當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

菜鸟学习初级教程-----强烈推荐（看完后成黑客拉）

發(fā)布時(shí)間：2023/12/9 编程问答 61 豆豆

生活随笔收集整理的這篇文章主要介紹了菜鸟学习初级教程-----强烈推荐（看完后成黑客拉）小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

菜鳥學(xué)習(xí)初級(jí)教程-----強(qiáng)烈推薦（看完后成黑客拉）

前言黑客常用命令大全 net user heibai lovechina /add
加一個(gè)heibai的用戶密碼為lovechina net localgroup Administrators heibai /add
把他加入Administrator組 net start telnet 開對(duì)方的TELNET服務(wù) net use
z:\127.0.0.1c$ 映射對(duì)方的C盤 net use \ip\ipc$ " " /user:" " 建立IPC空鏈接 net
use \ip\ipc$ “密碼” /user:“用戶名” 建立IPC非空鏈接 net use h: \ip\c$ “密碼”
/user:“用戶名” 直接登陸后映射對(duì)方C：到本地為H: net use h: \ip\c$ 登陸后映射對(duì)方C：到本地為H:
net use \ip\ipc$ /del 刪除IPC鏈接 net use h: /del 刪除映射對(duì)方到本地的為H:的映射 net
user 用戶名　密碼　/add 建立用戶 net user 查看有哪些用戶 net user 帳戶名查看帳戶的屬性 net
user guest /active:yes 將Guest用戶激活 net user guest lovechina
把guest的密碼改為lovechina net user 用戶名 /delete 刪掉用戶 net user
guest/time:m-f,08:00-17:00 表示guest用戶登錄時(shí)間為周一至周五的net user
guest/time:m,4am-5pm;t,1pm-m;w-f,8:00-17:00
表示guest用戶登錄時(shí)間為周一4:00/17:00,周二13:00/15:00,周三至周五8:00/17:00. net user
guest/time:all表示沒有時(shí)間限制. net user guest/time 表示guest用戶永遠(yuǎn)不能登錄.
但是只能限制登陸時(shí)間，不是上網(wǎng)時(shí)間 net time \127.0.0.1 得到對(duì)方的時(shí)間。

SSL.TLS.WTLS原理（上）
一前言
首先要澄清一下名字的混淆：
1 SSL(Secure Socket Layer)是netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議

。這種協(xié)議在WEB上獲得了廣泛的應(yīng)用。
2 IETF(www.ietf.org)將SSL作了標(biāo)準(zhǔn)化，即RFC2246,并將其稱為TLS（Transport

Layer Security），從技術(shù)上講，TLS1.0與SSL3.0的差別非常微小。由于本文中

沒有涉及兩者間的細(xì)小差別，本文中這兩個(gè)名字等價(jià)。
3 在WAP的環(huán)境下，由于手機(jī)及手持設(shè)備的處理和存儲(chǔ)能力有限，wap論壇（

www.wapforum.org）在TLS的基礎(chǔ)上做了簡(jiǎn)化，提出了WTLS協(xié)議（Wireless

Transport Layer Security），以適應(yīng)無線的特殊環(huán)境。

我們從各式各樣的文章中得知，SSL可以用于保密的傳輸，這樣我們與web server

之間傳輸?shù)南⒈闶恰鞍踩摹薄?br /> 而這種“安全”究竟是怎么實(shí)現(xiàn)的，最終有能實(shí)現(xiàn)多大程度的保密？本文希望能

用通俗的語(yǔ)言闡明其實(shí)現(xiàn)原理。

二整體結(jié)構(gòu)概覽

SSL是一個(gè)介于HTTP協(xié)議與TCP之間的一個(gè)可選層，其位置大致如下：

－－－－－－－－－
| HTTP |
－－－－－－－－－
| SSL |
－－－－－－－－－
| TCP |
－－－－－－－－－
| IP |
－－－－－－－－－

如果利用SSL協(xié)議來訪問網(wǎng)頁(yè)，其步驟如下：
用戶：在瀏覽器的地址欄里輸入https://www.sslserver.com
HTTP層：將用戶需求翻譯成HTTP請(qǐng)求，如
GET /index.htm HTTP/1.1
Host http://www.sslserver.com

SSL層: 借助下層協(xié)議的的信道安全的協(xié)商出一份加密密鑰，并用此密鑰來加密

HTTP請(qǐng)求。
TCP層：與web server的443端口建立連接，傳遞SSL處理后的數(shù)據(jù)。

接收端與此過程相反。

SSL在TCP之上建立了一個(gè)加密通道，通過這一層的數(shù)據(jù)經(jīng)過了加密，因此達(dá)到保

密的效果。

SSL協(xié)議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake

Protocol用來協(xié)商密鑰，協(xié)議的大部分內(nèi)容就是通信雙方如何利用它來安全的協(xié)

商出一份密鑰。 Record Protocol則定義了傳輸?shù)母袷健?/p>

三需要的加密方面的基礎(chǔ)知識(shí)

了解SSL原理需要一點(diǎn)點(diǎn)加密的概念，這里把需要的概念做一下簡(jiǎn)單闡述：

加密一般分為三類，對(duì)稱加密，非對(duì)稱加密及單向散列函數(shù)。

對(duì)稱加密：又分分組密碼和序列密碼。
分組密碼是將明文按一定的位長(zhǎng)分組，明文組經(jīng)過加密運(yùn)算得到密文組，密文組

經(jīng)過解密運(yùn)算
（加密運(yùn)算的逆運(yùn)算），還原成明文組。
序列密碼是指利用少量的密鑰（制亂元素）通過某種復(fù)雜的運(yùn)算（密碼算法）產(chǎn)

生大量的偽隨機(jī)位流，用于對(duì)明文位流的加密。
解密是指用同樣的密鑰和密碼算法及與加密相同的偽隨機(jī)位流，用以還原明文位

流。
CBC(Cipher Block Chaining)模式這個(gè)詞在分組密碼中經(jīng)常會(huì)用到，它是指一個(gè)

明文分組在被加密之前要與前一個(gè)的密文分組進(jìn)行異或運(yùn)算。當(dāng)加密算法用于此

模式的時(shí)候除密鑰外，還需協(xié)商一個(gè)初始化向量（IV），這個(gè)IV沒有實(shí)際意義，

只是在第一次計(jì)算的時(shí)候需要用到而已。采用這種模式的話安全性會(huì)有所提高。

分組密碼的典型例子為DES,RC5,IDEA。
序列密碼的典型例子為RC4。

公鑰加密：
簡(jiǎn)單的說就是加密密鑰與解密密鑰不同，分私鑰和公鑰。這種方法大多用于密鑰

交換，RSA便是一個(gè)我們熟知的例子。
還有一個(gè)常用的稱作DH，它只能用于密鑰交換，不能用來加密。

單向散列函數(shù)：
由于信道本身的干擾和人為的破壞，接受到的信息可能與原來發(fā)出的信息不同，

一個(gè)通用的辦法就是加入校驗(yàn)碼。
單向散列函數(shù)便可用于此用途，一個(gè)典型的例子是我們熟知的MD5,它產(chǎn)生128位的

摘要，在現(xiàn)實(shí)中用的更多的是安全散列算法（SHA），SHA的早期版本存在問題，

目前用的實(shí)際是SHA－1，它可以產(chǎn)生160位的摘要，因此比128位散列更能有效抵

抗窮舉攻擊。

由于單向散列的算法都是公開的，所以其它人可以先改動(dòng)原文，再生成另外一份

摘要。解決這個(gè)問題的辦法可以通過HMAC（RFC 2104）,它包含了一個(gè)密鑰，只有

擁有相同密鑰的人才能鑒別這個(gè)散列。

四密鑰協(xié)商過程

由于對(duì)稱加密的速度比較慢，所以它一般用于密鑰交換，雙方通過公鑰算法協(xié)商

出一份密鑰，然后通過對(duì)稱加密來通信，當(dāng)然，為了保證數(shù)據(jù)的完整性，在加密

前要先經(jīng)過HMAC的處理。

SSL缺省只進(jìn)行server端的認(rèn)證，客戶端的認(rèn)證是可選的。以下是其流程圖（摘自

TLS協(xié)議）。

Client Server

Clienthllo -------->
Serverhllo
Certificate*
ServerKeyExchange*
CertificateRequest*
<-------- ServerhlloDone
Certificate
ClientKeyExchange
CertificateVerify*
[ChangeCipherSpec]
Finished -------->
[ChangeCipherSpec]
<-------- Finished
Application Data <-------> Application Data

簡(jiǎn)單的說便是：SSL客戶端（也是TCP的客戶端）在TCP鏈接建立之后，發(fā)出一個(gè)

Clienth*llo來發(fā)起握手，這個(gè)消息里面包含了自己可實(shí)現(xiàn)的算法列表和其它一些

需要的消息，SSL的服務(wù)器端會(huì)回應(yīng)一個(gè)Serverh*llo，這里面確定了這次通信所

需要的算法，然后發(fā)過去自己的證書（里面包含了身份和自己的公鑰）。Client

在收到這個(gè)消息后會(huì)生成一個(gè)秘密消息，用SSL服務(wù)器的公鑰加密后傳過去，SSL

服務(wù)器端用自己的私鑰解密后，會(huì)話密鑰協(xié)商成功，雙方可以用同一份會(huì)話密鑰

來通信了。

五密鑰協(xié)商的形象化比喻

如果上面的說明不夠清晰，這里我們用個(gè)形象的比喻，我們假設(shè)A與B通信，A是

SSL客戶端，B是SSL服務(wù)器端，加密后的消息放在方括號(hào)[]里，以突出明文消息的

區(qū)別。雙方的處理動(dòng)作的說明用圓括號(hào)（）括起。

A：我想和你安全的通話，我這里的對(duì)稱加密算法有DES,RC5,密鑰交換算法有RSA

和DH，摘要算法有MD5和SHA。

B：我們用DES－RSA－SHA這對(duì)組合好了。
這是我的證書，里面有我的名字和公鑰，你拿去驗(yàn)證一下我的身份（把證書發(fā)給A

）。
目前沒有別的可說的了。

A：（查看證書上B的名字是否無誤，并通過手頭早已有的CA的證書驗(yàn)證了B的證書

的真實(shí)性，如果其中一項(xiàng)有誤，發(fā)出警告并斷開連接，這一步保證了B的公鑰的真

實(shí)性）
（產(chǎn)生一份秘密消息，這份秘密消息處理后將用作加密密鑰，加密初始化向量和

hmac的密鑰。將這份秘密消息-協(xié)議中稱為per_master_secret-用B的公鑰加密，

封裝成稱作ClientKeyExchange的消息。由于用了B的公鑰，保證了第三方無法竊

聽）
我生成了一份秘密消息，并用你的公鑰加密了，給你（把ClientKeyExchange發(fā)給

B）
注意，下面我就要用加密的辦法給你發(fā)消息了！
（將秘密消息進(jìn)行處理，生成加密密鑰，加密初始化向量和hmac的密鑰）
[我說完了]

B：（用自己的私鑰將ClientKeyExchange中的秘密消息解密出來，然后將秘密消

息進(jìn)行處理，生成加密密鑰，加密初始化向量和hmac的密鑰，這時(shí)雙方已經(jīng)安全

的協(xié)商出一套加密辦法了）
注意，我也要開始用加密的辦法給你發(fā)消息了！
[我說完了]

A: [我的秘密是…]

B: [其它人不會(huì)聽到的…]

六加密的計(jì)算
上一步講了密鑰的協(xié)商，但是還沒有闡明是如何利用加密密鑰，加密初始化向量

和hmac的密鑰來加密消息的。
其實(shí)其過程不過如此：
1 借助hmac的密鑰，對(duì)明文的消息做安全的摘要處理，然后和明文放到一起。
2 借助加密密鑰，加密初始化向量加密上面的消息。

七安全性

SecurityPortal在2000年底有一份文章《The End of SSL and SSH?》激起了很多

的討論，
目前也有一些成熟的工具如dsniff（http://www.monkey.org/~dugsong/dsniff/

）可以
通過man in the middle攻擊來截獲https的消息。

從上面的原理可知，SSL的結(jié)構(gòu)是嚴(yán)謹(jǐn)?shù)?#xff0c;問題一般出現(xiàn)在實(shí)際不嚴(yán)謹(jǐn)?shù)膽?yīng)用中。

常見的攻擊就是
middle in the middle攻擊，它是指在A和B通信的同時(shí)，有第三方C處于信道的中

間，可以完全
聽到A與B通信的消息，并可攔截，替換和添加這些消息。

1 SSL可以允許多種密鑰交換算法，而有些算法，如DH，沒有證書的概念，這樣A

便無法驗(yàn)證B的公鑰
和身份的真實(shí)性，從而C可以輕易的冒充，用自己的密鑰與雙方通信，從而竊聽到

別人談話的內(nèi)容。
而為了防止middle in the middle攻擊，應(yīng)該采用有證書的密鑰交換算法。
2 有了證書以后，如果C用自己的證書替換掉原有的證書之后，A的瀏覽器會(huì)彈出

一個(gè)警告框進(jìn)行警告，但又有多少人會(huì)注意這個(gè)警告呢？
3 由于美國(guó)密碼出口的限制，IE，netscape等瀏覽器所支持的加密強(qiáng)度是很弱的

，如果只采用瀏覽器自帶的加密功能的話，理論上存在被破解可能。

SSL.TLS.WTLS原理（下）

八代理

下面探討一下SSL的代理是怎樣工作的(可參見[6])。這可能與你開始想的不太一

樣：）
當(dāng)在瀏覽器里設(shè)置了https的代理，而且在瀏覽器里輸入了

https://www.example.com之后，
瀏覽器會(huì)與proxy建立tcp鏈接，然后向其發(fā)出這么一段消息：
CONNECT server.example.com:443 HTTP/1.1
Host: server.example.com:443

然后proxy會(huì)向webserver端建立tcp連接,之后，這個(gè)代理便完全成了個(gè)內(nèi)容轉(zhuǎn)發(fā)

裝置。瀏覽器
與web server會(huì)建立一個(gè)安全通道，因此這個(gè)安全通道是端到端的，盡管所有的

信息流過了proxy,
但其內(nèi)容proxy是無法解密和改動(dòng)的（當(dāng)然要由證書的支持，否則這個(gè)地方便是個(gè)

man in the middle攻擊的好場(chǎng)所，見上面的討論）。

九關(guān)于證書

注意，如果對(duì)于一般的應(yīng)用，管理員只需生成“證書請(qǐng)求”（后綴大多為.csr）

，它包含你的名字和公鑰，然后把這份請(qǐng)求交給諸如verisign等有CA服務(wù)公司（

當(dāng)然，連同幾百美金），
你的證書請(qǐng)求經(jīng)驗(yàn)證后，CA用它的私鑰簽名，形成正式的證書發(fā)還給你。管理員

再在web server上導(dǎo)入這個(gè)證書就行了。如果你不想花那筆錢，或者想了解一下

原理，可以自己做CA。
從ca的角度講，你需要CA的私鑰和公鑰。從想要證書的服務(wù)器角度將，需要把服

務(wù)器的證書請(qǐng)求交給CA.

如果你要自己做CA，別忘了客戶端需要導(dǎo)入CA的證書（CA的證書是自簽名的，導(dǎo)

入它意味著你“信任”這個(gè)CA簽署的證書）。
而商業(yè)CA的一般不用，因?yàn)樗鼈円呀?jīng)內(nèi)置在你的瀏覽器中了。

十 wtls

在WAP的環(huán)境中，也有安全加密的需求，因此wapforum參照在WWW世界里最為流行

的SSL協(xié)議設(shè)計(jì)了WTLS.從原理上說，這份協(xié)議與SSL是基本相同的，但在具體的地

方作了許多改動(dòng)。這些改動(dòng)的大多沒有什么技術(shù)上的需要，而是由于考慮到手持

設(shè)備運(yùn)算與存儲(chǔ)的局限而盡量做了簡(jiǎn)化。不過我的感覺是這些改動(dòng)意義實(shí)在不大

，其獲得的計(jì)算和存儲(chǔ)上節(jié)省出來的時(shí)間和空間并不多。在硬件速度突飛猛進(jìn)的

時(shí)代，這種改動(dòng)能獲得的好處也許并不很多（一個(gè)新的協(xié)議便需要大量新的投入

，而且與原有體制并不兼容，關(guān)于這點(diǎn)有文章[7]做了精彩闡述，可參看）。

這里我簡(jiǎn)單舉一些SSL與WTLS的差別。

1 WTLS在一般udp這類不可@@信道之上工作，因此每個(gè)消息里要有序列號(hào)，協(xié)議里

也要@@它來處理丟包，重復(fù)等情況。
此外，拒絕服務(wù)攻擊也因此變得更加容易。
2 WTLS建立的安全連接是在wap網(wǎng)關(guān)和手持設(shè)備之間，wap網(wǎng)關(guān)和web server之間

如果也要保密，便要采再用SSL，即在這種模型中無法實(shí)現(xiàn)端到端的加密。

| Mobile |----------->| WAP |---------->| WEB |
| Device |<-----------| Gateway |<----------|Server |
| | WTLS | | SSL | |

3 WTLS協(xié)議里加了一種成為key_refresh的機(jī)制,當(dāng)傳遞了一定數(shù)量數(shù)據(jù)包后，雙

方通過同樣的算法將自己的密鑰做一下更新。付出了很小的代價(jià)，安全性得以增

強(qiáng)。

參考文獻(xiàn)

[1] SSL 3.0 SPECIFICATION
http://home.netscape.com/eng/ssl3/
[2] TLS
http://www.ietf.org/rfc/rfc2246.txt
[3] 《應(yīng)用密碼學(xué)》
機(jī)械工業(yè)出版社
[4] The End of SSL and SSH?
http://securityportal.com/cover/coverstory20001218.html
[5] HTTP Over TLS
http://www.ietf.org/rfc/rfc2818.txt
[6] HTTP Upgrade to TLS
http://www.ietf.org/rfc/rfc2817.txt
[7] W* Effect Considered Harmful
http://www.4k-associates.com/IEEE-L7-WAP-BIG.html
[8] 智能卡數(shù)字加密技術(shù)
http://www.yicard.com/cardtech/smartcard/jiami/index.htm
[9] HMAC: Keyed-Hashing for Message Authentication
http://www.ietf.org/rfc/rfc2104.txt

關(guān)于MAC地址和IP地址的知識(shí)

在校園網(wǎng)絡(luò)中，最方便的搗亂方法就是盜用別人的IP地址，被盜用IP地址的計(jì)算

機(jī)不僅不能正常使用校園網(wǎng)絡(luò)，而且還會(huì)頻繁出現(xiàn)IP地址被占用的提示對(duì)話框，

給校園網(wǎng)絡(luò)安全和用戶應(yīng)用帶來極大的隱患。捆綁IP地址和MAC地址就能有效地避

免這種現(xiàn)象。
　　何為MAC地址

網(wǎng)卡在使用中有兩類地址，一類是大家都熟悉的IP地址，另一類就是MAC地址

，即網(wǎng)卡的物理地址，也稱硬件地址或鏈路地址，這是網(wǎng)卡自身的惟一標(biāo)識(shí)，就

仿佛是我們的身份證一樣，一般不能隨意改變。它與網(wǎng)絡(luò)無關(guān)，無論把這個(gè)網(wǎng)卡

接入到網(wǎng)絡(luò)的什么地方，MAC地址都是不變的。其長(zhǎng)度為48位二進(jìn)制數(shù)，由12個(gè)00

~0FFH的16進(jìn)制數(shù)組成，每個(gè)16進(jìn)制數(shù)之間用“-”隔開，如“00-10-5C-AD-72-E3

”。
　如何查找MAC地址

1、在Windows 9x/2000/XP下單擊“開始/程序”，找到“MS-DOS方式”或“

命令提示符”。

2、在命令提示符下輸入：“Ipconfig/all”，回車后出現(xiàn)如附圖所示的對(duì)話

框，其中的“Physical Address”即是所查的MAC地址。

如何捆綁MAC地址和IP地址

進(jìn)入“MS-DOS方式”或“命令提示符”，在命令提示符下輸入命令：ARP - s

10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆綁在一起。

這樣，就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用校園網(wǎng)絡(luò)的情況（當(dāng)然也就

不會(huì)出現(xiàn)錯(cuò)誤提示對(duì)話框），可以有效保證校園網(wǎng)絡(luò)的安全和用戶的應(yīng)用。

注意：ARP命令僅對(duì)局域網(wǎng)的上網(wǎng)代理服務(wù)器有用，而且是針對(duì)靜態(tài)IP地址，

如果采用Modem撥號(hào)上網(wǎng)或是動(dòng)態(tài)IP地址就不起作用。ARP命令的各參數(shù)的功能如

下：

ARP -s -d -a

-s：將相應(yīng)的IP地址與物理地址的捆綁，如本文中的例子。

-d：刪除相應(yīng)的IP地址與物理地址的捆綁。

-a：通過查詢ARP協(xié)議表顯示IP地址和對(duì)應(yīng)物理地址情況。

3.IP地址和物理地址成對(duì)被盜用是怎么回事?

比如，在局域網(wǎng)中，由主機(jī)自動(dòng)分配IP地址，或自己指定IP地址，
自動(dòng)分配時(shí)，先開主機(jī)，然后下面的再開的機(jī)子自動(dòng)分配IP為168.192.0.2，
168.192.0.3。。。依此推下去，或自己指定IP，如，主機(jī)（1號(hào)機(jī)）為

168.192.0.1，2號(hào)機(jī)為168.192.0.2，依此推下去，

在局域網(wǎng)絡(luò)里，IP地址分配好的情況下，比如，我現(xiàn)在做的是5號(hào)機(jī)，本來IP應(yīng)該

是168.192.0.5，但我在設(shè)置指定IP時(shí)，改為168.192.0.2，這樣，就等于說，占

用了2號(hào)機(jī)的IP，當(dāng)2號(hào)機(jī)再啟動(dòng)時(shí)，就會(huì)出現(xiàn)提示說IP被占用，無法連接網(wǎng)絡(luò)，

