前，距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害！眼睛红仲，布满血丝。头发脱落，食欲不振，出门还特别怕光，这些都和那个CRT显示器绝对脱不了关系。 
分析这个攻击目标已经1个多星期了，但是一点进展都没有。不过，我倒是不心急，偶尔还上上聊天室，和MM们调笑一番。但是，脑子里面其实都在想，他**，难道真的就没有漏洞吗？ 
    要攻破一个比较专业的网站，哪里有那么容易？人家的网管难道都是傻子？这个世界其实谁也不比谁傻多少。计算机的知识就那么点东西，学懂的人其实都明白就那么个玩意，别看现在新的名词一堆一堆的，其实，说白了，里面的东西和十年前的东西差别不大，尤其对我们这些专门进攻别人网站，在我们眼里，任何程序都是一条一条的汇编指令的人来说，更是差别不大。 无聊的在网上逛，随便进入一个论坛，随便这么一看，就看到一个帖子，也许天生对黑客的东西敏感，随便这么一看，看到的不是别的东西，就是这么一个帖子：3分钟黑掉一个网站。一个“牛人”在上面详细说明了自己如何在3分钟攻入一台计算机。后面很多赞誉的回帖。这位老兄俨然就是一个“黑客”高手形象了。 
呵呵，我禁不住笑起来。这种东西网上实在太多了。现在很多人对“黑客”感觉非常神秘，包括不少的专业人员在内，加上一帮“计算机盲”导演的渲染，“黑客”这个东西几乎成了无所不能，抬高自己身价的“法宝”了。你现在说自己懂计算机，根本就没人“鸟”你；懂计算机的人随便在街上一抓，10个有9个都懂，还有一个是“计算机高手”。但是你只要说自己是“黑客”，那么很多人就会对你非常另眼相看了。唉，现在就这么奇怪。都是那帮“计算机盲”的导演害的。 
    再看那位发帖子的老兄，原来对方没有设置密码。哈哈，亏它还口若悬河的说那么多东西，什么上传程序了，什么远程登陆了，什么连接拉，什么后门拉。唯独，破译密码那一步，它只是略微带了一下，就几个字，密码为空！但是我还是注意到了。我开始大笑起来。哈哈，管理员密码都没有设，是个懂计算机的人都应该晓得，如果人家设置了密码，你那些步骤有屁用呀。知道了密码，后面的那些东西就是网络操作课程中的东西了。跟“黑客”有个屁的关系呀！哈哈哈。。。。。。。 
    我在网上从来不敢说自己是“黑客”。并不是拍别人知道我黑过不少网站。我其实是怕人家给我要求去黑某某网站。到时候我下不来台。比如面对一个可爱MM的哀求，你如何回答，答应吧，你以为黑一个网站就像知道了1＋3＝4，就可以到处用这么简单呀？任何一个网站在破译之前，任何一个黑客都不敢事前就说自己能成功，除非他早就把那个网站黑掉了。不答应吧，mm会说：哼，还说自己是黑客，光说不练，看来是个骗子。。。。。这对我刚刚树立起来的光辉形象，岂不是致命打击！黑客其实成功就靠运气和毅力，当然技术功底也是比较重要的。 
无聊，这些帖子我每次都是第一眼看到，然后漂一眼就知道内容了。然后就沉默的离开，当然有时候还是忍不住的笑。不过看的太多，笑的时候越来越少了，不过，今天我还是笑了，那个“牛人”确实比较可爱。呵呵。。。。 
脑子里面还是在想我的那个目标，美国海军一个军方网站。我已经扫描过很多次了。他们用的apache最新版本作的http server。采用的是unix，具体说像是sco unix，版本从反馈的信息看应该是7.0的scounixware。但是我知道这个也不一定准确。现在修改版本来让你认识错误是比较流行的方法。端口开了80，21和20，然后就是远程登陆管理的4410的端口就四个。他**，美国鬼子海军中还是有能人，基本就把你的念头断了。21和20显然是用来作FTP的，他用的FTP的服务程序，居然是vsftp1.2版本。靠！就是那个号称世界上最稳定和最安全的ftp服务器。vs的意思就是very security 的意思。从名字看你就可以知道有多厉害了。说实话，这个玩意别看很小，功能也不是很强大，但是安全性真是不是吹的。现在网上还没有公开过这个能攻破这个vs的记录。我以前多次遇到过。都没有成功，都是从其他方面想的办法，现在又遇到这个玩意了。看来对方的管理员也是一个内行。 
apache是世界上使用最广泛的http server。要攻破他也是几乎不可能的。无数的高手的实践证明这个绝对是一个很硬的骨头。我不是神仙。我只是一个普通人，并不比人家多一个脑袋，不管你是否觉得会影响我的形象。不过我还是老实告诉你，我也没有办法。其实一般的unix和linux主机都会留下远程登陆的口子，但是你没有密码，还是没用。什么，破译密码，呵呵，你以为这是email信箱呀。 
这些管理员的密码可以说是前无古人后无来者，能让你猜出来？况且，登陆三次不对，就不会给你连接了。 
实在没有办法，就在他的网站上胡乱点着，心里想，是否放弃算了。美国海军的装备真他**好，当兵的待遇真的好，网站上很多图片，还有士兵搞的赛车大赛，全是我没看过的赛车。真是有钱呀。唉，我们当兵的除了吃苦，就没什么了。不过打起仗了，他们的人肯定不如我们的。 
突然进入一个俱乐部登陆入口，看到一个登陆框。一看上面的连接地址，是php写的一个类似bbs的交互式界面。随便注册一个名字进去一看。哇，里面是个小社区，有管理员，有普通人，管理员可以上传文件。当然我现在只是一个普通人，没有上传权限。哈哈，我的脑子里面灵光一闪，如果我能上传文件，呵呵。。。也许能找到点漏洞。我也不敢肯定。于是那个网民叫caption Tom的管理员落入我的视线，破译他的密码而且在bbs上面要容易多了。而且，那个captionTom肯定不会是专业人员。呵呵，他肯定有倏忽的时候。。。好！就盯他了。。。想到这里，我立刻有了精神。干我们这个“黑客”的工作的，就这德行，平时的时候奄的像个要死的母鸡，但是一旦有了想法和目标，就亢奋的3天不睡觉也是可能的。 
呵呵，就是这个caption tom让我后来成功的侵入了这个防备及其完备的系统。不过这个管理员我是很佩服的，明显，作网页的人显然不是那个管理员。否则，我是一点办法没有。


