Fovly 府吏网 Field Of View,Lean Yourself - PC技术

计算机网络安全复习重点

yamunchien@qq.com(fovly) — Mon,12 Jan 2009 08:55:52 +0800

1、    按密钥特点, 按照明文的处理方法, 确定型密码体制和概率密码体制,单向函数型密码体制和双向变换型密码体制?
a.按密钥特点：
对称密钥算法（symmetric cipher）：
加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个，加密能力和解密能力是结合在一起的，拥有加密能力就意味着拥有解密能力。开放性差，需要可靠的密钥传递渠道。
非对称密钥算法（asymmetric cipher):
    加密密钥和解密密钥不相同，从一个很难推出另一个。加密能力和解密能力是分开的开放性好，但效率低于对称性密码算法
公开密钥算法用一个密钥进行加密, 而用另一个进行解密.其中的加密密钥可以公开,又称公开密钥简称公钥.解密密钥必须保密,又称私人密钥私钥.简称私钥。
b.按照明文的处理方法：
分组密码（block cipher):
将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。密文与明文数据块在整个明文中所处的位置无关。仅与密码算法和密钥有关相同的明文数据块加密后得到相同的密文数据块
流密码（stream cipher):
   如果密文不仅与最初给定的算法和密钥有关，同时也与明文位置有关(是所处位置的函数)，则称为序列密码或流密码。序列密码每次加密一位或一字节的明文。
c.确定型密码体制和概率密码体制
确定型：当明文和密钥确定后，密文也就唯一地确定了。多数密码算法属于这一类
概率型：当明文和密钥确定后，密文通过客观随机因素从一个密文集合中产生，密文形式不确定，称为概率型密码体制。
d.单向函数型密码体制和双向变换型密码体制
单向函数型密码体制适用于不需要解密的场合，容易将明文加密成密文，反之很难。如哈希函数；
双向变换型密码体制可以进行可逆的加密、解密变换。大多数加密算法属于这一类。
2、    DES算法的特点是什么？密钥如何安全传递共享？DES的基本工作原理? DES工作模式?
DES算法的特点
分组加密算法：明文和密文为64位分组长度；
    对称算法：加密和解密除密钥编排不同外，使用同一算法；
    DES的安全性不依赖于算法的保密，安全性仅以加密密钥的保密为基础；
    密钥可为任意的56位数，具有复杂性，使得破译的开销超过可能获得的利益；
    采用替代和置换的组合，共16轮；
    只使用了标准的算术和逻辑运算，易于实现
DES工作模式
      1.电子密码本方式（Electronic Codebook, ECB)
      2.密码分组链接方式（Cipher Block Chaining ，CBC）
      3.密码反馈方式（ Cipher Feedback ，CFB)
    4 输出反馈方式（Output Feedback ，OFB)
3、    ECB,CBC优缺点？
答：ECB优点:
1.简单；2.有利于并行计算；3.误差不会被传送；
缺点:
1.不能隐藏明文的模式；2.可能对明文进行主动攻击；
CBC优点：
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。隐藏明文的模式信息
缺点：
1.不利于并行计算；2.误差传递；3.需要初始化向量IV
4、    三重DES、优缺点？
密钥的有效长度为168位，很“强壮”的加密方式
与DES的兼容性可以通过令K3=K2或K1=K2得到
许多基于Internet的应用里用到：PGP和S/MIME
在3DES中，轮的数量三倍于DES，故速度慢
分组长度与DES一样均为64位，安全性和效率较差
5、    非对称密钥特点？
加密能力与解密能力是分开的：数据加密和解密使用不同的密钥，从而构成了不对称体制。
密钥分发简单
需要保存的密钥量大大减少，N个用户只需要N对
可满足不相识的人之间保密通信
可以实现数字签名
基于数学函数（数论）而不是基于替换和置换，
6、    公钥密码的应用范围? 公钥密码体制的安全性主要依靠什么?
应用范围：
          •加密/解密
          •数字签名(身份鉴别)
          •密钥交换
安全性主要依靠什么?
公钥算法的安全性完全建立在计算复杂性理论基础上.或者说对一个特定的数学难题求解的困难上. 即可能涉及以下几个方面的数学问题求解：
a.背包问题
b.大整数分解问题
c.离散对数问题
d.有限域的乘法群上的离散对数问题
      e.椭圆曲线上的离散对数问题
7、    中间人攻击是怎么回事？
答：是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息，然而两个原始计算机用户却认为他们是在互相通信，因而这种攻击方式并不很容易被发现。
8、    基于于X.509证书的PKI？PKI提供的安全服务？
答： PKI是以X.509数字证书为基础的公开密钥证书的管理体制。它在密钥生命周期中有效发挥作用。
PKI本质上是一种公证服务，引入了公认可信的第三方和经第三方数字签名的数字证书，用户由此可离线地确认公钥的真实性和有效性。从根本上讲，PKI是表示和管理信任关系的工具;
PKI有一定的覆盖范围，形成管理域，这些管理域通过证书交叉认证，相互关联，构成更大的管理域，最终形成全局性公钥管理体系。
PKI服务不涉及如何使用公开密钥进行安全通信，这需要另外的协议机制支持。
PKI提供的安全服务
认证：基于数字签名，签名作用于相应的数据之上
被认证的数据——数据源认证服务
用户发送的远程请求——身份认证服务
