本文目录一览:
电脑公司大亨美国首富是谁?
当然是:比尔盖茨
比尔·盖茨,出生于美国西北角的西雅图市。他先后就读于西雅图的里奇景小学、湖滨中学。
比尔从小就精力过人,早在婴儿时期自己就能让摇篮晃动起来,从小就极爱思考,一迷上某事便能全身心投入。从外祖母循循善诱的启蒙教育到父母不辞辛苦地为比尔·盖茨寻找适合他天分发展的社团与学校,无不为他天赋的发展提供了肥沃的土壤、清新的空气。
外祖母特别喜欢和聪明的小比尔一起做游戏,尤其是涉及一些智力的游戏。她教少年比尔下跳棋、玩筹码,还有打桥牌等她所喜欢玩的东西。玩游戏时,外祖母总爱对小比尔说:“使劲想!使劲想!”她也常常为比尔下一步好棋、打一张好牌而拍手叫好,外祖母还常常让比尔·盖茨读书,给他讲故事,比尔·盖茨从中受益匪浅。他在外祖母的帮助与指导下,成了兴趣广泛、废寝忘食的读者——读书成了他打发精力的好方式。他十分喜欢他家附近一个图书馆举行的夏季阅读比赛,他总得男孩中的之一,偶尔也会勇夺总冠军。外祖母意识到比尔·盖茨在思维与记忆上的潜力,她总是不失时机地激活比尔这方面的潜能,有时祖孙俩到公园散步,外祖母常会与比尔·盖茨交流下棋的技术或看某篇佳作,让比尔寻找更新下法或表达更独到精辟的见解。
比尔·盖茨的父母也十分关注孩子的成长。他们在质朴的处世方式中,更多地关心孩子的成长与教育,他们在工作之余总是尽可能地与孩子们呆在一起。一家人不断地进行各种游戏,从棋类到拼图比赛,几乎所有的益智游戏。
随着儿子年龄的增长,家庭中的环境已无法满足比尔·盖茨天赋的进一步发挥。小比尔有时会责备母亲智力不足呢!于是,父母把目光投向社会,积极为比尔寻找属于他的空间。在一次活动中,比尔·盖茨给班上准备一份报告,叫《为盖茨股份有限公司投资》。这篇报告几乎成了全家人的事,他的外祖母帮着弄封皮,连父亲也插手帮忙,气氛很活跃。
小学毕业后,父母在征求比尔·盖茨意见后,送他进了湖滨中学。在湖滨中学,比尔痴迷上令他今后倾注毕生精力的计算机。
比尔·盖茨在湖滨中学读书时,常按自己的兴趣爱好来安排学习。比尔·盖茨在喜欢的课程上下功夫,学得非常棒,如数学和阅读方面。每次父母看到比尔拿回来的成绩单,尽管他们知道比尔在一些课程上会学得更好,但他们并没有拉下脸来责备比尔·盖茨。
中学毕业后,比尔·盖茨很想到哈佛大学去读书,这也正是父母们更大的心愿。幸好,比尔·盖茨的父母并没有像其他父母那样把孩子看做自己的私产,必须让孩子们来完成父母喜欢的事。经过冷静思考后,父母放弃了让儿子当律师的想法,让比尔·盖茨在大学领域里自由发展。这一点帮了比尔·盖茨的大忙。
但一年后,更大的难题摆在了比尔·盖茨的父母面前:比尔·盖茨要离开哈佛,放弃锦秀学业,与别人一起创办计算机公司!