2 我攻破了美军海军网站
就是那个叫caption tom的管理员成了我的目标。他只是那个bbs的管理员，大家都上网的人，应该知道bbs的管理员不一定是负责技术的。通常是bbs的主题方面的能人，比如这个bbs是唱歌的，他的管理员可能就是一个唱歌的高手。我现在也没有搞清楚那个caption tom是个负责什么的管理员，我只是关心他的密码，和他的上传权限。现在看来，他肯定不是搞技术的，否则就不会这么不小心，让我钻了空子。说起来，我还真是有点卑鄙，实在对不起他。呵呵，没办法，谁叫我是“黑客”呢，为了攻破这个网站必须要不择手段.让那些把“黑客”描写成用他**手机都可以攻入人家军方网站的“SB”导演们见鬼去吧，黑客是人，不是玩魔术！ 

有了目标，我开始有了精神，这种精神绝对可以几天几夜不吃饭的那种。首先，我看到了那个caption tom的登陆名字，就是caption tom，因为我登陆的时候我会就用的我显示在bbs上的名字。呵呵，看来这个设计者可能觉得这个bbs的管理员对系统安全不会有大的什么影响，所以没有在意。但是对我来说，我实际上获得了他的登陆名字。要是我设计bbs的话，我的管理员帐号绝对不会用论坛中大家都能看到的名字。至少可以给想破译的密码的人多一道障碍！但是现在几乎所有的bbs的管理员帐号都是用的在论坛中的登陆名字。呵呵，这个老美的bbs也不例外，大家谁抄的谁的都还不知道呢？所以，所有的bbs的程序都能找到相同的地方。现在当然要搞到密码了，首先就现test一下，那个密码加’ or 1=1之类的方法吧，希望那个bbs的设计者不是一个菜鸟。设计美国最大的海军网站的人当然不是菜鸟，所以当我测试的时候，得到的都是密码错误的提示。这个方法行不通了。我没有失望，有什么失望的？如果指望这么几下就想黑别人的网站，那还叫黑客吗？那不和刚才那个“牛人”差不多了。呵呵。然后看了下他登陆界面的的网页的源代码，把他登陆的提交语句剔除出来。他用的是post方式。如果他没有限定登陆次数的话，我基本上就可以宣布他死刑了。因为密码在8位以下，按照我现在的10m带宽的网络速度和我的AMD1600＋的机器，用不了2天，就能破译出来。什么，你用的是10m和AMD1600＋，太不专业了吧？呵呵，我看你才是电影看多了。你以为黑客们都是像电影里面一样用的是10几个显示器的计算机，用的都是你想多快就多块的网络？别看我的网络号称10m带宽，连到美国那个网站，能有1m的带宽我都很满意了。事实上我现在连接的速度还不到1m。现在看看是否限定登陆次数。我知道，一般的bbs的不会限定登陆次数的。为什么？不是设计者不懂，而是为了防止帐号锁死。你想呀，在bbs上每天有好多人要拿管理员的帐号来作试验？如果遇到3次不对，就锁死他，那管理员还作不作事情了？每天管理员都必须给系统管理员发email，叫他给他解除帐号锁定，一次还可以，2次也没问题，如果有个10次，100次，甚至上千次，系统管理员不自杀才怪！但是作这个bbs的人肯定考虑过这个问题。这是我后来攻破之后才发现的。他没有锁定帐号，而是你连续输入3次以内，密码正确，就表示你是正确人，让你进入，如果超过3次，就不让你进入，即使你输入正确的密码。也不行，就给你一条提示“invaild password!\"无效密码！帐号也没有锁定。这一招其实很简单，很多人都能想的出，但是对我们密码破译者的人来说，确实是个麻烦事情。不过没关系，这些招数我早有对付技术，我调出我自己写的程序，一个专门试探网页密码的工具。用delphi写的。呵呵，别笑，不是我不会用汇编或者c写。而是，没有必要。那些用工具还衡量一个人的水平的人其实就是菜鸟。用delphi几个小时就搞定的事情，用汇编或者c要用几天一周才能做完，效果都一样。我不用delphi那才是真的有病！界面很简单，一个地址框，一个密码字典导入框。先使用我现有的字典开始测试。为了防止对方的3次限定。我的程序每try 2次，就自动修改一下ip地址。我有一个c类地址，可以随便换。幸好对方没有按照c类地址来验证。否则，我就真的没办法了。 
很多人以为自己的地址想换成什么就什么，其实那是不对的。你想呀，你换的ip地址，如果不是在你的子网内部，对方发回的数据也无法到达你的网络。你说你写信的时候自己明明在北京，偏要留个上海的地址，对方按照这个地址给你回信的时候你能收到吗？别听那些sb导演乱说！字典10分钟就扫完了，看来对方这个caption tom还不是一个菜鸟，至少他的密码我的字典里面都没有。唉，看来省事的办法没有了。只好使用”穷举大法\"了。别看不起这个世界上最笨的方法，这个方法在没有办法的时候就是最好的办法。大家都明白，但是谁也防不了这个方法。除非你的程序不给人用。通过前面的分析，感觉这个网站的人都不会是菜鸟，因此，密码就从6位开始分析吧。事实证明这个直觉是正确的。我也不知道为什么，我就觉得他的密码肯定在6位以上。很快生成了我的穷举密码字典。有60多M，瞒大的。 