远程设备生成的challenge信息—— 身份认证服务
完整性：确认数据没有被修改
  PKI采用了两种技术
数字签名：对数据的哈希值用私钥加密（签名），既可以提供实体认证，又可以保障被签数据完整性
MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5
保密性：基于数字信封，即用公钥分发随机密钥，然后用随机密钥对数据加密
不可否认性：发送方的不可否认 —— 数字签名
接受方的不可否认 —— 收条 + 数字签名
9、    消息鉴别目的？消息鉴别函数？ME(1+2),MAC(4),HF(6)
答：实体鉴别：验证一个实体身份
消息源鉴别：验证消息的发送者是真正的，不是冒充的。
消息完整性鉴别：认证在传递过程中消息数据不被未授权篡改或损坏。
抗抵赖性：发送者事后不可能虚假的否认他的消息。
一个安全的鉴别系统，首先要选好恰当的鉴别函数，该函数产生一个鉴别标识，然后在此基础上，给出合理的鉴别协议，使接收者完成消息的鉴别。
用于产生鉴别符的鉴别函数分为三类：
   (1) 消息加密函数(Message Encryption)
   (2) 消息鉴别码 MAC(Message Authentication Code)（完整性）
   (3) 散列函数(Hash Function) （完整性）
10、    实体鉴别目的？鉴别的例子？鉴别机制？鉴别与交换协议实例？什么是Kerberos？
答：实体鉴别目的：
实体鉴别服务提供了关于某个实体身份的保证。使别的成员（验证者）确信与之打交道的实体是真的授权的实体。但只是简单地鉴别实体本身的身份，不与实体想要进行何种活动相联系。
实体鉴别服务在连接建立或在数据传送阶段的某些时刻提供，使用这种服务可以确信(仅仅在使用时间内): 一个实体此时没有试图冒充别的实体，或没有试图将先前的连接进行非授权地重演。
实体鉴别的例子
    • Client与Proxy-Server之间的鉴别、Telnet远程登录、POP3邮件登录、Ftp服务
实体鉴别机制：
1、非密码的鉴别机制2、基于密码算法的鉴别3、零知识证明协议
鉴别与交换协议实例
– CHAP– S/Key– 双向鉴别– 单向鉴别– Kerberos– X.509鉴别服务
Kerberos是MIT所开发的一种基于KDC概念和Needham-Schroeder方法的分布式鉴别服务系统，它可以在不安全的网络环境中为用户对远程服务器的访问提供身份自动鉴别、数据安全和完整性服务，以及密钥管理服务。
Kerberos是基于可信任的第三方的认证系统。Kerberos V4基于TCP/IP协议，适用于C/S模式。
基本思想是：能正确对信息进行解密的用户就是合法用户。Kerberos采用对称密钥体制对信息加密，
11、    访问控制目的？访问策略？访问控制保密性和完整性表达？
答：访问控制是在主体身份得到认证后，根据安全策略对主体行为进行限制的机制和手段；是在保障授权用户能获取资源的同时拒绝非授权用户的安全机制
访问控制策略(Access Control Policy):
   访问控制策略在系统安全策略级上表示授权。具体而言，决定对访问如何控制,并决定如何访问。
自主访问控制(DAC，Discretionary Access Control )，
  基于身份的访问控制(Identity Based Access Control)
强制访问控制(MAC, Mandatory Access Control )，
  基于规则的访问控制(Rule Based Access Control）
基于角色的访问控制(RBAC, Role-Based Access Control )
访问控制机制常见的实现方法
1.自主访问控制（DAC）
它是根据访问者的身份和授权来决定访问模式的。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通常DAC通过ACL来限定哪些主体针对哪些客体可以执行什么操作。如此可以灵活地对策略进行调整。
自主是指具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。
由于其易用性与可扩展性，大多数系统都采用基于自主访问控制机制来实现访问控制。
2.强制式策略(MAC)━基于规则的策略
系统独立于用户行为强制执行访问控制，这样的访问控制规则通常对数据和用户按照安全等级划分标签，访问控制机制通过比较安全标签来确定是授予还是拒绝用户对资源的访问。
强制访问控制进行了很强的等级划分，用户不能改变他们的安全级别或对象的安全属性。所以经常用于军队和政府。
常用访问控制关系（规则）为：
下读/上写（提供保密）：
一个拥有给定等级的用户只能读具有相同或比它低的级别的数据（只读访问规则）
一个拥有给定等级的用户只能向具有相同或比它高的级别的目标写数据（只写访问规则）
上读/下写（提供完整性）
读写访问规则与前者相反
3.基于角色的访问控制(Role-Based Access Control，RBAC)
  基本思想是：授权给用户的访问权限通常由用户在一个组织中担当的角色来确定。具体地讲，就是管理员创建角色，给角色分配权限，给一组用户分配角色，担当某个角色的用户执行相应的权限。 RBAC可以看作是基于组的策略的变种。
12、    防火墙定义？满足条件？访问控制能力？优点？基本功能？典型的配置模式？防火墙分类？
防火墙定义
  防火墙是建立在两个（多个）网络的边界上的实现安全策略和网络通信监控的系统或系统组，强制执行对内部网和外部网的访问控制。通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流，实现保护内部网络的目的。
防火墙满足以下条件：
       • 内部和外部之间的所有网络数据流必须经过防火墙