比尔与父母多次交谈,平静地表达了自己的想法。了解儿子秉性和志向的父母又能说什么呢!或许儿子的天赋与计算机事业是更佳的切合点吧!比尔·盖茨便毅然离开了令亿万学子向往的哈佛大学,开始在软件领域大展鸿图。
如今,如果你的办公桌上有一台个人电脑、里面几乎都装有微软的操作系统。比尔·盖茨使个人计算机成了日常生活用品,并因而改变了每一个现代人的工作、生活乃至交往的方式。因此有人说,比尔·盖茨对软件的贡献,就像爱迪生发明了灯泡。
比尔·盖茨的童年是在美国华盛顿州的西雅图度过的,西雅图是美国波音公司的的基地,全市职工近半数在这家公司工作,所以人们也把西雅图称为波音城。它和旧金山、洛杉矶并列为美国西海岸的三大门户之一。
长着一头沙色头发的7岁男孩盖茨最喜欢反复看个没完的是那套《世界图书百科全书》。他经常几个小时地连续阅读这本几乎有他体重1/3的大书,一字一句地从头到尾地看。他常常陷入沉思,冥冥之中似乎强烈地感觉到,小小的文字和巨大的书本,里面蕴藏着多么神奇和魔幻般的一个世界啊!文字和符号竟能把前人和世界各地人们的无数有趣的事情,记录下来,又传播出去。他又想,人类历史将越来越长,那么以后的百科全书不是越来越大而更重了吗!能有什么好办法造出一个魔盒那么大,就能包罗万象地把一大本百科全书都收进去,该有多方便。这个奇妙的思想火花,后来竟给他实现了,而且比香烟盒还要小,只要一块小小的芯片就行了。
盖茨看的书越来越多,想的问题也越来越多。一次他忽然对他四年级的同学卡尔·爱德蒙德说:与其做一棵草坪里的小草,还不如成为一株耸立于秃丘上的橡树。因为小草千篇一律,毫无个性,而橡树则高大挺拔,昂首苍穹。他坚持写日记,随时记下自己的想法,小小的年纪常常如大人般的深思熟虑。他很早就感悟到人的生命来之不易,要十分珍惜这来到人世的宝贵机会。他在日记里这样写道:人生是一次盛大的赴约,对于一个人来说,一生中最重要的事情莫过于信守由人类积累起来的智慧所提出的至高无上的诺言……那么诺言是什么呢?就是要干一番惊天动地的大事。他在另一篇日记里又写道:也许,人的生命是一场正在焚烧的火灾,一个人所能去做的,就是竭尽全力要从这场火灾中去抢救点什么东西出来。这追赶生命的意识,在同龄的孩子中是极为少有的。
盖茨所想的诺言也好,追赶生命中要抢救的东西也好,表现在盖茨的日常行动中,就是学校的任何功课和老师布置的作业,无论是演奏乐器,还是写作文,或者体育竞赛,他都会倾其全力,花上所有的时间去最出色地完成。
老师给他所在的四年级学生布置了一篇有关人体特殊作用的作文,要求四五页的篇幅。结果盖茨利用他爸爸书房里的百科全书和其他医学、生理、心理方面的书籍,洋洋洒洒地一口气写了30多页。又有一次老师布置同学写篇不超过20页的故事,盖茨浮想联翩,竟写出长达100页的神奇而又曲折无比的故事,使老师和同学都十分惊讶!大家说他:不管盖茨做什么事,他总喜欢来个登峰造极,不鸣则已,一鸣惊人,不然他是不会甘心的。
盖茨在体育和社会活动方面也表现出这种不落人后的精神。有一次暑假童子军的80公里徒步行军,时间是一个星期,他穿了一双崭新的高筒靴,显然新鞋不大合脚,每天13公里的徒步行军,又是爬山,又是穿越森林,使他吃尽苦头,之一天晚上,他的脚后跟磨破了皮,脚趾上起了许多水泡。他咬紧牙关,坚持走下去。第二天晚上,他的脚红肿得非常厉害,开裂的皮肤还流了血。同伴们都劝他停止前进,他却摇摇头,只是向随队医生要点药棉和纱布包扎一下,又要了些止痛片服用,继续上路了。就这样他一直坚持到一个途中检查站,当领队发现他的脚发炎严重,下令医治,才中止了这次行军。盖茨的母亲从西雅图赶来,看到他双脚溃烂的样子时,难过地哭了,直埋怨儿子为什么不早点停止行军。盖茨却淡淡地说:“可惜我这次没有到达目的地。”
1969年,盖茨所在的西雅图湖滨中学中美国是最早开设电脑课程的学校。当时还没有PC机,学校只搞到一台终端机,还是从社会和家长那里集了大批资金才买来的。这台终端机连接其他单位所拥有的小型电子计算机PDP--10,每天只能使用很短时间,每小时的费用也很高。盖茨像发现了新大陆一样,只要一有时间,便钻进计算机房去操作那台终端机,几乎到了废寝忘食的地步。13岁时,他便独立编出了之一个电脑程序,可以在电脑屏幕上玩月球软着陆的游戏。这一年的7月20日正好是美国宇航员阿姆斯特朗和奥尔德林乘登月舱,代表人类之一次踏上了月球表面的日子。盖茨心里想,我不能坐宇宙飞船去月球,那么让我用电脑来实现我的登月梦吧!