开动机器，开始自动分析，屏幕上开始跳动一个一个的数字，周围一片寂静，静的能听见我的心跳。我一点都不急，根据我的经验，我的amd1600＋看来注定要连续工作1天一夜以上了。。。。。。。让他跳吧。我走到客厅，打开电视，现在已经是晚上10点钟了。 
对不起，让大家失望了。一个号称黑客的人，并没有在1分钟之内就就神奇的输入正确的密码，并作一个成功状，来展示我的风采。看看电视吧，打开电视，看看我们那些弱智电视台有没有好看一点的节目。唉，真是哪壶不开提哪壶,生活真是充满了戏剧性。你爱信不信。当时转的一个台，正好在放一个电视连续剧，而且正好放到一个人请一个黑客来进入人家的财务系统，窃取资料。当时那个黑客来了，很自信的样子，一看就知道，他肯定在几分钟内就能攻入人家系统的那种感觉。若然不出所料，之间他的手指在键盘上上下翻飞，不过一看就知道是一个从来没有摸过计算机的人，因为，一看就知道他只知道动手指，但是手指敲到键盘没有，什么键用什么手指，他是一点不管。就是一个两个字”乱敲“，我当时就乐了。哈哈哈。然后就更牛了，一个要求登陆的窗口出来了，要求输入密码，之间这位”高手“眉头紧皱，汗水直流，看来确实很花力气。然后，3分钟之后，谁着屏幕上一个MM的声音：“恭喜您，你的密码正确，可以进入”，然后那个高手就作狂欢和不屑状，旁边那个人就作惊喜状和佩服状。我当时就笑到在沙发上了。哈哈哈。。。。。我只想对那些不懂电脑的观众说，那位不是黑客，他绝对是个算命的。他应该去算体育彩票，体育彩票才7位嘛，对他来说1个钟头就能算出来。我靠！我靠了又靠！ 
顺便给那些以后要拍电影的朋友说一句（现在那些拍电影电视的就不说了，说了也没用），你们不懂千万不要装懂。多的钱都花了，到随便哪个大学找一个学计算机专业的学生作你的顾问，能花几个钱？给个几百快钱，人家还不乐的屁颠屁颠的？保证让你不犯这么常识性的错误。我发现我们国内的导演都是觉得自己最牛，明明不懂计算机吧，你承认乐又有谁会说你降格了？不懂就找个懂的人嘛！老外人家就作的不错，你看人家拍侏罗纪的时候，那些模型设计师都是工业界有名的自动化控制专业人士。可以说是技术人员的集合。你看人家那效果。
计算机屏幕上的数字还在不停的跳动，我的运气总是不好，这辈子中过最大的奖就是安慰奖。所以，我总是没有碰到过测试几分钟，密码就跳出来的情况。现在我都习惯了。电视太难看，中央某台正在作一个节目，专门介绍他们节目中的创新，就是他们让一个歌星去卖报纸，然后躲在车里拍那个歌星的种种笑话，并把工作人员大笑的镜头和歌星的镜头一起播出，他们称为“重大创新”。互相拍马屁拍的那个恶心。呵呵，这些手段都是台湾综艺节目用的不能再用的手段，居然还是“重大创新”，要么是他们脸皮厚，要么就是他们压根就不看台湾的节目，可能他们认为太低级吧。就跟张集中没看过金庸也敢拍金庸一样，让人真想揍他丫的！ 
算了，把台转到动物世界吧，我觉得作的最好的节目就是这个节目了，至少动物不会装，该作什么就作什么。 
正无聊间，手机嘀嘀的响了一下，有短信。是小敏来的。“为什么不上QQ，又干什么坏事呢？”。女孩子就是怪，小敏没什么事情她就是不直接给我拨电话，总是发短信，整天天发稀奇古怪的。有时候乐死你。记得上次春节，我在父母家里过年，大年三十晚上快到12点时候，短信到了，肯定是拜年的话之类的拉，我漫不惊心的看去：天苍苍，野茫茫，我们合作就是强。今晚结伴去抢银行。看到这里，我心里开始纳闷起来，谁呀，这是？继续看：接头暗号是：....happy new year!小敏。哈哈，我靠，这个死妮子。当时我就作翻在地。5分钟才回过神来，然后疯狂把这个消息发给所有的人，然后给那个死妮子打电话，她居然还一本正经的问我收到她的祝贺没有？我晕，当时恨不得从电话线上伸手过去把它卡她白晰的脖子，心里那种甜甜感觉想来还是陶醉的。呵呵。 
喔，小敏在QQ上等我呢。那台amd就让她工作吧。上网我的ibm笔记本太理想了。把我的ibm 的本本，搬到茶几上，开始启动上网。ibm尽管只是一个c500的的，但是上网写程序，还是不错。ibm的本本确实牛，3年多了，这个本本一点问题都没有出，真正的一点都没有出，尽管还摔过3次。不佩服不行，一到夏天。其他本本基本不敢放膝盖上，ibm可以，温温热，散热技术确实独到。 
一开QQ，小敏的头像狂闪，看来呼了我一阵了。她的网名叫MM，本来是敏敏的意思，我对她的昵称。但是现在网上的理解就是妹妹的意思。她也乐意，说这个名字一看就知道是美女，比较可以吸引帅哥。我差点吐血。我的名字就叫GG，本来我以前的名字是叫superman的，这么阳刚的名字为了她，也顾不得了。 
她老是取笑我应该GGW，就是格格恶。我翻白眼，她就笑。 