       • 只有符合本地安全政策的数据流才能通过防火墙
       • 防火墙自身应对渗透(peneration)免疫
防火墙的访问控制能力
  • 服务控制，确定哪些服务可以被访问
  • 方向控制，对于特定的服务，可以确定允许哪个方向能够通过防火墙
  • 用户控制，根据用户来控制对服务的访问
  • 行为控制，控制一个特定的服务的行为
防火墙的优点
1．防火墙对企业内部网实现了集中的安全管理，可以强化网络安全策略，比分散的主机管理更经济易行。
2．防火墙能防止非授权用户进入内部网络。过滤掉不安全的服务和非法用户；限制内部用户访问特殊站点。
3．防火墙可以方便地监视网络的安全性并报警。
4．可以作为部署网络地址转换（Network AddressTranslation）地点，利用NAT技术，可以缓解地址空间的短缺，隐藏内部网的结构。
5．利用防火墙对内部网络的划分，可以实现重点网段的分离，从而限制安全问题的扩散。
6．由于所有的访问都经过防火墙，防火墙是审计和记录网络的访问和使用的最佳地方。
防火墙的缺点
1.为了提高安全性，限制或关闭了一些有用但存在安全缺陷的网络服务，给用户带来使用的不便。
2．目前防火墙对于来自网络内部的攻击还无能为力。
3．防火墙不能防范不经过防火墙的攻击，如内部网用户通过SLIP 或PPP直接进入Internet。
4．防火墙对用户不完全透明，可能带来传输延迟、瓶颈及单点失效。
5. 防火墙也不能完全防止受病毒感染的文件或软件的传输，由于病毒的种类繁多，如果要在防火墙完成对所有病毒代码的检查，防火墙的效率就会降到不能忍受的程度。
6. 防火墙不能有效地防范数据驱动式攻击。当有些表面看起来无害的数据通过邮寄或拷贝到内部网的主机上并被执行时，就会发生数据驱动式的攻击。例如，一种数据驱动式的攻击，可以导致主机修改与系统安全有关的配置文件，从而使入侵者下一次更容易攻击该系统。
7. 作为一种被动的防护手段，防火墙不能防范因特网上不断出现的新的威胁和攻击。
防火墙的基本功能
访问控制;授权认证;内容安全：病毒扫描、URL扫描、HTTP过滤
加密;路由器安全管理;地址翻译;均衡负载;日志记帐、审计报警
防火墙几种典型配置模式
1.包过滤路由器模式
2.单宿/多宿主堡垒主机模式
3.屏蔽主机模式
4.屏蔽子网模式
采用了两个包过滤路由器和一个堡垒主机由于使用了内、外两个包过滤路，形成了一个子网态势。子网在内外网之间形成一个“屏蔽隔离带” 。从原理上讲，可以连接多个子网。两个路由器都与子网连接，一个位于子网与内部网之间，一个位于子网与外部网之间；内外路由器加应用网关形成三层防护，入侵者必须通过两个路由器才能接触到内部网，即使堡垒主机被入侵者控制，内部网仍受到内部包过滤路由器的保护。
外部路由器
作为阻挡入侵者的第一关卡，外部路由器既可保护参数网络又保护内部网。实际上，在外部路由器上仅做一小部分包过滤，它几乎让所有参数网络的外向请求通过，而外部路由器与内部路由器的包过滤规则是基本上相同的。外部路由器的包过滤主要是对参数网络上的主机提供保护。然而，一般情况下，因为参数网络上主机的安全主要通过主机安全机制加以保障，所以由外部路由器提供的很多保护并非必要。外部路由器真正有效的任务就是阻断来自外部网上伪造源地址进来的任何数据包。这些数据包自称是来自内部网，而其实它是来自外部网。
DMZ
屏蔽子网可以解决安装防火墙后外部网络不能访问内部网络服务器的问题。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web 服务器、FTP服务器和论坛等。  另一方面，通过这样一个DMZ区域，使入侵者看不到内部网的信息流，更加有效地保护了内部网络。
内部路由器
内部防火墙是内部网络的第三道安全防线（前面有了外部防火墙和堡垒主机），当外部防火墙失效的时候，它还可以起到保护内部网络的功能。内部路由器完成防火墙的大部分包过滤工作，它允许某些站点的包过滤系统认为符合安全规则的服务在内外部网之间互传。根据各站点的需要和安全规则，可允许的服务是以下这些外向服务中的若干种，如：Telnet、FTP、WAIS、Archie、Gopher或者其它服务。内部路由器可以设定，使参数网络上的堡垒主机与内部网之间传递的各种服务和内部网与外部网之间传递的各种服务不完全相同。
防火墙从技术上可分为“包过滤型”、“应用代理型”和“状态监视”.
包过滤防火墙（packet filter) -IP级防火墙
1.包过滤防火墙工作在网络层，通常实现在路由软件中，是一个具有包过滤功能的简单路由器（第一代防火墙）
2.过滤路由器放置在内部网络与因特网之间，内外部主机之间存在IP报文的交互，可以作为一个独立的软硬件设备出现，也可以作为其他网络设备（例如路由器）的一个功能模块
工作原理：对各种基于TCP/IP协议的数据包进行过滤。即对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则（Filtering Rule）进行核对，允许合乎规则逻辑的数据包通过防火墙进入到内部网络，而将不合乎规则逻辑的数据包加以删除。
判断依据：
    数据包协议类型： TCP包、UDP包还是ICMP包？
    源、目的IP地址
    源、目的端口：源、目的TCP端口；源、目的UDP端口？ FTP、                    HTTP、 DNS等
TCP：Transmission Control Protocol 传输控制协议
UDP：User Datagram Protocol 用户数据报协议（RFC 768）
ICMP：Internet Control Message Protocol 网际控制报文协议
IP：Internet Protocol网络之间互连的协议
    IP选项：源路由、记录路由等