造成上不了網(wǎng)或網(wǎng)絡(luò)共享訪問，簡(jiǎn)單來講就是這樣了

解決的方法，就是把，那個(gè)IP和本機(jī)的網(wǎng)卡MAC地址捆綁，讓別的占用不成

org術(shù)語(yǔ)表1

? 1 0 0 B a s e - V G或者1 0 0 V G - A n y L A N—使用需求優(yōu)先權(quán)傳輸數(shù)據(jù)包的一種速率為
1 0 0 M b p s的通信技術(shù)。
? 1 0 0 B a s e - X—1 0 0 M b p s的快速以太網(wǎng)標(biāo)準(zhǔn)，使用C S M A / C D訪問方法進(jìn)行通信，具體說
明見標(biāo)準(zhǔn)IEEE 802.3u。
A
? access server (訪問服務(wù)器)—訪問服務(wù)器是將同步設(shè)備和異步設(shè)備連接到網(wǎng)絡(luò)、并為
同步通信和異步通信提供路由技術(shù)的一個(gè)單元。
? active hub (有源電纜接頭)—有源電纜接頭是在星形拓?fù)浣Y(jié)構(gòu)中連接結(jié)點(diǎn)的一種網(wǎng)絡(luò)
傳輸設(shè)備，每當(dāng)數(shù)據(jù)信號(hào)通過集線器時(shí)，可以對(duì)其進(jìn)行重建、重定時(shí)和放大。
? Address Resolution Protocol (地址解析協(xié)議, ARP)—一種基于T C P / I P的協(xié)議，利用該
協(xié)議，發(fā)送結(jié)點(diǎn)可以確定接收結(jié)點(diǎn)的M A C地址。
? American National Standards Institute (美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì), ANSI)—這是致力于為各種
產(chǎn)品(包括網(wǎng)絡(luò)設(shè)備)建立標(biāo)準(zhǔn)的組織。
? American Standard Code for Information Interchange ( 美國(guó)信息交換標(biāo)準(zhǔn)碼, ASCII)—
一種8位字符編碼的方法，由9 6個(gè)大寫字母、小寫字母和數(shù)字另加3 2個(gè)非打印字符組成。
? analog (模擬)—模擬是一種可以連續(xù)變化的各種類型的傳輸，如正電壓和負(fù)電壓的電
波。
? A p p l e Ta l k—對(duì)等協(xié)議，用于網(wǎng)絡(luò)上多臺(tái)M a c i n t o s h計(jì)算機(jī)之間的通信。
? application-specific integrated circuit (專用集成電路, ASIC)—在芯片上定制的集成電
路，其中包括特殊的邏輯功能，如快速路由邏輯。
? Asynchronous Transfer Mode (異步傳輸模式, AT M )—采用信元、多通道和交換在同一
網(wǎng)絡(luò)上發(fā)送音頻、視頻和數(shù)據(jù)傳輸?shù)膫鬏敺椒ā?br /> ? ATM attached device (AT M附屬設(shè)備)—將數(shù)據(jù)流轉(zhuǎn)換為AT M信元流，或者將AT M信元
流轉(zhuǎn)換成數(shù)據(jù)流的設(shè)備。
? ATM Forum (AT M論壇)—與ITU T一起，致力于AT M的L A N和WA N應(yīng)用規(guī)范制定的
硬件供應(yīng)商、電信服務(wù)提供商以及用戶的聯(lián)盟。
? ATM permanent virtual circuit (AT M永久虛擬電路, PVC)—一個(gè)專用電路，在兩個(gè)指
定端點(diǎn)之間具有預(yù)先配置的路徑一個(gè)固定分配的帶寬。
? ATM switch (AT M交換器) — 一個(gè)交換器，以AT M分層通信的方式對(duì)信元傳輸進(jìn)行操
作。
? ATM switched virtual circuit (AT M轉(zhuǎn)換虛擬電路, SVC)—為分立的通信任務(wù)建立并使
用的電路，當(dāng)該任務(wù)完成時(shí)，則拆卸該電路。
? attachment unit interface (連接單元接口, AUI)—是一種網(wǎng)絡(luò)接口，用來將同軸電纜、
雙絞線或光纖主干電纜連接到網(wǎng)絡(luò)結(jié)點(diǎn)如集線器、交換機(jī)或工作站上。接口由連接器、
電纜、接口回路和電氣特性的A U I標(biāo)準(zhǔn)組成。
? attenuation (衰減)—當(dāng)信號(hào)沿通信介質(zhì)從源(傳輸結(jié)點(diǎn))發(fā)送到接收結(jié)點(diǎn)時(shí)，丟失的信
號(hào)量。
? Audio Video Interleave (音頻視頻交錯(cuò), AV I )—AV I是一種聲頻和視頻文件格式，為
Microsoft Windows 3.1或更高環(huán)境下的應(yīng)用而開發(fā)。AV I對(duì)那些準(zhǔn)備復(fù)制為短小的“片”
的視頻和音頻數(shù)據(jù)進(jìn)行隔行掃描。
B
? backbone (主干)—一種高容量的通信介質(zhì)，用于連接同一層、不同層或跨越長(zhǎng)距離的
網(wǎng)絡(luò)。
? backbone cabling (主干布線)—根據(jù)E I A / T I A - 5 6 8標(biāo)準(zhǔn)的定義，主干電纜為在網(wǎng)絡(luò)設(shè)備
室、樓層和建筑物用的電纜。
? band rate (波特率)—波特率衡量數(shù)據(jù)傳輸速率，用來描述老式調(diào)制解調(diào)器的速度，在
一次信號(hào)振蕩時(shí)發(fā)出一個(gè)數(shù)據(jù)位。
? bandwidth (帶寬)—帶寬指通信介質(zhì)的傳輸能力，通常以每秒多少位(數(shù)據(jù)傳輸)或赫茲
(對(duì)于數(shù)據(jù)、音頻和視頻傳輸)來衡量，并由最大傳輸能力減去最小傳輸能力決定。
? baseband (基帶)—基帶是一種傳輸類型。在基帶傳輸中，通信介質(zhì)(如電纜)的整個(gè)通
道容量只被一個(gè)數(shù)據(jù)信號(hào)使用，從而在一定時(shí)間只有一個(gè)結(jié)點(diǎn)用于傳輸。
? Basic Rate Interface for ISDN (ISDN基本速率接口, BRI)—一種I S D N接口，由三個(gè)信
道組成。其中兩個(gè)6 4 K b p s的信道用于傳輸數(shù)據(jù)、語(yǔ)音、視頻和圖形。第三個(gè)1 6 K b p s信
道用于傳輸信令。
? batch (批處理)—不需要用戶或其他計(jì)算機(jī)系統(tǒng)干預(yù)的一個(gè)接一個(gè)的一系列處理過程。
處理大量數(shù)據(jù)或一系列復(fù)雜功能的計(jì)算機(jī)的維護(hù)工作通常采用這種方式，而且這種工作
通常是在夜間進(jìn)行的。
? bayonet nut connector (同軸電纜接插件, BNC)—用于細(xì)同軸電纜，有一個(gè)卡銷一樣的
套。Male BNC有兩個(gè)旋鈕，插在female BNC的環(huán)形槽中。連接時(shí)，兩個(gè)接插件要絞在
一起。
? beaconing (信標(biāo))—信標(biāo)是令牌環(huán)網(wǎng)中的錯(cuò)誤狀態(tài)，表明有一個(gè)或一個(gè)以上的結(jié)點(diǎn)出現(xiàn)
操作異常。
? bidirectional interpolation (雙向插補(bǔ))—雙向插補(bǔ)是一種視頻壓縮技術(shù)，在序列中影象
的前后影象里都存在與當(dāng)前影象相同的部分，可以通過創(chuàng)建指向這部分的指針來壓縮
幀。
? bits per second (比特/秒, bps)—比特/秒是每秒發(fā)送的二進(jìn)制位( 0或1 )的個(gè)數(shù)。
? bridge (網(wǎng)橋)—網(wǎng)橋是將使用相同的訪問手段的不同局域網(wǎng)段連接在一起的網(wǎng)絡(luò)傳輸
設(shè)備。例如，使用網(wǎng)橋?qū)⒁粋€(gè)以太局域網(wǎng)連接到另一個(gè)以太局域網(wǎng)，或?qū)⒘钆骗h(huán)局域網(wǎng)
連接到另一個(gè)令牌環(huán)局域網(wǎng)上。
? bridge protocol data unit (網(wǎng)橋協(xié)議數(shù)據(jù)單元, BPDU)—B P D U是網(wǎng)橋所用的專門的幀，
用來彼此間交換信息。
術(shù)語(yǔ)表計(jì)計(jì)295
? broadband (寬帶)—這種傳輸中，通信介質(zhì)上有多個(gè)傳輸通道，允許在同一時(shí)刻有多
個(gè)結(jié)點(diǎn)進(jìn)行傳輸。
? broadband ISDN (寬帶ISDN, B-ISDN)—當(dāng)前正處于開發(fā)之中，該技術(shù)可以提供
1 5 5 M b p s或者更高的數(shù)據(jù)傳送速率。
? broadcast storm (廣播擾動(dòng))—當(dāng)大量的計(jì)算機(jī)或設(shè)備要同時(shí)傳輸時(shí)，或者當(dāng)計(jì)算機(jī)或
設(shè)備都要進(jìn)行重復(fù)傳輸，網(wǎng)絡(luò)流量超負(fù)荷就會(huì)引起網(wǎng)絡(luò)帶寬飽和，稱之為廣播擾動(dòng)。
? brouter (橋式路由器)—橋式路由器是充當(dāng)網(wǎng)橋或路由器的一種網(wǎng)絡(luò)設(shè)備，具體是充當(dāng)
網(wǎng)橋還是路由器，則要根據(jù)它轉(zhuǎn)發(fā)給定協(xié)議的方法而定。
? buffering (緩存)—緩存是一種設(shè)備，例如交換機(jī)，在存儲(chǔ)器中臨時(shí)存儲(chǔ)信息的能力。
? bus (總線)—總線是計(jì)算機(jī)中用來傳輸數(shù)據(jù)的一條路徑，例如，在C P U和連接在計(jì)算
機(jī)上的外設(shè)之間的通道。
? bus topology (總線結(jié)構(gòu))—總線結(jié)構(gòu)是從一臺(tái)P C或文件服務(wù)器連接到另一臺(tái)的網(wǎng)絡(luò)設(shè)
計(jì)，就像鏈上的鏈接那樣。
C
? cable plant (電纜線路)—用來構(gòu)成網(wǎng)絡(luò)的所有的通信電纜的數(shù)量。
? cableco—有線電視公司，如T C I。
? carrier sense (載波偵聽)—載波偵聽是檢驗(yàn)通信介質(zhì)如電纜等以確定電壓級(jí)別、信號(hào)轉(zhuǎn)
換等的過程，通過載波偵聽可以說明網(wǎng)絡(luò)上是否出現(xiàn)了載有數(shù)據(jù)的信號(hào)。
? Carrier Sense Multiple Access with Collision Detection (帶有沖突檢測(cè)的載波偵聽多路存
取, CSMA/CD)—C S M A / C D是以太網(wǎng)中使用的一種網(wǎng)絡(luò)傳輸控制方法。它通過檢查包
沖突來調(diào)整傳輸。
? cell (信元)—是用于高速傳輸?shù)母袷交瘮?shù)據(jù)單元，經(jīng)常用在AT M中。
? cell switching (信元交換) — 一種使用T D M和虛擬通道的轉(zhuǎn)換方式，在每一個(gè)T D M時(shí)
間片的開頭都放置一個(gè)簡(jiǎn)短的指示器或虛擬通道標(biāo)識(shí)符。
? Challenge Handshake Authentication Protocol 難題握手鑒定協(xié)議( C H A P )— 用于對(duì)口令
加密的協(xié)議，例如在一個(gè)WA N上傳輸?shù)姆?wù)器帳戶口令。
? channel bank (信道組)—信道組是在一個(gè)集中的位置組合了通信信道(如T- 1 )的大規(guī)模
多路轉(zhuǎn)接器。
? channel service unit (通道服務(wù)器, CSU)—這種設(shè)備是在網(wǎng)絡(luò)設(shè)備(如路由器)和T載波線
路之間的一個(gè)物理接口。
? circuit switching (電路交換)—電路交換技術(shù)是一種網(wǎng)絡(luò)通信技術(shù)，采用專用的信道在
兩個(gè)結(jié)點(diǎn)間傳輸信息。
? Classical IP over ATM (AT M上的經(jīng)典IP) — AT M上I P的傳輸，一個(gè)嚴(yán)格集中于I P支持
的技術(shù)。
? Classless Interdomain Routing (無類別域間路由, CIDR)—一種新的I P編址方法，該方
法忽略了地址的類別設(shè)計(jì)，在點(diǎn)分十進(jìn)制地址的后面使用一條斜線，用以指明可用地址
的總數(shù)目。
? coaxial cable (同軸電纜)—同軸電纜是一種網(wǎng)絡(luò)電纜介質(zhì)，由被絕緣層包圍的銅芯組
成。絕緣層又被另外的傳導(dǎo)材料如編織導(dǎo)線包圍，傳導(dǎo)材料又由外層的絕緣材料覆蓋。
? collision (沖突)—沖突是在以太網(wǎng)上同時(shí)檢測(cè)到兩個(gè)或多個(gè)包時(shí)的狀態(tài)。
? community name (公用名)—網(wǎng)絡(luò)代理和網(wǎng)絡(luò)管理工作站使用的一個(gè)口令，其作用是不
讓它們的通信被未經(jīng)授權(quán)的工作站或者設(shè)備輕易截取。
? community name (公共管理接口協(xié)議, CMIP)—該協(xié)議是O S I網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的一部分，
用以收集網(wǎng)絡(luò)性能數(shù)據(jù)。
? Compressed Serial Line Internet Protocol (壓縮串行線路互連網(wǎng)協(xié)議, CSLIP)— S L I P遠(yuǎn)
程通信協(xié)議的擴(kuò)展，能夠提供比S L I P更快的吞吐量。
? computer network (計(jì)算機(jī)網(wǎng)絡(luò))—計(jì)算機(jī)網(wǎng)絡(luò)是由通信電纜或無線電波鏈接的計(jì)算機(jī)、
打印機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟件系統(tǒng)。
? concentrator (集中器)—集中器是可以讓多個(gè)輸入和輸出同時(shí)活動(dòng)的設(shè)備。
? connection-oriented service (面向連接的服務(wù))—這是在L L C子層和網(wǎng)絡(luò)層間進(jìn)行的
Type 2操作，提供了多種途徑來保證接收結(jié)點(diǎn)成功地接收到了數(shù)據(jù)。
? connectionless service (無連接服務(wù))—無連接服務(wù)也就是常說的Type 1操作，是L L C子
層和網(wǎng)絡(luò)層間的服務(wù)，但是這里不能檢測(cè)數(shù)據(jù)是否已經(jīng)確實(shí)到達(dá)了接收結(jié)點(diǎn)。
? current-state encoding (當(dāng)前狀態(tài)編碼)—這是一種數(shù)字信號(hào)編碼方法，這里，對(duì)某信號(hào)
狀態(tài)分配一個(gè)二進(jìn)制值，例如+ 5 v電壓為二進(jìn)制值1，0 v為二進(jìn)制值0。
? cut-through switching (開通式交換)—通過開通式交換這種交換技術(shù)在整個(gè)幀到達(dá)之前
來轉(zhuǎn)發(fā)幀的一部分。
? cyclic redundancy check (循環(huán)碼校驗(yàn), CDC)—C D C為一種錯(cuò)誤校驗(yàn)方法，這種方法中
要計(jì)算包含在幀中的整個(gè)信息域的大小，計(jì)算出來的值由發(fā)送結(jié)點(diǎn)的數(shù)據(jù)鏈接層插入到
靠近幀尾的位置，并又接收結(jié)點(diǎn)的數(shù)據(jù)鏈接層進(jìn)行校驗(yàn)，以確定是否出現(xiàn)了傳輸錯(cuò)誤

術(shù)語(yǔ)表（2）
D
? data circuit equipment (數(shù)據(jù)電路設(shè)備, DCE)—在X . 2 5網(wǎng)絡(luò)上，D C E指的是一個(gè)分組交
換機(jī)或者P D N訪問設(shè)備。
? data link connection identifier (數(shù)據(jù)鏈路連接標(biāo)識(shí), DLCI)—在幀中繼網(wǎng)絡(luò)上用以標(biāo)識(shí)
單個(gè)的虛擬連接。
? Data Link Control (數(shù)據(jù)鏈路控制, DLC)—設(shè)計(jì)用于與一個(gè)I B M大型機(jī)或微型機(jī)通信的
協(xié)議，它使用S N A通信。
? data service unit (數(shù)據(jù)服務(wù)器, DSU)—與C S U共同使用的一種設(shè)備，用于T載波線路上
的通信。D S U為接收網(wǎng)絡(luò)而轉(zhuǎn)換在線路上傳輸和接收的數(shù)據(jù)。
? data terminal equipment (數(shù)據(jù)終端設(shè)備, DTE)—在X . 2 5網(wǎng)絡(luò)上，D T E是指運(yùn)行在分組
交換網(wǎng)絡(luò)上的終端、工作站、服務(wù)器和主計(jì)算機(jī)等。不管實(shí)際使用的設(shè)備到底是什么，
有時(shí)都將D T E設(shè)備稱為終端。
? data warehouse (數(shù)據(jù)倉(cāng)庫(kù))—一種數(shù)據(jù)庫(kù)訪問技術(shù)，這種技術(shù)將一個(gè)主機(jī)數(shù)據(jù)庫(kù)(例如，
大型機(jī)上的數(shù)據(jù)庫(kù))復(fù)制到另外一個(gè)數(shù)據(jù)庫(kù)服務(wù)器上，目的是為了能夠在不中斷主機(jī)數(shù)
據(jù)庫(kù)的情況下創(chuàng)建報(bào)表或者瀏覽數(shù)據(jù)，一般情況下可以允許使用點(diǎn)擊型報(bào)表編寫工具。
? datagram (數(shù)據(jù)報(bào))—X . 2 5的一種傳輸模式，在這種模式下，沒有使用特殊的通信信道，
常常導(dǎo)致數(shù)據(jù)不能以它們發(fā)送時(shí)的順序到達(dá)，因?yàn)槊恳粋€(gè)數(shù)據(jù)報(bào)可能會(huì)沿不同的路徑到
達(dá)目的地。
? demand priority (需求優(yōu)先權(quán))—一種數(shù)據(jù)通信技術(shù)，這種技術(shù)可以直接將信息包傳送
給目標(biāo)結(jié)點(diǎn)，在傳輸過程中只經(jīng)過一個(gè)集線器，無需經(jīng)過其他的網(wǎng)絡(luò)結(jié)點(diǎn)。
? dense wavelength division multiplexing (密集波分多路復(fù)用, DWDM)—一種新出現(xiàn)的多
路復(fù)用技術(shù)，該技術(shù)使用單模光纖，可以在一條光纜上建立多個(gè)路徑同時(shí)進(jìn)行數(shù)據(jù)傳輸。
? digital (數(shù)字式)—這是一種傳輸方法，其中不同的信號(hào)級(jí)都用二進(jìn)制表示，如二進(jìn)制0
和1分別代表0 v和+ 5 v。
? digital subscriber line (數(shù)字用戶線路, DSL)—一種使用高級(jí)調(diào)制技術(shù)的技術(shù)，該技術(shù)
可以在用戶和電話公司之間通過已有的電信網(wǎng)絡(luò)形成高速的網(wǎng)絡(luò)連接，其通信速度可以
高達(dá)6 0 M b p s。
? discovery (發(fā)現(xiàn))—發(fā)現(xiàn)是路由器采用的一個(gè)過程，包括采集諸如網(wǎng)絡(luò)上有多少個(gè)結(jié)點(diǎn)
以及結(jié)點(diǎn)的位置等信息。
? Distance Vector Multicast Routing Protocol (距離向量廣播路由協(xié)議, DVMRP)—
D V M R P是一種與R I P共同工作的多點(diǎn)廣播(也稱多點(diǎn)傳送)協(xié)議，可確定哪個(gè)工作站被預(yù)
定給了多點(diǎn)傳送。
? Domain Name Service (域名服務(wù), DNS)—一種T C P / I P應(yīng)用協(xié)議，該協(xié)議可以將計(jì)算機(jī)
的域名轉(zhuǎn)換為I P地址，或者將I P地址轉(zhuǎn)換為域名。
? dotted decimal notation (點(diǎn)分十進(jìn)制表示法)—一種編址技術(shù)，該技術(shù)將四個(gè)8位字節(jié)，
例如1 0 0 0 0 11 0 . 11 0 111 1 0 . 11 0 0 1 0 11 . 0 0 0 0 0 1 0 1 ，轉(zhuǎn)換成十進(jìn)制表示( 例如，
1 3 4 . 2 2 2 . 1 0 1 . 0 0 5 )，用以標(biāo)識(shí)網(wǎng)絡(luò)和網(wǎng)絡(luò)上的單個(gè)主機(jī)。
? d r i v e r (驅(qū)動(dòng)程序)—驅(qū)動(dòng)程序是一種軟件，可使計(jì)算機(jī)與N I C、打印機(jī)、顯示器和硬盤
驅(qū)動(dòng)器進(jìn)行通信。每一個(gè)驅(qū)動(dòng)程序都有其特定的目的，例如，處理以太網(wǎng)通信。
? dynamic addressing (動(dòng)態(tài)編址)—一種編址方法，在這種方法中，無需網(wǎng)絡(luò)管理員將I P
地址“硬編碼”在設(shè)備的網(wǎng)絡(luò)配置中便可以實(shí)現(xiàn)I P地址的分配。
? Dynamic Host Configuration Protocol (動(dòng)態(tài)主機(jī)配置協(xié)議, DHCP)—一種網(wǎng)絡(luò)協(xié)議，通
過D H C P，服務(wù)器可以自動(dòng)地將一個(gè)I P地址分配給其網(wǎng)絡(luò)上的某個(gè)設(shè)備。
? dynamic routing (動(dòng)態(tài)路由)—在動(dòng)態(tài)路由這種路由進(jìn)程中，路由器不停地檢查網(wǎng)絡(luò)的
配置，自動(dòng)更新路由表，并自己來決定如何路由包。
E
? electromagnetic interference (電磁干擾, EMI)—電磁干擾是馬達(dá)等電力設(shè)備引起的磁力
場(chǎng)產(chǎn)生的信號(hào)干擾。
? electronic data interchange (電子數(shù)據(jù)交換, EDI)—使用電子方法在計(jì)算機(jī)或電話網(wǎng)絡(luò)
上傳輸商業(yè)、組織和個(gè)人數(shù)據(jù)。
? Electronic Industries Alliance (電子工業(yè)聯(lián)合會(huì), EIA)—這是發(fā)展網(wǎng)絡(luò)布線標(biāo)準(zhǔn)和電子
接口標(biāo)準(zhǔn)的標(biāo)準(zhǔn)化組織。
? encapsulation (封裝)—封裝是在網(wǎng)絡(luò)間轉(zhuǎn)換幀的過程。在這一進(jìn)程中，要將一種類型
的網(wǎng)絡(luò)的數(shù)據(jù)幀放入另一網(wǎng)絡(luò)使用的頭部，使得新的頭的作用如同發(fā)信時(shí)的信封。
? enterprise network (企業(yè)網(wǎng))—企業(yè)網(wǎng)是L A N、M A N或WA N的組合，為計(jì)算機(jī)用戶提
供一系列計(jì)算機(jī)和網(wǎng)絡(luò)資源，以完成各種工作。
? Ethernet (以太網(wǎng))—以太網(wǎng)是使用C S M A / C D訪問方法進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)囊环N傳輸系
統(tǒng)。以太網(wǎng)一般是通過總線或總線—星型拓?fù)浣Y(jié)構(gòu)實(shí)施的。
? Extended Binary Coded Decimal Interchange Code (擴(kuò)充二進(jìn)制編碼十進(jìn)制交換碼,
E B C D I C )—這是一種主要用于I B M大型機(jī)的字符編碼技術(shù)，對(duì)2 5 6個(gè)字母、數(shù)字和特
殊字符組成的字符集進(jìn)行8位編碼。
? E x t r a n e t—一種用WA N鏈路連接兩個(gè)或者多個(gè)I n t r a n e t所形成的網(wǎng)絡(luò)。
F
? farm (群)—放置在同一個(gè)地方的一組計(jì)算機(jī)主機(jī)(例如大型機(jī))或服務(wù)器或兩者都有，
例如放置在一個(gè)機(jī)房?jī)?nèi)。
? Fast Ethernet (快速以太網(wǎng))—傳輸速度在1 0 0 M b p s的以太網(wǎng)通信，其詳細(xì)說明見標(biāo)準(zhǔn)
IEEE 802.3u。
? fat pipe (粗管)—用于網(wǎng)絡(luò)主干(如在建筑物的樓層間)以進(jìn)行高速通信的光纖電纜。
? Fiber Distributed Data Interface (光纖分布式數(shù)據(jù)接口, FDDI)—F D D I是一種光纖數(shù)據(jù)
傳輸方法，采用的拓?fù)浣Y(jié)構(gòu)為雙環(huán)拓?fù)?#xff0c;其傳輸速度可達(dá)1 0 0 M b p s。
? f i b e r-optic cable (光纖電纜)—光纖電纜是一種通信電纜，由兩個(gè)或多個(gè)玻璃或塑料光
纖芯組成，這些光纖芯位于保護(hù)性的覆層內(nèi)，由塑料P V C外部套管覆蓋。沿內(nèi)部光纖進(jìn)
行的信號(hào)傳輸一般使用紅外線。
? File Transfer Protocol (文件傳輸協(xié)議, FTP)—一種T C P / I P應(yīng)用協(xié)議，該協(xié)議以批數(shù)據(jù)
流的方式傳輸文件，是一種在I n t e r n e t上廣泛使用的協(xié)議。
? firewall (防火墻)—防火墻是用來保護(hù)數(shù)據(jù)免受外界訪問的軟件或硬件，也可以防止網(wǎng)
絡(luò)中數(shù)據(jù)泄露到外面。
? firmware (固件)—固件是一種存儲(chǔ)在R O M等設(shè)備的芯片上的軟件。
? flow control (流控制)—流控制過程用來確保設(shè)備發(fā)送信息時(shí)的速度不高于接收設(shè)備的
接收速度。
? fractal image compression (不規(guī)則圖象壓縮)—不規(guī)則圖象壓縮是一種視頻壓縮技術(shù)，
利用不規(guī)則圖象片、復(fù)制圖象和映射的特性來壓縮幀。
? frame (幀)—有時(shí)“幀”一詞可以與“包”交換使用，但幀指的是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)單
元，其中包含與開放系統(tǒng)互連( O S I )的數(shù)據(jù)鏈接層(即第2層)相應(yīng)的控制信息和地址信息。
? frame relay (幀中繼)—一種通信協(xié)議，使用分組交換和虛擬電路技術(shù)進(jìn)行分組傳輸，
該技術(shù)通過將大量的差錯(cuò)檢驗(yàn)功能留給中間結(jié)點(diǎn)，可以獲得較高的數(shù)據(jù)傳輸速率。
? frequency-division multiple access ( 頻分多路訪問技術(shù), FDMA)—頻分多重訪問技術(shù)在
一種通信介質(zhì)上通過給每一個(gè)信道確立不同的頻率來創(chuàng)建不同的信道。
? full-duplex (全雙工)—全雙工是指可以同時(shí)發(fā)送、接收信號(hào)的能力。
G
? gateway (網(wǎng)關(guān))—網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，可使不同類型的網(wǎng)絡(luò)間相互通信，如在復(fù)雜
的協(xié)議間或不同的E- m a i l系統(tǒng)間進(jìn)行通信。
H
? half-duplex (半雙工)—半雙工是指可以發(fā)送接收信號(hào)、但不能同時(shí)進(jìn)行的能力。
? hop (跳)—跳是幀或包從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)的運(yùn)動(dòng)。
? horizontal cabling (水平布線)—根據(jù)E I A / T I A - 5 6 8標(biāo)準(zhǔn)的定義，水平布線為在同一工作
區(qū)域中連接工作站和服務(wù)器的布線。
? host (主機(jī))—主機(jī)是具有操作系統(tǒng)的，多臺(tái)計(jì)算機(jī)可同時(shí)訪問其文件、數(shù)據(jù)和服務(wù)的
計(jì)算機(jī)(包括大型機(jī)、小型機(jī)、服務(wù)器或工作站)。程序和信息可在主機(jī)上進(jìn)行處理，或
下載到訪問計(jì)算機(jī)(客戶機(jī))上來處理。
? hub (集線器)—集線器是將各個(gè)單獨(dú)的電纜段或單獨(dú)的L A N連接在一起成為一個(gè)網(wǎng)絡(luò)
的中央設(shè)備。
? hybrid fiber/coax (混合光纖/同軸, HFC)電纜—這種電纜由電纜護(hù)套組成，電纜護(hù)套中
包含著光纖和銅電纜的組合。
I
? impedance (阻抗)—阻礙電流流動(dòng)的總值。
? Institute of Electrical and Electronics Engineers (電氣電子工程師協(xié)會(huì), IEEE)—這是由
一群科學(xué)家、工程師、技術(shù)人員和教育家組成的組織，在開發(fā)網(wǎng)絡(luò)布線和數(shù)據(jù)傳輸標(biāo)準(zhǔn)
方面起著領(lǐng)導(dǎo)作用。
? Integrated Services Digital Network (綜合業(yè)務(wù)數(shù)字網(wǎng), ISDN)—一種在電話線上傳輸數(shù)
據(jù)服務(wù)的網(wǎng)絡(luò)標(biāo)準(zhǔn)，當(dāng)前的實(shí)際速率為1 . 5 3 6 M b p s，理論上可以達(dá)到6 2 2 M b p s的傳輸速
率。
? Integrated Services Digital Network (綜合服務(wù)數(shù)字網(wǎng), ISDN)—I S D N是在電話線上用
信道的組合來傳遞音頻、數(shù)據(jù)和視頻服務(wù)的WA N技術(shù)。
? International Organization for Standardization (國(guó)際標(biāo)準(zhǔn)化組織, ISO)—I S O是一國(guó)際組
織，致力于建立通信和網(wǎng)絡(luò)標(biāo)準(zhǔn)，其最為突出、廣為人知的貢獻(xiàn)是建立了網(wǎng)絡(luò)協(xié)議標(biāo)
準(zhǔn)。
? International Telecommunications Union (國(guó)際通信聯(lián)盟, I T U )—I T U是國(guó)際上致力于規(guī)
定遠(yuǎn)程通信標(biāo)準(zhǔn)的組織，例如，它為調(diào)制解調(diào)器和WA N通信制訂了標(biāo)準(zhǔn)。
? Internet Engineering Task Force ( Internet工程任務(wù)組, IETF)—I E T F是I S O C的左膀右
臂，致力于與Internet 相關(guān)的技術(shù)問題。
? Internet Function (互連功能, IWF) — 一個(gè)標(biāo)準(zhǔn)，為在AT M上實(shí)現(xiàn)幀中繼提供重新映射
及封裝功能。
? Internet Group Management Protocol (互聯(lián)網(wǎng)分組管理協(xié)議, IGMP)—在多點(diǎn)傳送中使
用的協(xié)議，其中含有接收用戶的地址，服務(wù)器使用它來通知路由器哪一個(gè)工作站屬于多
點(diǎn)傳送組。
? Internet —Internet 是由許許多多網(wǎng)絡(luò)設(shè)備和多種通信方法鏈接的成千上萬(wàn)的小型網(wǎng)絡(luò)
的集合。
下載
? Internet Packet Exchange (網(wǎng)間包交換, IPX)— 由N o v e l l開發(fā)的用在它的N e t Wa r e文件
服務(wù)器操作系統(tǒng)上的協(xié)議。
? Internet Protocel(Internet 協(xié)議， I P )—該協(xié)議與T C P或U D P結(jié)合使用，通過采用點(diǎn)分
十進(jìn)制編址，使包到達(dá)本地或遠(yuǎn)程網(wǎng)絡(luò)上的目標(biāo)地點(diǎn)。。
? Internet Society (Internet 協(xié)會(huì), ISOC)—I S O C是一家非盈利的國(guó)際組織，主辦會(huì)議和
出版物，并監(jiān)督Internet 標(biāo)準(zhǔn)的執(zhí)行。
? internetworking (網(wǎng)絡(luò)互連)—網(wǎng)絡(luò)互連是將相同或不同類型的網(wǎng)絡(luò)連接在一起以便相
互通信的過程。
? I n t r a n e t—某個(gè)公司組織的私有網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中，可以和I n t e r n e t一樣使用相同的基
于We b的網(wǎng)絡(luò)工具，但是對(duì)公眾的訪問有嚴(yán)格的限制。I n t r a n e t通常由一個(gè)L A N上的一個(gè)
或者多個(gè)子網(wǎng)或者V L A N組成。
J
? jamming (阻塞)—交換機(jī)使用的一種數(shù)據(jù)流量控制技術(shù)，用來指示由于大量數(shù)據(jù)引起
的交換機(jī)過載。在這種方式中，交換機(jī)通過倍增載波信號(hào)來模擬沖突。
? jitter (抖動(dòng))—抖動(dòng)是網(wǎng)絡(luò)上延遲不定的具體表現(xiàn)，抖動(dòng)會(huì)在聲頻重放時(shí)引起明顯的錯(cuò)
誤，如播放聲頻時(shí)的雜音等。
? Joint Photographic Experts (聯(lián)合圖像專家組, JPEG)壓縮—J P E G壓縮是使用有失真壓
縮技術(shù)的壓縮標(biāo)準(zhǔn)，由I S O和I T U - T專為靜態(tài)圖像制訂