我给他发消息：“干什么呀？不能打电话吗？”。她说：“哼，这不是你最喜欢的方式吗？”我说：“嘿嘿”。“明天能不能陪我去跟一个朋友去配个电脑呀？”我知道是不能拒绝的。想想明天计算机应该还在算密码，反正无聊，配电脑这么小case的事情。不过好久没去电脑城了，去看看也好呀。“没问题”我回答了。“嘿嘿，我那位朋友特别有钱，就是不懂电脑，你给他用最好的就行，不图省钱，就图比别人的电脑牛！”。晕死，估计这是她那位朋友的原话，否则我MM可说不了这样风格的话。后来知道是她的女朋友的男朋友的话。为什么这是世界上用最好电脑的人大多数都是不懂电脑的人？主啊，给我银子吧。 
在电脑城的时间过的很快。小敏跨着我的手，高兴的像个小兔子，一蹦一蹦的，我陪她逛街的时间太少了。尽管在一个城市，通过QQ聊天居然是我们交流的主要方式。她是学医的，对电脑绝对的外行。但是看到我自信的和那些电脑城的商人讨价还价，谈笑风声。她也很高兴。我想这个时候我看起来应该很帅。她的朋友和朋友的男朋友，跟在我们屁股后面，茫然的到处乱看。反正回去也没有事情，密码不会这么快就算出来。所以我也乐的慢慢看。慢慢挑。其实真正配机器不过就1个多小时。从确定配置到装机完成。那台计算机，说实话，我很羡慕。确实很牛！速度比我的amd1600+快多了。是intel的芯片的。说实话amd真不适合不懂电脑的用。配了一套高级音响和一个顶级声卡。当时小敏在上面测试打cs的时候，看的我都手痒痒的，后来感觉，真是不错。小敏，玩电脑很臭，但是玩游戏，我始终不是她的对手。她说这说明其实我的智商很低。我说我的专业不错呀，上学的时候门门都是优呀。她说，那是死读书，不算。她是学医的，我一直将信将疑，我的智商是不是真的有点低呀，我很难猜出别人的密码。 
送走她的朋友，我们两个嘻嘻哈哈，更加亲热。吃了一顿麦当劳之后，我们嘻嘻哈哈回到我的屋里，这是单位分的一套两室一厅。其实我心里一直就再想，密码破的怎么样了。一进屋里，立刻冲进我的书房，看屏幕。屏幕已经进入保护状态，我老练的动动鼠标。数字没有跳动了。密码出来了。是12位的密码。心里一阵欣喜，觉得心情好了很多。今天真是不错，和MM浪漫的度过一天，还到电脑城去看了我喜欢的东西。一周多来的分析，终于有点进展了。你说今天这是怎么了，好事都给我碰上了？ 
小敏进来了，看着我的眼睛。有坏坏的笑，说：“你干什么呢？”我笑笑：“没什么，分析一个程序”。我作黑客的事情是万万不能给她说的，因为现在黑客已经被塑造成一个反面角色了。她是绝对不能容忍自己成为反面角色的GF的。每次我们玩cs，都是她当警察，我当土匪。如果有其他人，她就一定要要我和她一起当警察，绝对不能作土匪。所以，我现在上网玩cs的习惯都是直接选CT。“我要玩游戏，我要玩游戏”，没外人的时候，小敏瞒可爱温柔的。有些小小的刁蛮，但是很是可爱。难得这么高兴，当然让她用我的好机器了。开始玩cs。我知道，她这一玩，没2个小时完不了。她对其他东西不敢兴趣，但是对游戏，天生就有兴趣，什么游戏到了她手里，不出几天，就厉害的不行。她的游戏都是我教她的，比如红色警报，cs等。现在我远远不是她的对手。我一直怀疑我的智商确实没有她高。 
她玩的很高兴，我打开我的ibm，在旁边作我的事情。一边和她闲谈，这种感觉真是爽呀。 
找到密码了。我已经有了上传的权限。但是，这并不代表我就能进入这个机器。因为，我能上传程序，程序无法在server上执行。这个还是没什么用处呀。常常看到网上很多安全检查软件说：你的ftp具有写权限，是一个漏洞。其实这不是什么漏洞，即使你有了写的权利，你也只能写那些数据。对系统，你还是一点办法没有。要希望管理员在server上执行你上传的程序。要不是你有病，就是那个管理员有病！先看看，上传的目录是否是和apahce的网页目录里面，如果那样的话，我就有可能通过www server来请求这个程序。和小敏谈笑之间，我已经试过了我能想到所有可能。都没有成功。想想也是，对方的管理员如此厉害，怎么会犯这样低级的错误。看来，这个ftp和www是严格分开的。只能想其他办法了。继续在bbs上以管理员的身份逛，尽管有点危险，幸好那位caption tom今天好像没有上线。有小敏在旁边大呼小叫的，她打cs，over之后等下局开局的间隙都会来和我打打闹恼，一会儿用拳头打我的背，一会儿用手卡我的脖子，我怀疑她天生有点暴力倾向。不然一个女孩子家家的，怎么就喜欢玩cs这样的暴力游戏呢？所以这个让我麻痹大意了，我大咧咧的在bbs上逛。 
但是不在意的时候，往往就有意外收获。我突然发现在bbs上，管理员可以发帖子的时候，可以执行上传附件。这个附件是放在www的一个目录下的，而且这个目录是可以通过www合法访问的。呵呵，这个网站是php写的。难道我就不会写php代码了？脚本语句不复杂，我就精通那么几个就可以了，比如读文件，写文件等。对黑客用的最普遍。马上写了一个下载程序，把unix下的那个叫做passwd的密码文件搞下来，就胜利了一大半了。但是我试了一下，失败了。看来管理员对passwd文件的权限作了设置，以apache进程的权限是没有办法有读这个文件的权利的。想其他的办法吧。。。。。。。。