    TCP选项：SYN、ACK、FIN、RST等
    其它协议选项：ICMP ECHO、ICMP ECHO REPLY等
    数据包流向：in或out
    数据包流经网络接口：eth0、eth1
应用级防火墙(应用程序网关，代理服务器)
所谓代理就是一个提供替代连接并且充当服务的网关。代理也称之为应用级网关。代理防火墙运行在两个网络之间，它对于客户来说像是一台真的服务器一样，而对于外界的服务器来说，它又是一台客户机。当代理服务器接收到用户的请求后，会检查用户请求的站点是否符合公司的要求，如果公司允许用户访问该站点的话，代理服务器会像一个客户一样，去那个站点取回所需信息再转发给客户。代理服务位于内部用户（在内部的网络上）和外部服务（在因特网上）之间。代理在幕后处理所有用户和因特网服务之间的通信，以代替相互间的直接交谈。
缺点
代理速度比包过滤慢
代理对用户不透明，给用户的使用带来不便，而且这种代理技术需要针对每种协议设置一个不同的代理服务器。新的服务不能及时地被代理
客户软件需要修改，重新编译或者配置
有些服务要求建立直接连接，无法使用代理比如聊天服务、或者即时消息服务
代理服务不能避免协议本身的缺陷或者限制
优点
应用网关代理的优点是易于配置，界面友好
不允许内外网主机的直接连接
可以提供比包过滤更详细的日志记录，例如在一个HTTP连接中，包过滤只能记录单个的数据包，无法记录文件名、URL等信息
可以隐藏内部IP地址；
可以给单个用户授权；
可以为用户提供透明的加密机制；
可以与鉴别、授权等安全手段方便的集成。
13、    什么是VPN？
答：虚拟专用网（VPN）是指在公共网络中建立专用网，数据通过安全的“加密隧道”在公共网络中传播。
VPN的基本原理是通过对IP数据报的封装、加密及认证等手段，达到安全保证的目的。它往往通过在防火墙上附加一个加密模块来实现
14、    WEB安全？
Web安全性特点
Web安全性涉及前面讨论的所有计算机与网络的安全性内容。同时还具有新的挑战。
– Web具有双向性，Web server易于遭受来自Internet的攻击。（传统出版系统为单向，包括电子出版系统，图文电视、语音应答、传真应答系统）
– 实现Web浏览、配置管理、内容发布等功能的软件异常复杂。其中隐藏许多潜在的安全隐患。
– Web通常是一个公司或机构的发布板，常常和其它计算机联系在一起。一旦Web server被攻破，可能导致成为进入企业的跳板，殃及其它。
– 用户往往是偶然的和未经训练的，对安全风险没有意识，更没有足够的防范工具和知识。
Browser 与Web Server之间网络通信安全
依赖于应用(程序)对安全保密的需求,以及用户自己的需要.
必须的安全服务:机密性抗抵赖完整性密钥管理
Web 传输安全性途径：
网络层—— IP 安全性(IPSec)
传输层—— SSL / TLS
应用层—— SHTTP
15、    PGP是什么？用到了哪些算法？
PGP是一个基于RSA公钥加密体制的邮件加密软件。
数字签名：DSS和SHA和RSA和SHA；用SHA创建散列码，用发送者的私钥和DSS和RSA加密消息摘要。
消息加密：CAST或IDEA或3DES或AES或RSA或D-F
压缩：ZIP。消息用ZIP算法压缩。
邮件兼容性：Radix64。邮件应用完全透明，加密后的消息用radix64转换。
数据分段：为适应邮件大小的限制，PGP支持分段和重组。
（DSS 数字签名标准SHA安全散列算法 DES数据加密标准）
邮件安全解决方案：PGP、S/MIME、PEM、MOSS
PEM:RSA,MD5,DES
S/MIME:RSA,MD5,DES,SHA-1,RC2,RC3,RC5
PGP:RSA,3DES,IDEA,DSS,DH,MD5,SHA-1,CAST128
16、    SSL定义？SSL功能？
传输层安全协议：SSL/TLS
  1994年Netscape开发了SSL(Secure Socket Layer，安全套接层协议)是一种构建在TCP协议之上的保密通信协议，专门用于保护Web通讯。它不但适用于HTTP,还适用于TELNET,FTP,GOPHER等C/S模式的安全协议。大多数客户浏览器和服务器产品都采用了SSL协议。
    – 2.0基本上解决了Web通讯的安全问题
    – 3.0，1996年发布，增加了一些算法，修改了一些缺陷
    – TLS 1.0(Transport Layer Security传输层安全协议,也被称为SSL 3.1)应用更广泛。
SSL 功能
SSL使用TCP提供一个可靠的端到端安全服务，为两个通讯个体之间提供四个基本功能：
   • 身份认证
   • 保密性
   • 完整性
   • 密钥交换管理
SSL采用两种加密技术
     • 非对称加密
– 认证
          – 交换加密密钥
• 对称加密：加密传输数据
SSL 的结构
SSL有两层组成，低层是SSL纪录层，用于封装不同的上层协议，其中一个被封装的协议就是SSL握手协议，它可以让服务器和客户机在传输数据之前，协商加密算法和加密秘钥，客户机提出自己能支持的全部算法清单，服务器选择最适合他的算法。
•协议分为两层
•底层：SSL记录协议
•上层：SSL握手协议、SSL修改密文规约协议、SSL警告协议
SSL记录协议
– 建立在可靠的传输协议(如TCP)之上
– 它提供连接安全性，有两个特点
     保密性，定义一个共享的保密密钥用于对SSL有效载荷加密（对称加密）
     完整性，定义一个共享的保密密钥用于形成MAC
用来封装高层的协议
SSL握手协议
– 客户和服务器之间相互鉴别
– 协商加密算法和密钥
– 它提供连接安全性，有三个特点
     身份鉴别，至少对一方实现鉴别，也可以是双向鉴别
     协商得到的共享密钥是安全的，中间人不能够知道