可是好景不长,只过了半年,湖滨中学就再也没有钱支付昂贵的PDP--10小型计算机的使用租金了。这件事使盖茨像失去了上学机会那么痛苦,因为这时候他对电脑已经入迷到神魂颠倒的地步。于是他和同学四处奔走,终于找到一个机会,就是帮助一家名为CCC的电脑公司抓臭虫,用除虫的报酬来支付他们操作电脑的费用。什么叫臭虫,这是电脑行业里人们称呼软件中的错误的代名词,即讨厌的臭虫(Bug)。因为一旦有了这种臭虫,就会使电脑导出错误结果或死机,美国发往金星的水手号火箭和法国职权利亚娜火箭,就曾因为电脑软件的故障(臭虫)而使发射失败,损失几亿美元。盖茨兴冲冲地约了同学中的几个电脑爱好者,每天晚上6点左右,CCC公司员工下班之后,他们便骑自行车来到那里上班了。那里有许多台电传打字终端机可用,有各种电脑软件可尽情研究,真是如鱼得水。盖茨对电脑软件太着迷了,几乎整晚都呆在那里,就像他在小学时就立志要搞出新名堂一样地执着,每个晚上,他都要在CCC公司的记录本上写满了他和伙伴们发现的电脑臭虫。通过这一段时间的抓臭虫,盖茨自己在电脑硬件和软件方面学到了许多书本上和学校里学不到的知识和技能,为日后的研究开发,打下了精深的功底。
1970年,当盖茨15岁时,他的电脑才能已远近闻名了。一家名叫信息科学的公司找到盖茨,希望用提供使用PDP-10的电脑时间来交换盖茨和他的同学保罗的软件技术。因为按美国法律规定,不能给未成年人支付工资,所以该公司决定,以价值一万美元的电脑时间作为酬劳,要求他们为公司设计工资管理软件。这样就使他俩获得了足够使用一学年的电脑时间,他们不禁高兴万分。
1971年,湖滨中学又让盖茨帮学校设计一套排课用的电脑软件。当时的排课表全靠人工,由于学生人数多,课程又复杂多样,人排课常常分配不均,造成某些课程学生过度拥挤的现象。盖茨圆满地完成了这个艰巨的任务,又使他延长了使用电脑的宝贵时间。
1973年,美国国防项目承包商TRW公司要开发一套用于管理水库的电脑监督控制系统,可是老是消灭不了各种电脑臭虫,进度缓慢,眼看要遭到违约处罚了。在这紧急关头,TRW公司得知盖茨和保罗·艾伦两个小电脑天才的事情后,便向他俩求援,两个男孩高兴地答应了。这是一件很专业化又很艰难的工作,而且按规定,中学生只能拿工读生的低工资。但是盖茨并不计较,他主要目的是通过这种工作来提高和锻炼自己的软件设计能力。湖滨中学也很开明,允许高年级学生在完成规定课程后去企业实习和工作。由于盖茨和保罗的加入,终于使TRW公司按时完成了项目,免受巨额罚款。而盖茨和保罗则得到了该公司一位电脑专家的具体指导,使两人的软件技巧得到了提高。
青年盖茨在1970年代早期,写了一封著名的《致爱好者的 *** 》,震惊了计算机界。盖茨宣称计算机软件将会是一个巨大的商业市场,计算机爱好者们不应该在未获得原作者同意的情况下随意复制电脑程序。当时的计算机界受到黑客文化影响,认为创意与知识应该被共享。盖茨随后离开校园,一手创办了世界上最成功的企业之一——微软公司,并逐渐将软件产业化。
三生有幸遇见你什么时候发现黑客
第33集。
马总打听到这次的竞争对手是一家新公司叫刺猬工场,但侯志荣并没有放在心上。警方突然找上门,马总意识到不对劲,从侯志荣办公室离开就跑了。警方找到了之前失踪的两千万行踪,最终查到了那天的网吧,虽然马总那天做了伪装,但侯志荣通过照片还是一眼认出了他。
侯志荣并没有透露给警察,愣了一下后便先去找马总,可他早已扬长而去,办公桌上还留下了那个他送的礼物手表。侯志荣视马总为最信任的人,如今才发觉被背叛,发怒掀了桌子。侯爵连忙打 *** 给侯志荣,侯志荣咬牙切齿地说马总转走了两千万找不到他人。
马总跑到了公墓:
侯志荣生气后又开始哭,骂马总傻、蠢,他们毕竟是这么多年的兄弟,侯志荣更想不通的是马总为什么要这么对自己。侯爵在回志荣建设的路上给伍十一发消息说害公司的人是马总,伍十一也急忙赶过来,她打听到小敏意外身亡,马总应该在公墓那里。
关于黑客的攻防
黑客惯用手法揭秘
电脑 *** 就像一个潘多拉魔盒,光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时,也充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢?