術(shù)語(yǔ)表（3）

L
? LAN Emulation (LAN仿真, LANE)—用于使AT M適應(yīng)于以太網(wǎng)的技術(shù)，它創(chuàng)建一個(gè)多
點(diǎn)傳送的網(wǎng)絡(luò)，使得預(yù)先配置的以太網(wǎng)結(jié)點(diǎn)組能夠接收傳輸。
? LAN emulation (局域網(wǎng)仿真)—局域網(wǎng)仿真是一種網(wǎng)絡(luò)集成方法，用以在相連的L A N
上格式化所有的包以與AT M通信單元(信元)的外型匹配。
? latency (延遲)—延遲是指網(wǎng)絡(luò)信息從傳輸設(shè)備發(fā)送到接收設(shè)備所用的時(shí)間。
? line-to-line (視線傳輸)—視線傳輸是一種無線電信號(hào)傳輸?shù)念愋?#xff0c;其中，信號(hào)從一點(diǎn)
向另一點(diǎn)傳輸，而不是在大氣中彈跳，從而可以跨越國(guó)家或洲的界限。
? local area network (局域網(wǎng), LAN)—局域網(wǎng)是一系列互連的計(jì)算機(jī)、打印設(shè)備和其他計(jì)算
機(jī)設(shè)備，它們之間共享硬件和軟件資源。局域網(wǎng)通常僅限于給定辦公地點(diǎn)、樓層或大樓中。
? local bridge (本機(jī)橋)—本機(jī)橋是連接臨近網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備，可以用來將網(wǎng)絡(luò)的一部分
分段以緩解網(wǎng)絡(luò)流量繁忙的問題。
? local management interface extension (局部管理接口擴(kuò)展)—添加在幀中繼幀上的擴(kuò)展，
可以提供附加的功能，例如多點(diǎn)傳送。
? local router (本地路由器)—本地路由器是在同一座大樓或臨近的大樓之間(例如在同一
商業(yè)區(qū))連接網(wǎng)絡(luò)的一種路由器。
? Logical link control (邏輯鏈路控制, LLC)—這是O S I模型的數(shù)據(jù)鏈接子層，用來發(fā)起
結(jié)點(diǎn)間的通信鏈接，確保鏈接不會(huì)無意識(shí)地中斷。
? lossy compression (有失真壓縮)—有失真壓縮是一種壓縮圖像的方法，它刪除一定百
分比的顏色，使得當(dāng)圖像解壓縮時(shí)，肉眼不會(huì)觀察到顏色中細(xì)微的變化。
? low earth orbiting satellites (低軌衛(wèi)星, LEO)—一種通信衛(wèi)星網(wǎng)絡(luò)，這種通信衛(wèi)星距離
地面的高度大約在4 3 5到1 0 0 0英里之間。
M
? Management Information Base (管理信息庫(kù), MIB)—存儲(chǔ)網(wǎng)絡(luò)性能信息的數(shù)據(jù)庫(kù)，該
數(shù)據(jù)庫(kù)被存放在網(wǎng)絡(luò)代理上，可以從網(wǎng)絡(luò)管理工作站上進(jìn)行訪問。
? Manchester encoding (曼徹斯特編碼)—這是一種狀態(tài)轉(zhuǎn)換編碼形式，其中，從低向高
的轉(zhuǎn)換為二進(jìn)制0，高向低轉(zhuǎn)換為二進(jìn)制1。
? media access control (介質(zhì)存取控制, MAC)—這是數(shù)據(jù)鏈接層的子層，用來檢查網(wǎng)絡(luò)
幀中包含的地址信息，并控制同一網(wǎng)絡(luò)上設(shè)備共享通信的方式。
? meshed architecture (網(wǎng)絡(luò)體系)—一種網(wǎng)絡(luò)體系，其中有多個(gè)備用網(wǎng)絡(luò)路徑，如果一
個(gè)路徑失效，發(fā)送設(shè)備會(huì)自動(dòng)地重新路由到另外一個(gè)路徑，不需要用戶干預(yù)。
? message switching (報(bào)文交換)—這種交換方法將數(shù)據(jù)從一點(diǎn)發(fā)送到另一點(diǎn)，每一個(gè)中間
結(jié)點(diǎn)都可存儲(chǔ)數(shù)據(jù)、等待閑置的傳輸信道，并在到達(dá)目的地后，將數(shù)據(jù)提交給下一個(gè)點(diǎn)。
? metric (度量)—度量是由路由器計(jì)算出來的，反映了有關(guān)特定傳輸途徑的信息，如路
徑長(zhǎng)度、下一跳的負(fù)載、可用的帶寬和路徑可靠性等。
? metropolitan area network (城域網(wǎng), MAN)—城域網(wǎng)是在一大型城市或地區(qū)鏈接多個(gè)
L A N的網(wǎng)絡(luò)。
? Microcom Network Protocol (Microcom網(wǎng)絡(luò)協(xié)議, MNP)—M N P是一套調(diào)制解調(diào)器的服
務(wù)級(jí)別，可以提供有效的通信、錯(cuò)誤校驗(yàn)、數(shù)據(jù)壓縮和高輸入輸出總和等能力。
? modem (調(diào)制解調(diào)器)—調(diào)制解調(diào)器將計(jì)算機(jī)輸出的數(shù)字信號(hào)轉(zhuǎn)換為電話線路可以傳輸
的模擬信號(hào)，然后在接收端將輸入的模擬信號(hào)轉(zhuǎn)換為計(jì)算機(jī)可以理解的數(shù)字信號(hào)。
? Moving Open Shortest Path First Protocol (運(yùn)動(dòng)圖像專家組, MPEG)壓縮—M P E G是由
I S O中的M P E G建立的視頻壓縮標(biāo)準(zhǔn)。
? multicast (多點(diǎn)傳送)—一種傳輸方法，在這種方法中，服務(wù)器將需要一個(gè)特定多媒體
傳輸?shù)挠脩艚M合成一組。每個(gè)數(shù)據(jù)流只發(fā)送一次，但是到達(dá)多個(gè)地址，而不是分別給每
個(gè)地址發(fā)送一次數(shù)據(jù)。
? Multicast Open Shortest Path First Protocol (廣播開放最短路徑優(yōu)先協(xié)議, MOSPF)—
M O S P F是一種多點(diǎn)廣播路由協(xié)議，在為多點(diǎn)廣播傳輸尋找從源到目標(biāo)的最短路徑時(shí)，
與O S P F相仿。
? multiple system operator(MSO)—這是提供WA N或Internet 服務(wù)的一家有線電視公司。
? multiplexer (多路器)—多路器是一種轉(zhuǎn)換器，將一種通信介質(zhì)分成多個(gè)通道，從而結(jié)
點(diǎn)可以同時(shí)進(jìn)行通信。當(dāng)信號(hào)被多路傳送時(shí)，在另一端也必須要多路轉(zhuǎn)換。
? Multiprotocol over ATM (AT M上的多協(xié)議, MPOA)—一種通信技術(shù)，使得多協(xié)議的通
信量能夠在AT M上選擇路由。
? multistation access unit (多站訪問部件, MAU)—M A U是將許多令牌環(huán)結(jié)點(diǎn)鏈接到一個(gè)
在物理上很像星型結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)上的中央集線器，但在M A U中，包在邏輯上是以環(huán)
形結(jié)構(gòu)進(jìn)行傳輸?shù)摹?br /> 302計(jì)計(jì)局域網(wǎng)/廣域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)
下載
? multistation access unit (多站訪問部件, MAU)—多站訪問部件將令牌環(huán)結(jié)點(diǎn)鏈接到一
個(gè)物理上像星形但數(shù)據(jù)信號(hào)在邏輯的環(huán)形上傳輸?shù)囊环N拓?fù)浣Y(jié)構(gòu)上。
N
? National Television Standards Committee (國(guó)家電視制式委員會(huì), NTSC)—N T S C是為電
視廣播傳輸建立標(biāo)準(zhǔn)的一個(gè)組織。由N T S C制訂的電視信號(hào)傳輸標(biāo)準(zhǔn)利用了5 2 5條垂直掃
描線，每秒可傳輸3 0個(gè)幀。
? NetBIOS Extended User Interface (NetBIOS擴(kuò)展用戶接口, NetBEUI)— 由I B M在8 0年
代中期開發(fā)，此協(xié)議集成了N e t B I O S，用于在網(wǎng)絡(luò)上進(jìn)行通信。
? Network Basic Input/Output System (網(wǎng)絡(luò)基本輸入/輸出系統(tǒng), NetBIOS)— 將軟件與網(wǎng)
絡(luò)服務(wù)相接口的方法，包括提供為工作站和服務(wù)器提供一個(gè)網(wǎng)絡(luò)命名慣例。
? Network Control Protocol (網(wǎng)絡(luò)控制協(xié)議, NCP)—A R PA N E T網(wǎng)絡(luò)協(xié)議，其使用要早于
T C P / I P，但是其功能逐漸被T C P / I P取代。
? Network Device Interface Specification (網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范, NDIS)—由微軟為網(wǎng)
絡(luò)驅(qū)動(dòng)器開發(fā)的一系列標(biāo)準(zhǔn)，使得一個(gè)N I C和一個(gè)或多個(gè)協(xié)議進(jìn)行通信成為可能。
? Network File System (網(wǎng)絡(luò)文件系統(tǒng), NFS)Protocol—T C P / I P文件傳輸協(xié)議，該協(xié)議使
用記錄流而不是使用成批文件流來傳輸信息。
? Network Node Interface (網(wǎng)絡(luò)結(jié)點(diǎn)接口, NNI)—一個(gè)AT M接口，用于兩個(gè)AT M交換機(jī)
之間的連接，有時(shí)候也稱為網(wǎng)絡(luò)到網(wǎng)絡(luò)的接口。
? network traffic (網(wǎng)絡(luò)信息流通量)—網(wǎng)絡(luò)信息流通量是指給定時(shí)間內(nèi)，網(wǎng)絡(luò)上傳輸?shù)陌?br /> 的數(shù)量、大小和頻率。
? Next Hop Resolution Protocol (下一轉(zhuǎn)發(fā)分辨協(xié)議, NHRP)— 一個(gè)協(xié)議，當(dāng)多個(gè)網(wǎng)絡(luò)通
過AT M連接時(shí)，它使得一個(gè)網(wǎng)絡(luò)上的發(fā)送結(jié)點(diǎn)能夠判斷出要使用的數(shù)據(jù)鏈路層的地址，
以便到達(dá)另一個(gè)網(wǎng)絡(luò)上的目標(biāo)結(jié)點(diǎn)。
? Open Database Connectivity (開放數(shù)據(jù)庫(kù)互連, ODBC)—由微軟開發(fā)的一種數(shù)據(jù)庫(kù)訪問
規(guī)則和過程，其目的是作為所有類型的關(guān)系數(shù)據(jù)庫(kù)的一個(gè)標(biāo)準(zhǔn)。
? Open Datalink Interface (開放數(shù)據(jù)鏈路接口, ODI)— 由Novell NetWa r e使用的驅(qū)動(dòng)器，
用于在多個(gè)網(wǎng)絡(luò)上傳輸多個(gè)協(xié)議。
? Open document Architecture (開放文檔體系結(jié)構(gòu), ODA)—O D A是I S O的標(biāo)準(zhǔn)，是為綜
合包含文本、圖像、聲音和其他表示模式的專門格式化的文檔而制訂的。
? Open Shortest Path First (開放最短路徑優(yōu)先, OSPF)—開放最短路徑優(yōu)先是路由器采用
的一種路由協(xié)議，用來與其他路由器交流有關(guān)到其他結(jié)點(diǎn)的直接鏈接等信息。
? Open Systems Interconnection (開放系統(tǒng)互連, OSI)—O S I由I S O和A N S I開發(fā)，是一個(gè)7
層的模型，為網(wǎng)絡(luò)上的硬件和軟件通信提供一種體制。
術(shù)語(yǔ)表計(jì)計(jì)303
304計(jì)計(jì)局域網(wǎng)/廣域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)
下載
? packet (包)—包是為方便在網(wǎng)絡(luò)上傳輸而格式化了的數(shù)據(jù)單元，其中含有與O S I網(wǎng)絡(luò)
層(即第3層)相應(yīng)的控制信息及其他信息。
? packet assembler/disassembler (分組組裝/拆裝器, PA D )—一種將分組封裝為X . 2 5格式
并且添加X . 2 5地址信息的設(shè)備。當(dāng)分組到達(dá)其目的L A N之后，PA D會(huì)把X . 2 5格式信息去
掉。
? packet radio (無線電分組通信)—以短脈沖串的形式通過無線電波傳輸帶有數(shù)據(jù)的包的
過程。
? packet switching (包交換)—包交換是一種數(shù)據(jù)傳輸技術(shù)，它在兩個(gè)傳輸結(jié)點(diǎn)之間建立
起一個(gè)邏輯信道，并不停地在許多不同的路徑之間發(fā)現(xiàn)到達(dá)目的地的最好的路由路徑。
? partition (分區(qū))—分區(qū)即在段的一部分出現(xiàn)故障時(shí)關(guān)閉電纜段。
? passive hub (無源插孔)—無源插孔是用來以星形拓?fù)浣Y(jié)構(gòu)連接結(jié)點(diǎn)的一種網(wǎng)絡(luò)傳輸設(shè)
備，當(dāng)數(shù)據(jù)信號(hào)通過集線器從一個(gè)結(jié)點(diǎn)傳到另一個(gè)結(jié)點(diǎn)時(shí)，不執(zhí)行信號(hào)放大。
? Password Authentication Protocol (口令驗(yàn)證協(xié)議, PA P )—當(dāng)在一個(gè)WA N上訪問一個(gè)服
務(wù)器或宿主計(jì)算機(jī)時(shí)，用于驗(yàn)證帳戶口令的協(xié)議。
? peer protocols (對(duì)等協(xié)議)—用來使發(fā)送結(jié)點(diǎn)的O S I模型的各層與相應(yīng)的接收結(jié)點(diǎn)層進(jìn)
行通信的協(xié)議。
? permanent virtual circuit (永久虛擬電路, PVC)—一種通信信道，一直處于連接狀態(tài)，
不管該結(jié)點(diǎn)是否在進(jìn)行通信。
? phase alternation line (逐行倒相, PA L )—PA L是一種電視傳輸標(biāo)準(zhǔn)，主要用在非洲、歐
洲、中東和南美洲，它采用了2 5條垂直掃描線，每秒傳輸2 5幀。
? plain old telephone service (簡(jiǎn)易老式電話業(yè)務(wù), POTS)—規(guī)則的語(yǔ)音級(jí)電話業(yè)務(wù)。
? plenum area (高壓電纜)—這是一種用特氟綸做套的電纜，由于它在燃燒時(shí)不會(huì)放射有
毒的氣體，所以經(jīng)常用在高壓地區(qū)。
? plenum area (高壓地區(qū))—高壓地區(qū)是封閉的地區(qū)，其間的大氣壓要比外界的氣壓高，
尤其在燃燒時(shí)更是如此。建筑物中的高壓地區(qū)經(jīng)常可以發(fā)展到多個(gè)房間或在整個(gè)樓層中
蔓延，高壓地帶包括通風(fēng)和加熱管道。
? Point-to-Point (點(diǎn)到點(diǎn)協(xié)議, PPP)— 一個(gè)廣泛使用的遠(yuǎn)程通信協(xié)議，支持I P X / S P X、
N e t B E U I以及T C P / I P通信。
? power budget (功率分配)—對(duì)于光纖電纜通信，功率分配是發(fā)送功率和接收器的敏感
性之間的差別，以分貝來衡量。這是信號(hào)可以被發(fā)送并完好地接受所需要的最小的發(fā)送
器功率和接收器敏感性。
? predicted encoding (預(yù)測(cè)編碼)—預(yù)測(cè)編碼是一種視頻壓縮技術(shù)，幀的前一幀具有與其
相同的圖像部分，可創(chuàng)建指向這一部分的指針來壓縮幀。
? Primary Rate Interface ISDN (ISDN主速率接口, PRI)—I S D N的一種接口，由多個(gè)速率
為1 . 5 3 6 M b p s的交換式通信組成。
? primitive (原語(yǔ))—原語(yǔ)是將O S I協(xié)議棧某層的信息傳輸?shù)搅硪粚?如從物理層傳到數(shù)據(jù)
鏈接層)的命令。
? Private Network-to-Network Interface(私有網(wǎng)絡(luò)到網(wǎng)絡(luò)接口, PNNI)—一個(gè)AT M路由選
擇協(xié)議，最通常使用在與S V C的連接上。
? private automated branch exchange (專用自動(dòng)交換機(jī), PA B X )—專用自動(dòng)交換機(jī)是一種
專用的自動(dòng)的電話系統(tǒng)，，但是仍然保留有人工電話總機(jī)控制板。
? private branch exchange (專用分組交換機(jī), PBX)—專用分組交換機(jī)是一種專用的電話
系統(tǒng)，可以與當(dāng)?shù)氐碾娫捪到y(tǒng)相連，也可以不連，它也有一個(gè)人工的電話總機(jī)控制板。
? private branch exchange (自動(dòng)用戶交換機(jī), PA X )—自動(dòng)用戶交換機(jī)是一種完全自動(dòng)的
(沒有電話總機(jī)控制板)的專用電話系統(tǒng)。
? promiscuous mode (混合模式)—在混合模式中，在向網(wǎng)絡(luò)其他連接的段發(fā)送幀之前，
網(wǎng)絡(luò)設(shè)備就可以讀取幀的目標(biāo)地址。
? protocol (協(xié)議)—協(xié)議是人們建立的一套用以指定網(wǎng)絡(luò)數(shù)據(jù)如何格式化為包、如何傳
輸、在接收端如何翻譯的標(biāo)準(zhǔn)。
? protocol data unit (協(xié)議數(shù)據(jù)單元, PDU)—在同一個(gè)O S I協(xié)議棧的各層之間傳輸?shù)男畔ⅰ?br /> ? Protocol Independent Multicast (協(xié)議無關(guān)廣播, PIM)—協(xié)議無關(guān)廣播是一種多點(diǎn)傳送
路由協(xié)議，與采用O S P F或R I P為主路由協(xié)議的網(wǎng)絡(luò)兼容。
? public switched telephone network (公用電話交換網(wǎng)絡(luò), PSTN)—語(yǔ)音級(jí)電話服務(wù)。
Q
? Quality of Service (服務(wù)質(zhì)量, QoS)—這是衡量網(wǎng)絡(luò)傳輸、質(zhì)量輸入輸出總和和可靠性
的手段。

術(shù)語(yǔ)表（4）

R
? radio frequency interference (無線電頻率干擾, RFI)—因?yàn)殡姎庠O(shè)備發(fā)射的無線電波頻
率與網(wǎng)絡(luò)信號(hào)傳輸使用的頻率相同而引起的信號(hào)干擾為無線電頻率干擾，也稱射頻干
擾。
? R e a l - Time protocol (實(shí)時(shí)協(xié)議, RT P )—實(shí)時(shí)協(xié)議是為實(shí)時(shí)多媒體應(yīng)用程序如視頻會(huì)議
等開發(fā)的多點(diǎn)傳送協(xié)議。
? R e a l - Time Transport Control Protocol (實(shí)時(shí)傳輸控制協(xié)議, RT C P )—實(shí)時(shí)傳輸控制協(xié)議
與RT P協(xié)同工作，在多點(diǎn)廣播傳輸上提供專門的控制。，如在缺少帶寬時(shí)，將彩色降級(jí)
為單色。RT C P也提供管理信息。
? redirector (轉(zhuǎn)向器)—轉(zhuǎn)向器是一種通過應(yīng)用層使用的服務(wù)，用來識(shí)別并訪問其他計(jì)算
機(jī)。
? redundancy (冗余)—提供額外的電纜和設(shè)備來保證計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)能夠連續(xù)地工
作，甚至在一個(gè)或多個(gè)網(wǎng)絡(luò)或計(jì)算機(jī)單元出現(xiàn)故障時(shí)仍能正常工作。
? regional Bell operating company, (RBOC)—這是為指定地區(qū)提供電話業(yè)務(wù)的電信公司。
? remote bridge (遠(yuǎn)程網(wǎng)橋)—遠(yuǎn)程網(wǎng)橋是穿越同一個(gè)城市、在城市之間、在州之間連接
網(wǎng)絡(luò)以創(chuàng)建一個(gè)大網(wǎng)絡(luò)的設(shè)備。
? Remote Network Monitoring (遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控, RMON)—一種利用遠(yuǎn)程網(wǎng)絡(luò)結(jié)點(diǎn)(例如工
作站或者網(wǎng)絡(luò)設(shè)備)執(zhí)行網(wǎng)絡(luò)監(jiān)控的標(biāo)準(zhǔn)，其功能包括收集信息進(jìn)行網(wǎng)絡(luò)協(xié)議分析。可
以在網(wǎng)絡(luò)的遠(yuǎn)程部分設(shè)立監(jiān)測(cè)器，例如中間可以經(jīng)過一些網(wǎng)橋或者路由器。
? remote router (遠(yuǎn)程路由器)—遠(yuǎn)程路由器是跨越極廣的地理區(qū)域(如城市之間、州之間
和國(guó)家之間)將網(wǎng)絡(luò)連到WA N中的網(wǎng)絡(luò)設(shè)備。
術(shù)語(yǔ)表計(jì)計(jì)305
? repeater (轉(zhuǎn)發(fā)器)—轉(zhuǎn)發(fā)器是將包放大并重新定時(shí)、以讓它沿所有連接在轉(zhuǎn)發(fā)器上的
輸出電纜段發(fā)送的網(wǎng)絡(luò)傳輸設(shè)備。
? Request for Comment (請(qǐng)求注釋, RFC)—請(qǐng)求注釋是為推動(dòng)網(wǎng)絡(luò)互連、Internet 和計(jì)算
機(jī)通信而發(fā)布的信息文檔。Internet 工程組( I E T F )負(fù)責(zé)對(duì)R F C進(jìn)行分類和管理。
? Resource Reservation Protocol (資源預(yù)訂協(xié)議, RSVP)—資源預(yù)訂協(xié)議用于基于T C P / I P
的網(wǎng)絡(luò)中，可使應(yīng)用程序能夠預(yù)訂所需要的計(jì)算機(jī)和網(wǎng)絡(luò)資源，如帶寬、緩沖、最大脈
沖串和服務(wù)級(jí)別等。R S V P的英文全寫為Resource Reservation Protocol ，有時(shí)也寫作
Resource Reservation Setup Protocol。
? Reverse Address Resolution Protocol(反向地址解析協(xié)議, RARP)—一種網(wǎng)絡(luò)協(xié)議，網(wǎng)
絡(luò)結(jié)點(diǎn)上的軟件應(yīng)用或者網(wǎng)絡(luò)結(jié)點(diǎn)本身可以利用該協(xié)議確定它自己的I P。
? ring topology (環(huán)形拓?fù)?—在環(huán)形拓?fù)浣Y(jié)構(gòu)中，網(wǎng)絡(luò)是由數(shù)據(jù)的連續(xù)路徑構(gòu)成的，沒
有起始點(diǎn)和終止點(diǎn)，因此也就沒有終結(jié)器。
? riser cable (上升電纜)—垂直電纜的另一個(gè)稱呼，指大樓內(nèi)各樓層間連接用的電纜。
? router (路由器)—路由器是連接訪問方法相同或不同的網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備，如路由器可
以將以太網(wǎng)與令牌環(huán)網(wǎng)相連。路由器根據(jù)源于網(wǎng)絡(luò)管理員的路由表數(shù)據(jù)、發(fā)現(xiàn)的最有效
的路由和預(yù)編程信息，使用決策進(jìn)程來向網(wǎng)絡(luò)提交包。
? Routing Information Protocol (路由信息協(xié)議, RIP)—路由信息協(xié)議是路由器用來與其
他路由器交流整個(gè)路由表的協(xié)議。
S
? scan lines (掃描線)—掃描線用來構(gòu)造電視視頻圖像。掃描線中含有圖像的片面視圖，
并從上到下在顯示器上顯示。在美國(guó)，一個(gè)電視幀由5 2 5掃描線組成。
? Secure Sockets Layer (加密套接字協(xié)議層, SSL)—S S L是一種在服務(wù)器和客戶端采用的
數(shù)字加密技術(shù)，例如在客戶端的瀏覽器和Internet 服務(wù)器之間可以使用S S L。
? segment (段)—段是符合I E E E規(guī)范的一條電纜，如一段1 8 5米長(zhǎng)帶有3 0個(gè)結(jié)點(diǎn)(包括終
結(jié)器和網(wǎng)絡(luò)設(shè)備)的10Base2 電纜。
? Sequence Packet Exchange (序列包交換, SPX)—一個(gè)N o v e l l協(xié)議，當(dāng)對(duì)數(shù)據(jù)可靠性有
特殊要求時(shí)，用于應(yīng)用軟件的網(wǎng)絡(luò)傳輸。
? serial Line Internet Protocol (串行線路互連網(wǎng)協(xié)議, SLIP)— 一個(gè)電信網(wǎng)絡(luò)的WA N協(xié)
議，用于在兩個(gè)電信載波之間建立最快的路由。
? Service data unit (服務(wù)數(shù)據(jù)單元, SDU)—S D U是一種已經(jīng)在O S I層間進(jìn)行過轉(zhuǎn)換并刪除
了其中的控制信息和轉(zhuǎn)換指令的協(xié)議數(shù)據(jù)單元。
? service level agreement (服務(wù)標(biāo)準(zhǔn)協(xié)議, SLA)—WA N服務(wù)提供商提出的服務(wù)標(biāo)準(zhǔn)書面
保證，包括線路必須有效的最小時(shí)間。
? shielded twisted-pair cable (屏蔽雙絞線, STP)—屏蔽雙絞線是一種網(wǎng)絡(luò)電纜，由絞在
一起的絕緣電線對(duì)組成，并包圍著一層屏蔽材料，以進(jìn)行E M I和R F I保護(hù)。所有這些都
處在一個(gè)保護(hù)套管中。
? Simple Network Management (簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議, SNMP)—T C P / I P協(xié)議套中的一個(gè)協(xié)
議，計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備可以通過該協(xié)議收集關(guān)于網(wǎng)絡(luò)性能的標(biāo)準(zhǔn)化數(shù)據(jù)。
306計(jì)計(jì)局域網(wǎng)/廣域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)
下載
? spanning tree algorithm (生成樹算法)—生成樹算法是用以確保幀不會(huì)無限循環(huán)傳輸?shù)?br /> 軟件，并可以使幀沿成本最低最有效的網(wǎng)絡(luò)路徑傳輸。
? spread-spectrum communications (傳播光譜技術(shù))—這種通信技術(shù)主要用在無線網(wǎng)絡(luò)
中，在網(wǎng)絡(luò)間進(jìn)行高頻率通信時(shí)可以用它來替代電纜。
? star topology (星形拓?fù)?—這是最古老的一種網(wǎng)絡(luò)設(shè)計(jì)，整個(gè)網(wǎng)絡(luò)是由多個(gè)連接在集
線器上的結(jié)點(diǎn)構(gòu)成。
? stateful autoconfiguration (有狀態(tài)自動(dòng)配置)—一種利用網(wǎng)絡(luò)管理軟件，基于網(wǎng)絡(luò)管理
員給出的一組參數(shù)自動(dòng)分配I P地址的技術(shù)。
? stateless autoconfiguration (無狀態(tài)自動(dòng)配置)—一種分配I P地址的方法，在該方法中，
網(wǎng)絡(luò)設(shè)備自己給自己分配地址。
? state-transition encoding (狀態(tài)轉(zhuǎn)換編碼)—這是一種檢驗(yàn)信號(hào)狀態(tài)的改變(如從高到低、
從低到高等)的數(shù)字編碼方法。
? static routing (靜態(tài)路由)—靜態(tài)路由是一種路由進(jìn)程，包括對(duì)網(wǎng)絡(luò)管理員根據(jù)預(yù)先調(diào)
試的路由指令而做出的路由決定的控制。
? statistical multiple access (統(tǒng)計(jì)多路訪問)—統(tǒng)計(jì)多路訪問是根據(jù)任務(wù)所需分配通信資
源的一種交換方法，例如，給視頻文件分配更多的帶寬，而給較小的電子表文件分配較
少的帶寬。
? store-and-forward switching (存儲(chǔ)轉(zhuǎn)發(fā)交換)—在存儲(chǔ)轉(zhuǎn)發(fā)交換技術(shù)中，包可以被緩存，
直到完全接收后再發(fā)送，并且網(wǎng)絡(luò)上有一條開放的信道可以發(fā)送包。
? streaming (流)—在從網(wǎng)絡(luò)接收來的M P E G視頻文件完全下載之前播放。
? subnet mask (子網(wǎng)模)—子網(wǎng)模(也稱子網(wǎng)掩碼)是I P地址的某個(gè)確定的部分，用于指明
一個(gè)網(wǎng)絡(luò)的地址類別，可以利用它將網(wǎng)絡(luò)分成子網(wǎng)，以便進(jìn)行網(wǎng)絡(luò)流量管理。
? Switched Multimegabit Data Services (交換多兆位數(shù)據(jù)服務(wù), SMDS)—也叫做交換式兆
位數(shù)據(jù)服務(wù)，是一種由地區(qū)電話公司開發(fā)的傳輸方法，利用該技術(shù)可以在M A N和WA N
上提供基于信元的高速通信。
? switched virtual circuit (交換虛擬電路, SVC)—為持續(xù)的通信會(huì)話而創(chuàng)建的一種通信信
道，通常位于可以處理多個(gè)信道的介質(zhì)上。
? synchronous communications (同步通信)—由數(shù)據(jù)的連續(xù)脈沖串進(jìn)行的通信，而且數(shù)
據(jù)的連續(xù)脈沖串要受每一個(gè)脈沖串起始位置的時(shí)鐘信號(hào)控制。
? synchronous communications (異步通信0—異步通信發(fā)生離散的單元中，在離散單元
里，單元的開始位置由前面的開始位標(biāo)示，終止位由單元最后的停止位給出信號(hào)。
? synchronous optical network (同步光纖網(wǎng)絡(luò), ONET)—一種光纖通信技術(shù)，可以進(jìn)行高
速的數(shù)據(jù)通信(每秒在兆位以上)。基于S O N E T的網(wǎng)絡(luò)可以完成語(yǔ)音、數(shù)據(jù)和視頻通信。
? System Network Architecture (系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu), SNA)—系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)是I B M使用的一種
分層通信協(xié)議，以便I B M主機(jī)和終端進(jìn)行通信。
? Systeme Electronique Pour Couleur Avec Memoire (順序與存儲(chǔ)彩色電視系統(tǒng), SECAM)
—順序與存儲(chǔ)彩色電視系統(tǒng)是一種與PA L相似的電視傳輸標(biāo)準(zhǔn)，但是是用在法國(guó)、俄
國(guó)和非洲的一些國(guó)家。

T
? T-carrier (T載波)—T載波是可用于數(shù)據(jù)通信的專用電話線路，將兩個(gè)不同的位置連接
起來，以進(jìn)行點(diǎn)對(duì)點(diǎn)的通信。
? TCP port (TCP端口)—與虛擬電路類似的一種功能，通過T C P端口，位于兩個(gè)通信結(jié)
點(diǎn)或者設(shè)備上的單個(gè)進(jìn)程之間可以進(jìn)行通信。每個(gè)通信的進(jìn)程都有自己的端口號(hào)，在有
多個(gè)進(jìn)程同時(shí)進(jìn)行通信的時(shí)候，可以使用多個(gè)端口。
? telco—地區(qū)的電話公司，如US We s t。
? Telecommunications Industry Association (通信工業(yè)聯(lián)合會(huì), TIA)—T I A是E