                                                                               【责任编辑:章怀豪】

引用

Janery 的 恢复Cisco路由器密码的两种常用方法

在Cisco路由器忘记或丢失enable密码的情况时，一共有两种方法恢复，取决于你使用的路由器是哪一系列产品。

第一种方法

使用这种方法可恢复下列路由器：Cisco 2000系列、2500系列、3000系列、使用680x0 Motorol a CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。

实现步骤：

1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。

2.输入show version命令，然后记下寄存器值，通常是0x2102 or 0x102。这个值显示在最后一行，注意寄存器的配置是否把Break设为enable或disable。

缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1，则是disable Break；如果为零，则Break为enabled。

3.切断电源后再重启。

4.在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样，则终端没有发出正确的中断信号，检查Break键是否正确或是否被设为disable。

5.在提示符下输入o/r0x42或o/r0x41，o/r0x42意思是从Flash memory引导，o/r0x41意思是从ROMs引导(注意，第一个字符是字母o，不是数字0)。最好用0x42，在Flash memory没有装或erase的情况下，才用0x41，如果有0x41则只能view或erase配置，不能直接更改密码。

6.在rommon>提示符下输入初始化命令。

7.输入系统配置对话提示符敲no,一直等提示信息显示：Press RETURN to get started!

8.敲回车，出现Router>提示符。

9.输入enable命令，出现Router#提示符。

10.选择下面选项中的一项：

如果password没有加密，直接用more nvram:startup-config命令可以看密码；在password加密的情况下，无法看，只能修改，输入命令如下：

Router # configure memory

Router # configure terminal

Router(config)# enable secret 1234abcd

Router(config)# ctrl-z

Router # write memory

11.在EXEC提示符输入configure terminal进入配置模式。输入config-register命令，把在第二步中记录的寄存器值复原。

12.敲Ctrl-Z，退出配置状态。

13.在特权模式下用write memory命令保存配置，然后reboot重启。

第二种方法

使用这种方法可恢复下列路由器：Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器。

实现步骤：

前四步与上一种方法一样。

5.在rommon>提示符下输入confreg命令，显示如下：

Do you wish to change configuration[y/n]?

输入yes，然后回车。在回答后面的问题时一直选择no，直到出现“ignore system config info[y/n]?”时输入yes。接着继续敲no回答，一直到看到“change boot characteristics[y/n]?”时输入yes。显示如下：

enter to boot:

在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1，这样只能view or erase配置，不能直接修改password。最好选择2。出现如下提示：

Do you wish to change configuration[y/n]?

回答no，然后回车，显示“rommon>”。

6.在特权EXEC下输入reload命令。

后面操作同第一种方法。

引用

Janery 的 关于无线路由器的安全配置方法简介

作者：朱可嘉　　来源：赛迪网-中国计算机报

随着越来越多的用户选择无线网络来提高工作的移动性，无线网络的安全也开始备受大家关注。可以说，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。

目前，各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段，以保证无线网络的安全。

设置网络密钥

无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。目前，无线路由器或AP的密钥类型一般有两种，分别为64位和128位的加密类型，它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，必须在配置无线路由器的时候人工打开。

禁用SSID广播

通常情况下，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。

无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。

通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。

禁用DHCP

DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。

启用MAC地址、IP地址过滤

在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人则无法访问。 (T004)

 

 

相关文章：

无线局域网嗅探技术与防范策略

无线局域网（WLAN）因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用，但由于它传送的数据利用无线电波在空中传播，发射的数据可能到达预期之外的接收设备，因而WLAN存在着网络信息容易被窃取的问题。在网络上窃取数据就叫嗅探，它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层，可以在不易被察觉的情况下将网络传输的全部数据记录下来，从而捕获账号和口令、专用的或机密的信息，甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。

WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性，运行监听程序的主机在窃听的过程中只是被动的接收网络中传输的信息，它不会跟其它的主机交换信息，也不修改在网络中传输的信息包，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。尽管它没有对网络进行主动攻击和破坏的危害明显，但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质，才能更有效地防患于未然，增强无线局域网的安全防护能力。

网络嗅探原理

要理解网络嗅探的实质，首先要清楚数据在网络中封装、传输的过程。根据TCP/IP协议，数据包是经过层层封装后，再被发送的。假设客户机A、B和FTP服务器C通过接入点（AP）或其他无线连接设备连接，主机A通过使用一个FTP命令向主机C进行远程登录，进行文件下载。那么首先在主机A上输入登录主机C的FTP口令，FTP口令经过应用层FTP协议、传输层TCP协议、网络层IP协议、数据链路层上的以太网驱动程序一层一层包裹，最后送到了物理层，再通过无线的方式播发出去。主机C接收到数据帧，并在比较之后发现是发给自己的，接下来它就对此数据帧进行分析处理。这时主机B也同样接收到主机A播发的数据帧，随后就检查在数据帧中的地址是否和自己的地址相匹配，发现不匹配就把数据帧丢弃。这就是基于TCP/IP协议通信的一般过程。

网络嗅探就是从通信中捕获和解析信息。假设主机B想知道登陆服务器C的FTP口令是什么，那么它要做的就是捕获主机A播发的数据帧，对数据帧进行解析，依次剥离出以太帧头、IP包头、TCP包头等，然后对报头部分和数据部分进行相应的分析处理，从而得到包含在数据帧中的有用信息。

在实现嗅探时，首先设置用于嗅探的计算机，即在嗅探机上装好无线网卡，并把网卡设置为混杂模式。在混杂模式下，网卡能够接收一切通过它的数据包，进而对数据包解析，实现数据窃听。其次实现循环抓取数据包，并将抓到的数据包送入下一步的数据解析模块处理。最后进行数据解析，依次提取出以太帧头、IP包头、TCP包头等，然后对各个报头部分和数据部分进行相应的分析处理。

相应防范策略

尽管嗅探隐蔽而不易被察觉，但并不是没有防范方法，下面的策略都能够防范嗅探。

——加强网络访问控制。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，通过强大的网络访问控制可以减少无线网络配置的风险。同时配置勘测工具也可以测量和增强AP覆盖范围的安全性。虽然确知信号覆盖范围可以为WLAN安全提供一些有利条件，但这并不能成为一种完全的网络安全解决方案。攻击者使用高性能天线仍有可能在无线网络上嗅探到传输的数据。