*** 上的诈骗大都来自于“黑客”。其实,“黑客”也并不是什么不食人间烟火的怪物,而是像你我一样活生生的普通人,许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的 *** 知识,那么只要你愿意,完全也可以“黑”人家一把。当然,我并不是鼓励你这么去做,而是想说明:“黑客”并不神秘,所以,只要有心,我们完全能对付!
最“笨”的“黑客”采取的手段看起来很拙劣,他们的策略完全是“姜太公式的”,这类“黑客”往往在自己的主页上制造种种借口,或以大奖作诱饵,要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息,碰到这种情况,你千万千万要记住:不要一时冲动,将自己的资料和盘托出!不管对方吹得如何天花乱坠,只要做到心明眼亮,对方就只能徒呼奈何。
当然,“黑客”不都是如此“弱智”的,他们总是会绞尽脑汁地不断变换“作案”手法,千方百计地要攻破别人的城池。典型的做法是:“黑客”通过电子邮件,或在你下载软件的时候,神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上,这些小程序会潜伏下来,自动地修改操作系统的核心、开辟数据通道,留下一个危险的后门,当你的机器再一次联上 *** 时,它们就像“特洛伊木马”一样,将你的账号口令等信息传送给坐享其成的“黑客”。
因为这种“间谍”程序像正常软件一样,也在不断“升级”,所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的,那就是:对电子邮件中的附件或邮件列表保持警觉,不要一收到信箱中就马上打开,只有待杀毒软件对它们验明正身后才可以放行;下载软件时尽量不要光顾那些不知底细的个人网站,而应去专业的下载站点,主要是为了安全,而且速度也有保证。另外,经常性地变换自己的账号口令也是必要的和明智的做法。
以上涉及的都是个人如何防备“黑客”的问题,与个人比较起来,企业 *** 的安全无疑要重要得多,无论是学校的机房,还是银行、商业机构甚至ISP,它们组建的 *** 一旦被侵犯,后果往往是不堪设想的。所以对于他们来说,“扎紧篱笆”、堵住“后门”就格外显得紧迫,而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种,让大家见识一下。
1�真假李逵
在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃取了。今年9月份台湾发生的一宗 *** 银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”,更佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
2�声东击西
一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅通无阻地接近防火墙,这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
3�一针见血
能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
4�旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是 *** 上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网 *** ;开启防火墙的邮件中转功能,让中转站过滤所有出入邮件等等。
以上所述的只不过是有关 *** 安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清 *** 上的所有“猫腻”,因为 *** 的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
攻击的各种级别
本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你 *** 上成功实施的攻击的级别依赖于你采用的安全措施。
⒈攻击会发生在何时?
大部分的攻击(或至少是商业攻击时间一般是服务器所在地的深夜。换句话说,如果你在洛杉矶而入侵者在伦敦,那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天(目标所在地的时间)发起攻击,因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击:
■客观原因。在白天,大多数入侵者要工作,上学或在其他环境中花费时间,以至没空进行攻击。换句话就,这些人不能在整天坐在计算机前面。这和以前有所不同,以前的入侵者是一些坐中家中无所事事的人。
■速度原因。 *** 正变得越来越拥挤,因此更佳的工作时间是在 *** 能提供高传输速度的时间速率的时间。更佳的时间段会根据目标机所在地的不同而不同。
■保密原因。假设在某时某入侵者发现了一个漏洞,就假定这个时间是早上11点,并且此时有三个系统管理员正登录在网上。此时,此入侵者能有何举动?恐怕很少,因为系统管理员一旦发现有异常行为。他们便会跟踪而来。
入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为,因为看上去没有人在此机器上登录过。随后,我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机,你可以暂控制它,可按你的特殊要求对它进行设置,而且你有充足的时间来改变日志。值得注意的是,绝大部分的这种攻击行为都发生在晚上(被攻击对象的当地时间)。
提示:如果你一直在进行着大量的日志工作,并且只有有限的时间和资源来对这些日志进行分析,我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。
⒉入侵者使用何种操作系统?