術(shù)語(yǔ)表（5）

I A中的建立
標(biāo)準(zhǔn)的一個(gè)實(shí)體，主要開發(fā)遠(yuǎn)程通信和布線標(biāo)準(zhǔn)。
? television frame (電視幀)—電視幀是一系列圖片中用來模仿動(dòng)作的一幅完整的圖片。
? Te l n e t—一種T C P / I P應(yīng)用協(xié)議，可以提供終端仿真。
? terminal (終端)—終端是具有監(jiān)視器和鍵盤的設(shè)備，但對(duì)本地處理而言是沒有C P U的。
終端與主機(jī)相連，處理過程均在主機(jī)上完成。
? terminal adapter (終端適配器, TA )—終端適配器是將計(jì)算機(jī)或傳真機(jī)連接在I S D N線路
上的設(shè)備。終端適配器可將數(shù)字信號(hào)轉(zhuǎn)變?yōu)榭梢栽跀?shù)字電話線路上發(fā)送的協(xié)議。
? terminal emulation (終端仿真)—用軟件來使計(jì)算機(jī)(如P C )的行為類似于終端。
? time-division multiple access (時(shí)分多路訪問技術(shù))—這種交換方法通過劃分時(shí)間槽(每
個(gè)時(shí)間槽對(duì)應(yīng)一臺(tái)設(shè)備，設(shè)備從中可以進(jìn)行信號(hào)傳輸)使得多個(gè)設(shè)備可以在同一種通信
介質(zhì)上進(jìn)行通信。
? token ring (令牌環(huán))—這是由I B M公司于7 0年代開發(fā)的一種訪問方法，它仍然保留著主
要的L A N技術(shù)。這種傳輸方法在物理上采用星形拓?fù)浣Y(jié)構(gòu)，而在邏輯上采用環(huán)形拓?fù)浣Y(jié)
構(gòu)。雖然在令牌環(huán)網(wǎng)中，每一個(gè)結(jié)點(diǎn)也連接在中央集線器上，但包在結(jié)點(diǎn)到結(jié)點(diǎn)間進(jìn)行
傳輸時(shí)就好像沒有開始點(diǎn)和終止點(diǎn)一樣。
? topology (拓?fù)浣Y(jié)構(gòu))—拓?fù)浣Y(jié)構(gòu)是電纜上發(fā)送包所遵循的電纜的物理布局和邏輯路徑。
? translation (轉(zhuǎn)換)—轉(zhuǎn)換是一種傳輸協(xié)議轉(zhuǎn)變?yōu)榱硪环N傳輸協(xié)議的方法。
? translational bridge (轉(zhuǎn)換網(wǎng)橋)—轉(zhuǎn)換網(wǎng)橋是使用不同傳輸協(xié)議的網(wǎng)絡(luò)間的網(wǎng)橋，它可
以向網(wǎng)絡(luò)傳送適當(dāng)?shù)牟煌瑓f(xié)議。
? Transmission Control Protocol (傳輸控制協(xié)議, TCP)—這是一種傳輸協(xié)議，屬于T C P / I P
協(xié)議套的一部分，用于在網(wǎng)絡(luò)軟件應(yīng)用進(jìn)程之間建立通信會(huì)話，并且可以通過控制數(shù)據(jù)
流量做到可靠的端到端數(shù)據(jù)傳輸。
? Trivial File Transfer Protocol (普通文件傳輸協(xié)議, TFTP)—T C P / I P文件傳輸協(xié)議，用于
傳輸無盤工作站啟動(dòng)所使用的文件。
? trunking (中繼)—在兩個(gè)網(wǎng)絡(luò)傳輸設(shè)備之間的兩個(gè)或多個(gè)物理鏈接，它們組成一個(gè)集
合可當(dāng)做一條線路使用，總的傳輸速率是每個(gè)鏈接傳輸速率的總和。
? twisted-pair cable (雙絞線)—雙絞線是一種柔性通信電纜，其中包含著絞在一起的成
對(duì)的絕緣銅線以減少E M I和R F I的干擾，雙絞線的外部還覆蓋著一層絕緣套管。
下載
? uninterruptible power supply (不間斷電源, UPS)—在電源故障或電壓不足時(shí)，提供快
速電池供電的設(shè)備，有時(shí)是在一個(gè)電子設(shè)備中，有時(shí)作為一個(gè)單獨(dú)的設(shè)備。
? universal serial bus (通用串行總線, USB)—通用串行總線是為連接各種外設(shè)(如打印
機(jī)、調(diào)制解調(diào)器、磁帶驅(qū)動(dòng)器)而建立的標(biāo)準(zhǔn)，將要替代傳統(tǒng)并行和串行端口的使用。
? unshielded twisted-pair cable ( 非屏蔽雙絞線, UTP)—這是一種在絞在一起的成對(duì)的絕
緣線和外部套管間沒有屏蔽的電纜。
? User Datagram Protocol (用戶數(shù)據(jù)報(bào)協(xié)議, UDP)—一種使用I P的協(xié)議，它和T C P的位
置一樣，可以提供低開銷的無連接服務(wù)。
? U s e r-Network Interface(用戶—網(wǎng)絡(luò)接口, UNI)—一個(gè)AT M接口，用于終端結(jié)點(diǎn)到交換
機(jī)的連接。
V
? virtual circuit (虛擬電路)—虛擬電路是由O S I網(wǎng)絡(luò)層為發(fā)送和接收數(shù)據(jù)而建立的邏輯
通信路徑。
? virtual LAN (虛擬局域網(wǎng), VLAN)—虛擬局域網(wǎng)是在子網(wǎng)組之外建立的邏輯網(wǎng)絡(luò)，而
子網(wǎng)組是通過交換機(jī)和路由器上的智能軟件建立并獨(dú)立于物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的。
? virtual path identifier/virtual channel identifier ( 虛擬路徑標(biāo)識(shí)符/虛擬通道標(biāo)識(shí)符,
V P I / V C I )— AT M信元中的一個(gè)編碼，使得信元能夠到達(dá)想要到達(dá)的輸出接口。
W
? wavelength division multiplexing (波長(zhǎng)分割多路轉(zhuǎn)接器, WDM)—波長(zhǎng)分割多路轉(zhuǎn)接器
是一種用于光纖介質(zhì)的交換技術(shù)，可以截取幾個(gè)輸入連接，并將其轉(zhuǎn)化為在光纖電纜上
傳送的光譜范圍內(nèi)的不同的波長(zhǎng)。
? wide area network (廣域網(wǎng), WA N )—廣域網(wǎng)是一種意義深遠(yuǎn)的網(wǎng)絡(luò)系統(tǒng)，可以跨越極
大的物理空間。
X
? X . 2 5—一種老的非常可靠的分組交換協(xié)議，最高可以以2 . 0 4 8 M b p s的速率連接到遠(yuǎn)程
的網(wǎng)絡(luò)上。X . 2 5協(xié)議定義了D T E和D C E之間的通信。
? X/Open XA—基于U N I X的系統(tǒng)所使用的一種開放數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)。
? Xerox Network System (施樂網(wǎng)絡(luò)系統(tǒng), XNS)— 一個(gè)由施樂公司在網(wǎng)絡(luò)早期開發(fā)的用
于以太網(wǎng)通信的協(xié)議。

個(gè)人電腦安全

由于現(xiàn)在用xp的用戶相對(duì)多一點(diǎn)，所以以下基本都是針對(duì)xp的，當(dāng)然有很多都是通用的，由于考慮到新手，所以講的都是基礎(chǔ)的，好接受點(diǎn)。哪里不好的請(qǐng)直言。
好了，follow me

一：計(jì)算機(jī)個(gè)人密碼

添加一個(gè)合法用戶，盡量不使用管理員賬號(hào)登陸。這里告訴大家一個(gè)小技巧，把管理員賬號(hào)的名稱（ＡＤＭＩＮＩＳＴＲＡＴＯＲ）改成一個(gè)不起眼的名字（控制面板 -用戶帳戶里改）。然后建立一個(gè)受限的用戶（名字設(shè)為ａｄｍｉｎｉ），限制他的種種操作，并設(shè)置繁雜的密碼,這樣……不用說了吧（當(dāng)別人費(fèi)盡九牛二虎之力進(jìn)來時(shí)發(fā)覺…………？　把它氣死！！！！）
--------------snowchao
還有設(shè)置復(fù)雜的口令，更改有助于防止口令蠕蟲輕易的進(jìn)入系統(tǒng)。

二：禁用沒用的服務(wù)

這是icool早期的作品，呵呵，相信很多人都看過了，不過對(duì)剛來的還是很有用的哦。
關(guān)閉了這些服務(wù)不僅增加了安全系數(shù)，而且可以使你的愛機(jī)提速
不過當(dāng)你遇到禁用了某些服務(wù)后有些東西不能用了就馬上去看看被禁用的服務(wù)的說明

三：關(guān)閉不用的端口

如果覺得下面的端口所對(duì)應(yīng)的服務(wù)沒用，那么就關(guān)了好了
下面是幾個(gè)常見的端口的關(guān)閉方法

1、139端口的關(guān)閉
139端口是NetBIOS　Session端口，用來文件和打印共享
關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

2、445端口的關(guān)閉
修改注冊(cè)表，添加一個(gè)鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個(gè)SMBDeviceEnabled 為REG_DWORD類型鍵值為 0
這樣就ok了

3、3389端口的關(guān)閉
xp：我的電腦上點(diǎn)右鍵選屬性–>遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。

win2000server 開始–>程序–>管理工具–>服務(wù)里找到Terminal Services服務(wù)項(xiàng)，
選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。

win2000pro 開始–>設(shè)置–>控制面板–>管理工具–>服務(wù)里找到Terminal Services
服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。

四：漏洞檢測(cè)，補(bǔ)丁

下面是天網(wǎng)的一個(gè)檢測(cè)個(gè)人系統(tǒng)漏洞的網(wǎng)址，大家可以去檢測(cè)一下自己的系統(tǒng)
http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17

還有瑞星殺毒軟件也有檢測(cè)系統(tǒng)漏洞的功能（打開瑞星-工具-系統(tǒng)漏洞掃描）
當(dāng)發(fā)現(xiàn)漏洞后就要去堵漏洞了，接下來就是打補(bǔ)丁，不僅可以增強(qiáng)兼容性外，更重要的是堵上已發(fā)現(xiàn)的安全漏洞。但是不是打上所以的補(bǔ)丁就最好，最好當(dāng)你下載前先看一下是什么內(nèi)容的，如果是你已經(jīng)關(guān)閉了服的務(wù)之類的補(bǔ)丁就不用下了。

下面是上海交大的下載頁(yè)面，安全系數(shù)高點(diǎn)，可以下載系統(tǒng)未打的補(bǔ)丁
http://windowsupdate.sjtu.edu.cn/

五：殺毒軟件和防火墻

要系統(tǒng)安全，防火墻是很重要的，當(dāng)然，有了防火墻也不是沒事了，還要記得定時(shí)升級(jí)殺毒軟件殺毒。一般一新期一次差不多了。
建議不要裝過多的防火墻和殺毒軟件，這樣可以加快啟動(dòng)，也可以避免某些沖突。下面的防火墻和殺毒軟件是新手區(qū)推薦的
http://hackbase.com/bbs/viewthread.php?tid=34405

六：數(shù)據(jù)備份

系統(tǒng)還原是默認(rèn)打開的，它會(huì)自動(dòng)備分，當(dāng)遇到不可解決的問題時(shí)，可以嘗試一下系統(tǒng)還原，而不用重裝系統(tǒng)。開始-運(yùn)行輸入msconfig在一般這項(xiàng)里有“開始系統(tǒng)還原一項(xiàng)”如果要還原就點(diǎn)這里了。

網(wǎng)絡(luò)安全知識(shí)（1）

一旦黑客定位了你的網(wǎng)絡(luò)，他通常會(huì)選定一個(gè)目標(biāo)進(jìn)行滲透。通常這個(gè)目標(biāo)會(huì)是安全漏洞最多或是他擁有最多攻擊工具的主機(jī)。非法入侵系統(tǒng)的方法有很多，你應(yīng)當(dāng)對(duì)這些方法引起注意。
　　常見攻擊類型和特征

攻擊特征是攻擊的特定指紋。入侵監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)掃描器就是根據(jù)這些特征來識(shí)別和防范攻擊的。下面簡(jiǎn)要回顧一些特定地攻擊滲透網(wǎng)絡(luò)和主機(jī)的方法。

常見的攻擊方法

你也許知道許多常見的攻擊方法，下面列出了一些：

· 字典攻擊：黑客利用一些自動(dòng)執(zhí)行的程序猜測(cè)用戶命和密碼，審計(jì)這類攻擊通常需要做全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)（IDS）。

· Man-in-the-middle攻擊：黑客從合法的傳輸過程中嗅探到密碼和信息。防范這類攻擊的有效方法是應(yīng)用強(qiáng)壯的加密。

· 劫持攻擊：在雙方進(jìn)行會(huì)話時(shí)被第三方（黑客）入侵，黑客黑掉其中一方，并冒充他繼續(xù)與另一方進(jìn)行會(huì)話。雖然不是個(gè)完全的解決方案，但強(qiáng)的驗(yàn)證方法將有助于防范這種攻擊。

· 病毒攻擊：病毒是能夠自我復(fù)制和傳播的小程序，消耗系統(tǒng)資源。在審計(jì)過程中，你應(yīng)當(dāng)安裝最新的反病毒程序，并對(duì)用戶進(jìn)行防病毒教育。

· 非法服務(wù)：非法服務(wù)是任何未經(jīng)同意便運(yùn)行在你的操作系統(tǒng)上的進(jìn)程或服務(wù)。你會(huì)在接下來的課程中學(xué)到這種攻擊。

· 拒絕服務(wù)攻擊：利用各種程序（包括病毒和包發(fā)生器）使系統(tǒng)崩潰或消耗帶寬。

容易遭受攻擊的目標(biāo)

最常遭受攻擊的目標(biāo)包括路由器、數(shù)據(jù)庫(kù)、Web和FTP服務(wù)器，和與協(xié)議相關(guān)的服務(wù)，如DNS、WINS和SMB。本課將討論這些通常遭受攻擊的目標(biāo)。

路由器

連接公網(wǎng)的路由器由于被暴露在外，通常成為被攻擊的對(duì)象。許多路由器為便于管理使用SNMP協(xié)議，尤其是SNMPv1，成為潛在的問題。許多網(wǎng)絡(luò)管理員未關(guān)閉或加密Telnet會(huì)話，若明文傳輸?shù)目诹畋唤厝?#xff0c;黑客就可以重新配置路由器，這種配置包括關(guān)閉接口，重新配置路由跳計(jì)數(shù)等等。物理安全同樣值得考慮。必須保證路由器不能被外人物理接觸到進(jìn)行終端會(huì)話。

過濾Telnet

為了避免未授權(quán)的路由器訪問，你應(yīng)利用防火墻過濾掉路由器外網(wǎng)的telnet端口和SNMP[161,162]端口

技術(shù)提示：許多網(wǎng)絡(luò)管理員習(xí)慣于在配置完路由器后將Telnet服務(wù)禁止掉，因?yàn)槁酚善鞑⒉恍枰^多的維護(hù)工作。如果需要額外的配置，你可以建立物理連接。

路由器和消耗帶寬攻擊

最近對(duì)Yahoo、e-Bay等電子商務(wù)網(wǎng)站的攻擊表明迅速重新配置路由器的重要性。這些攻擊是由下列分布式拒絕服務(wù)攻擊工具發(fā)起的：

· Tribal Flood Network(TFN)

· Tribal Flood Network(TFN2k)

· Stacheldraht（TFN的一個(gè)變種）

· Trinoo（這類攻擊工具中最早為人所知的）

因?yàn)樵S多公司都由ISP提供服務(wù)，所以他們并不能直接訪問路由器。在你對(duì)系統(tǒng)進(jìn)行審計(jì)時(shí)，要確保網(wǎng)絡(luò)對(duì)這類消耗帶寬式攻擊的反映速度。你將在后面的課程中學(xué)習(xí)如何利用路由器防范拒絕服務(wù)攻擊。

數(shù)據(jù)庫(kù)

黑客最想得到的是公司或部門的數(shù)據(jù)庫(kù)。現(xiàn)在公司普遍將重要數(shù)據(jù)存儲(chǔ)在關(guān)系型或面向?qū)ο蟮臄?shù)據(jù)庫(kù)中，這些信息包括：

· 雇員數(shù)據(jù)，如個(gè)人信息和薪金情況。

· 市場(chǎng)和銷售情況。

· 重要的研發(fā)信息。

· 貨運(yùn)情況。

黑客可以識(shí)別并攻擊數(shù)據(jù)庫(kù)。每種數(shù)據(jù)庫(kù)都有它的特征。如SQL Server使用1433/1434端口，你應(yīng)該確保防火墻能夠?qū)υ摲N數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。你會(huì)發(fā)現(xiàn)，很少有站點(diǎn)應(yīng)用這種保護(hù)，尤其在網(wǎng)絡(luò)內(nèi)部。
服務(wù)器安全　　WEB和FTP這兩種服務(wù)器通常置于DMZ，無法得到防火墻的完全保護(hù)，所以也特別容易遭到攻擊。Web和FTP服務(wù)通常存在的問題包括：

· 用戶通過公網(wǎng)發(fā)送未加密的信息；

· 操作系統(tǒng)和服務(wù)存在眾所周知的漏洞導(dǎo)致拒絕服務(wù)攻擊或破壞系統(tǒng)；

· 舊有操作系統(tǒng)中以root權(quán)限初始運(yùn)行的服務(wù)，一旦被黑客破壞，入侵者便可以在產(chǎn)生的命令解釋器中運(yùn)行任意的代碼。

Web頁(yè)面涂改

近來，未經(jīng)授權(quán)對(duì)Web服務(wù)器進(jìn)行攻擊并涂改缺省主頁(yè)的攻擊活動(dòng)越來越多。許多企業(yè)、正攵府和公司都遭受過類似的攻擊。有時(shí)這種攻擊是出于政治目的。大多數(shù)情況下Web頁(yè)面的涂改意味著存在這入侵的漏洞。這些攻擊通常包括Man-in-the-middle攻擊（使用包嗅探器）和利用緩沖區(qū)溢出。有時(shí)，還包括劫持攻擊和拒絕服務(wù)攻擊。

郵件服務(wù)

廣泛使用的SMTP、POP3和IMAP一般用明文方式進(jìn)行通信。這種服務(wù)可以通過加密進(jìn)行驗(yàn)證但是在實(shí)際應(yīng)用中通信的效率不高。又由于大多數(shù)人對(duì)多種服務(wù)使用相同的密碼，攻擊者可以利用嗅探器得到用戶名和密碼，再利用它攻擊其它的資源，例如Windows NT服務(wù)器。這種攻擊不僅僅是針對(duì)NT系統(tǒng)。許多不同的服務(wù)共享用戶名和密碼。你已經(jīng)知道一個(gè)薄弱環(huán)節(jié)可以破壞整個(gè)的網(wǎng)絡(luò)。FTP和SMTP服務(wù)通常成為這些薄弱的環(huán)節(jié)。

與郵件服務(wù)相關(guān)的問題包括：

· 利用字典和暴力攻擊POP3的login shell；

· 在一些版本中sendmail存在緩沖區(qū)溢出和其它漏洞；

· 利用E-mail的轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)大量的垃圾信件

名稱服務(wù)

攻擊者通常把攻擊焦點(diǎn)集中在DNS服務(wù)上。由于DNS使用UDP，而UDP連接又經(jīng)常被各種防火墻規(guī)則所過濾，所以許多系統(tǒng)管理員發(fā)現(xiàn)將DNS服務(wù)器至于防火墻之后很困難。因此，DNS服務(wù)器經(jīng)常暴露在外，使它成為攻擊的目標(biāo)。DNS攻擊包括：
· 未授權(quán)的區(qū)域傳輸；
網(wǎng)絡(luò)安全知識(shí)（2）

· DNS 毒藥，這種攻擊是指黑客在主DNS服務(wù)器向輔DNS服務(wù)器進(jìn)行區(qū)域傳輸時(shí)插入錯(cuò)誤的DNS信息，一旦成功，攻擊者便可以使輔DNS服務(wù)器提供錯(cuò)誤的名稱到IP地址的解析信息；

· 拒絕服務(wù)攻擊；

其它的一些名稱服務(wù)也會(huì)成為攻擊的目標(biāo)，如下所示：

· WINS，“Coke”通過拒絕服務(wù)攻擊來攻擊沒有打補(bǔ)丁的NT系統(tǒng)。

· SMB服務(wù)（包括Windows的SMB和UNIX的Samba）這些服務(wù)易遭受Man-in-the-middle攻擊，被捕獲的數(shù)據(jù)包會(huì)被類似L0phtCrack這樣的程序破解。

· NFS和NIS服務(wù)。這些服務(wù)通常會(huì)遭受Man-in-the-middle方式的攻擊。

在審計(jì)各種各樣的服務(wù)時(shí)，請(qǐng)考慮升級(jí)提供這些服務(wù)的進(jìn)程。

審計(jì)系統(tǒng)BUG

作為安全管理者和審計(jì)人員，你需要對(duì)由操作系統(tǒng)產(chǎn)生的漏洞和可以利用的軟件做到心中有數(shù)。早先版本的Microsoft IIS允許用戶在地址欄中運(yùn)行命令，這造成了IIS主要的安全問題。其實(shí)，最好的修補(bǔ)安全漏洞的方法是升級(jí)相關(guān)的軟件。為了做到這些，你必須廣泛地閱讀和與其他從事安全工作的人進(jìn)行交流，這樣，你才能跟上最新的發(fā)展。這些工作會(huì)幫助你了解更多的操作系統(tǒng)上的特定問題。

雖然大多數(shù)的廠商都為其產(chǎn)品的問題發(fā)布了修補(bǔ)方法，但你必須充分理解補(bǔ)上了哪些漏洞。如果操作系統(tǒng)或程序很復(fù)雜，這些修補(bǔ)可能在補(bǔ)上舊問題的同時(shí)又開啟了新的漏洞。因此，你需要在實(shí)施升級(jí)前進(jìn)行測(cè)試。這些測(cè)試工作包括在隔離的網(wǎng)段中驗(yàn)證它是否符合你的需求。當(dāng)然也需要參照值得信賴的網(wǎng)絡(luò)刊物和專家的觀點(diǎn)。

審計(jì)Trap Door和Root Kit

Root kit是用木馬替代合法程序。Trap Door是系統(tǒng)上的bug，當(dāng)執(zhí)行合法程序時(shí)卻產(chǎn)生了非預(yù)期的結(jié)果。如老版本的UNIX sendmail，在執(zhí)行debug命令時(shí)允許用戶以root權(quán)限執(zhí)行腳本代碼，一個(gè)收到嚴(yán)格權(quán)限控制的用戶可以很輕易的添加用戶賬戶。

雖然root kit通常出現(xiàn)在UNIX系統(tǒng)中，但攻擊者也可以通過看起來合法的程序在Windows NT中置入后門。象NetBus,BackOrifice和Masters of Paradise等后門程序可以使攻擊者滲透并控制系統(tǒng)。木馬可以由這些程序產(chǎn)生。如果攻擊者夠狡猾，他可以使這些木馬程序避開一些病毒檢測(cè)程序，當(dāng)然用最新升級(jí)的病毒檢測(cè)程序還是可以發(fā)現(xiàn)它們的蹤跡。在對(duì)系統(tǒng)進(jìn)行審計(jì)時(shí)，你可以通過校驗(yàn)分析和掃描開放端口的方式來檢測(cè)是否存在root kit等問題。

審計(jì)和后門程序

通常，在服務(wù)器上運(yùn)行的操作系統(tǒng)和程序都存在代碼上的漏洞。例如，最近的商業(yè)Web瀏覽器就發(fā)現(xiàn)了許多安全問題。攻擊者通常知道這些漏洞并加以利用。就象你已經(jīng)知道的RedButton，它利用了Windows NT的漏洞使攻擊者可以得知缺省的管理員賬號(hào)，即使賬號(hào)的名稱已經(jīng)更改。后門（back door）也指在操作系統(tǒng)或程序中未記錄的入口。程序設(shè)計(jì)人員為了便于快速進(jìn)行產(chǎn)品支持有意在系統(tǒng)或程序中留下入口。不同于bug，這種后門是由設(shè)計(jì)者有意留下的。例如，像Quake和Doom這樣的程序含有后門入口允許未授權(quán)的用戶進(jìn)入游戲安裝的系統(tǒng)。雖然看來任何系統(tǒng)管理員都不會(huì)允許類似的程序安裝在網(wǎng)絡(luò)服務(wù)器上，但這種情況還是時(shí)有發(fā)生。

從后門程序的危害性，我們可以得出結(jié)論，在沒有首先閱讀資料和向值得信賴的同事咨詢之前不要相信任何新的服務(wù)或程序。在你進(jìn)行審計(jì)時(shí)，請(qǐng)花費(fèi)一些時(shí)間仔細(xì)記錄任何你不了解它的由來和歷史的程序。
　　審計(jì)拒絕服務(wù)攻擊

Windows NT 易遭受拒絕服務(wù)攻擊，主要是由于這種操作系統(tǒng)比較流行并且沒有受到嚴(yán)格的檢驗(yàn)。針對(duì)NT服務(wù)的攻擊如此頻繁的原因可以歸結(jié)為：發(fā)展勢(shì)頭迅猛但存在許多漏洞。在審計(jì)Windows NT網(wǎng)絡(luò)時(shí)，一定要花時(shí)間來驗(yàn)證系統(tǒng)能否經(jīng)受這種攻擊的考驗(yàn)。打補(bǔ)丁是一種解決方法。當(dāng)然，如果能將服務(wù)器置于防火墻的保護(hù)之下或應(yīng)用入侵監(jiān)測(cè)系統(tǒng)的話就更好了。通常很容易入侵UNIX操作系統(tǒng)，主要因?yàn)樗辉O(shè)計(jì)來供那些技術(shù)精湛而且心理健康的人使用。在審計(jì)UNIX系統(tǒng)時(shí)，要注意Finger服務(wù)，它特別容易造成緩沖區(qū)溢出。

緩沖區(qū)溢出

緩沖區(qū)溢出是指在程序重寫內(nèi)存塊時(shí)出現(xiàn)的問題。所有程序都需要內(nèi)存空間和緩沖區(qū)來運(yùn)行。如果有正確的權(quán)限，操作系統(tǒng)可以為程序分配空間。C和C++等編程語(yǔ)言容易造成緩沖區(qū)溢出，主要因?yàn)樗鼈儾幌葯z查是否有存在的內(nèi)存塊就直接調(diào)用系統(tǒng)內(nèi)存。一個(gè)低質(zhì)量的程序會(huì)不經(jīng)檢查就重寫被其它程序占用的內(nèi)存，而造成程序或整個(gè)系統(tǒng)死掉，而留下的shell有較高的權(quán)限，易被黑客利用運(yùn)行任意代碼。

據(jù)統(tǒng)計(jì)，緩沖區(qū)溢出是當(dāng)前最緊迫的安全問題。要獲得關(guān)于緩沖區(qū)溢出的更多信息，請(qǐng)?jiān)L問Http://www-4.ibm.com/software/de … verflows/index.heml
Telnet的拒絕服務(wù)攻擊

Windows中的Telnet一直以來都是網(wǎng)絡(luò)管理員們最喜愛的網(wǎng)絡(luò)實(shí)用工具之一，但是一個(gè)新的漏洞表明，在Windows2000中Telnet在守護(hù)其進(jìn)程時(shí)，在已經(jīng)被初始化的會(huì)話還未被復(fù)位的情況下很容易受到一種普通的拒絕服務(wù)攻擊。Telnet連接后，在初始化的對(duì)話還未被復(fù)位的情況下，在一定的時(shí)間間隔之后，此時(shí)如果連接用戶還沒有提供登錄的用戶名及密碼，Telnet的對(duì)話將會(huì)超時(shí)。直到用戶輸入一個(gè)字符之后連接才會(huì)被復(fù)位。如果惡意用戶連接到Windows2000的Telnet守護(hù)進(jìn)程中，并且對(duì)該連接不進(jìn)行復(fù)位的話，他就可以有效地拒絕其他的任何用戶連接該Telnet服務(wù)器，主要是因?yàn)榇藭r(shí)Telnet的客戶連接數(shù)的最大值是1。在此期間任何其他試圖連接該Telnet服務(wù)器的用戶都將會(huì)收到如下錯(cuò)誤信息：

Microsoft Windows Workstation allows only 1 Telnet Client LicenseServer has closed connection

察看“列出當(dāng)前用戶”選項(xiàng)時(shí)并不會(huì)顯示超時(shí)的會(huì)話，因?yàn)樵摃?huì)話還沒有成功地通過認(rèn)證。

Windows NT的TCP port 3389存在漏洞

Windows NT Server 4.0 終端服務(wù)器版本所作的 DoS 攻擊。這個(gè)安全性弱點(diǎn)讓遠(yuǎn)端使用者可以迅速的耗盡 Windows NT Terminal Server 上所有可用的內(nèi)存，造成主機(jī)上所有登陸者斷線，并且無法再度登入。

說明：

1. Windows NT Server 4.0 終端服務(wù)器版本在 TCP port 3389 監(jiān)聽終端連接 (terminal connection)，一旦某個(gè) TCP 連接連上這個(gè)端口, 終端服務(wù)器會(huì)開始分配系統(tǒng)資源，以處理新的客戶端連接，并作連接的認(rèn)證工作。

2. 此處的漏洞在于：在認(rèn)證工作完成前，系統(tǒng)需要撥出相當(dāng)多的資源去處理新的連接，而系統(tǒng)并未針對(duì)分配出去的資源作節(jié)制。因此遠(yuǎn)端的攻擊者可以利用建立大量 TCP 連接到 port 3389 的方法，造成系統(tǒng)存儲(chǔ)體配置達(dá)到飽和。

3. 此時(shí)服務(wù)器上所有使用者連接都會(huì)處于超時(shí)狀態(tài)，而無法繼續(xù)連接到服務(wù)器上，遠(yuǎn)端攻擊者仍能利用一個(gè)僅耗用低頻寬的程式，做出持續(xù)性的攻擊，讓此服務(wù)器處?kù)蹲疃嘤洃涹w被耗用的狀態(tài)，來避免新的連接繼續(xù)產(chǎn)生。

4. 在國(guó)外的測(cè)試報(bào)告中指出，長(zhǎng)期持續(xù)不斷針對(duì)此項(xiàng)弱點(diǎn)的攻擊，甚至可以導(dǎo)致服務(wù)器持續(xù)性當(dāng)機(jī)，除非重新開機(jī)，服務(wù)器將無法再允許新連接的完成。

解決方案：

1. 以下是修正程序的網(wǎng)址：

ftp://ftp.microsoft.com/bussys/w … sa/NT40tse/hotfixes postSP4/Flood-fix/

[注意]：因?yàn)樾袛?shù)限制，上面網(wǎng)址請(qǐng)合并為一行。

2. 更詳細(xì)資料請(qǐng)參考 Microsoft 網(wǎng)站的網(wǎng)址：

http://www.microsoft.com/security/bulletins/ms99-028.asp.