——网络设置为封闭系统。为了避免网络被NetStumbler之类的工具发现，应把网络设置为封闭系统。封闭系统是对SSID标为“any”的客户端不进行响应，并且关闭网络身份识别的广播功能的系统。它能够禁止非授权访问，但不能完全防止被嗅探。

——采用可靠的协议进行加密。如果用户的无线网络是用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，需要进一步采用像电子邮件连接的SSL方式。它是一个介于HTTP协议与TCP协议之间的可选层，SSL是在TCP之上建立了一个加密通道，对通过这一层的数据进行加密，从而达到保密的效果。

使用安全Shell而不是Telnet也是必不可少的。SSH是一个在应用程序中提供安全通信的协议。连接是通过使用一种来自RSA的算法建立的。在授权完成后，接下来的通信数据是用IDEA技术来加密的。SSH后来发展成为F－SSH，提供了高层次的、军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。目前，还没有人突破过这种加密方法。嗅探到的信息自然将不再有任何价值。此外，使用安全拷贝而不是用文件传输协议也可以加强数据的安全性。

——一次性口令技术。通常的计算机口令是静态的，极易被网上嗅探窃取。采用S/key一次性口令技术或其它一次性口令技术，能使窃听账号信息失去意义。S/key的原理是远程主机已得到一个口令（这个口令不会在不安全的网络中传输），当用户连接时会获得一个“质询”信息，用户将这个信息和口令经过某个算法运算，产生一个正确的“响应”信息（如果通信双方口令正确的话）。这种验证方式无需在网络中传输口令，而且相同的“质询/响应信息”也不会出现两次。

网络嗅探实现起来比较简单，特别是借助良好的开发环境，可以通过编程轻松实现预期目的，但防范嗅探却相当困难。目前还没有一个切实可行、一劳永逸的方法。在尽量实现上面提到的安全措施外，还应注重不断提高网管人员的安全意识，做到多注意、勤检查。

企业无线网络安全难题 你该如何应对

无线网络技术让企业可以大幅扩展员工的计算机使用范围--尤其是对于从事医疗保健、业务工作或在工厂跑来跑去等等移动性高的员工来说更是如此。

布建无线网络的最主要困难是安全议题--尤其是对于那些必须处理特定产业敏感资料的公司来说尤其如此，像是美国的HIPAA与GLB法案都规定某些特定型式的数据需要保持高度的安全性。

在布建无线网络之前，做好一个安全规划是十分必要的，然而适合小公司的安全措施，在大企业中就无法妥善运行。因此必须要规划出符合公司特有需求的安全计划。

无线网络的安全问题

由于无线传输通过开放的空中电波来传输，因此无线网络的数据就更容易被窃听或干扰。如果你的无线网络没有作好适合的保护，未经认证的无线窃听者（war driver）或其它在你无线网络范围内的人就有办法作出下列事情：

盗用公司的互联网频宽，免费访问网络，制造流量，让合法使用者的访问变慢。

把你的网络当作跳板来攻击其它计算机，或是进行非法行为，比方下载或散布盗版软件、盗版音乐或儿童色情等数据。

观看，拷贝，修改或删除公司无线有线网络上计算机的档案。

让公司的计算机感染病毒，特洛依木马，蠕虫以及其它的恶意软件程序。

借由把公司网络上的工作站弄当机或把网络超载，来引发服务阻断，让他无法对合法使用者提供服务。

小规模（以及小预算）公司的无线网络安全

小型公司一般只有有限的预算，这往往代表没有全天候的网管人员，也请不起能够适切地设定无线网络的安全管理专家。然而好消息是要把因特网弄得比「出厂默认值」更安全，不需要花大量金钱。关键是正确的设定。

每一个安全管理计划的目标，都是借由让入侵的手续变复杂，需要的时间变多，被抓到的机率变高，来防范潜在的入侵者或攻击者。就算你在你家院子装设围篱、锁上大门，在院子里养只恶犬，在窗户与门上插上闩子，装设防盗器，你也没办法保证小偷进不来--事实上，一个专业的小偷可以几乎都可以避开这些东西--─然而你可以增加他们的难度。这代表突发的入侵者比较可能避开你家，去找一个更容易进入的房子来行窃。

一般来说，网络上的黑客就像传统的小偷一样，倾向去找简单的目标来入侵。因此你放愈多障碍，愈有可能让他们放弃，去找另一个更为简单入侵的网络。尤其现在有许多无线网络甚至没有一点安全保护。

有些安全专家可能会告诉你，像是更改预设SSID，关闭SSID广播，启动MAC过滤等等的防护措施是完全没有用的，因为总是有办法可以破解这些保护。这就有点像说，如果你的门锁很便宜，容易撬开，你根本就不需要锁它。虽然你整体的企业安全不能只依赖这些简单的方法，但其中的任何一个办法都可以减慢入侵者一些速度，增加他们一些困难，因此这些措施还是应该被放入你的安全规划中。

小型企业同时也可以在一个便宜的无线网络接取点（WAP）使用以下这些其它便宜，或免费的安全措施：

使用固定IP位置，在路由器端或WAP端关闭DHCP，让未经取可的使用者无法轻易得到一个可以使用的IP位置。

将无线接取点的涵盖范围尽可能缩小，远处入侵者必须使用高增益天线才能收取到信号。

在你暂时不需要使用无线网络时，将WAP关闭。有些小型公司可能只是在偶尔一些时候，比方合作伙伴来到公司，或是四处移动的员工在办公室需要使用手提电脑时，才需要无线网络。

当然，加密是你可以免费安装的最好安全措施之一。请确定使用无线网络保护访问（WPA）而不是无线对等安全（WEP）来进行加密动作，因为后者远比前者脆弱容易被破解。要使用WPA，你可以需要更新你的WAP及／或你的无线NIC，但这是值得的花费。如果你没有持续更新你的操作系统，也可能需要在计算机上安装WPA客户端，但如果安全最新的Windows XP service pack，或是换到Windows Vista都可以让你能支持WPA（这两者同时也提供了其它的安全保护）。