入侵者使用的操作系统各不相同。UNIX是使用得最多的平台,其中包括FreeBSD和Linux。
⑴Sun
入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证,它们也易获得。一般而言,使用这些平台的入侵者都是学生,因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者,由于这些操作系统运行在PC机上,所以这些操作系统是更经济的选择。
⑵UNIX
UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。
⑶Microsoft
Microsoft平台支持许多合法的安全工具,而这些工具可被用于攻击远程主机。因此,越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于 *** 的先进工具;而且NT正变得越来越流行,因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台,入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样,你将看到利用NT作为入侵平台的人会极剧增加。
⒊攻击的源头
数年前,许多攻击来源于大学,因为从那里能对Internet进行访问。大多数入侵者是年青人,没有其他的地方比在大学更容易上Internet了。自然地,这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时,使用TCP/IP不像今天这样简单。
如今形势发生了巨大的变化,入侵者可在他们的家里、办公室或车中入侵你的 *** 。然而,这里也有一些规律。
⒋典型入侵者的特点
典型的入侵者至少具备下述几个特点:
■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来,如SATAN 和SAFESuite(这些工具允许用户开发的工具附加它们上)。
■对TCP/IP有透彻的了解,这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。
■每月至少花50小时上Internet。经验不可替代的,入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者,常忍受着失眠的痛苦。
■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。
■收集老的、过时的但经典的计算机硬件或软件。
⒌典型目标的特征
很难说什么才是典型目标,因为不同入侵者会因不同的原因而攻击不同类型的 *** 。然而一种常见的攻击是小型的私有网。因为:
■ *** 的拥有者们对Internet的使用还处于入门阶段
■其系统管理员更熟悉局域网,而不是TCP/IP
■其设备和软件都很陈旧(可能是过时的)
另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统,但从入侵的角度来看,他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。
大学是主要的攻击对象,部分原因是因为他们拥有极强的运算处理能力。
另个原因是 *** 用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型 *** 是一件困难的任务,极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是 *** 网站。
⒍入侵者入侵的原因
■怨恨
■挑战
■愚蠢
■好奇
■政治目的
所有的这些原因都是不道德的行为,此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受,这种感受又能消极地影响你的原因。
⒎攻击
攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标 *** 内。但我的观点是可能使一个 *** 受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起,攻击就开始。
可通过下面的文章了解入侵的事例:
http//
⒏入侵层次索引
■邮件炸弹攻击
■简单拒绝服务
■本地用户获得非授权读访问
■本地用户获得他们本不应拥有的文件的写权限
■远程用户获得了非授权的帐号
■远程用户获得了特权文件的读权限
■远程用户获得了特权文件的写权限
■远程用户拥有了根权限(他们已经攻克了你的系统)
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
之一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的 *** 是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体 *** 是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记,然后单击“确定”按钮。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
怎样可以防止黑客进入自己的电脑?
黑客惯用手法揭秘
电脑 *** 就像一个潘多拉魔盒,光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时,也充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢?
*** 上的诈骗大都来自于“黑客”。其实,“黑客”也并不是什么不食人间烟火的怪物,而是像你我一样活生生的普通人,许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的 *** 知识,那么只要你愿意,完全也可以“黑”人家一把。当然,我并不是鼓励你这么去做,而是想说明:“黑客”并不神秘,所以,只要有心,我们完全能对付!
最“笨”的“黑客”采取的手段看起来很拙劣,他们的策略完全是“姜太公式的”,这类“黑客”往往在自己的主页上制造种种借口,或以大奖作诱饵,要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息,碰到这种情况,你千万千万要记住:不要一时冲动,将自己的资料和盘托出!不管对方吹得如何天花乱坠,只要做到心明眼亮,对方就只能徒呼奈何。
当然,“黑客”不都是如此“弱智”的,他们总是会绞尽脑汁地不断变换“作案”手法,千方百计地要攻破别人的城池。典型的做法是:“黑客”通过电子邮件,或在你下载软件的时候,神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上,这些小程序会潜伏下来,自动地修改操作系统的核心、开辟数据通道,留下一个危险的后门,当你的机器再一次联上 *** 时,它们就像“特洛伊木马”一样,将你的账号口令等信息传送给坐享其成的“黑客”。
因为这种“间谍”程序像正常软件一样,也在不断“升级”,所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的,那就是:对电子邮件中的附件或邮件列表保持警觉,不要一收到信箱中就马上打开,只有待杀毒软件对它们验明正身后才可以放行;下载软件时尽量不要光顾那些不知底细的个人网站,而应去专业的下载站点,主要是为了安全,而且速度也有保证。另外,经常性地变换自己的账号口令也是必要的和明智的做法。
以上涉及的都是个人如何防备“黑客”的问题,与个人比较起来,企业 *** 的安全无疑要重要得多,无论是学校的机房,还是银行、商业机构甚至ISP,它们组建的 *** 一旦被侵犯,后果往往是不堪设想的。所以对于他们来说,“扎紧篱笆”、堵住“后门”就格外显得紧迫,而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种,让大家见识一下。
1�真假李逵
在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃取了。今年9月份台湾发生的一宗 *** 银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”,更佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
2�声东击西
一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅通无阻地接近防火墙,这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
3�一针见血
能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
4�旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是 *** 上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网 *** ;开启防火墙的邮件中转功能,让中转站过滤所有出入邮件等等。
以上所述的只不过是有关 *** 安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清 *** 上的所有“猫腻”,因为 *** 的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
攻击的各种级别
本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你 *** 上成功实施的攻击的级别依赖于你采用的安全措施。
⒈攻击会发生在何时?