防范拒絕服務(wù)攻擊

你可以通過以下方法來減小拒絕服務(wù)攻擊的危害：

· 加強(qiáng)操作系統(tǒng)的補(bǔ)丁等級(jí)。

· 如果有雇員建立特定的程序，請(qǐng)?zhí)貏e留意代碼的產(chǎn)生過程。

· 只使用穩(wěn)定版本的服務(wù)和程序。

審計(jì)非法服務(wù)，特洛伊木馬和蠕蟲

非法服務(wù)開啟一個(gè)秘密的端口，提供未經(jīng)許可的服務(wù)，常見的非法服務(wù)包括：

· NetBus

· BackOrifice 和 BackOrifice 2000

· Girlfriend

· 冰河2.X

· 秘密的建立共享的程序

許多程序?qū)⒉煌姆欠ǚ?wù)聯(lián)合起來。例如，BackOrifice2000允許你將HTTP服務(wù)配置在任意端口。你可以通過掃描開放端口來審計(jì)這類服務(wù)，確保你了解為什么這些端口是開放的。如果你不知道這些端口的用途，用包嗅探器和其它程序來了解它的用途。

技術(shù)提示：不要混淆非法服務(wù)和木馬。木馬程序通常包含非法服務(wù)，而且，木馬程序還可以包含擊鍵記錄程序，蠕蟲或病毒。

特洛伊木馬

特洛伊木馬是在執(zhí)行看似正常的程序時(shí)還同時(shí)運(yùn)行了未被察覺的有破壞性的程序。木馬通常能夠?qū)⒅匾男畔魉徒o攻擊者。攻擊者可以把任意數(shù)量的程序植入木馬。例如，他們?cè)谝粋€(gè)合法的程序中安放root kit或控制程序。還有一些通常的策略是使用程序來捕獲密碼和口令的hash值。類似的程序可以通過E-mail把信息發(fā)送到任何地方。

審計(jì)木馬

掃描開放端口是審計(jì)木馬攻擊的途徑之一。如果你無法說明一個(gè)開放端口用途，你也許就檢測(cè)到一個(gè)問題。所以，盡量在你的系統(tǒng)上只安裝有限的軟件包，同時(shí)跟蹤這些程序和服務(wù)的漏洞。許多TCP/IP程序動(dòng)態(tài)地使用端口，因此，你不應(yīng)將所有未知的端口都視為安全漏洞。在建立好網(wǎng)絡(luò)基線后，你便可以確定哪些端口可能存在問題了。

蠕蟲

Melissa病毒向我們展示了TCP/IP網(wǎng)絡(luò)是如何容易遭受蠕蟲攻擊的。在你審計(jì)系統(tǒng)時(shí)，通常需要配置防火墻來排除特殊的活動(dòng)。防火墻規(guī)則的設(shè)置超出了本術(shù)的范圍。但是，作為審計(jì)人員，你應(yīng)當(dāng)對(duì)建議在防火墻上過濾那些從不信任的網(wǎng)絡(luò)來的數(shù)據(jù)包和端口有所準(zhǔn)備。

蠕蟲@@特定的軟件傳播。例如，在2000年三月發(fā)現(xiàn)的Win32/Melting.worm蠕蟲只能攻擊運(yùn)行Microsoft Outlook程序的Windows操作系統(tǒng)。這種蠕蟲可以自行傳播，癱瘓任何種類的Windows系統(tǒng)而且使它持續(xù)地運(yùn)行不穩(wěn)定。

網(wǎng)絡(luò)安全知識(shí)（3）

結(jié)合所有攻擊定制審計(jì)策略
　　攻擊者有兩個(gè)共同的特點(diǎn)。首先，他們將好幾種不同的方法和策略集中到一次攻擊中。其次，他們?cè)谝淮喂糁欣煤脦追N系統(tǒng)。綜合應(yīng)用攻擊策略可以增強(qiáng)攻擊的成功率。同時(shí)利用好幾種系統(tǒng)使他們更不容易被捕獲。

例如，在實(shí)施IP欺騙時(shí)，攻擊者通常會(huì)先實(shí)施拒絕服務(wù)攻擊以確保被攻擊主機(jī)不會(huì)建立任何連接。大多數(shù)使用Man-in-the-middle的攻擊者會(huì)先捕獲SMB的密碼，再使用L0phtCrack這樣的程序進(jìn)行暴力破解攻擊。

滲透策略

你已經(jīng)了解到那些網(wǎng)絡(luò)設(shè)備和服務(wù)是通常遭受攻擊的目標(biāo)和黑客活動(dòng)的攻擊特征。現(xiàn)在，請(qǐng)參考下列的一些場(chǎng)景。它們將有助于你在審計(jì)過程中關(guān)注那些設(shè)備和服務(wù)。請(qǐng)記住，將這些攻擊策略結(jié)合起來的攻擊是最容易成功的。

物理接觸

如果攻擊者能夠物理接觸操作系統(tǒng)，他們便可以通過安裝和執(zhí)行程序來使驗(yàn)證機(jī)制無效。例如，攻擊者可以重啟系統(tǒng)，利用其它啟動(dòng)盤控制系統(tǒng)。由于一種文件系統(tǒng)可以被另一種所破壞，所以你可以使用啟動(dòng)盤獲得有價(jià)值的信息，例如有管理權(quán)限的賬號(hào)。

物理攻擊的簡(jiǎn)單例子包括通過重新啟動(dòng)系統(tǒng)來破壞Windows95或98的屏幕鎖定功能。更簡(jiǎn)單的物理攻擊是該系統(tǒng)根本就沒有進(jìn)行屏幕鎖定。

操作系統(tǒng)策略

近來，美國(guó)白宮的Web站點(diǎn)（http://www.whitehouse.gov）被一個(gè)缺乏經(jīng)驗(yàn)的攻擊者黑掉。攻擊者偵查出該Web服務(wù)器（www1.whitehouse.gov）運(yùn)行的操作系統(tǒng)是Solaris 7。雖然Solaris 7被成為藝術(shù)級(jí)的操作系統(tǒng)，但管理員并沒有改變系統(tǒng)的缺省設(shè)置。雖然該站點(diǎn)的管理員設(shè)置了tripwire，但攻擊者還是使用 phf/ufsrestore命令訪問了Web服務(wù)器。

較弱的密碼策略

上面白宮網(wǎng)站被黑的例子可能是由于該系統(tǒng)管理員使用FTP來升級(jí)服務(wù)器。雖然使用FTP來更新網(wǎng)站并沒有錯(cuò)，但大多數(shù)FTP會(huì)話使用明文傳輸密碼。很明顯，該系統(tǒng)管理員并沒有意識(shí)到這種安全隱患。又由于大多數(shù)系統(tǒng)管理員在不同的服務(wù)上使用相同的密碼，這使攻擊者能夠獲得系統(tǒng)的訪問權(quán)。更基本的，你可以保證/etc/passwd文件的安全。

NetBIOS Authentication Tool（NAT）

當(dāng)攻擊者以WindowsNT為目標(biāo)時(shí)，他們通常會(huì)使用NetBIOS Authentication Tool（NAT）來測(cè)試弱的口令。這個(gè)程序可以實(shí)施字典攻擊。當(dāng)然它也有命令行界面，這種界面的攻擊痕跡很小。而且命令行界面的程序也很好安裝和使用。在使用NAT時(shí)，你必須指定三個(gè)文本文件和IP地址的范圍。當(dāng)然，你也可以指定一個(gè)地址。NAT使用兩個(gè)文本文件來實(shí)施攻擊而第三個(gè)來存儲(chǔ)攻擊結(jié)果。第一個(gè)文本文件包含一個(gè)用戶列表，第二個(gè)文件中是你輸入的猜測(cè)密碼。

當(dāng)使用命令行版本時(shí)，語(yǔ)法格式為：

nat –u username.txt –p passwordlist.txt –o outputfile.txt

即使服務(wù)器設(shè)置了密碼的過期策略和鎖定，攻擊者還是可以利用NAT反復(fù)嘗試登錄來騷擾管理員。通過簡(jiǎn)單地鎖定所有已知的賬號(hào)，攻擊者會(huì)極大地影響服務(wù)器的訪問，這也是一些系統(tǒng)管理員不強(qiáng)行鎖定賬號(hào)的原因。

較弱的系統(tǒng)策略

到此為止，你已經(jīng)學(xué)習(xí)了一些外部攻擊。然而，對(duì)于管理員來說最緊迫的是大多數(shù)公司都存在不好的安全策略。如果安全策略很弱或干脆沒有安全策略，通常會(huì)導(dǎo)致弱的密碼和系統(tǒng)策略。通常，公司并不采取簡(jiǎn)單的預(yù)防措施，比如需要非空的或有最小長(zhǎng)度要求的密碼。忽略這些限制會(huì)給攻擊者留下很大的活動(dòng)空間。

審計(jì)文件系統(tǒng)漏洞

不論你的操作系統(tǒng)采取何種文件系統(tǒng)（FAT，NTFS或NFS），每種系統(tǒng)都有它的缺陷。例如，缺省情況下NTFS在文件夾和共享創(chuàng)建之初 everyone組可完全控制。由于它是操作系統(tǒng)的組成部分（Windows NT），因此也成為許多攻擊的目標(biāo)。NFS文件系統(tǒng)可以共享被遠(yuǎn)程系統(tǒng)掛接，因此這也是攻擊者入侵系統(tǒng)的途徑之一。

IP欺騙和劫持：實(shí)例

IP欺騙是使驗(yàn)證無效的攻擊手段之一，也是如何組合攻擊策略攻擊網(wǎng)絡(luò)的典型實(shí)例。IP欺騙利用了Internet開放式的網(wǎng)絡(luò)設(shè)計(jì)和傳統(tǒng)的建立在 UNIX操作系統(tǒng)之間信任關(guān)系。主要的問題是使用TCP/IP協(xié)議的主機(jī)假設(shè)所有從合法IP地址發(fā)來的數(shù)據(jù)包都是有效的。攻擊者可以利用這一缺陷，通過程序來發(fā)送虛假的IP包，從而建立TCP連接，攻擊者可以使一個(gè)系統(tǒng)看起來象另一個(gè)系統(tǒng)。

許多UNIX操作系統(tǒng)通過rhosts和 rlogin在非信任的網(wǎng)絡(luò)上（如Internet）建立信任的連接。這種傳統(tǒng)的技術(shù)是流行的管理工具并減輕了管理負(fù)擔(dān)。通常，這種系統(tǒng)由于把UNIX的驗(yàn)證機(jī)制和IP地址使用相結(jié)合從而提供了適當(dāng)?shù)陌踩Ｈ欢?#xff0c;這種驗(yàn)證機(jī)制是如此的獨(dú)立于IP地址不會(huì)被偽造的假設(shè)，以至于很容易被擊破。

Non-blind spoofing 和Blind spoofing

Non-blind spoofing是指攻擊者在同一物理網(wǎng)段上操縱連接。Blind spoofing是指攻擊者在不同的物理網(wǎng)段操縱連接。后者在實(shí)施上更困難，但也時(shí)常發(fā)生。

進(jìn)行IP欺騙的攻擊者需要一些程序，包括：

· 一個(gè)包嗅探器

· 一個(gè)能夠同時(shí)終止TCP連接、產(chǎn)生另一個(gè)TCP連接、進(jìn)行IP 偽裝的程序

IP欺騙涉及了三臺(tái)主機(jī)。像先前分析的那樣，使用驗(yàn)證的服務(wù)器必須信任和它建立連接的主機(jī)。如果缺乏天生的安全特性，欺騙是非常容易的。

思考下列的場(chǎng)景，有三臺(tái)主機(jī)分別是A,B和C。A使用TCP SYN連接與合法用戶B初始一個(gè)連接。但是B并沒有真正參與到這次連接中，因?yàn)镃已經(jīng)對(duì)B實(shí)施了拒絕服務(wù)攻擊。所以，雖然A認(rèn)為是在與B對(duì)話，但實(shí)際上是與C對(duì)話。IP欺騙實(shí)際上組合了幾種攻擊手法包括對(duì)系統(tǒng)實(shí)施了拒絕服務(wù)攻擊，還包括利用驗(yàn)證技術(shù)。

作為審計(jì)人員，你不應(yīng)該說服管理員終止這種信任關(guān)系，相反，你應(yīng)當(dāng)建議使用防火墻規(guī)則來檢測(cè)有問題的包。
TCP/IP序列號(hào)生成方法

TCP的Initial Sequence Number(ISN)的預(yù)測(cè)

正常的TCP連接基于一個(gè)三次握手(3-way handshake)，一個(gè)客戶端(Client)向服務(wù)器(Server)發(fā)送一個(gè)初始化序列號(hào)ISNc，隨后，服務(wù)器相應(yīng)這個(gè)客戶端ACK(ISNc),并且發(fā)送自己的初始化序列號(hào)ISNs，接著，客戶端響應(yīng)這個(gè)ISNs（如下圖），三次握手完成。

C —〉S: (ISNc)

S —〉C: ACK(ISNc)+ ISNs

C —〉S: ACK(ISNs)

C —〉S: data

and / or

S —〉C: data

下面，我以Windows2000 Advanced Server為例，來說一下兩臺(tái)主機(jī)是如何進(jìn)行三次握手。

我們可以看到：

1) Smartboy首先發(fā)送一個(gè)seq:32468329的包給服務(wù)器202.116.128.6。

2) 然后, 202.116.128.6響應(yīng)主機(jī)Smartboy, 它送給Smartboy自己的

seq:3333416325 而且響應(yīng)Smartboy的ack:3240689240。

3) Smartboy再響應(yīng)服務(wù)器202.116.128.6, seq:3240689240, ack:3333416326。

三次握手完畢，兩臺(tái)幾建立起連接。

可以看出，在三次握手協(xié)議中，Clinet一定要監(jiān)聽服務(wù)器發(fā)送過來的ISNs, TCP使用的sequence number是一個(gè)32位的計(jì)數(shù)器，從0-4294967295。TCP為每一個(gè)連接選擇一個(gè)初始序號(hào)ISN，為了防止因?yàn)檠舆t、重傳等擾亂三次握手， ISN不能隨便選取，不同系統(tǒng)有不同算法。理解TCP如何分配ISN以及ISN隨時(shí)間變化的規(guī)律，對(duì)于成功地進(jìn)行IP欺騙攻擊很重要。

在Unix系統(tǒng)里，基于遠(yuǎn)程過程調(diào)用RPC的命令，比如rlogin、rcp、rsh等等，根據(jù)/etc/hosts.equiv以及$ HOME/.rhosts文件進(jìn)行安全校驗(yàn)，其實(shí)質(zhì)是僅僅根據(jù)源IP地址進(jìn)行用戶身份確認(rèn)，以便允許或拒絕用戶RPC。這就給與了那些攻擊者進(jìn)行IP地址欺騙的機(jī)會(huì)。

讓我們看X是如何冒充T來欺騙S，從而建立一個(gè)非法連接：

X---->S: SYN(ISNx ) , SRC = T

S---->T: SYN(ISNs ) , ACK(ISNT) （*）

X---->S: ACK(ISNs+1 ) , SRC = T （**）

X---->S: ACK(ISNs +1) , SRC = T, 攻擊命令（可能是一些特權(quán)命令）

但是，T必須要在第（**）中給出ISNs, 問題是ISNs在第（*）步中發(fā)給了T(X當(dāng)然很難截取到)，幸運(yùn)的是，TCP協(xié)議有一個(gè)約定: ISN變量每秒增加250,000次，這個(gè)增加值在許多版本比較舊的操作系統(tǒng)中都是一個(gè)常量，在FreeBSD4.3中是125000次每秒，這就給X一個(gè)可乘之機(jī)。

網(wǎng)絡(luò)安全知識(shí)（4）

看一下X是如何猜出ISNs :

a、首先，　X發(fā)送一個(gè)SYN包來獲取服務(wù)器現(xiàn)在的ISNs

X —〉S: (ISNx)

S —〉X: ACK(ISNx)+ ISNs# (1)

b、緊接著，X冒充T向服務(wù)器發(fā)送SYN包

X —〉S: SYN(ISNx ) , SRC = T (2)

c、于是，服務(wù)器發(fā)出一個(gè)響應(yīng)包給T(這個(gè)包X是收不到的)

S —〉T: SYN(ISNs$) , ACK(ISNT ) (3)

d、X計(jì)算ISNs$:

ISNs$　=　ISNs#　+ RTT×Increment of ISN　(4)

其中，RTT(Round Trip Time),是一個(gè)包往返X和S所用的時(shí)間,可以通過Ping 來得到。

上圖顯示了round trip times (RTT) 大概是０。

Increment of ISN是協(xié)議棧的初始序列號(hào)每秒鐘增加的值，以Unix為例，當(dāng)沒有外部連接發(fā)生時(shí)，服務(wù)器的ISN每秒增加128,000,有連接的時(shí)候，服務(wù)器的ISN每秒增加64,000。

e、于是，

X —> S : ACK(ISNs$) 　　（冒充可信主機(jī)成功了）

X —> S : 惡意的命令或竊取機(jī)密消息的命令

在評(píng)價(jià)以下的解決方案時(shí)有幾點(diǎn)要注意：

1.該解決方案是否很好地滿足TCP的穩(wěn)定性和可操作性的要求？
　　2.該解決方案是否容易實(shí)現(xiàn)?
　　3.該解決方案對(duì)性能的影響如何?
　　4.該解決方案是否經(jīng)得起時(shí)間的考驗(yàn)？

以下的幾種方案各有各的優(yōu)點(diǎn)和缺點(diǎn)，它們都是基于增強(qiáng)ISN生成器的目標(biāo)提出的。

配置和使用密碼安全協(xié)議

TCP的初始序列號(hào)并沒有提供防范連接攻擊的相應(yīng)措施。TCP的頭部缺少加密選項(xiàng)用于強(qiáng)加密認(rèn)證，于是，一種叫做IPSec的密碼安全協(xié)議的技術(shù)提出了。IPSec提供了一種加密技術(shù)（End to end cryptographic），使系統(tǒng)能驗(yàn)證一個(gè)包是否屬于一個(gè)特定的流。這種加密技術(shù)是在網(wǎng)絡(luò)層實(shí)現(xiàn)的。其它的在傳輸層實(shí)現(xiàn)的解決方案（如 SSL/TLS和SSH1/SSH2）, 只能防止一個(gè)無關(guān)的包插入一個(gè)會(huì)話中，但對(duì)連接重置（拒絕服務(wù)）卻無能為力，原因是因?yàn)檫B接處理是發(fā)生在更低的層。IPSec能夠同時(shí)應(yīng)付著兩種攻擊（包攻擊和連接攻擊）。它直接集成在網(wǎng)絡(luò)層的安全模型里面。

上面的解決方案并不需要對(duì)TCP協(xié)議做任何得修改，RFC2385(“基于TCP MD5簽名選項(xiàng)的BGP會(huì)話保護(hù))和其他的技術(shù)提供了增加TCP頭部的密碼保護(hù)，但是，卻帶來了收到拒絕服務(wù)攻擊和互操作性和性能方面的潛在威脅。使用加密安全協(xié)議有幾個(gè)優(yōu)于其它方案的地方。TCP頭部加密防止了Hijacking和包擾亂等攻擊行為，而TCP層仍然能夠提供返回一個(gè)簡(jiǎn)單增加ISN的機(jī)制，使方案提供了最大程度的可@@性。但實(shí)現(xiàn)IPSec非常復(fù)雜，而且它需要客戶機(jī)支持，考慮到可用性，許多系統(tǒng)都選擇使用RFC 1948。

使用RFC1948

在RFC1948中，Bellovin提出了通過使用4-tuples的HASH單向加密函數(shù)，能夠使遠(yuǎn)程攻擊者無從下手（但不能阻止同一網(wǎng)段的攻擊者通過監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)來判斷ISN）。

Newsham 在他的論文 [ref_newsham]中提到:

RFC 1948 [ref1]提出了一種不容易攻擊（通過猜測(cè)）的TCP ISN的生成方法。此方法通過連接標(biāo)識(shí)符來區(qū)分序列號(hào)空間。每一個(gè)連接標(biāo)識(shí)符由本地地址，本地端口，遠(yuǎn)程地址，遠(yuǎn)程端口來組成，并由一個(gè)函數(shù)計(jì)算標(biāo)識(shí)符分的序列號(hào)地址空間偏移值（唯一）。此函數(shù)不能被攻擊者獲得，否則，攻擊者可以通過計(jì)算獲得ISN。于是，ISN就在這個(gè)偏移值上增加。ISN的值以這種方式產(chǎn)生能夠抵受上面提到的對(duì)ISN的猜測(cè)攻擊。

一旦全局ISN空間由上述方法來生成，所有的對(duì)TCP ISN的遠(yuǎn)程攻擊都變得不合實(shí)際。但是，需要指出的，即使我們依照RFC 1948來實(shí)現(xiàn)ISN的生成器，攻擊者仍然可以通過特定的條件來獲得ISN(這一點(diǎn)在后面敘述).

另外，用加密的強(qiáng)哈希算法(MD5)來實(shí)現(xiàn)ISN的生成器會(huì)導(dǎo)致TCP的建立時(shí)間延長(zhǎng)。所以，有些生成器（如Linux　kernel ）選擇用減少了輪數(shù)的MD4函數(shù)來提供足夠好的安全性同時(shí)又把性能下降變得最低。削弱哈希函數(shù)的一個(gè)地方是每幾分鐘就需要對(duì)生成器做一次re-key 的處理，經(jīng)過了一次re-key的處理后，安全性提高了，但是，RFC793提到的可@@性卻變成另一個(gè)問題。

我們已經(jīng)知道，嚴(yán)格符合RFC1948的ISN生成方法有一個(gè)潛在的危機(jī)：

一個(gè)攻擊者如果以前合法擁有過一個(gè)IP地址，他通過對(duì)ISN進(jìn)行大量的采樣，可以估計(jì)到隨后的ISN的變化規(guī)律。在以后，盡管這個(gè)IP地址已經(jīng)不屬于此攻擊者，但他仍然可以通過猜測(cè)ISN來進(jìn)行IP欺騙。

以下，我們可以看到RFC 1948的弱點(diǎn):

ISN = M + F(sip, sport, dip, dport,

)

其中

ISN 32位的初始序列號(hào)

M 單調(diào)增加的計(jì)數(shù)器

F 單向散列哈希函數(shù) (例如 MD4 or MD5)

sip 源IP地址

sport 源端口

dip 目的IP地址

dport 目的端口

哈希函數(shù)可選部分，使遠(yuǎn)程攻擊者更難猜到ISN.

ISN自身的值是按照一個(gè)常數(shù)值穩(wěn)定增加的,所以F()需要保持相對(duì)的穩(wěn)定性。而根據(jù)Bellovin 所提出的，是一個(gè)系統(tǒng)特定的值（例如機(jī)器的啟動(dòng)時(shí)間，密碼，初始隨機(jī)數(shù)等），這些值并不會(huì)經(jīng)常變。

但是，如果Hash函數(shù)在實(shí)現(xiàn)上存在漏洞（我們無法保證一個(gè)絕對(duì)安全的Hash函數(shù)，況且，它的實(shí)現(xiàn)又與操作系統(tǒng)密切相關(guān)），攻擊者就可以通過大量的采樣，來分析，其中，源IP地址，源端口，目的IP地址，目的端口都是不變的，這減少了攻擊者分析的難度。

Linux TCP的ISN生成器避免了這一點(diǎn)。它每５分鐘計(jì)算一次值,把泄漏的風(fēng)險(xiǎn)降到了最低。

有一個(gè)辦法可以做的更好：

取M = M + R(t)

ISN = M + F(sip, sport, dip, dport, )

其中

R(t) 是一個(gè)關(guān)于時(shí)間的隨機(jī)函數(shù)

很有必要這樣做，因?yàn)樗构粽卟聹y(cè)ISN的難度更大了（弱點(diǎn)在理論上還是存在的）。
其它一些方法

構(gòu)造TCP ISN生成器的一些更直接的方法是：簡(jiǎn)單地選取一些隨機(jī)數(shù)作為ISN。這就是給定一個(gè)32位的空間，指定　ISN = R(t)。(假設(shè)R()是完全的非偽隨機(jī)數(shù)生成函數(shù))

固然，對(duì)于完全隨機(jī)的ISN值，攻擊者猜測(cè)到的可能性是１／２32是，隨之帶來的一個(gè)問題是ISN空間里面的值的互相重復(fù)。這違反了許多RFC(RFC 793, RFC 1185, RFC 1323, RFC1948等)的假設(shè)----ISN單調(diào)增加。這將對(duì)TCP協(xié)議的穩(wěn)定性和可@@性帶來不可預(yù)計(jì)的問題。

其它一些由Niels Provos（來自O(shè)penBSD 組織）結(jié)合完全隨機(jī)方法和RFC 1948解決方案：

ISN = ((PRNG(t)) << 16) + R(t)　　　　３２位

其中

PRNG(t) ：一組隨機(jī)指定的連續(xù)的１６位數(shù)字　　0x00000000 – 0xffff0000

R(t) ：16位隨機(jī)數(shù)生成器（它的高位msb設(shè)成０）0x00000000 – 0x0000ffff

上面的公式被用于設(shè)計(jì)OpenBsd的ISN生成器，相關(guān)的源代碼可以從下面的網(wǎng)址獲得

http://www.openbsd.org/cgi-bin/cvsweb/src/…inet/tcp_subr.c

Provos的實(shí)現(xiàn)方法有效地生成了一組在給定時(shí)間內(nèi)的不會(huì)重復(fù)的ISN的值，每?jī)蓚€(gè)ISN值都至少相差32K,這不但避免了隨機(jī)方法造成的ISN的值的沖突，而且避免了因?yàn)楣：瘮?shù)計(jì)算帶來的性能上的下降，但是，它太依賴于系統(tǒng)時(shí)鐘，一旦系統(tǒng)時(shí)鐘狀態(tài)給攻擊者知道了，就存在著系統(tǒng)的全局ISN狀態(tài)泄密的危機(jī)。

TCP ISN生成器的構(gòu)造方法的安全性評(píng)估

ISN與PRNGs(偽隨機(jī)數(shù)生成器)