     协商过程是可靠的
17、    IPSec结构？
IPsec是由IEIF制定的一个网络层安全协议，使得不同的应用、网络可以在Internet上构成虚拟专网（VPN) ，并可以安全传输数据。
SSL(Secure Socket Layer)由Netscape提出，用于进行安全的传输连接，目前主要用于对Web网站的安全访问。IEIF在SSL的基础上提出TLS（Transport Layer Security Protocol））.传输层安全协议
PGP(Pretty Good Privacy)和S/MINE（Secure/Multipurpose Internet Mail Extension）协议主要用于安全电子邮件。应用层安全协议。
IPsec基于加密技术的IP协议安全机制和标准，保护IP数据包安全，抵御网络攻击。IPSec是为了给IPv4和IPv6数据提供可以互操作的基于密码学的安全服务，其主要功能是支持IP层所有流量的加密和/或鉴别，以及密钥管理。
• 两个通信协议：
       AH协议（Authentication Header，认证头）
       ESP协议（Encapsulating Security Payload，封装安全载荷）
• 两种操作模式：传输模式，隧道模式（AH和ESP均支持）
• 一个密钥交换管理协议：IKE（Internet Key Exchange)
• 两个数据库：
安全策略数据库SPD
安全关联数据库SAD
18、    IDS定义？结构？分类？
IDS基本结构
• 入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程。
简单地说，入侵检测系统包括三个功能部件：
（1）信息收集（2）信息分析（3）结果处理
入侵检测的分类
按照数据来源：
– 基于主机IDS(HIDS)：系统获取数据的依据是系统运行所在的主机，保护的目标也是系统运行所在的主机。
– 基于网络IDS(NIDS)：系统获取的数据是网络传输的数据包，保护的是网络的运行。
– 混合型IDS：
按照分析方法（检测方法）
– 异常检测模型（Anomaly Detection ):
   首先总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即被认为是入侵。
– 误用检测模型（Misuse Detection)：
   收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。
DoS定义：通过某些手段使得目标系统或者网络不能提供正常的服务
一些典型的DoS攻击
Ping of Death– 发送异常的(长度超过IP包的最大值)
Teardrop– IP包的分片装配UDP Flood
Land 程序发送一个TCP SYN包，源地址与目的地址相同，源端口与目的端口相同，从而产生DoS攻击
SYN Flood– 快速发送多个SYN包Smurf 给广播地址发送ICMP Echo包，造成网络阻塞
缓冲区溢出Buffer Overflow
• 缓冲区：程序运行期间，在内存中分配的一个连续的区域，用于保存包括字符数组在内的各种数据类型。
• 溢出：所填充的数据超出了原有缓冲区的边界，并非法占据了另一段内存区域。
• 缓冲区溢出：由于填充数据越界而导致程序原有流程的改变，黑客借此精心构造填充数据，让程序转而执行特殊的代码，最终获得系统的控制权。
19、    计算机病毒定义？分类？逻辑结构？
计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
按照计算机病毒的链结方式分类
（1）源码型病毒:该病毒攻击高级语言编写的程序，在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。
（2）入侵型病毒:这种病毒是将自身嵌入到攻击目标中，代替宿主程序中不常用到的堆栈区或功能模块，而不是链接在它的首部或尾部
（3）外壳型病毒:寄生在宿主程序的前面或后面，并修改程序的第一个执行指令，使病毒先于宿主程序执行，这样随着宿主程序的使用而传染扩散
（4）操作系统型病毒:这种病毒在运行时，用自己的逻辑模块取代操作系统的部分合法程序模块。
按照寄生方式分类
– 引导型病毒就是通过磁盘引导区传染的病毒，主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。
– 文件型病毒主要以感染可执行程序为主，病毒通常寄生在可执行程序中，一旦程序被执行，病毒也就被激活，并将自身驻留内存，然后设置触发条件，进行感染。
– 混合型病毒是指既传染磁盘引导扇区又传染可执行文件的病毒，综合了系统型和文件型病毒的特性。
计算机病毒的逻辑结构：
病毒的引导模块、病毒的传染模块、病毒破坏模块
计算机病毒的基本特征
1.寄生性（依附性）2.传染性 3．隐蔽性 4．潜伏性 5.可触发性 6．破坏性 7．产生的必然性 8．非授权性
（1）逻辑炸弹是指修改计算机程序，使它在某种特殊条件下按某种不同的方式运行。逻辑炸弹也是由程序员插入其它程序代码中间的，但并不进行自我复制。
（2）特洛伊木马泛指那些内部包含有为完成特殊任务而编制的代码的程序，一种潜伏执行非授权功能的技术。木马本身不进行自我复制。
（3）计算机蠕虫程序是一种通过某种网络媒介——电子邮件、TCP/IP等自身从一台计算机复制到其他计算机的程序。与病毒在文件之间进行传播不同，它们是从一台计算机传播到另一台计算机，从而感染整个系统。
蠕虫的工作流程
  蠕虫程序的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段
蠕虫的行为特征
自我繁殖：利用软件漏洞：造成网络拥塞：消耗系统资源：留下安全隐患
点击下载此文件