大部分的攻击(或至少是商业攻击时间一般是服务器所在地的深夜。换句话说,如果你在洛杉矶而入侵者在伦敦,那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天(目标所在地的时间)发起攻击,因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击:
■客观原因。在白天,大多数入侵者要工作,上学或在其他环境中花费时间,以至没空进行攻击。换句话就,这些人不能在整天坐在计算机前面。这和以前有所不同,以前的入侵者是一些坐中家中无所事事的人。
■速度原因。 *** 正变得越来越拥挤,因此更佳的工作时间是在 *** 能提供高传输速度的时间速率的时间。更佳的时间段会根据目标机所在地的不同而不同。
■保密原因。假设在某时某入侵者发现了一个漏洞,就假定这个时间是早上11点,并且此时有三个系统管理员正登录在网上。此时,此入侵者能有何举动?恐怕很少,因为系统管理员一旦发现有异常行为。他们便会跟踪而来。
入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为,因为看上去没有人在此机器上登录过。随后,我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机,你可以暂控制它,可按你的特殊要求对它进行设置,而且你有充足的时间来改变日志。值得注意的是,绝大部分的这种攻击行为都发生在晚上(被攻击对象的当地时间)。
提示:如果你一直在进行着大量的日志工作,并且只有有限的时间和资源来对这些日志进行分析,我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。
⒉入侵者使用何种操作系统?
入侵者使用的操作系统各不相同。UNIX是使用得最多的平台,其中包括FreeBSD和Linux。
⑴Sun
入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证,它们也易获得。一般而言,使用这些平台的入侵者都是学生,因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者,由于这些操作系统运行在PC机上,所以这些操作系统是更经济的选择。
⑵UNIX
UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。
⑶Microsoft
Microsoft平台支持许多合法的安全工具,而这些工具可被用于攻击远程主机。因此,越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于 *** 的先进工具;而且NT正变得越来越流行,因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台,入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样,你将看到利用NT作为入侵平台的人会极剧增加。
⒊攻击的源头
数年前,许多攻击来源于大学,因为从那里能对Internet进行访问。大多数入侵者是年青人,没有其他的地方比在大学更容易上Internet了。自然地,这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时,使用TCP/IP不像今天这样简单。
如今形势发生了巨大的变化,入侵者可在他们的家里、办公室或车中入侵你的 *** 。然而,这里也有一些规律。
⒋典型入侵者的特点
典型的入侵者至少具备下述几个特点:
■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来,如SATAN 和SAFESuite(这些工具允许用户开发的工具附加它们上)。
■对TCP/IP有透彻的了解,这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。
■每月至少花50小时上Internet。经验不可替代的,入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者,常忍受着失眠的痛苦。
■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。
■收集老的、过时的但经典的计算机硬件或软件。
⒌典型目标的特征
很难说什么才是典型目标,因为不同入侵者会因不同的原因而攻击不同类型的 *** 。然而一种常见的攻击是小型的私有网。因为:
■ *** 的拥有者们对Internet的使用还处于入门阶段
■其系统管理员更熟悉局域网,而不是TCP/IP
■其设备和软件都很陈旧(可能是过时的)
另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统,但从入侵的角度来看,他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。
大学是主要的攻击对象,部分原因是因为他们拥有极强的运算处理能力。
另个原因是 *** 用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型 *** 是一件困难的任务,极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是 *** 网站。
⒍入侵者入侵的原因
■怨恨
■挑战
■愚蠢
■好奇
■政治目的
所有的这些原因都是不道德的行为,此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受,这种感受又能消极地影响你的原因。
⒎攻击
攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标 *** 内。但我的观点是可能使一个 *** 受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起,攻击就开始。
可通过下面的文章了解入侵的事例:
http//
⒏入侵层次索引
■邮件炸弹攻击
■简单拒绝服务
■本地用户获得非授权读访问
■本地用户获得他们本不应拥有的文件的写权限
■远程用户获得了非授权的帐号
■远程用户获得了特权文件的读权限
■远程用户获得了特权文件的写权限
■远程用户拥有了根权限(他们已经攻克了你的系统)
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
之一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的 *** 是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体 *** 是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记,然后单击“确定”按钮。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
------------------------------------------------------------------
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
世界富豪成长的故事?