我們很難用一臺(tái)計(jì)算機(jī)去生成一些不可預(yù)測(cè)的數(shù)字，因?yàn)?#xff0c;計(jì)算機(jī)被設(shè)計(jì)成一種以重復(fù)和準(zhǔn)確的方式去執(zhí)行一套指令的機(jī)器。所以，每個(gè)固定的算法都可以在其他機(jī)器上生成同樣的結(jié)果。如果能夠推斷遠(yuǎn)程主機(jī)的內(nèi)部狀態(tài)，攻擊者就可以預(yù)測(cè)它的輸出；即使不知道遠(yuǎn)程主機(jī)的PNRG函數(shù)，但因?yàn)樗惴ㄗ罱K會(huì)使ISN回繞，按一定的規(guī)律重復(fù)生成以前的ISN,所以，攻擊者仍然可以推斷ISN。幸運(yùn)的是，目前條件下，ISN的重復(fù)可以延長(zhǎng)到幾個(gè)月甚至幾年。但是，仍然有部分 PRNG生成器在產(chǎn)生500個(gè)元素后就開始回繞。解決偽隨機(jī)數(shù)的方法是引入外部隨機(jī)源，擊鍵延時(shí)，I/O中斷，或者其它對(duì)攻擊者來說不可預(yù)知的參數(shù)。把這種方法和一個(gè)合理的HASH函數(shù)結(jié)合起來，就可以產(chǎn)生出32位的不可預(yù)知的TCP ISN的值，同時(shí)又隱蔽了主機(jī)的PNRG的內(nèi)部狀態(tài)。不幸的是，很少的TCP ISN產(chǎn)生器是按這種思路去設(shè)計(jì)的，但即使是這樣設(shè)計(jì)的產(chǎn)生器，也會(huì)有很多的實(shí)現(xiàn)上的漏洞使這個(gè)產(chǎn)生器產(chǎn)生的ISN具有可猜測(cè)性。

RFC1948的建議提供了一種比較完善的方法，但是，對(duì)攻擊者來說，ISN仍然存在著可分析性和猜測(cè)性。其中，PRNG的實(shí)現(xiàn)是個(gè)很關(guān)鍵的地方。

網(wǎng)絡(luò)安全知識(shí)（5）

Spoofing 集合

需要知道一點(diǎn)是，如果我們有足夠的能力能夠同時(shí)可以發(fā)出２32個(gè)包，每個(gè)包由不同的ISN值，那么，猜中ISN的可能性是100%。但是，無論從帶寬或計(jì)算機(jī)的速度來說都是不實(shí)際的。但是，我們?nèi)匀豢梢园l(fā)大量的包去增加命中的幾率，我們把這個(gè)發(fā)出的攻擊包的集合稱為Spoofing集合。通常，從計(jì)算機(jī)速度和網(wǎng)絡(luò)數(shù)據(jù)上傳速率兩方面來考慮，含5000個(gè)包的Spoofing的集合對(duì)眾多的網(wǎng)絡(luò)用戶是沒有問題的，5000-60000個(gè)包的 Spoofing集合對(duì)寬帶網(wǎng)的用戶也是不成問題的，大于60000個(gè)包的Spoofing集合則超出一般攻擊者的能力。網(wǎng)絡(luò)的速度和計(jì)算機(jī)性能的不斷增加會(huì)提高那種使用窮盡攻擊方法猜測(cè)ISN的成功率。從攻擊者的立場(chǎng)，當(dāng)然希望能夠通過定制一個(gè)盡可能小的Spoofing集合，而命中的幾率又盡可能高。我們假定我們攻擊前先收集50000個(gè)包作為ISN值的采樣，然后，我們把這些ISN用作對(duì)將來的ISN的值猜測(cè)的依據(jù)。
　　一種稱為“delay coordinates”的分析方法

在動(dòng)態(tài)系統(tǒng)和非線性系統(tǒng)中，經(jīng)常使用一種叫做“delay coordinates”的分析法，這種方法使我們可以通過對(duì)以前的數(shù)據(jù)的采樣分析來推想以后的數(shù)據(jù)。

我們?cè)噲D以建立一個(gè)三維空間（x,y,z）來觀察ISN值（seq[t]）的變化，其中t取0,1,2, ……

方程組（E1）

現(xiàn)在，對(duì)采樣了的50000個(gè)ISN序列seq[t] 按照上面的三個(gè)方程式來構(gòu)建空間模型A。這樣，就可以通過A的圖像特征來分析這個(gè)PNRG生成的ISN值的規(guī)律。Ａ呈現(xiàn)的空間模型的３D特性越強(qiáng)，它的可分析性就越好。

接著，我們根據(jù)這個(gè)模型，去分析下一個(gè)ISN值seq[t],為此，我們用一個(gè)集合K(5000個(gè))去猜測(cè)seq[t]。

如果我們知道seq[t-1],要求seq[t],那么，可以通過在這個(gè)三維空間中找出一個(gè)有良好特性的節(jié)點(diǎn)P(x,y,z)，將P.x+seq[t- 1],我們就可以得到seq[t]。現(xiàn)在，我們將注意力放到怎樣在這個(gè)三維空間中選擇一些點(diǎn)來構(gòu)成Spoofing集合，也就是怎樣通過seq[t- 1],seq[t-2],sea[t-3]來推知seq[t]。

由于seq[t-1],seq[t-2],seq[t-3]都可以很容易地在遠(yuǎn)程主機(jī)上探測(cè)到，于是，P.y和P.z可以通過以下的公式求出
　　而對(duì)于P.x=seq[t]-seq[t-1], 由于seq[t-1]已知，所以，我們可以把它當(dāng)作是空間的一條直線。如果，在對(duì)以前的ISN的采樣，通過上面提到的構(gòu)成的空間模型A呈現(xiàn)某種很強(qiáng)的特征，我們就可以大膽地假設(shè)，seq[t]在直線與A的交點(diǎn)上,或者在交點(diǎn)的附近。這樣，seq[t]就這樣確定了，于是，seq[t+1],seq[t+ 2]……,我們都可以推斷出來。

于是，我們大致將構(gòu)造Spoofing集合分成3個(gè)步驟：

先選取L與A交點(diǎn)之間的所有點(diǎn)。如果，L與A沒有交點(diǎn)，我們則選取離L最近的A的部分點(diǎn)。

假設(shè)現(xiàn)在 seq[t-1]=25

seq[t-2]=50

seq[t-3]=88

于是，我們可以計(jì)算出

y = seq[t-1] - seq[t-2]=25

z = seq[t-2] - seq[t-3]=33

而我們?cè)诩螦中找不到滿足y=25,z=33這個(gè)點(diǎn)，但是，我們找到y(tǒng)=24,z=34和y=27,z=35這兩個(gè)點(diǎn)，所以，我們要把它們加入Spoofing集合。

我們按照上面的方法，把在A附近（半徑<=R1的空間范圍內(nèi)）點(diǎn)集M找出來，然后，我們根據(jù)這些點(diǎn)的相應(yīng)的x值去推導(dǎo)相應(yīng)的seq[t]（按照一定的算法，后面會(huì)提到）,于是，我們就得到很多的seq[t]。

根據(jù)點(diǎn)集M(j),我們?cè)谝欢ǖ淖兓?dòng)范圍U里（-R2<=U<=+R2）處理其x值，得出以下的集合K：

M(j).x+1 M(j).x-1 M(j).x+2 M(j).x-2 M(j).x+3 M(j).x-3 …… M(j).x+R2 M(j)-R2

接著我們確定R1和R2的值

R1值的選取的原則：使M不為空集，一般為1-500個(gè)。

R2值的選取的原則：使K的個(gè)數(shù)為5000。

相關(guān)系數(shù)的意義：

R1 radius: 影響搜索速度。

R2 radius: 影響猜測(cè)ISN的成功率， R2越大，成功率越高，但代價(jià)越大。

Average error: 反映了在3.3.2中找出的點(diǎn)集的平均距離。一個(gè)過分大的平均距離是不需要的。可以通過是否有足夠的正確的猜測(cè)值來計(jì)算Average error。

網(wǎng)絡(luò)安全知識(shí)（6）

delay coordinates分析法的意義

站在攻擊者的立場(chǎng)，他是千方百計(jì)地想縮小搜索空間，他希望先搜索一些最可能的值，然后再去搜索其它可能性沒那么大的值。通過delay coordinates，他可以看去觀察ISN數(shù)列的特征，如果，按照上面的方法構(gòu)造的空間模型Ａ呈現(xiàn)很明顯的空間輪廓，如一個(gè)正方體，一個(gè)圓柱體，或者一個(gè)很小的區(qū)域，那么ISN很可能就是這個(gè)空間模型Ａ中的一點(diǎn)，搜索空間就會(huì)可以從一個(gè)巨大的三維空間縮小到一個(gè)模型Ａ。看一下一個(gè)設(shè)計(jì)得很好的PRNG （輸出為32位）：…2179423068, 2635919226, 2992875947, 3492493181, 2448506773, 2252539982, 2067122333, 1029730040, 335648555, 427819739…

RFC 1948要求我們用31位的輸出，但是，32位的搜索空間比31位的要大一倍，所以，在后面的PRNG的設(shè)計(jì)中，我采用了32位的輸出。

下面，我們來看一下各種典型的空間模型以及對(duì)它們的評(píng)價(jià)。

從空間特性可以看出，某些區(qū)域的值互相重疊，某些地方的空間形狀很明顯，呈針狀型，這種PRNG設(shè)計(jì)得不好，重疊特性很強(qiáng)，攻擊者可以從左圖分析推斷可能性比較大的重疊區(qū)域去搜索，這樣可以大大減少搜索的難度。

這種PRNG參雜了一些可以預(yù)測(cè)的隨機(jī)種子，導(dǎo)致空間模型呈現(xiàn)很明顯的片狀。攻擊者可以根據(jù)前面的一些ISN來推測(cè)后面的ISN。

這種PRNG產(chǎn)生的隨機(jī)數(shù)序列之間的差值非常小，但是，它的分布特性非常好。所以，雖然，它并沒有擴(kuò)展到整個(gè)空間，但是，它比上面幾種模型要好的多。攻擊者攻擊的成功率要少得多。

這個(gè)PRNG是以計(jì)算機(jī)時(shí)鐘為隨機(jī)源的。它的ISN值都分布在三個(gè)很明顯的面上。三個(gè)面都在模型的中間有一個(gè)匯聚點(diǎn)。這樣的PRNG設(shè)計(jì)的非常差，所以，我們?cè)谠O(shè)計(jì)PRNG的時(shí)候，不能只是以時(shí)鐘作為隨機(jī)源。

各種操作系統(tǒng)的TCP ISN生成器的安全性比較

Windwos 98 SE

但很難明白為什么Windows 98的算法更弱。我們看到R1為0，也就是說，A的空間特性太明顯，以致M集只需要一個(gè)點(diǎn)就可以算出seq[t]。我們看到，Windows 98的R2小于Windows 95的R2，換言之，Windows 98的seq[t]的搜索代價(jià)更少。

Windows NT4 SP3，Windows SP6a和Windows 2000

Windows NT4 SP3在ISN的PNRG算法也是非常弱的，成功率接近100%。Windows 2000和Windows NT4 SP6a的TCP 序列號(hào)有著相同的可猜測(cè)性。危險(xiǎn)程度屬于中到高的范圍。雖然，我們?cè)趫D上看不到很明顯的3D結(jié)構(gòu)化特征，但是，12%和15%對(duì)攻擊者來說，已經(jīng)是一個(gè)很滿意的結(jié)果。

FreeBSD 4.2,OpenBSD 2.8和OpenBSD-current

OpenBSD-current的PRNG 輸出為31-bit,也就是說，△seq[t]的值域范圍可以是231 –1，意味著,y,z值域也很大，這對(duì)使我們很難確定M集，經(jīng)過我們的處理后，可以看到一個(gè)云狀物(見上圖)，它的R1半徑很大，而且分布均勻，不呈現(xiàn)任何的空間結(jié)構(gòu)化特性，很難對(duì)它進(jìn)行分析。

Linux 2.2

Linux 2.2的TCP/IP序列號(hào)的可分析性也是很少，比起OpenBSD-current,它的PRNG的輸出寬度只有24bit，但是，對(duì)抵御攻擊已經(jīng)足夠了。Linux是按照RFC 1948規(guī)范的。它的HASH函數(shù)從實(shí)現(xiàn)來說，應(yīng)該是沒有什么的漏洞，而且，它應(yīng)該是引入了外部隨機(jī)源。

Solaris

Solaris的內(nèi)核參數(shù)tcp_strong_iss有三個(gè)值，當(dāng)tcp_strong_iss=0時(shí)，猜中序列號(hào)的成功率是100%；當(dāng)tcp_strong_iss=1時(shí)，Solaris 7和Solaris 8一樣，都能產(chǎn)生一些特性相對(duì)較好的序列號(hào)。

tcp_strong_iss=2時(shí)，依據(jù)Sun Microsystem的說法，系統(tǒng)的產(chǎn)生的ISN值非常可靠，不可預(yù)測(cè)。通過觀察采樣值的低位值的變化，可以相信它的PRNG的設(shè)計(jì)采用了RFC 1948規(guī)范，正如Solaris的白皮書所提到的。

但是，我們觀察到，Solaris7(tcp_strong_iss=2)雖然使用了RFC 1948,但是，仍然相當(dāng)?shù)娜?#xff0c;究其原因，是因?yàn)镾olaris沒有使用外部隨機(jī)源，而且也沒有在一段時(shí)間之后重算

。由一些Solaris系統(tǒng)動(dòng)態(tài)分配IP地址的主機(jī)群要特別小心，因?yàn)镾olaris在啟動(dòng)之后，一直都不會(huì)變(這一點(diǎn)與Linux不同)，于是，攻擊者在合法擁有某個(gè)IP地址的時(shí)候，他可以在TCP會(huì)話期間對(duì)序列號(hào)進(jìn)行大量的采樣，然后，當(dāng)這個(gè)IP地址又動(dòng)態(tài)地分配給其他人的時(shí)候，他就可以進(jìn)行攻擊（在 Clinet-Server結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)中要尤為注意，因?yàn)?#xff0c;許多應(yīng)用都是分配固定的端口進(jìn)行通訊）。
獲得信息

一旦攻擊者獲得root的權(quán)限，他將立即掃描服務(wù)器的存儲(chǔ)信息。例如，在人力資源數(shù)據(jù)庫(kù)中的文件，支付賬目數(shù)據(jù)庫(kù)和屬于上層管理的終端用戶系統(tǒng)。在進(jìn)行這一階段的控制活動(dòng)時(shí)，攻擊者在腦海中已經(jīng)有明確的目標(biāo)。這一階段的信息獲取比偵查階段的更具有針對(duì)性，該信息只會(huì)導(dǎo)致重要的文件和信息的泄漏。這將允許攻擊者控制系統(tǒng)。

攻擊者獲得信息的一種方法是操縱遠(yuǎn)程用戶的Web瀏覽器。大多數(shù)的公司并沒有考慮到從HTTP流量帶來的威脅，然而， Web瀏覽器會(huì)帶來很嚴(yán)重的安全問題。這種問題包括Cross-frame browsing bug和Windows spoofing以及Unicode等。瀏覽器容易發(fā)生緩沖區(qū)溢出的問題，允許攻擊者對(duì)運(yùn)行瀏覽器的主機(jī)實(shí)施拒絕服務(wù)攻擊。一旦攻擊者能夠在局部使系統(tǒng)崩潰，他們便可以運(yùn)行腳本程序來滲透和控制系統(tǒng)。

Cross-frame browsing bug允許懷有惡意的Web站點(diǎn)的制作者創(chuàng)建可以從用戶計(jì)算機(jī)上獲得信息的Web頁(yè)面。這種情況出現(xiàn)在4.x和5.x版本的Netscape和 Microsoft瀏覽器上，這種基于瀏覽器的問題只會(huì)發(fā)生在攻擊者已經(jīng)知道文件和目錄的存儲(chǔ)位置時(shí)。這種限制看起來不嚴(yán)重，但實(shí)際上并非如此。其實(shí)，任何攻擊者都清楚地知道缺省情況下UNIX操作系統(tǒng)的重要文件存放在（\etc）目錄下，Windows NT的文件在（\winnt）目錄下，IIS在（\inetpub\wwwroot）目錄下等等。
網(wǎng)絡(luò)安全知識(shí)（7）

大多數(shù)的攻擊者都知道操作系統(tǒng)存放文件的缺省位置。如果部門的管理者使用Windows98操作系統(tǒng)和Microsoft Word, Excel或Access，他很可能使用\deskto\My documents目錄。攻擊者同樣知道\windows\start\menu\programs\startup目錄的重要性。攻擊者可能不知道誰(shuí)在使用操作系統(tǒng)或文件和目錄的布局情況。通過猜測(cè)電子表格，數(shù)據(jù)庫(kù)和字處理程序缺省存儲(chǔ)文件的情況，攻擊者可以輕易地獲得信息。

雖然攻擊者無法通過瀏覽器控制系統(tǒng)，但這是建立控制的第一步。利用Cross-frame browsing bug獲得的信息要比從網(wǎng)絡(luò)偵查和滲透階段獲得的信息更詳細(xì)。通過閱讀文件的內(nèi)容，攻擊者會(huì)從服務(wù)器上獲得足夠的信息，要想阻止這種攻擊手段，系統(tǒng)管理員必須從根本上重新配置服務(wù)器。

審計(jì)UNIX文件系統(tǒng)

Root kit充斥在互聯(lián)網(wǎng)上，很難察覺并清除它們。從本質(zhì)上來說，root kit是一種木馬。大多數(shù)的root kit用各種各樣的偵查和記錄密碼的程序替代了合法的ls，su和ps程序。審計(jì)這類程序的最好方法是檢查象ls, su和ps等命令在執(zhí)行時(shí)是否正常。大多數(shù)替代root kit的程序運(yùn)行異常，或者有不同的的文件大小。在審計(jì)UNIX系統(tǒng)時(shí)，要特別注意這些奇怪的現(xiàn)象。下表1列出了常見的UNIX文件的存放位置。

文件名
存放位置

/
根目錄

/sbin
管理命令

/bin
用戶命令；通常符號(hào)連接至/usr/bin

/usr
大部分操作系統(tǒng)

/usr/bin
大部分系統(tǒng)命令

/usr/local
本地安裝的軟件包

/usr/include
包含文件（用于軟件開發(fā)）

/usr/src
源代碼

/usr/local/src
本地安裝的軟件包的源代碼

/usr/sbin
管理命令的另一個(gè)存放位置

/var
數(shù)據(jù)（日志文件，假脫機(jī)文件）

/vr/log
日志文件

/export
被共享的文件系統(tǒng)

/home
用戶主目錄

/opt
可選的軟件

/tmp
臨時(shí)文件

/proc
虛擬的文件系統(tǒng)，用來訪問內(nèi)核變量

審計(jì)Windows NT

下列出了在Windows NT中通常文件的存放位置

文件名
位置

\winnt
系統(tǒng)文件目錄；包含regedit.exe和注冊(cè)表日志

\winnt\system32
包含許多子目錄，包括config（存放security.log，event.log和application.log文件）

\winnt\profiles
存放與所有用戶相關(guān)的信息，包括管理配置文件

\winnt\system32\config
包含SAM和SAM.LOG文件，NT注冊(cè)表還包含密碼值

\inetpub
缺省情況下，包含IIS4.0的文件，包括\ftproot,\wwwroot

\program files
服務(wù)器上運(yùn)行的大多數(shù)程序的安裝目錄

L0phtCrack工具

L0phtCrack被認(rèn)為是對(duì)系統(tǒng)攻擊和防御的有效工具。它對(duì)于進(jìn)行目錄攻擊和暴力攻擊十分有效。它對(duì)于破解沒有使用像！@#￥％^&*()等特殊字符的密碼非常迅速。L0phtCrack可以從http://www.l0pht.com上獲得。

L0pht使用文字列表對(duì)密碼進(jìn)行字典攻擊，如果字典攻擊失敗，它會(huì)繼續(xù)使用暴力攻擊。這種組合可以快速獲得密碼。L0pht可以在各種各樣的情況下工作。你可以指定IP地址來攻擊Windows NT系統(tǒng)。然而，這種方式需要首先登錄到目標(biāo)機(jī)器。L0pht還可以對(duì)SAM數(shù)據(jù)庫(kù)文件進(jìn)行攻擊。管理員從\winnt\repair目錄拷貝出SAM賬號(hào)數(shù)據(jù)庫(kù)。第三中方式是配置運(yùn)行L0pht的計(jì)算機(jī)嗅探到密碼。L0pht可以監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)陌艽a的會(huì)話包，然后對(duì)其進(jìn)行字典攻擊。這種方式使用 L0pht需要在類似Windows NT這樣的操作系統(tǒng)之上，并且你還需要物理地處于傳輸密碼的兩個(gè)操作系統(tǒng)之間。

John the Ripper和Crack是在基于UNIX的操作系統(tǒng)上常見的暴力破解密碼的程序。這兩個(gè)工具被用來設(shè)計(jì)從UNIX上獲取密碼。所有版本的UNIX操作系統(tǒng)都將用戶賬號(hào)數(shù)據(jù)庫(kù)存放在/etc/passwd或/etc/shadow文件中。這些文件在所有UNIX系統(tǒng)中存放在相同的位置。為了使UNIX正常運(yùn)行，每個(gè)用戶都必須有讀取該文件的權(quán)限。

John the Ripper和Crack是最常見的從shadow和passwd文件中獲得密碼的程序。這些工具將所有的密碼組合與passwd或shadow文件中加密的結(jié)果進(jìn)行比較。一旦發(fā)現(xiàn)有吻合的結(jié)果就說明找到了密碼。

在你審計(jì)UNIX操作系統(tǒng)時(shí)，請(qǐng)注意類似的問題。雖然許多掃描程序，如NetRecon和ISS Internet Scanner可以模仿這種工具類型，許多安全專家還是使用像L0pht和John the Ripper來實(shí)施審計(jì)工作。

信息重定向

一旦攻擊者控制了系統(tǒng)，他便可以進(jìn)行程序和端口轉(zhuǎn)向。端口轉(zhuǎn)向成功后，他們可以操控連接并獲得有價(jià)值的信息。例如，有些攻擊者會(huì)禁止像FTP的服務(wù)，然后把FTP的端口指向另一臺(tái)計(jì)算機(jī)。那臺(tái)計(jì)算機(jī)會(huì)收到所有原來那臺(tái)主機(jī)的連接和文件。

相似的攻擊目標(biāo)還包括重定向SMTP端口，它也允許攻擊者獲得重要的信息。例如，攻擊者可以獲得所有使用SMTP來傳送E-mail賬號(hào)的電子商務(wù)服務(wù)器的信息。即使這些傳輸被加密，攻擊者還是可以獲得這些傳輸?shù)男畔⒉⒂米值涔暨@些信息。

通常，攻擊者滲透你的操作系統(tǒng)的目的是通過它來滲透到網(wǎng)絡(luò)上其它的操作系統(tǒng)。例如，NASA服務(wù)器是攻擊者通常的攻擊目標(biāo)，不僅因?yàn)樗麄兿胍@取該服務(wù)器上的信息，更主要的是許多組織都和該服務(wù)器有信任的連接關(guān)系，比如Department of Defense。

因此，許多情況下，攻擊者希望攻擊其它的系統(tǒng)。為了防止類似的情況發(fā)生，美國(guó)技術(shù)論壇不要談?wù)陡哉撔畔⒁竽切┲苯舆B到技術(shù)論壇不要談?wù)陡哉撔畔⒉块T的公司必須按照Rainbow Series的標(biāo)準(zhǔn)來實(shí)施管理。從1970年開始，該系列標(biāo)準(zhǔn)幫助系統(tǒng)確定誰(shuí)可以安全的連接。這個(gè)系列中最長(zhǎng)被使用的是Department of Defense Trusted Computer System Evaluation Criteria，該文件被成為Orange Book。例如，C2標(biāo)準(zhǔn)是由Orange Book衍生出來并被用來實(shí)施可以信任的安全等級(jí)。這個(gè)等級(jí)是C2管理服務(wù)（C2Config.exe）在Microsoft NT的服務(wù)補(bǔ)丁基礎(chǔ)上提供的。
　　控制方法

新的控制方法層出不窮，原因有以下幾個(gè)。首先是因?yàn)橄到y(tǒng)的升級(jí)不可避免的會(huì)開啟新的安全漏洞，二是少數(shù)黑客極有天賦，他們不斷開發(fā)出新的工具。大多數(shù)的UNIX操作系統(tǒng)都有C語(yǔ)言的編譯器，攻擊者可以建立和修改程序。這一部分討論一些允許你控制系統(tǒng)的代表性程序。

系統(tǒng)缺省設(shè)置

缺省設(shè)置是指計(jì)算機(jī)軟硬件“Out-of-the-box”的配置，便于廠商技術(shù)支持，也可能是因?yàn)槿狈r(shí)間或忽略了配置。攻擊者利用這些缺省設(shè)置來完全控制系統(tǒng)。雖然改變系統(tǒng)的缺省設(shè)置非常容易，但許多管理員卻忽視了這種改變。其實(shí)，改變?nèi)笔≡O(shè)置可以極大地增強(qiáng)操作系統(tǒng)的安全性。

合法及非法的服務(wù)，守護(hù)進(jìn)程和可裝載的模塊

Windows NT運(yùn)行服務(wù)，UNIX運(yùn)行守護(hù)進(jìn)程，Novell操作系統(tǒng)運(yùn)行可裝載的模塊。這些守護(hù)進(jìn)程可以被用來破壞操作系統(tǒng)的安全架構(gòu)。例如，Windows NT的定時(shí)服務(wù)以完全控制的權(quán)限來執(zhí)行。如果用戶開啟了定時(shí)服務(wù)，他就有可能運(yùn)行其它的服務(wù)，（例如，域用戶管理器），從而使用戶更容易控制系統(tǒng)
防范非系統(tǒng)用戶破壞

第一招：屏幕保護(hù)

在Windows中啟用了屏幕保護(hù)之后，只要我們離開計(jì)算機(jī)(或者不操作計(jì)算機(jī))的時(shí)間達(dá)到預(yù)設(shè)的時(shí)間，系統(tǒng)就會(huì)自動(dòng)啟動(dòng)屏幕保護(hù)程序，而當(dāng)用戶移動(dòng)鼠標(biāo)或敲擊鍵盤想返回正常工作狀態(tài)時(shí)，系統(tǒng)就會(huì)打開一個(gè)密碼確認(rèn)框，只有輸入正確的密碼之后才能返回系統(tǒng)，不知道密碼的用戶將無法進(jìn)入工作狀態(tài)，從而保護(hù)了數(shù)據(jù)的安全。

提示：部分設(shè)計(jì)不完善的屏幕保護(hù)程序沒有屏蔽系統(tǒng)的“Ctrl+Alt+Del”的組合鍵，因此需要設(shè)置完成之后測(cè)試一下程序是否存在這個(gè)重大Bug。

不過，屏幕保護(hù)最快只能在用戶離開1分鐘之后自動(dòng)啟動(dòng)，難道我們必須坐在計(jì)算機(jī)旁等待N分鐘看到屏幕保護(hù)激活之后才能再離開嗎？其實(shí)我們只要打開 Windows安裝目錄里面的system子目錄，然后找到相應(yīng)的屏幕保護(hù)程序(擴(kuò)展名是SCR)，按住鼠標(biāo)右鍵將它們拖曳到桌面上，選擇彈出菜單中的 “在當(dāng)前位置創(chuàng)建快捷方式”命令，在桌面上為這些屏幕保護(hù)程序建立一個(gè)快捷方式。此后，我們?cè)陔x開計(jì)算機(jī)時(shí)雙擊這個(gè)快捷方式即可快速啟動(dòng)屏幕保護(hù)。

第二招：巧妙隱藏硬盤

在“按 Web頁(yè)”查看方式下，進(jìn)入Windows目錄時(shí)都會(huì)彈出一句警告信息，告訴你這是系統(tǒng)文件夾如果“修改該文件夾的內(nèi)容可能導(dǎo)致程序運(yùn)行不正常，要查看該文件夾的內(nèi)容，請(qǐng)單擊顯示文件”，這時(shí)單擊“顯示文件”就可以進(jìn)入該目錄了。原因是在Windows根目錄下有desktop.ini和 folder.htt兩個(gè)文件作祟。將這兩個(gè)文件拷貝到某個(gè)驅(qū)動(dòng)器的根目錄下(由于這兩個(gè)文件是隱藏文件，之前必須在文件夾選項(xiàng)中單擊“查看”標(biāo)簽，選擇 “顯示所有文件”，這樣就可以看見這兩個(gè)文件了)。再按“F5”鍵刷新一下，看看發(fā)生了什么，是不是和進(jìn)入Windows目錄時(shí)一樣。

接下來我們用“記事本”打開folder.htt，這是用HTML語(yǔ)言編寫的一個(gè)文件，發(fā)揮你的想像力盡情地修改吧。如果你不懂HTML語(yǔ)言也沒關(guān)系，先找到“顯示文件”將其刪除，找到“修改該文件夾的內(nèi)可能導(dǎo)致程序運(yùn)行不正常，要查看該文件夾的內(nèi)容，請(qǐng)單擊顯示文件”，將其改為自己喜歡的文字，例如“安全重地，閑雜人等請(qǐng)速離開”(如圖1)，將“要查看該文件夾的內(nèi)容，請(qǐng)單擊”改為“否則，后果自負(fù)!”，接著向下拖動(dòng)滑塊到倒數(shù)第9行，找到 “(file&😕/%TEMPLATEDIR%＼wvlogo.gif)”這是顯示警告信息時(shí)窗口右下角齒輪圖片的路徑，將其改為自己圖片的路徑，例如用“d:＼tupian＼tupian1.jpg”替換“//”后面的內(nèi)容，記住這里必須將圖片的后綴名打出，否則將顯示不出圖片。當(dāng)然，你還可以用像Dreamweaver、FrontPage這樣的網(wǎng)頁(yè)工具做出更好的效果，然后只要將原文件拷貝到下面這段文字的后面，覆蓋掉原文件中“～”之間的內(nèi)容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0

*using the file %THISDIRPATH%＼folder.htt.