删除微软输入法

yamunchien@qq.com(fovly) — Fri,26 Sep 2008 23:33:15 +0800

可是今天装了office2003，微软拼音输入法就来烦我了。
在网上找了很多方法，终于搞定了。这里跟大家分享一下

开始菜单>运行：
Regsvr32 /U Msimtf.dll
Regsvr32 /U Msctf.dll

开始菜单>运行：regedit
把注册表中 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\MSSCIPY 这一主键删除。
然后到windows －－－ system32里面ime里面把微软输入法的文件夹整个删掉。

[原创]Vista换XP系统解决方法

yamunchien@qq.com(fovly) — Fri,19 Sep 2008 11:14:39 +0800

Vista换XP系统解决方法

因为Vista系统对目前流行软件的支持不是很好，导致很多常用软件无法正常使用。广大微软用户不得不选择放弃华丽的Vista，重新选择最为熟悉的XP系统。但是，最近一些笔记本都使用了很多的新技术，导致XP系统无法正常安装硬件的驱动。下面简要介绍如何安装XP系统。

格式化系统之前，首先确保机器网卡驱动有支持XP版本，尽可能的找到支持XP系统的驱动以及显卡、网卡、声卡等型号的确认工作。

第一步：卸载VISTA系统

这一步，对于之前的系统来说都是一件非常容易的事情，对于采用新硬件架构和技术的笔记本来说，不一定是一件轻而易举的事情。安装过程中，会导致系统蓝屏，无法正确安装Xp系统。介于本人联想3000 G530笔记本来说，首先需要进入BIOS，将硬盘SATA接口换成IDE方式，方可格式化硬盘并正确安装系统。其他笔记本解决办法亦如此，注意硬盘的连接方式即可。

第二部：安装驱动

对于很多新机器来说，官方很少支持XP系统的驱动。介于此，我们需要更多的利用网络资源来完成这一步骤。这一步即应证了，之前为什么要准备好网卡驱动的原因。首先安装过程推荐先安装主板驱动，然后再安装声卡和显卡。没有驱动的可利用联想网站的智能驱动功能，为自己的机器自动寻找合适的驱动。其次，再利用百度寻找一些符合自己型号的驱动，推荐驱动之家进行搜索。

第三步：HD声卡驱动的安装。

目前，安装驱动中最为难的驱动就是高保真声卡的驱动，它采用了新的架构方式，导致以往的安装模式均无法正确安装。此驱动，对于xp来说必须按照KB888111(http://www.google.cn/search?hl=zh-CN&q=KB888111&btnG=Google+%E6%90%9C%E7%B4%A2&meta=&aq=f&oq=)系统补丁，这个补丁不是任何系统都是一个安装程序，不同系统补丁均不同，注意对照自己的系统进行下载。补丁安装之后，再安装声卡驱动即可解决。