比尔·盖茨成长的故事:
如今,如果你的办公桌上有一台个人电脑、里面几乎必定装有微软的操作系统。比尔·盖茨使个人计算机成了日常生活用品,并因而改变了每一个现代人的工作、生活乃至交往的方式。因此有人说,比尔·盖茨对软件的贡献,就像爱迪生之于灯泡。
比尔·盖茨的童年是在美国华盛顿州的西雅图度过的,西雅图是美国波音公司的的基地,全市职工近半数在这家公司工作,所以人们也把西雅图称为波音城。它和旧金山、洛杉矶并列为美国西海岸的三大门户之一。
长着一头沙色头发的7岁男孩盖茨最喜欢反复看个没完的是那套《世界图书百科全书》。他经常几个小时地连续阅读这本几乎有他体重1/3的大书,一字一句地从头到尾地看。他常常陷入沉思,冥冥之中似乎强烈地感觉到,小小的文字和巨大的书本,里面蕴藏着多么神奇和魔幻般的一个世界啊!文字的符号竟能把前人和世界各地人们的我数有趣的事情,记录下来,又传播出去。他又想,人类历史将越来越长,那么以后的百科全书不是越来越大而更重了吗!能有什么好办法造出一个魔盒那么大,就能包罗万象地把一大本百科全书都收进去,该有多方便。这个奇妙的思想火花,后来竟给他实现了,而且比香烟盒还要小,只要一块小小的芯片就行了。
盖茨看的书越来越多,想的问题也越来越多。一次他忽然对他四年级的同学卡尔·爱德蒙德说:与其做一棵草坪里的小草,还不如成为一株耸立于秃丘上的橡树。因为小草千篇一律,毫无个性,而橡树则高大挺拔,昂首苍穹。他坚持写日记,随时记下自己的想法,小小的年纪常常如大人般的深思熟虑。他很早就感悟到人的生命来之不易,要十分珍惜这不到人世的宝贵机会。他在日记里这样写道:人生是一次盛大的赴约,对于一个人来说,一生中最重要的事情莫过于信守由人类积累起来的理智所提出的至高无上的诺言……那么诺言是什么呢?就是要干一番惊天动地的大事。他在另一篇日记里又写道:也许,人的生命是一场正在焚烧的火灾,一个人所能去做的,就是竭尽全力要从这场火灾中去抢救点什么东西出来。这?追赶生命的意识,在同龄的孩子中是极少有的。
盖茨所想的诺言也好,追赶生命中要抢救的东西也好,表现在盖茨的日常行动中,就是学校的任何功课和老师布置的作业,无论是演奏乐器,还是写作文,或者体育竞赛,他都会倾其全力,花上所有的时间去最出色地完成。
老师给他所在的四年级学生布置了一篇有关人体物殊作用的作文,要求四五页的篇幅。结果盖茨利用他爸爸书房里的百科全书和其他医学、生理、心理方面的书籍,洋洋洒洒地一口气写了30多页。又有一次老师布置同学写篇不超过20页的故事,盖茨浮想联翩,竟写出长达100页的神奇而又曲折无比的故事,使老师和同学都十分惊讶!大家说他:不管盖茨做什么事,他总喜欢来个登峰造极,不鸣则已,一鸣惊人,不然他是不会甘心的。
盖茨在体育和社会活动方面也表现出这种不落人后的精神。有一次暑假童子军的80公里徒步行军,时间是一个星期,他穿了一双崭新的高筒靴,显然新鞋不大合脚,每天13公里的徒步行军,又是爬山,又是穿越森林,使他吃尽苦头,之一天晚上,他的脚后跟磨破了皮,脚趾上起了许多水泡。他咬紧牙关,坚持走下去。第二天晚上,他的脚红肿得非常厉害,开裂的皮肤还流了血。同伴们都劝他停止前进,他却摇摇头,只是向随队医生要点药棉和纱布包扎一下,又要了些止痛片服用,继续上路了。就这样他一直坚持到一个途中检查站,当领队发现他的脚发炎严重,下令医冶,才中止了这次行军。盖茨的母亲从西雅图赶来,看到他双脚溃烂的样子时,难过地哭了,直埋怨儿子为什么不早点停止行军。盖茨却淡淡地说:“可惜我这次没有到达目的地。”
1969年,盖茨所在的西雅图湖滨中学中美国是最早开设电脑课程的学校。当时还没有PC机,学校只搞到一台终端机,还是从社会和家长那里集了大批资金才买来的。这台终端机连接其他单位所拥有的小型电子计算机PDP--10,每天只能使用很短时间,每小时的费用也很高。盖茨像发现了新大陆一样,只要一有时间,便钻进计算机房去操作那台终端机,几乎到了废寝忘食的地步。13岁时,他便独立编出了之一个电脑程序,可以在电脑屏幕上玩月球软着陆的游戏。这一年的7月20日正好是美国宇航员阿姆斯物朗和奥尔德林乘登月舱,代表人类之一次踏上了月球表面的日子。盖茨心里想,我不能坐宇宙飞船去月球,那么让我用电脑来实现我的登月梦吧!