大型组织的无线网络安全

随着公司的成长，限制无线网络的使用就变得更加重要。重要的是必须建立一个政策来防止未经设定的无线接取点的出现，同时要定期监测追踪。然而好的政策并不够，你同时还需要花费一些成本来实行这个政策。

使用防火墙分隔把公司一或多个无线网络分开，或考虑在DMZ或周边网络内布建无线存取网络，这样就算无线客户端被破解，入侵者还是无法攻击有线网络。同时要求无线网络上的使用者在连接有线网络的时候使用VPN。

使用IDS或响应传感器来监控无线网络上的所有联机。使用网络访问保护来管理无线客户端，这样可以在计算机使用网络前，确认他们有正确设定。

进行无线网络的穿透测试，来评估无线网络的安全威胁，进而加以解决。

结论

无线网络可以让你在处理业务时更为方便，然而它同时也可以让入侵者更方便来进行他们的非法行为。建立一个无线网络规划，来符合公司的需求是很重要的。随着公司与安全预算的成长，你可以加入更多更复杂的安全机制。

引用

Janery 的 D-LINK 504

小巧，性能优异，桌面性路由器－－D-LINK 504

型号：ＤＩ－５０４

带机量：１０台以内

这款路由器没有特殊的功能，一般的路由器有的功能它都有．

像防火墙，ＤＨＣＰ，ＤＤＮＳ，ＤＭＺ，ＮＡＴ等功能做的都是非常好的．

以下的是５０４的图片．

背面图片：

正面图片：

看图片大家就可以看到这款５０４是非常漂亮的路由器

Ｄ－ＬＩＮＫ（友讯网络）对设计的产品追求的精益求精，不但要求性能，还对产品的外观要求的也非常严格．

Ｄ－ＬＩＮＫ　５０４　拥有４个ＬＡＮ口１个ＷＡＮ口

可以直接接４个ＰＣ，可以通过三种上网方式上网，如：动态ＩＰ．静态ＩＰ和ＰＰＰＯＥ拨号．

下面是５０４的配置界面　

默认网关是　　　１９２.１６８.０.１

最简单的配置：

比如你的上网方式是ＡＤＳＬ拨号上网，只需要在首页的ＷＡＮ口里选择合适的上网模式为ＰＰＰＯＥ

再把主机的ＴＣＰ／ＩＰ协议调好就可以上网了，如果你的网关不调整（路由器的ＬＡＮ口ＩＰ）

ＩＰ：１９２.１６８.０.２－－１９２.１６８.０.２５４

子网掩码：２５５.２５５.２５５.０

网关：１９２.１６８.０.１

ＤＮＳ是ＩＳＰ提供的！

你也可以把路由器的ＤＨＣＰ打开，这样就可以自动获得ＩＰ就可以上网了

公司报价１１０元

 

 