保存并退出，按“F5”鍵刷新一下，是不是很有個(gè)性?接下來要作的就是用“超級(jí)兔子”將你所要的驅(qū)動(dòng)器隱藏起來，不用重新啟動(dòng)就可以欣賞自己的作品了。最后告訴大家一招更絕的，就是干脆將folder.htt原文件中“～”之間的內(nèi)容全部刪除，這樣就會(huì)給打開你的驅(qū)動(dòng)器的人造成一種這是一個(gè)空驅(qū)動(dòng)器的假象，使其中的文件更安全。

圖1

第三招：禁用“開始”菜單命令

在Windows 2000/XP中都集成了組策略的功能，通過組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶策略在某種方面增強(qiáng)系統(tǒng)的安全性。運(yùn)行“開始→運(yùn)行”命令，在“運(yùn)行” 對(duì)話框的“打開”欄中輸入“gpedit.msc”，然后單擊“確定”按鈕即可啟動(dòng)Windows XP組策略編輯器。在“本地計(jì)算機(jī)策略”中，逐級(jí)展開“用戶配置→管理模板→任務(wù)欄和開始菜單”分支，在右側(cè)窗口中提供了“任務(wù)欄”和“開始菜單”的有關(guān)策略。

在禁用“開始”菜單命令的時(shí)候，在右側(cè)窗口中，提供了刪除“開始”菜單中的公用程序組、“我的文檔”圖標(biāo)、“文檔”菜單、“網(wǎng)上鄰居”圖標(biāo)等策略。清理“開始”菜單的時(shí)候只要將不需要的菜單項(xiàng)所對(duì)應(yīng)的策略啟用即可，比如以刪除“我的文檔”圖標(biāo)為例，具體操作步驟為：

1)在策略列表窗口中用鼠標(biāo)雙擊“從開始菜單中刪除我的文檔圖標(biāo)”選項(xiàng)。

2)在彈出窗口的“設(shè)置”標(biāo)簽中，選擇“已啟用”單選按鈕，然后單擊“確定”即可。

第四招：桌面相關(guān)選項(xiàng)的禁用

Windows XP的桌面就像你的辦公桌一樣，有時(shí)需要進(jìn)行整理和清潔。有了組策略編輯器之后，這項(xiàng)工作將變得易如反掌，只要在“本地計(jì)算機(jī)策略”中展開“用戶配置→管理模板→桌面”分支，即可在右側(cè)窗口中顯示相應(yīng)的策略選項(xiàng)。

1)隱藏桌面的系統(tǒng)圖標(biāo)

倘若隱藏桌面上的系統(tǒng)圖標(biāo)，傳統(tǒng)的方法是通過采用修改注冊(cè)表的方式來實(shí)現(xiàn)，這勢(shì)必造成一定的風(fēng)險(xiǎn)性，采用組策略編輯器，即可方便快捷地達(dá)到此目的。

若要隱藏桌面上的“網(wǎng)上鄰居”和“Internet EXPlorer”圖標(biāo)，只要在右側(cè)窗口中將“隱藏桌面上網(wǎng)上鄰居圖標(biāo)”和“隱藏桌面上的Internet EXPlorer圖標(biāo)”兩個(gè)策略選項(xiàng)啟用即可。如果隱藏桌面上的所有圖標(biāo)，只要將“隱藏和禁用桌面上的所有項(xiàng)目”啟用即可。當(dāng)啟用了“刪除桌面上的我的文檔圖標(biāo)”和“刪除桌面上的我的電腦圖標(biāo)”兩個(gè)選項(xiàng)以后，“我的電腦”和“我的文檔”圖標(biāo)將從你的電腦桌面上消失了。如果在桌面上你不再喜歡“回收站”這個(gè)圖標(biāo)，那么也可以把它給刪除，具體方法是將“從桌面刪除回收站”策略項(xiàng)啟用。

2)禁止對(duì)桌面的某些更改

如果你不希望別人隨意改變計(jì)算機(jī)桌面的設(shè)置，請(qǐng)?jiān)谟覀?cè)窗口中將“退出時(shí)不保存設(shè)置”這個(gè)策略選項(xiàng)啟用。當(dāng)你啟用這個(gè)了設(shè)置以后，其他用戶可以對(duì)桌面做某些更改，但有些更改，諸如圖標(biāo)和打開窗口的位置、任務(wù)欄的位置及大小在用戶注銷后都無法保存。

第五招：禁止訪問“控制面板”

如果你不希望其他用戶訪問計(jì)算機(jī)的控制面板，你只要運(yùn)行組策略編輯器，并在左側(cè)窗口中展開“本地計(jì)算機(jī)策略→用戶配置→管理模板→控制面板”分支，然后將右側(cè)窗口的“禁止訪問控制面板”策略啟用即可。

此項(xiàng)設(shè)置可以防止控制面板程序文件的啟動(dòng)，其結(jié)果是他人將無法啟動(dòng)控制面板或運(yùn)行任何控制面板項(xiàng)目。另外，這個(gè)設(shè)置將從“開始”菜單中刪除控制面板，同時(shí)這個(gè)設(shè)置還從Windows資源管理器中刪除控制面板文件夾。

提示：如果你想從上下文菜單的屬性項(xiàng)目中選擇一個(gè)“控制面板”項(xiàng)目，會(huì)出現(xiàn)一個(gè)消息，說明該設(shè)置防止這個(gè)操作。

第六招：設(shè)置用戶權(quán)限

當(dāng)多人共用一臺(tái)計(jì)算機(jī)時(shí)，在Windows XP中設(shè)置用戶權(quán)限，可以按照以下步驟進(jìn)行：

1)運(yùn)行組策略編輯器程序。

2)在編輯器窗口的左側(cè)窗口中逐級(jí)展開“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)限指派”分支。

3)雙擊需要改變的用戶權(quán)限，單擊“添加用戶或組”按鈕，然后雙擊想指派給權(quán)限的用戶賬號(hào)，最后單擊“確定”按鈕退出。

第七招：文件夾設(shè)置審核

Windows XP可以使用審核跟蹤用于訪問文件或其他對(duì)象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動(dòng)以及類似的事件，而審核文件和NTFS分區(qū)下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設(shè)置審核的步驟如下：

1)在組策略窗口中，逐級(jí)展開右側(cè)窗口中的“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略”分支，然后在該分支下選擇“審核策略”選項(xiàng)。

2)在右側(cè)窗口中用鼠標(biāo)雙擊“審核對(duì)象訪問”選項(xiàng)，在彈出的“本地安全策略設(shè)置”窗口中將“本地策略設(shè)置”框內(nèi)的“成功”和“失敗”復(fù)選框都打上勾選標(biāo)記(如圖2)，然后單擊“確定”按鈕。

3)用鼠標(biāo)右鍵單擊想要審核的文件或文件夾，選擇彈出菜單的“屬性”命令，接著在彈出的窗口中選擇“安全”標(biāo)簽。

4)單擊“高級(jí)”按鈕，然后選擇“審核”標(biāo)簽。

5)根據(jù)具體情況選擇你的操作：

倘若對(duì)一個(gè)新組或用戶設(shè)置審核，可以單擊“添加”按鈕，并且在“名稱”框中鍵入新用戶名，然后單擊“確定”按鈕打開“審核項(xiàng)目”對(duì)話框。

要查看或更改原有的組或用戶審核，可以選擇用戶名，然后單擊“查看/編輯”按鈕。

要?jiǎng)h除原有的組或用戶審核，可以選擇用戶名，然后單擊“刪除”按鈕即可。

6)如有必要的話，在“審核項(xiàng)目”對(duì)話框中的“應(yīng)用到”列表中選取你希望審核的地方。

7)如果想禁止目錄樹中的文件和子文件夾繼承這些審核項(xiàng)目，選擇“僅對(duì)此容器內(nèi)的對(duì)象和/或容器應(yīng)用這些審核項(xiàng)”復(fù)選框。

注意：必須是管理員組成員或在組策略中被授權(quán)有“管理審核和安全日志”權(quán)限的用戶可以審核文件或文件夾。在Windows XP審核文件、文件夾之前，你必須啟用組策略中“審核策略”的“審核對(duì)象訪問”。否則，當(dāng)你設(shè)置完文件、文件夾審核時(shí)會(huì)返回一個(gè)錯(cuò)誤消息，并且文件、文件夾都沒有被審核

黑客掃描特征及易受攻擊的端口

黑客攻擊前先掃描
　　如今，網(wǎng)絡(luò)上的黑客攻擊已經(jīng)成了家常便飯，自動(dòng)攻擊和計(jì)算機(jī)蠕蟲病毒正以閃電般的速度在網(wǎng)絡(luò)上蔓延。今年7月10日到7月23日，Tel Aviv大學(xué)的開放端口就曾經(jīng)被掃描達(dá)96000次，它抵擋了來自99個(gè)國(guó)家，82000名黑客槍林彈雨般的攻擊。就此，ForeScout公司開發(fā)了一種叫做ActiveScout的防入侵技術(shù)，它有助于查明黑客的企圖并防止網(wǎng)絡(luò)攻擊。據(jù)它觀測(cè)，現(xiàn)在具有黑客行為的攻擊與掃描具有以下特征：

約90%的攻擊來自蠕蟲

由于蠕蟲病毒具有自動(dòng)攻擊和快速繁殖的特性，因此，它占網(wǎng)絡(luò)攻擊的大約90%，通常是系統(tǒng)掃描或同步攻擊。其中，大部分網(wǎng)絡(luò)攻擊的來源地是美國(guó)。根據(jù) ActiveScout的數(shù)據(jù)，這些蠕蟲病毒繁殖迅速，掃描和攻擊相隔的時(shí)間很短，因此無法人為控制。蠕蟲病毒也具有反復(fù)攻擊的特性，它們會(huì)尋找同一端口并大規(guī)模入侵這些端口。如果人們不對(duì)蠕蟲病毒采取防范措施，攻擊/掃描的成功率將達(dá)到30%，即在10次掃描中，有3次能獲得結(jié)果并可進(jìn)行攻擊。

96%的掃描集中在端口

端口掃描在網(wǎng)絡(luò)掃描中大約占了96%，UDP（User Datagram Protocol）服務(wù)次之，占3.7%。除了這兩種之外，剩余的0.3%是用戶名和密碼掃描、NetBIOS域登錄信息和SNMP管理數(shù)據(jù)等。Tel Aviv大學(xué)已經(jīng)開始努力防止蠕蟲攻擊和對(duì)NetBIOS弱點(diǎn)的網(wǎng)絡(luò)攻擊，因?yàn)檫@些攻擊可能會(huì)感染所有的Windows系統(tǒng)。同時(shí)，在發(fā)送流量之前，要求 ISP對(duì)所有的NetBIOS流量進(jìn)行過濾。

有調(diào)查表明：在過去的半年中，存在危險(xiǎn)性的Internet流量數(shù)量已經(jīng)增加了2 倍；暗噪聲主要是由網(wǎng)絡(luò)探測(cè)引起的，45%到55%的可疑行為都是黑客對(duì)計(jì)算機(jī)的掃描造成的；大多數(shù)攻擊都是自動(dòng)的，小型程序攻擊通常來自以前中毒的計(jì)算機(jī)；黑客攻擊這些網(wǎng)絡(luò)的主要原因是尋找他們能用來傳播垃圾郵件、為非法文件尋找特別存儲(chǔ)空間的計(jì)算機(jī)，或者占用可用于下一次攻擊的機(jī)器。
10種端口最易受攻擊

某組織I-Trap曾經(jīng)收集了來自24個(gè)防火墻12小時(shí)工作的數(shù)據(jù)，這些防火墻分別位于美國(guó)俄亥俄州24個(gè)企業(yè)內(nèi)網(wǎng)和本地ISP所提供的Internet主干網(wǎng)之間。其間，黑客攻擊端口的事件有12000次之多，下表是攻擊的詳細(xì)情況。

No. 端口號(hào) 服務(wù) 攻擊事件數(shù) 說明
1 135和445 windows rpc 分別為42次和457次表明可能感染了最新的windows病毒或蠕蟲病毒
2 57 email 56次黑客利用fx工具對(duì)這個(gè)端口進(jìn)行掃描，尋找微軟web服務(wù)器弱點(diǎn)
3 1080，3128，
6588，8080 代理服務(wù) 分別為64、21、21、163次表示黑客正在進(jìn)行掃描
4 25 smtp服務(wù) 56次黑客探測(cè)smtp服務(wù)器并發(fā)送垃圾郵件信號(hào)
5 10000＋未注冊(cè)的服務(wù) 376次攻擊這些端口通常會(huì)返回流量，原因可能是計(jì)算機(jī)或防火墻配置不當(dāng)，或者黑客模擬返回流量進(jìn)行攻擊
6 161　snmp服務(wù) 937次成功獲得snmp可能會(huì)使黑客完全控制路由器、防火墻或交換機(jī)
7 1433　微軟sql服務(wù) 147次表明計(jì)算機(jī)可能已經(jīng)感染了sql slammer蠕蟲病毒
8 53　dns 1797次表明防火墻或lan配置可能有問題
9 67　引導(dǎo)程序 23次表明設(shè)備可能配置不當(dāng)　
開始…運(yùn)行…命令集合
gpedit.msc-----組策略 sndrec32-------錄音機(jī)
Nslookup-------IP地址偵測(cè)器 explorer-------打開資源管理器
logoff---------注銷命令 tsshutdn-------60秒倒計(jì)時(shí)關(guān)機(jī)命令
lusrmgr.msc----本機(jī)用戶和組 services.msc—本地服務(wù)設(shè)置
oobe/msoobe /a----檢查XP是否激活 notepad--------打開記事本
cleanmgr-------垃圾整理 net start messenger----開始信使服務(wù)
compmgmt.msc—計(jì)算機(jī)管理 net stop messenger-----停止信使服務(wù)
conf-----------啟動(dòng)netmeeting dvdplay--------DVD播放器
charmap--------啟動(dòng)字符映射表 diskmgmt.msc—磁盤管理實(shí)用程序
calc-----------啟動(dòng)計(jì)算器 dfrg.msc-------磁盤碎片整理程序
chkdsk.exe-----Chkdsk磁盤檢查 devmgmt.msc— 設(shè)備管理器
regsvr32 /u *.dll----停止dll文件運(yùn)行 drwtsn32------ 系統(tǒng)醫(yī)生
rononce -p ----15秒關(guān)機(jī) dxdiag---------檢查DirectX信息
regedt32-------注冊(cè)表編輯器 Msconfig.exe—系統(tǒng)配置實(shí)用程序
rsop.msc-------組策略結(jié)果集 mem.exe--------顯示內(nèi)存使用情況
regedit.exe----注冊(cè)表 winchat--------XP自帶局域網(wǎng)聊天
progman--------程序管理器 winmsd---------系統(tǒng)信息
perfmon.msc----計(jì)算機(jī)性能監(jiān)測(cè)程序 winver---------檢查Windows版本
sfc /scannow-----掃描錯(cuò)誤并復(fù)原
taskmgr-----任務(wù)管理器（2000／xp／2003）

開始-運(yùn)行系列命令

這些東西平時(shí)不好找,看到了,就不要錯(cuò)過…
winver---------檢查Windows版本
wmimgmt.msc----打開windows管理體系結(jié)構(gòu)(WMI)
wupdmgr--------windows更新程序
wscript--------windows腳本宿主設(shè)置
write----------寫字板
winmsd---------系統(tǒng)信息
wiaacmgr-------掃描儀和照相機(jī)向?qū)?br /> winchat--------XP自帶局域網(wǎng)聊天
mem.exe--------顯示內(nèi)存使用情況
Msconfig.exe—系統(tǒng)配置實(shí)用程序
mplayer2-------簡(jiǎn)易widnows media player
mspaint--------畫圖板
mstsc----------遠(yuǎn)程桌面連接
mplayer2-------媒體播放機(jī)
magnify--------放大鏡實(shí)用程序
mmc------------打開控制臺(tái)
mobsync--------同步命令
dxdiag---------檢查DirectX信息
drwtsn32------ 系統(tǒng)醫(yī)生
devmgmt.msc— 設(shè)備管理器
dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc—磁盤管理實(shí)用程序
dcomcnfg-------打開系統(tǒng)組件服務(wù)
ddeshare-------打開DDE共享設(shè)置
dvdplay--------DVD播放器
net stop messenger-----停止信使服務(wù)
net start messenger----開始信使服務(wù)
notepad--------打開記事本
nslookup-------網(wǎng)絡(luò)管理的工具向?qū)?br /> ntbackup-------系統(tǒng)備份和還原
narrator-------屏幕“講述人”
ntmsmgr.msc----移動(dòng)存儲(chǔ)管理器
ntmsoprq.msc—移動(dòng)存儲(chǔ)管理員操作請(qǐng)求
netstat -an----(TC)命令檢查接口
syncapp--------創(chuàng)建一個(gè)公文包
sysedit--------系統(tǒng)配置編輯器
sigverif-------文件簽名驗(yàn)證程序
sndrec32-------錄音機(jī)
shrpubw--------創(chuàng)建共享文件夾
secpol.msc-----本地安全策略
syskey---------系統(tǒng)加密，一旦加密就不能解開，保護(hù)windows xp系統(tǒng)的雙重密碼
services.msc—本地服務(wù)設(shè)置
Sndvol32-------音量控制程序
sfc.exe--------系統(tǒng)文件檢查器
sfc /scannow—windows文件保護(hù)
tsshutdn-------60秒倒計(jì)時(shí)關(guān)機(jī)命令
tourstart------xp簡(jiǎn)介（安裝完成后出現(xiàn)的漫游xp程序）
taskmgr--------任務(wù)管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打開資源管理器
packager-------對(duì)象包裝程序
perfmon.msc----計(jì)算機(jī)性能監(jiān)測(cè)程序
progman--------程序管理器
regedit.exe----注冊(cè)表
rsop.msc-------組策略結(jié)果集
regedt32-------注冊(cè)表編輯器
rononce -p ----15秒關(guān)機(jī)
regsvr32 /u *.dll----停止dll文件運(yùn)行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盤檢查
certmgr.msc----證書管理實(shí)用程序
calc-----------啟動(dòng)計(jì)算器
charmap--------啟動(dòng)字符映射表
cliconfg-------SQL SERVER 客戶端網(wǎng)絡(luò)實(shí)用程序
Clipbrd--------剪貼板查看器
conf-----------啟動(dòng)netmeeting
compmgmt.msc—計(jì)算機(jī)管理
cleanmgr-------垃圾整理
ciadv.msc------索引服務(wù)程序
osk------------打開屏幕鍵盤
odbcad32-------ODBC數(shù)據(jù)源管理器
oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機(jī)用戶和組
logoff---------注銷命令
iexpress-------木馬捆綁工具，系統(tǒng)自帶
Nslookup-------IP地址偵測(cè)器
fsmgmt.msc-----共享文件夾管理器
utilman--------輔助工具管理器
gpedit.msc-----組策略

PING命令及使用技巧
Ping是個(gè)使用頻率極高的實(shí)用程序，用于確定本地主機(jī)是否能與另一臺(tái)主機(jī)交換（發(fā)送與接收）數(shù)據(jù)報(bào)。根據(jù)返回的信息，我們就可以推斷TCP/IP參數(shù)是否設(shè)置得正確以及運(yùn)行是否正常。需要注意的是：成功地與另一臺(tái)主機(jī)進(jìn)行一次或兩次數(shù)據(jù)報(bào)交換并不表示TCP/IP配置就是正確的，我們必須執(zhí)行大量的本地主機(jī)與遠(yuǎn)程主機(jī)的數(shù)據(jù)報(bào)交換，才能確信TCP/IP的正確性。

簡(jiǎn)單的說，Ping就是一個(gè)測(cè)試程序，如果Ping運(yùn)行正確，我們大體上就可以排除網(wǎng)絡(luò)訪問層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由于可以自定義所發(fā)數(shù)據(jù)報(bào)的大小及無休止的高速發(fā)送，Ping也被某些別有用心的人作為DDOS（拒絕服務(wù)攻擊）的工具，例如許多大型的網(wǎng)站就是被黑客利用數(shù)百臺(tái)可以高速接入互聯(lián)網(wǎng)的電腦連續(xù)發(fā)送大量Ping數(shù)據(jù)報(bào)而癱瘓的。

按照缺省設(shè)置， Windows上運(yùn)行的Ping命令發(fā)送4個(gè)ICMP（網(wǎng)間控制報(bào)文協(xié)議）回送請(qǐng)求，每個(gè)32字節(jié)數(shù)據(jù)，如果一切正常，我們應(yīng)能得到4個(gè)回送應(yīng)答。 Ping能夠以毫秒為單位顯示發(fā)送回送請(qǐng)求到返回回送應(yīng)答之間的時(shí)間量。如果應(yīng)答時(shí)間短，表示數(shù)據(jù)報(bào)不必通過太多的路由器或網(wǎng)絡(luò)連接速度比較快。Ping 還能顯示TTL（Time To Live存在時(shí)間）值，我們可以通過TTL值推算一下數(shù)據(jù)包已經(jīng)通過了多少個(gè)路由器：源地點(diǎn)TTL起始值（就是比返回TTL略大的一個(gè)2的乘方數(shù)）-返回時(shí)TTL值。例如，返回TTL值為119，那么可以推算數(shù)據(jù)報(bào)離開源地址的TTL起始值為128，而源地點(diǎn)到目標(biāo)地點(diǎn)要通過9個(gè)路由器網(wǎng)段（128- 119）；如果返回TTL值為246，TTL起始值就是256，源地點(diǎn)到目標(biāo)地點(diǎn)要通過9個(gè)路由器網(wǎng)段。

1、通過Ping檢測(cè)網(wǎng)絡(luò)故障的典型次序

正常情況下，當(dāng)我們使用Ping命令來查找問題所在或檢驗(yàn)網(wǎng)絡(luò)運(yùn)行情況時(shí)，我們需要使用許多Ping命令，如果所有都運(yùn)行正確，我們就可以相信基本的連通性和配置參數(shù)沒有問題；如果某些Ping命令出現(xiàn)運(yùn)行故障，它也可以指明到何處去查找問題。下面就給出一個(gè)典型的檢測(cè)次序及對(duì)應(yīng)的可能故障：

·ping 127.0.0.1
　　這個(gè)Ping命令被送到本地計(jì)算機(jī)的IP軟件，該命令永不退出該計(jì)算機(jī)。如果沒有做到這一點(diǎn)，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問題。

·ping 本機(jī)IP
　　這個(gè)命令被送到我們計(jì)算機(jī)所配置的IP地址，我們的計(jì)算機(jī)始終都應(yīng)該對(duì)該P(yáng)ing命令作出應(yīng)答，如果沒有，則表示本地配置或安裝存在問題。出現(xiàn)此問題時(shí)，局域網(wǎng)用戶請(qǐng)斷開網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開后本命令正確，則表示另一臺(tái)計(jì)算機(jī)可能配置了相同的IP地址。

·ping 局域網(wǎng)內(nèi)其他IP
　　這個(gè)命令應(yīng)該離開我們的計(jì)算機(jī)，經(jīng)過網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計(jì)算機(jī)，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確。但如果收到0個(gè)回送應(yīng)答，那么表示子網(wǎng)掩碼（進(jìn)行子網(wǎng)分割時(shí)，將IP地址的網(wǎng)絡(luò)部分與主機(jī)部分分開的代碼）不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問題。

·ping 網(wǎng)關(guān)IP
　　這個(gè)命令如果應(yīng)答正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運(yùn)行并能夠作出應(yīng)答。

·ping 遠(yuǎn)程IP
　　如果收到4個(gè)應(yīng)答，表示成功的使用了缺省網(wǎng)關(guān)。對(duì)于撥號(hào)上網(wǎng)用戶則表示能夠成功的訪問Internet（但不排除ISP的DNS會(huì)有問題）。

·ping localhost
　　localhost是個(gè)作系統(tǒng)的網(wǎng)絡(luò)保留名，它是127.0.0.1的別名，每太計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。如果沒有做到這一帶內(nèi)，則表示主機(jī)文件（/Windows/host）中存在問題。

·ping www.xxx.com（如www.yesky.com 天極網(wǎng)）
　　對(duì)這個(gè)域名執(zhí)行Ping www.xxx.com 地址，通常是通過DNS 服務(wù)器如果這里出現(xiàn)故障，則表示DNS服務(wù)器的IP地址配置不正確或DNS服務(wù)器有故障（對(duì)于撥號(hào)上網(wǎng)用戶，某些ISP已經(jīng)不需要設(shè)置DNS服務(wù)器了）。順便說一句：我們也可以利用該命令實(shí)現(xiàn)域名對(duì)IP地址的轉(zhuǎn)換功能。

如果上面所列出的所有Ping命令都能正常運(yùn)行，那么我們對(duì)自己的計(jì)算機(jī)進(jìn)行本地和遠(yuǎn)程通信的功能基本上就可以放心了。但是，這些命令的成功并不表示我們所有的網(wǎng)絡(luò)配置都沒有問題，例如，某些子網(wǎng)掩碼錯(cuò)誤就可能無法用這些方法檢測(cè)到。

2、Ping命令的常用參數(shù)選項(xiàng)

·ping IP Ct
　　連續(xù)對(duì)IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。

·ping IP -l 3000
　　指定Ping命令中的數(shù)據(jù)長(zhǎng)度為3000字節(jié)，而不是缺省的32字節(jié)。

·ping IP Cn
　　執(zhí)行特定次數(shù)的Ping命令。

GHOST詳細(xì)解說（1）

一、分區(qū)備份

使用ghost進(jìn)行系統(tǒng)備份，有整個(gè)硬盤（Disk）和分區(qū)硬盤（Partition）兩種方式。在菜單中點(diǎn)擊 Local（本地）項(xiàng)，在右面彈出的菜單中有3個(gè)子項(xiàng)，其中 Disk表示備份整個(gè)硬盤（即克隆）、Partition 表示備份硬盤的單個(gè)分區(qū)、Check 表示檢查硬盤或備份的文件，查看是否可能因分區(qū)、硬盤被破壞等造成備份或還原失敗。分區(qū)備份作為個(gè)人用戶來保存系統(tǒng)數(shù)據(jù)，特別是在恢復(fù)和復(fù)制系統(tǒng)分區(qū)時(shí)具有實(shí)用價(jià)值。
　　選 Local→Partition→To Image 菜單，彈出硬盤選擇窗口，開始分區(qū)備份操作。點(diǎn)擊該窗口中白色的硬盤信息條，選擇硬盤，進(jìn)入窗口，選擇要操作的分區(qū)（若沒有鼠標(biāo)，可用鍵盤進(jìn)行操作： TAB鍵進(jìn)行切換，回車鍵進(jìn)行確認(rèn)，方向鍵進(jìn)行選擇）。在彈出的窗口中選擇備份儲(chǔ)存的目錄路徑并輸入備份文件名稱，注意備份文件的名稱帶有 GHO 的后綴名。接下來，程序會(huì)詢問是否壓縮備份數(shù)據(jù)，并給出3個(gè)選擇：No 表示不壓縮，Fast表示壓縮比例小而執(zhí)行備份速度較快，High 就是壓縮比例高但執(zhí)行備份速度相當(dāng)慢。最后選擇 Yes 按鈕即開始進(jìn)行分區(qū)硬盤的備份。ghost 備份的速度相當(dāng)快，不用久等就可以完成，備份的文件以 GHO 后綴名儲(chǔ)存在設(shè)定的目錄中。

二、硬盤克隆與備份

硬盤的克隆就是對(duì)整個(gè)硬盤的備份和還原。選擇菜單Local→Disk→To Disk，在彈出的窗口中選擇源硬盤（第一個(gè)硬盤），然后選擇要復(fù)制到的目標(biāo)硬盤（第二個(gè)硬盤）。注意，可以設(shè)置目標(biāo)硬盤各個(gè)分區(qū)的大小，ghost 可以自動(dòng)對(duì)目標(biāo)硬盤按設(shè)定的分區(qū)數(shù)值進(jìn)行分區(qū)和格式化。選擇 Yes 開始執(zhí)行。
　　ghost 能將目標(biāo)硬盤復(fù)制得與源硬盤幾乎完全一樣，并實(shí)現(xiàn)分區(qū)、格式化、復(fù)制系統(tǒng)和文件一步完成。只是要注意目標(biāo)硬盤不能太小，必須能將源硬盤的數(shù)據(jù)內(nèi)容裝下。
　　ghost 還提供了一項(xiàng)硬盤備份功能，就是將整個(gè)硬盤的數(shù)據(jù)備份成一個(gè)文件保存在硬盤上（菜單 Local→Disk→To Image），然后就可以隨時(shí)還原到其他硬盤或源硬盤上，這對(duì)安裝多個(gè)系統(tǒng)很方便。使用方法與分區(qū)備份相似。