可是好景不长,只过了半年,湖滨中学就再也没有钱支付昂贵的PDP--10小型计算机的使用租金了。这件事使盖茨像失去了上学机会那么痛苦,因为这时候他对电脑已经入迷到神魂颠倒的地步。于是他和同学四处奔走,终于找到一个机会,就是帮助一家名为CCC的电脑公司抓臭虫,用除虫的报酬来支付他们操作电脑的费用。什么叫臭虫,这是电脑行业里人们称呼软件中的错误的代名词,即讨厌的臭虫(Bug)。因为一旦有了这种臭虫,就会使电脑导出错误结果或死机,美国发往金星的水手号火箭和法国职权利亚娜火箭,就曾因为电脑软件的故障(臭虫)而使发射失败,损失几亿美元。盖茨兴冲冲地约了同学中的几个电脑爱好者,每天晚上6点左右,CCC公司员工下班之后,他们便骑自行车来到那里上班了。那里有许多台电传打字终端机可用,有各种电脑软件可尽情研究,真是如鱼得水。盖茨对电脑软件太着迷了,几乎整晚都呆在那里,就像他在小学时就立志要搞出新名堂一样地执着,每个晚上,他都要在CCC公司的记录本上写满了他和伙伴们发现的一个电脑臭虫。通过这一段时间的抓臭虫,盖茨使自己在电脑硬件和软件方面学到了许多书本上和学校里学不到的知识和技能,为日后的研究开发,打下了精深的功底。
1970年,当盖茨15岁时,他的电脑才能已远近闻名了。一家名叫信息科学的公司找到盖茨,希望用提供使用PDP-10的电脑时间来交换盖茨和他的同学保罗的软件技术。因为按美国法律规定,不能给未成年人支付工资,所以该公司决定,以价值一万美元的电脑时间作为酬劳,要求他们为公司设计工资管理软件。这样就使他俩获得了足够使用一学年的电脑时间,他们不禁高兴万分。1971年,湖滨中学又让盖茨帮学校设计一套排课用的电脑软件。当时的排课表全靠人工,由于学生人数多,课程又复杂多样,人排课常常分配不均,造成某些课程学生过度拥挤的现象。盖茨圆满地完成了这个艰巨的任务,又使他延长了使用电脑的宝贵时间。
1973年,美国国防项目承包商TRW公司要开发一套用于管理水库的电脑监督控制系统,可是老是消灭不了各种电脑臭虫,进度缓慢,眼看要遭到违约处罚了。在这紧急关头,TRW公司得知盖茨和保罗·艾伦两个小电脑天才的事情后,便向他俩求援,两个男孩高兴地答应了。这是一件很专业化又很艰难的工作,而且按规定,中学生只能拿工读生的低工资。但是盖茨并不计较,他主要目的是通过这种工作来提高和锻炼自己的软件设计能力。湖滨中学也很开明,允许高年级学生在完成规定课程后去企业实习和工作。由于盖茨和保罗的加入,终于使TRW公司按时完成了项目,免受巨额罚款。而盖茨和保罗则得到了该公司一位电脑专家的具体指导,使两人的软件技巧得到了提高。
青年盖茨在1970年代早期,盖茨写了一封著名的《致爱好者的 *** 》,震惊了计算机界。盖茨宣称计算机软件将会是一个巨大的商业市场,计算机爱好者们不应该在不获得原作者同意的情况下随意复制电脑程序。当时的计算机界受到黑客文化影响,认为创意与知识应该被共享。盖茨随后离开校园,一手创办了世界上最成功的企业之一——微软公司,并逐渐将软件产业化。
1975年,年仅19岁的盖茨预言:“我们意识到软件时代到来了,并且对于芯片的长期潜能我们有足够的洞察力,这意味着什么?我现在不去抓住机会反而去完成我的哈佛学业,软件工业绝对不会原地踏步等着我。”