至此，VISTA系统换XP系统完成所有驱动的安装。

参考资料

关于近期安装系统后，安装不上声卡驱动的总结
最近很多人都反映声卡驱动安装不上，有错误提示的问题。采用HD声卡（例如AD1986A声卡芯片）安装驱动时报错:“需要 HD Audio总线驱动程序，但是没有找到”，并且设备管理器中显示UAA总线驱动有问题。（也可能有其他提示）
这个问题，采用HD声卡的机型安装声卡驱动前，需要先安装Microsoft UAA总线驱动，这个驱动微软公司没有提供单独下载，是以补丁程序的方式发布的（KB888111），如果是随机正版windows系统，可以直接通过自动更新下载到此补丁。
SP2补丁的UAA下载地址：
http://blog.dhc.net.cn/?action/viewspace/itemid/10650
http://drivers.mydrivers.com/drivers/197-79183-Microsoft-UAA-1.0a-For-WinXP-SP2/
SP3补丁下的UAA下载地址：
http://www.lycnc.cn/soft/11/2008/20080307970.html
http://www.dashken.net/uploads/technology/software/XPSP3/Universal_Audio_Architecture_High_Definition_Audio_AddOn_1.0.zip
个别HD声卡使用SP3版本，装不上声卡驱动。可直接使用这个补丁解决。如果补丁安装不上的话。修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\CSDVerision的值为200再安装补丁Service Pack 版本就是 SP3，现在将其改为200（HEX），再重起一下，系统信息里就
显示sp2，然后就可以安装kb888111xpsp2.exe了，或直接安装realtek的驱动。声卡是
ac97标准的用户是不会遇到这个问题的，这种情况只出现在使用HD audio的用户。
补充：vista 系统目前没有发现需要安装补丁，2003系统有的也是需要打补丁的，但不是上面的补丁，是kb888111srvrtm。
这个补丁的下载地址我找了一下，你试试看是否可以：
http://benyouhui.it168.com/attachment.php?aid=208674 点击上面的：附件下载。
在这里需要提醒大家的是：联想的网站驱动里面本身也是带有这些驱动的，你们可以下载到电脑上，解压缩后，到里面找一下，通常是在这个文件夹里面：MSHDQFE。
安装方法：解压后，右击设备管理其中显示叹号的PCI Bus设备，选择更新驱动，以手动方式进行选择，首先安装kb888111srvrtm\commonfiles\hdaudbus.inf，然后再安装Realtek驱动即可：）或者下载后直接安装补丁，然后再正常安装声卡驱动即可。

点击下载此文件

反ARP 突破网络限制

yamunchien@qq.com(fovly) — Tue,16 Sep 2008 09:00:50 +0800

介绍一个超好的防火墙给大家:Outpost Firewall 它可以防护p2p终结者等恶意软件..效果超好..还能查出局域网哪台机在使用,这个防火墙功能强大,占用资源少,个人评分5个星.可以上网查找一下.

其实，类似这种网络管理软件都是利用arp欺骗达到目的的

其原理就是使电脑无法找到网关的MAC地址。那么ARP欺骗到底是怎么回事呢？

首先给大家说说什么是ARP,ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。

ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

解决方法归纳起来有以下方法:

1. 使用VLAN
只要你的PC和P2P终结者软件不在同一个VLAN里, 他就拿你没办法.

2. 使用双向IP/MAC绑定
在PC上绑定你的出口路由器的MAC地址, P2P终结者软件不能对你进行ARP欺骗, 自然也没法管你, 不过只是PC绑路由的MAC
还不安全, 因为P2P终结者软件可以欺骗路由, 所以最好的解决办法是使用PC, 路由上双向IP/MAC绑定, 就是说, 在PC
上绑定出路路由的MAC地址, 在路由上绑定PC的IP和MAC地址, 这样要求路由要支持IP/MAC绑定, 比如HIPER路由器.

3. 使用IP/MAC地址盗用+IP/MAC绑定

索性你把自己的MAC地址和IP地址改成和运行P2P终结者软件者一样的IP和MAC, 看他如何管理, 这是一个两败俱伤的办法,
改动中要有一些小技巧, 否则会报IP冲突. 要先改MAC地址, 再改IP, 这样一来WINDOWS就不报IP冲突了(windows傻吧))), 做到这一步还没有完, 最好你在PC上吧路由的MAC地址也绑定, 这样一来P2P终结者欺骗路由也白费力气了.

解决方式
利用Look N Stop防火墙，防止arp欺骗
1.阻止网络执法官控制
网络执法官是利用的ARp欺骗的来达到控制目的的。
ARP协议用来解析IP与MAC的对应关系，所以用下列方法可以实现抗拒网络执法官的控制。
如果你的机器不准备与局域网中的机器通讯，那么可以使用下述方法：
A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志；
B.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。
C.在最后一条“All other packet”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。
这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯，且网关地址是固定的情况下。
如果你的机器需要与局域网中的机器通讯，仅需要摆脱网络执法官的控制，那么下述方法更简单实用（此方法与防火墙无关）：
进入命令行状态，运行“ARP -s 网关IP 网关MAC”就可以了，想获得网关的MAC，只要Ping一下网关，然后用Arp -a命令查看，就可以得到网关的IP与MAC的对应。此方法应该更具通用性，而且当网关地址可变时也很好操作，重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。
另外，听说op防火墙也可以阻止，我没有试过