三、備份還原

如果硬盤中備份的分區(qū)數(shù)據(jù)受到損壞，用一般數(shù)據(jù)修復(fù)方法不能修復(fù)，以及系統(tǒng)被破壞后不能啟動(dòng)，都可以用備份的數(shù)據(jù)進(jìn)行完全的復(fù)原而無須重新安裝程序或系統(tǒng)。當(dāng)然，也可以將備份還原到另一個(gè)硬盤上。
　　要恢復(fù)備份的分區(qū)，就在界面中選擇菜單Local→Partition→From Image，在彈出窗口中選擇還原的備份文件，再選擇還原的硬盤和分區(qū)，點(diǎn)擊 Yes 按鈕即可。
四、
LPT 是通過并口傳送備份文件,下面有兩個(gè)選項(xiàng)：slave 和 master, 分別用以連接主機(jī)和客戶機(jī)。網(wǎng)絡(luò)基本輸入輸出系統(tǒng) NetBios 和 LPT 相似, 也有 slave 和 master 兩個(gè)選項(xiàng), 作用與 LPT 相同。
先和平時(shí)一樣將要 ghost 的分區(qū)做成一個(gè) *.gho 文件，再在一臺(tái) win98 上安裝Symantec ghost 企業(yè)版，重啟。

首先制作一張 ghost 帶網(wǎng)卡驅(qū)動(dòng)的啟動(dòng)盤。Start > Programs > Symantec ghost > ghost Boot Wizard－>Network Boot Disk 如果你的網(wǎng)卡在列表內(nèi)直接選擇它就可以生成一張帶 PC-DOS 的啟動(dòng)盤。（但 6.5版的生成的軟盤經(jīng)常有問題，不能成功啟動(dòng)）如果你的網(wǎng)卡不在列表內(nèi)，你要建立專用的 Packet Driver。ADD->Packet Driver (網(wǎng)卡的驅(qū)動(dòng)程序中有)往下根據(jù)提示一步一步走，填入工作站的 ip（ghost 一定要 tcp/ip 協(xié)議）。最后生成一張軟盤，但此軟盤仍不能使用，要改 autoexec.bat 文件在 net xxxx.dos 后面加一個(gè)16進(jìn)制的地址，如 0X75 等。多臺(tái)計(jì)算機(jī)只需改 wattcp.cfg 文件中的 ip 即可:
IP = 192.168.100.44
NETMASK = 255.255.255.0
GATEWAY = 192.168.100.1

在 server 端運(yùn)行 multicast server 出來的畫面。先給 server一個(gè)Session Name（別名）如：bb，再選擇 image file 就是你的 gho 文件。然后－>Dump From Client->rtitions->More Options-> 在 auto start 的 client 中填入 50（如果你要同時(shí)復(fù)制50臺(tái)）->accept client 就算完成了，當(dāng)你的工作站數(shù)達(dá)到50臺(tái)時(shí)，server就自動(dòng)傳送*.gho 文件。

3.詳述：
目前，相當(dāng)多的電子教室都采用了沒有軟驅(qū)、光驅(qū)的工作站。在沒有軟驅(qū)、光驅(qū)的情況下，當(dāng)硬盤的軟件系統(tǒng)出現(xiàn)問題時(shí)，能否實(shí)現(xiàn)網(wǎng)絡(luò)硬盤克隆呢？PXE（Preboot Execution Environment，它是基于 TCP/IP、DHCP、TFTP 等 Internet 協(xié)議之上的擴(kuò)展網(wǎng)絡(luò)協(xié)議）技術(shù)提供的從網(wǎng)絡(luò)啟動(dòng)的功能，讓我們找到了解決之道。下面，我們就來講解怎樣采用ghost 7.0來實(shí)現(xiàn)基于 PXE 的網(wǎng)絡(luò)硬盤克隆。

網(wǎng)絡(luò)硬盤克隆過程簡(jiǎn)述

網(wǎng)絡(luò)硬盤克隆過程為：在裝有軟驅(qū)的工作站上，用一張引導(dǎo)盤來啟動(dòng)機(jī)器，連接到服務(wù)器，使用 ghost 多播服務(wù)（Multicast Server）將硬盤或分區(qū)的映像克隆到工作站，這樣就實(shí)現(xiàn)了不拆機(jī)、安全、快速的網(wǎng)絡(luò)硬盤克隆。

五：實(shí)現(xiàn) PXE 網(wǎng)絡(luò)啟動(dòng)方式

對(duì)于沒有軟驅(qū)、光驅(qū)的工作站，要實(shí)現(xiàn)PXE網(wǎng)絡(luò)啟動(dòng)方式，需要完成三個(gè)步驟：

1、工作站的PXE啟動(dòng)設(shè)置

PXE網(wǎng)絡(luò)啟動(dòng)一般要求在網(wǎng)卡上加裝 PXE 啟動(dòng)芯片（PXE Boot ROM）；對(duì)于某些型號(hào)的網(wǎng)卡，也可以將 PXE 啟動(dòng)代碼（Boot Code）寫入主板的 Flash ROM；而一些主板上集成了網(wǎng)卡的品牌機(jī)（例如清華同方的商用機(jī)），可直接支持PXE啟動(dòng)。

常用的 RTL8139 芯片的網(wǎng)卡，其 PXE 啟動(dòng)設(shè)置方式是：機(jī)器啟動(dòng)時(shí)根據(jù)屏幕提示按下Shift+F10，在啟動(dòng)類型中選擇PXE，開啟網(wǎng)絡(luò)啟動(dòng)選項(xiàng)即可。
GHOST詳細(xì)解說（2）

2、制作 PXE 啟動(dòng)文件

制作 PXE 的啟動(dòng)文件，推薦使用 3Com 的 DABS（Dynamic Access Boot Services）。DABS 提供了功能強(qiáng)大的 PXE 啟動(dòng)服務(wù)、管理功能，但是，網(wǎng)上可供下載的是一個(gè)30天的試用版。所以，我們只用它的啟動(dòng)映像文件制作功能，而由 Windows 2000 Server 的 DHCP 服務(wù)器來提供 PXE 啟動(dòng)服務(wù)。

DABS 可以安裝在任何一臺(tái)運(yùn)行 Windows 的機(jī)器上。安裝后，運(yùn)行 3Com Boot Image Editor，出現(xiàn)主界面圖。選擇“創(chuàng)建TCP/IP或PXE映像文件（Create a TCP/IP or PXE image file）”，出現(xiàn)對(duì)話窗口。為即將建立的映像文件命名，例如：pxeghost.img，其他采用默認(rèn)選項(xiàng)，將經(jīng)測(cè)試正常的網(wǎng)絡(luò)啟動(dòng)盤放入軟驅(qū)，選擇 [OK]，創(chuàng)建PXE啟動(dòng)映像 Pxeghost.img文件。

在 3Com Boot Image Editor 的主菜單中，選擇“創(chuàng)建PXE菜單啟動(dòng)文件（Creat a PXE menu boot file）”，在出現(xiàn)的窗口中選擇[添加（Add）]，加入我們剛剛創(chuàng)建的啟動(dòng)映像文件Pxeghost.img，在“選項(xiàng)（Options）”標(biāo)簽中可以設(shè)置菜單標(biāo)題和等待時(shí)間。

選擇[保存（Save）]，給保存的PXE菜單啟動(dòng)文件命名為 Pxemenu.pxe。

3、服務(wù)器的PXE啟動(dòng)服務(wù)設(shè)置

Windows 2000 Server 的 DHCP 服務(wù)支持兩種啟動(dòng)協(xié)議：DHCP 和 BOOTP。我們可以設(shè)定以下三種選擇：僅 DHCP、僅 BOOTP、兩者。如果我們的局域網(wǎng)中由其他的 DHCP 服務(wù)器提供動(dòng)態(tài) IP 地址分配，那么這里選“僅BOOTP”即可；如果需要這臺(tái)服務(wù)器提供動(dòng)態(tài) IP 地址分配，則需要選“兩者”。

接下來，設(shè)置啟動(dòng)文件名。在DHCP服務(wù)器的作用域選項(xiàng)中配置選項(xiàng)“067:啟動(dòng)文件名”，字串值為我們創(chuàng)建的 PXE 菜單啟動(dòng)文件名 Pxemenu.pxe。注意：文件名不包含路徑。

DHCP 服務(wù)器只是將啟動(dòng)文件名通知給 BOOTP 客戶機(jī)，客戶機(jī)通過什么方式下載啟動(dòng)文件呢？答案是，需要 TFTP 服務(wù)。3Com 的 DABS 包含了一個(gè) TFTP 服務(wù)組件，當(dāng)然，也可以下載一個(gè)免費(fèi)的 TFTP 服務(wù)器軟件長(zhǎng)期使用。

在 TFTP 服務(wù)器的設(shè)置中，規(guī)定一個(gè)服務(wù)目錄。將制作的 PXE 啟動(dòng)文件 Pxeghost.img、Pxemenu.pxe 放到 TFTP 的服務(wù)目錄中。TFTP 服務(wù)器設(shè)置為自動(dòng)運(yùn)行。

用 ghost 多播克隆硬盤

現(xiàn)在運(yùn)行 ghost 多播服務(wù)器，任務(wù)名稱為 Restore。設(shè)置完畢，按下[接受客戶（Accept Clients）]按鈕。啟動(dòng)要接受硬盤克隆的無軟驅(qū)工作站，如果以上步驟操作無誤，應(yīng)該能夠?qū)崿F(xiàn) PXE 啟動(dòng)，加入到多播克隆的任務(wù)當(dāng)中。所有的目標(biāo)工作站連接到本次任務(wù)之后，按下[發(fā)送（Send）]按鈕，開始克隆任務(wù)。
五、參數(shù)設(shè)置
在 Options 中可以設(shè)置參數(shù)。下面簡(jiǎn)單介紹一下:
1．image write buffering：在建立備份文件時(shí), 打開寫緩沖；
2．sure：選擇此項(xiàng)后, 不再會(huì)出現(xiàn)最終確認(rèn)詢問 (建議不要選擇此項(xiàng))；
3．no int 13：選擇此項(xiàng)后, 不支持中斷 13 (缺省時(shí)不選擇)；
4．reboot：在對(duì)硬盤或者分區(qū)操作完成之后, 自動(dòng)重啟計(jì)算機(jī)；
5．spanning：通過多個(gè)卷架構(gòu)備份文件 (選擇此項(xiàng)時(shí), 關(guān)閉 write buffering)；
6．autoname：自動(dòng)為 spanning 文件命名；
7．allow 64k fat clusters：允許使用 64K FAT 簇 (僅在 Windows NT 中支持)；
8．ignore CRC errors：忽略 CRC 錯(cuò)誤；
9．override size limit：如果出現(xiàn)分區(qū)大小不相配, 可忽略執(zhí)行；
10．image read buffering：打開生成備份文件時(shí)的讀緩存 (缺省時(shí)選中此項(xiàng))。

六、軟件特性

1.存貯介質(zhì)
　　ghost 支持的存儲(chǔ)介質(zhì)超出了我們的想象，它支持對(duì)等 LPT 接口、對(duì)等 USB 接口、對(duì)等 TCP/IP 接口、SCSI磁帶機(jī)、便攜式設(shè)備（JAZ、ZIP、MO等）、光盤刻錄機(jī)（CDR、CDRW）等。而這些特性不需要任何外帶的驅(qū)動(dòng)程序和軟件，只需一張軟盤就可以做到！特別是對(duì)光盤刻錄機(jī)的支持，如今的刻錄機(jī)和空白光盤都十分便宜，非常適合作備份的用途。

GHOST詳細(xì)解說（3）

2.兼容性
　　ghost 對(duì)現(xiàn)有的操作系統(tǒng)都有良好的支持，包括 FAT16、FAT32、NTFS、HPFS、UNIX、NOVELL 等文件存儲(chǔ)格式。同以前版本不同的是，ghost 2001 加入了對(duì) Linux EX2的支持（FIFO 文件存儲(chǔ)格式），這也就意味著 Linux 的用戶也可以用 ghost 來備份系統(tǒng)了。

3.配套軟件

A.ghost 瀏覽器
在以前的 ghost版本中，我們只能對(duì)整個(gè)系統(tǒng)進(jìn)行簡(jiǎn)單的備份、復(fù)制、還原，要恢復(fù)單個(gè)的文件和文件夾還要使用外帶的 GhostEXP 軟件。現(xiàn)在，Symantec 公司已經(jīng)將 ghost 瀏覽器整合在軟件中。ghost 瀏覽器采用類似于資源管理器的界面，通過它，我們可以方便迅速地在備份包中找出我們想要的文件和文件夾并還原。
使用Explorer可以備份整個(gè)硬盤或單個(gè)硬盤分區(qū)，點(diǎn)擊工具欄上的圓柱形圖標(biāo)，彈出硬盤或分區(qū)選擇對(duì)話窗口，然后再選擇備份文件的儲(chǔ)存目錄并輸入名稱即可完成。要注意的是，非注冊(cè)用戶不能使用備份這項(xiàng)功能。
在 ghost Explorer 中管理硬盤備份文件就非常方便了。首先選擇打開一個(gè)備份文件(File/Open)，這時(shí)備份中的文件就像資源管理器一樣在程序界面窗口中列出，可以在其中非常方便地查看、打開文件，也可以查找文件，或者將某個(gè)文件刪除(但不能刪除目錄)。
在 ghost Explorer 中提供了多種還原硬盤備份文件的方法，最方便的方法是使用鼠標(biāo)右鍵點(diǎn)擊某個(gè)文件，在彈出菜單中選擇 Restore，然后輸入要還原到的目錄，這樣，單個(gè)文件就從整個(gè)磁盤備份中還原出來了。當(dāng)然，如果要還原整個(gè)磁盤備份，只需選擇左面目錄列表欄中最上面的帶磁盤圖標(biāo)的目錄項(xiàng)，然后點(diǎn)擊工具欄中的還原圖標(biāo) (第二個(gè)) 就可以了。

B.GDisk
GDisk 是一個(gè)新加入的實(shí)用工具，它徹底取代了 FDisk 和 format，功能有：

快速格式化。
######和顯示分區(qū)。此功能允許一個(gè)以上的主 DOS分區(qū)，并且每個(gè)分區(qū)上的操作系統(tǒng)有不同的版本。######分區(qū)的能力使計(jì)算機(jī)習(xí)慣于引導(dǎo)到選定的可引導(dǎo)分區(qū)，忽略其他######分區(qū)中相同操作系統(tǒng)的安裝。
全面的分區(qū)報(bào)告。
高度安全的磁盤擦除。提供符合美國(guó)國(guó)防部標(biāo)準(zhǔn)和更高安全標(biāo)準(zhǔn)的磁盤擦除選項(xiàng)。
與使用交互式菜單的 FDisk 不同，GDisk是由命令行驅(qū)動(dòng)的。這提供了更快的配置磁盤分區(qū)和在批處理文件中定義 GDisk操作的能力。但與此同時(shí)，幾十個(gè)參數(shù)會(huì)令普通用戶頭疼，因此筆者不推薦一般用戶使用，Symantec 公司也應(yīng)該推出相應(yīng)的GUI（圖形用戶界面）控制臺(tái)以方便用戶使用。具體的參數(shù)說明可以用命令行 gdisk/? 了解。

C.Live Update
Live Update 是 Symantec公司軟件的一個(gè)通用升級(jí)程序，它能夠檢查當(dāng)前系統(tǒng)中已安裝的 Symantec 軟件，并且通過英特網(wǎng)對(duì)軟件進(jìn)行在線升級(jí)。
在安裝 ghost 2001 時(shí)，安裝程序自動(dòng)升級(jí)了 Live Update 程序的版本。

七、命令行參數(shù)：（ghost 的無人備份/恢復(fù)/復(fù)制操作）

其實(shí) ghost 2001 的功能遠(yuǎn)遠(yuǎn)不止它主程序中顯示的那些，ghost 可以在其啟動(dòng)的命令行中添加眾多參數(shù)以實(shí)現(xiàn)更多的功能。命令行參數(shù)在使用時(shí)頗為復(fù)雜，不過我們可以制作批處理文件，從而“一勞永逸”（類似于無人安裝 Windows 98 和Windows 2000）。現(xiàn)在讓我們來了解一些常用的參數(shù)（了解更加詳細(xì)的參數(shù)介紹可查看 ghost 的幫助文件）。
1.-rb
本次 ghost 操作結(jié)束退出時(shí)自動(dòng)重啟。這樣，在復(fù)制系統(tǒng)時(shí)就可以放心離開了。
2.-fx
本次 ghost 操作結(jié)束退出時(shí)自動(dòng)回到DOS提示符。
3.-sure
對(duì)所有要求確認(rèn)的提示或警告一律回答“Yes”。此參數(shù)有一定危險(xiǎn)性，只建議高級(jí)用戶使用。
4.-fro
如果源分區(qū)發(fā)現(xiàn)壞簇，則略過提示而強(qiáng)制拷貝。此參數(shù)可用于試著挽救硬盤壞道中的數(shù)據(jù)。
5.@filename
在 filename 中指定 txt 文件。txt文件中為 ghost 的附加參數(shù)，這樣做可以不受DOS命令行 150 個(gè)字符的限制。
6.-f32
將源 FAT16 分區(qū)拷貝后轉(zhuǎn)換成 FAT32（前提是目標(biāo)分區(qū)不小于 2G）。WinNT 4 和Windows95、97用戶慎用。
7.-bootcd
當(dāng)直接向光盤中備份文件時(shí)，此選項(xiàng)可以使光盤變成可引導(dǎo)。此過程需要放入啟動(dòng)盤。
8.-fatlimit
將 NT 的 FAT16 分區(qū)限制在 2G。此參數(shù)在復(fù)制 Windows NT 分區(qū)，且不想使用64k/簇的 FAT16 時(shí)非常有用。
9.-span
分卷參數(shù)。當(dāng)空間不足時(shí)提示復(fù)制到另一個(gè)分區(qū)的另一個(gè)備份包。
10.-auto
分卷拷貝時(shí)不提示就自動(dòng)賦予一個(gè)文件名繼續(xù)執(zhí)行。
11.-crcignore
忽略備份包中的 CRC ERROR。除非需要搶救備份包中的數(shù)據(jù)，否則不要使用此參數(shù)，以防數(shù)據(jù)錯(cuò)誤。
12.-ia
全部映像。ghost 會(huì)對(duì)硬盤上所有的分區(qū)逐個(gè)進(jìn)行備份。
13.-ial
全部映像，類似于 -ia 參數(shù)，對(duì) Linux 分區(qū)逐個(gè)進(jìn)行備份。
14.-id
全部映像。類似于 -ia 參數(shù)，但包含分區(qū)的引導(dǎo)信息。
15.-quiet
操作過程中禁止?fàn)顟B(tài)更新和用戶干預(yù)。
16.-script
可以執(zhí)行多個(gè) ghost 命令行。命令行存放在指定的文件中。
17.-split=x
　　將備份包劃分成多個(gè)分卷，每個(gè)分卷的大小為 x兆。這個(gè)功能非常實(shí)用，用于大型備份包復(fù)制到移動(dòng)式存儲(chǔ)設(shè)備上，例如將一個(gè) 1.9G 的備份包復(fù)制到 3 張刻錄盤上。
18.-z
　　將磁盤或分區(qū)上的內(nèi)容保存到映像文件時(shí)進(jìn)行壓縮。-z 或 -z1 為低壓縮率（快速）；-z2 為高壓縮率（中速）；-z3 至 -z9 壓縮率依次增大（速度依次減慢）。
19.-clone
　　這是實(shí)現(xiàn) ghost 無人備份/恢復(fù)的核心參數(shù)。使用語(yǔ)法為：
-clone,MODE=(operation),SRC=(source),DST=(destination),[SZE(size),SZE(size)…]
此參數(shù)行較為復(fù)雜，且各參數(shù)之間不能含有空格。其中 operation意為操作類型，值可取：copy：磁盤到磁盤；load：文件到磁盤；dump：磁盤到文件；pcopy：分區(qū)到分區(qū)；pload：文件到分區(qū)；pdump：分區(qū)到文件。
　　Source 意為操作源，值可取：驅(qū)動(dòng)器號(hào)，從1開始；或者為文件名，需要寫絕對(duì)路徑。
Destination 意為目標(biāo)位置，值可取：驅(qū)動(dòng)器號(hào)，從 1開始；或者為文件名，需要寫絕對(duì)路徑；@CDx，刻錄機(jī)，x 表示刻錄機(jī)的驅(qū)動(dòng)器號(hào)，從1開始。

下面舉例說明：

1.命令行參數(shù)：ghostpe.exe -clone,mode=copy,src=1,dst=2
完成操作：將本地磁盤1復(fù)制到本地磁盤2。

2.命令行參數(shù)：ghostpe.exe -clone,mode=pcopy,src=1:2,dst=2:1
完成操作：將本地磁盤1上的第二分區(qū)復(fù)制到本地磁盤2的第一分區(qū)。

3.命令行參數(shù)：ghostpe.exe-clone,mode=load,src=g:\3prtdisk.gho,dst=1,sze1=450M,sze2=1599M,sze3=2047M
完成操作：從映像文件裝載磁盤1，并將第一個(gè)分區(qū)的大小調(diào)整為450MB，第二個(gè)調(diào)整為1599MB，第三個(gè)調(diào)整為2047MB。

4.命令行參數(shù)：ghostpe.exe -clone,mode=pdump,src2:1:4:6,dst=d:\prt246.gho
完成操作：創(chuàng)建僅含有選定分區(qū)的映像文件。從磁盤2上選擇分區(qū)1、4、6。

八、一些示例
ghost.exe -clone,mode=copy,src=1,dst=2 -sure
硬盤對(duì)拷

ghost.exe -clone,mode=pcopy,src=1:2,dst=2:1 -sure
將一號(hào)硬盤的第二個(gè)分區(qū)復(fù)制到二號(hào)硬盤的第一個(gè)分區(qū)

ghost.exe -clone,mode=pdump,src=1:2,dst=g:\bac.gho
將一號(hào)硬盤的第二個(gè)分區(qū)做成映像文件放到 g 分區(qū)中

ghost.exe -clone,mode=pload,src=g:\bac.gho:2,dst=1:2
從內(nèi)部存有兩個(gè)分區(qū)的映像文件中，把第二個(gè)分區(qū)還原到硬盤的第二個(gè)分區(qū)

ghost.exe -clone,mode=pload,src=g:\bac.gho,dst=1:1 -fx -sure -rb
用 g 盤的 bac.gho 文件還原 c 盤。完成后不顯示任何信息，直接啟動(dòng)

ghost.exe -clone,mode=load,src=g:\bac.gho,dst=2,SZE1=60P,SZE2=40P
將映像文件還原到第二個(gè)硬盤，并將分區(qū)大小比例修改成 60:40

自動(dòng)還原磁盤：
首先做一個(gè)啟動(dòng)盤，包含 Config.sys, Autoexec.bat, Command.com, Io.sys, ghost.exe 文件(可以用 windows 做啟動(dòng)盤的程序完成)。Autoexec.bat 包含以下命令：
ghost.exe -clone,mode=pload,src=d:\bac.gho,dst=1:1 -fx -sure -rb
利用在 D 盤的文件自動(dòng)還原，結(jié)束以后自動(dòng)退出 ghost 并且重新啟動(dòng)。

自動(dòng)備份磁盤：
ghost.exe -clone,mode=pdump,src=1:1,dst=d:\bac.gho -fx -sure -rb

自動(dòng)還原光盤：
包含文件：Config.sys, Autoexec.bat, Mscdex.exe (CDROM 執(zhí)行程序), Oakcdrom.sys (ATAPI CDROM 兼容驅(qū)動(dòng)程序), ghost.exe。
Config.sys 內(nèi)容為：
DEVICE=OAKCDROM.SYS /D:IDECD001
Autoexec.bat 內(nèi)容為：
MSCDEX.EXE /D:IDECE001 /L:Z
ghost -clone,mode=load,src=z:\bac.gho,dst=1:1 -sure -rb

可以根據(jù)下面的具體說明修改示例：

1.-clone

-clone 在使用時(shí)必須加入?yún)?shù)，它同時(shí)也是所有的 switch{batch switch} 里最實(shí)用的。下面是 clone 所定義的參數(shù)：

mode={copy|load|dump|pcopy|pload|pdump},
src={drive|file|driveartition},
dst={drive|file|driveartition}

mode 指定要使用哪種 clone 所提供的命令
copy 硬盤到硬盤的復(fù)制 (disk to disk copy)
load 文件還原到硬盤 (file to disk load)
dump 將硬盤做成映像文件 (disk to file dump)
pcopy 分區(qū)到分區(qū)的復(fù)制 (partition to partition copy)
pload 文件還原到分區(qū) (file to partition load)
pdump 分區(qū)備份成映像文件（partition to file dump)

src 指定了 ghost 運(yùn)行時(shí)使用的源分區(qū)的位置模式及其意義。對(duì)應(yīng) mode 命令 src 所使用參數(shù)例子:
COPY/DUMP 源硬盤號(hào)。以 1 代表第一號(hào)硬盤
LOAD 映像文件名。g:/back98/setup98.gho 或裝置名稱 (drive）
PCOPY/PDUMP 源分區(qū)號(hào)。1:2 代表的是硬盤１的第二個(gè)分區(qū)
PLOAD 分區(qū)映像文件名加上分區(qū)號(hào)或是驅(qū)動(dòng)器名加上分區(qū)號(hào)。g:\back98.gho:2 代表映像文件里的第二個(gè)分區(qū)

dst 指定運(yùn)行 ghost 時(shí)使用的目標(biāo)位置模式及其意義。對(duì)應(yīng) mode 命令 dst 所使用參數(shù)例子：
COPY/DUMP 目的硬盤號(hào)。2 代表第二號(hào)硬盤
LOAD 硬盤映像文件名。例 g:\back98\setup98.gho
PCOPY/PLOAD 目的分區(qū)號(hào)。2:2 代表硬盤 2 的第二個(gè)分區(qū)
PDUMP 分區(qū)映像文件名加分區(qū)號(hào)。g:\back98\setup98.gho:2
SZEn 指定所使用目的分區(qū)的大小：
n=xxxxM 指定第 n 目的分區(qū)的大小為 xxxxMB。如 SZE2=800M 表示分區(qū) 2 的大小為 800MB
n=mmP 指定第 n 目的分區(qū)的大小為整個(gè)硬盤的 mm 個(gè)百分比。

2.-fxo 當(dāng)源物件出現(xiàn)壞塊時(shí)，強(qiáng)迫復(fù)制繼續(xù)進(jìn)行

3.-fx 當(dāng)ghost完成新系統(tǒng)的工作后不顯示 press ctrl-alt-del to reboot 直接回到DOS下

4.-ia 完全執(zhí)行扇區(qū)到扇區(qū)的復(fù)制。當(dāng)由一個(gè)映像文件或由另一個(gè)硬盤為來源，復(fù)制一個(gè)分區(qū)時(shí)，ghost將首先檢查來源分區(qū)，再?zèng)Q定是要復(fù)制文件和目錄結(jié)構(gòu)還是要做映像復(fù)制(扇區(qū)到扇區(qū))。預(yù)設(shè)是這種形式。但是有的時(shí)候，硬盤里特定的位置可能會(huì)放一些######的與系統(tǒng)安全有關(guān)的文件。只有用扇區(qū)到扇區(qū)復(fù)制的方法才能正確復(fù)制

5.-pwd and -pwd=x 給映像文件加密

6.-rb 在還原或復(fù)制完成以后，讓系統(tǒng)重新啟動(dòng)

7.-sure 可以和 clone 合用。ghost 不會(huì)顯示 proceed with disk clone-destination drive will be overwritten? 提示信息

九、注意事項(xiàng)

1.在備份系統(tǒng)時(shí)，單個(gè)的備份文件最好不要超過 2GB。
2.在備份系統(tǒng)前，最好將一些無用的文件刪除以減少ghost文件的體積。通常無用的文件有：Windows 的臨時(shí)文件夾、IE 臨時(shí)文件夾、Windows 的內(nèi)存交換文件。這些文件通常要占去100 多兆硬盤空間。
3.在備份系統(tǒng)前，整理目標(biāo)盤和源盤，以加快備份速度。
4.在備份系統(tǒng)前及恢復(fù)系統(tǒng)前，最好檢查一下目標(biāo)盤和源盤，糾正磁盤錯(cuò)誤。
5.在恢復(fù)系統(tǒng)時(shí)，最好先檢查一下要恢復(fù)的目標(biāo)盤是否有重要的文件還未轉(zhuǎn)移，千萬(wàn)不要等硬盤信息被覆蓋后才后悔莫及啊。
6.在選擇壓縮率時(shí)，建議不要選擇最高壓縮率，因?yàn)樽罡邏嚎s率非常耗時(shí)，而壓縮率又沒有明顯的提高。
7.在新安裝了軟件和硬件后，最好重新制作映像文件，否則很可能在恢復(fù)后出現(xiàn)一些莫名其妙的錯(cuò)誤。

總結(jié)

以上是生活随笔為你收集整理的菜鸟学习初级教程-----强烈推荐（看完后成黑客拉）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：单片机STM8S测量电压电路_单片机电路
下一篇：高质量的期货研究报告去哪里找？