引用

Janery 的 网络安全基础知识篇（三）

12.入侵检测系统可以分为哪几类？

   根据监测对象的不同，入侵检测系统可以分为以下几类：

  （1）NIDS。NIDS是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测

Hacker或Cracker通过网络进行的入侵行为。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展

系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整

性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的

行为和遭到袭击的迹象。

   （2）SIV。SIV是System Integrity Verifiers的缩写，即系统完整性检测，主要用于监视系统文件或

者Windows注册表等重要信息是否被修改，以堵上攻击者日后来访的后门。SIV更多时候是以工具软件的形

式出现，比如著名的“Tripwire”，它可以检测到重要的系统组件的变换情况，但并不产生实时的报警信

息。

   （3）LFM。LFM是log file monitors的缩写，即日志文件监测器，主要用于监测网络服务所产生的日志

文件。LFM通过检测日志文件内容并与关键字进行匹配的方式判断入侵行为，例如，对于HTTP服务器的日志

文件，只要搜索“swatch”关键字，就可以判断出是否有“phf”攻击。

   （4）HoneyPots。蜜罐系统，也就是诱骗系统，它是一个包含漏洞的系统，通过模拟一个或多个易受攻

击的主机，给黑客提供一个容易攻击的目标。由于蜜罐没有没有其他任务需要完成，因此所有连接的尝试

都被视为是可疑的。蜜罐的另一个用途是拖延攻击者对其真正目标的攻击，让攻击者在蜜罐上浪费时间。

与此同时，最初的攻击目标受到了保护，真正有价值的内容将不受侵犯。

13.入侵者进入系统的方式有哪些？

   入侵者主要有三种方式进入系统：

  （1）物理入侵。指入侵者以物理方式访问一个机器进行破坏活动。例如，趁人不备溜进机房重地赶紧敲

打两下键盘试图闯入操作系统；拿着钳子改锥卸掉机器外壳“借”走硬盘装在另一台机器上进行深入研究

等。

  （2）系统入侵。指入侵者在拥有系统的一个低级帐号权限下进行的破坏活动。通常，如果系统没有及时

“打”最近的补丁程序，那么拥有低级权限的用户就可能利用系统漏洞获取更高的管理特权。

  （3）远程入侵。指入侵者通过网络渗透到一个系统中。这种情况下，入侵者通常不具备任何特殊权限，

他们要通过漏洞扫描或端口扫描等技术发现攻击目标，再利用相关技术执行破坏活动。NIDS主要针对的就

是这种入侵。

14.如何使用Ping命令？

   这是个使用率极高的实用程序，几乎每个和安全沾边的人都会用到，这个命令主要用于确定本地主机是

否能与另一台主机交换（发送与接收）数据报。根据返回的信息，就可以推断参数设置是否正确以及运行

是否正常。通过使用Ping命令，我们就可以排除网卡、输入输出线路、网络访问层、电缆和路由器等存在

的故障，从而减少了问题的范围。同时，Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的

时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL

（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器。至于安全方

面，由于可以自定义所发数据报的大小和无休止的高速发送，Ping也可作为DDOS（拒绝服务攻击）的工

具，美国的白宫就这样被攻击瘫痪过。

15.如何使用Netstat命令

   网上聊天的时候，如果被人骚扰，想投诉怎么办？其实，我们只要知道对方的IP，就可以投诉了。但怎

样才能知道对方的IP呢？这个时候，我们就可以使用Netstat命令。Netstat用于显示与IP、TCP、UDP和

ICMP协议相关的统计数据，一般用于检验本机个端口的网络连接情况，这样就可以很直观地了解本机的网

络连接情况，这样一个安全方面的故障，如果计算机接收到的数据报出错导致数据删除，我们不会感觉奇

怪，就好象每个人都要犯错误并能改正一样，TCP/IP协议可以容许这些类型的错误，并能够自动重发数据

包。但是，如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，

那么我们几哦可以使用Netstat进行分析，看看到底是谁在向这个机器发送信息，然后断开和他的连接。在

DOS命令提示符下输入“netstat  -n”或“netstat -a”，对方所使用的IP或ISP与名就一目了然，甚至连

所使用Port都完全暴露了。

引用

Janery 的 网络安全基础知识篇（二）

7.什么是网络监听？

  网络监听工具本来是提供给管理员的一种监视网络状态、数据流动情况以及网络上传输的信息的管理

具。当信息以明文的形式在网络上传输时，将网络接口设置在监听模式，便可以源源不断地截获网上传输

的信息。网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调

器之间等。当黑客成功登录一台网络上的主机并取得这台主机的超级用户权限之后，若想尝试登录其他主

机，那么使用网络监听将是最快捷有效的方法，它常常能轻易获得用其他方法很难获得的信息。

8.什么是拒绝服务攻击？

  拒绝服务攻击也叫分布式“D.O.S”攻击（Distributed Denial Of Service）。拒绝服务就是用超出被

攻击目标处理能力的海量数据包消耗可用系统及宽带资源，致使网络服务瘫痪的一种攻击手段。当攻击开

始时候，攻击者首先通过比较常规的黑客手段侵入并控制某个网站，随后在该网站的服务器上安装并启动

一个可由攻击者发出的特殊指令来进行控制的进程。当攻击者下达指令后，这些进程就开始对目标主机发

起攻击。由于这种方式集中了成百上千台服务器的带宽能力，所以可能会导致服务器瘫痪。

9.什么是ARP攻击？

  ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP

协议的这一工作特性，黑客会向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备

重复的MAC地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。因为这

种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包而不予拦截，所以普

通的防火墙很难抵挡这种攻击。

10.什么是欺骗攻击？它有哪些攻击方式？

   网络欺骗的技术主要有：HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有IP欺骗、ARP欺

骗、DNS欺骗、WEB欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通

信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

11.什么是入侵检测技术？

   入侵检测（Intrusion Detection），顾名思义，便是对入侵行为的发觉。很多大型网络主机都部署了

入侵检测系统，它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从而动态地

掌握网络安全状态。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection

System，简称IDS）。入侵检测系统的主要作用是对非正常网络行为或事件进行检测，特别是对入侵行为的

检测。

   入侵检测系统分为两种：一种基于主机（HIDS），另一种基于网络（NIDS）。NIDS探测器检测网段中所

有的数据包，对包含攻击特征或可疑的异常行为做出响应。传统意义上，NIDS是具有NIDS特征过滤器的混

杂模式包嗅探器，今天，NIDS具有更高的智能性，能够进行协议分析和状态保持，并具有良好的网络性

能。

 

引用

Janery 的 网络安全基础知识篇（一）

1.什么是网络安全？

  网络安全包含的范围比较广，一般是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的

或者恶意的原因而遭到破坏、更改、泄露，系统可以连续、可靠、正常地运行，网络服务不被中断。

2.什么是计算机病毒？如果给计算机病毒命名？

  计算机病毒是指编制者在计算机程序中插入的能够破坏计算机功能或者破坏数据，影响计算机使用并且

可以自我复制的一组计算机指令或者程序代码。国际上对病毒命名一般惯例为“前缀+病毒名+后缀”。前

缀表示该病毒发作的操作平台或者病毒的类型，而DOS下的病毒一般是没有前缀的；病毒名为该病毒的名称

及其家族；后缀一般可以不要的，只是以次区别在该病毒家族中各病毒的不同，可以为字母，或者为数字

以说明此病毒的大小。例如：“WM.Cap.A”，A表示在Cap病毒家族中的一个变种，WM表示该病毒是一个

Word宏病毒。

3.什么是特洛伊木马？

  特洛伊木马是一种带有恶意性质的远程控制软件，它一般是分为客户端和服务器端。客户端就是本地使

用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控，木

马不会像病毒那样去感染文件。黑客的特洛伊木马程序事先已经以某种方式潜入用户的电脑，并在适当的

时候激活，潜伏在后台监视系统的运行，它能实现拷贝、删除文件、发电子邮件、甚至格式化硬盘等功

能。

4.什么是“网络钓鱼”式攻击？

 “网络钓鱼”即Phishing，Phishing来源于两个词（Phreaking+Fishing=Phishing)，其中：

“Phreaking”的意思是找寻在电话系统内漏洞，不付电话费用；“Fishing”是使用鱼饵吸引猎物，也就

是通常所讲的钓鱼。Phishing的目标多为著名金融机构、银行和在线交易的网站。攻击者通常利用电子邮

件引诱用户到伪装网站，以套取用户的个人资料，如信用卡号码等。

5.什么是防火墙？

  防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信

息的唯一出入口，能根据安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻

击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

6.什么是“后门”？

 “后门”是一种饶过安全性控制而获取对程序或系统访问权的方法。当一个训练有素的程序员设计一个功

能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则

是一个模块的秘密入口。在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。但是，

由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护以

完成的程序等种种原因，实际上并未去掉。这样，后门就可能被程序的作者所秘密使用，也可能被少数别

有用心的人用穷举搜索法发现利用。