防止P2P终结者的攻击

1：第一种方法就是修改自己的MAC地址，

下面就是修改方法：
在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E9E}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel 210 41 based Ethernet Controller），在这里假设你的网卡在0000子键。在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI\params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。

在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network Address的描述，其值可为"MAC Address"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。

2：第二种方法就是修改IP到MAC的映射就可使P2P攻击的ARP欺骗失效，就隔开突破它的限制。方法就是在cmd下用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。
xp系统:只要用arp命令绑定自己MAC和路由MAC就行了,
如:arp -s 自己IP 自己MAC
arp -s 路由IP 路由MAC
最好都绑定一下,我试过,只绑定路由的话,出了IP冲突就上不去了,别人照样能T你下线.如果绑定了自己的话,IP冲突了也能上网
9x/2000就需要软件了
搜索一下anti arp sniffer就行了,
设置好路由IP,mac
不过我是xp系统也安装了这个软件,可以清楚的看到谁想T你下线或者想限制你
建议更换xp
只要上面设置一下,p2p终结者就报废了,

xp系统在cmd状态输入: arp -a
如果路由IP 还有自己IP最后面状态是static,那么就表示绑定成功
arp -d
绑定之前也最好输入一下,删除非法绑定

补：
这里推荐使用金山ARP防火墙，可以恢复60%的网速。

微软发布高危安全补丁修补17个潜在漏洞

yamunchien@qq.com(yamunchien) — Wed,13 Feb 2008 23:01:35 +0800

北京时间2008年2月13日，据国外媒体报道，微软于周二发布了11个安全补丁，用于解决17个潜在漏洞。其中6个安全补丁被设置为“危急”级别，5个被设置为“重要”级别。不过，微软并未发布先前预报过的用于弥补JScript脚本语言中存在的漏洞的补丁。

　　这些安全补丁所涉及的软件包括WebDAV Mini-Redirector、Object Linking and Embedding （OLE） Automation、Word、IE浏览器、Microsoft Office Publisher以及Office.其中OLE和Word所存在的漏洞对使用微软Windows操作系统和苹果Mac操作系统的客户都会产生影响。所涉及的重要部件包括Active Directory／Active Directory应用程序模式、TCP／IP、Internet信息服务（IIS）和Microsoft Works File Converter.

　　塞门铁克资深分析师本。格林鲍姆（Ben Greenbaum）表示，微软于周二大规模发布补丁表明现在网络袭击者越来越多地利用被信任网站来发布恶代码和软件。他说：“这些处于危急级别的漏洞都需要与用户进行交流来得以利用，而黑客可以先袭击被信任网站，然后通过该网站与用户进行交流。随着普通用户和企业已越来越关注安全危险，黑客开始利用别的方法来发布恶意代码和软件，其中就包括利用可信任网站、通过邮件附件或者邮件中的链接。”

　　Shavlik Technologies的首席技术官埃里克。舒尔茨（Eric Schultze）说：“11个安全补丁中有7个是客户端存在的漏洞。以往，如果我打开一个含有恶意代码的文件或者访问一个含有恶意代码的网站，那么我就会受到攻击。但现在，即使我是一名黑客，我也不会采用这种方法，因为我不得不等待别人来访问我的网站或者打开我的文档。”

　　MS08-005和MS08-006号安全补丁用于微软的IIS网络服务器、舒尔茨表示，这两个漏洞合起来所构成的威胁要比微软所说大得多。他说：“微软将其定级为重要级别，但我要把它定为危急级别。因为黑客可以利用这两个漏洞侵入网络服务器系统，然后将其完全控制。”

　　Lumension安全公司负责解决方案与战略的主任唐。莱瑟姆（Don Leatham）表示，应当对IE补丁予以重视。他说：“我们鼓励所有员工立即安装MS08-010号补丁。这个漏洞存在于IE6和IE7，而很多公司所用的浏览器正是这两种。”

　　Qualys安全公司的业务账单管理主任乔纳森。比特尔（Jonathan Bitle）说：“如此短的时间内发布这么多安全补丁确实令人惊讶。上个月之后人们才得到了喘息的机会。然而，这一次安全补丁的大规模发布再次证明，所有公司在安全方面一刻也不能休息。”确实，任何一个补丁的缺漏都会使更新至最新版本的系统处于危险之中。

更新地址 http://update.microsoft.com
瑞星漏洞补丁 http://www.rising.com.cn/mshole/index.htm

使用Http通道突破防火墙限制

yamunchien@qq.com(fovly) — Thu,18 Oct 2007 14:07:55 +0800

使用Http通道突破防火墙限制
【简介】
　　　　不少公司的防火墙作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务。
　　不少公司的防火墙作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务。
　　使用Http通道软件可以突破防火墙的限制，利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上，然后穿过防火墙与对方通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。
　http://www.http-tunnel.com是一个专业提供Http通道服务的公司，通过他们的在线Tunnel Server，局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。
　　使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client，Http-Tunnel Client的免费版本允许40Kb/秒的数据转发服务。
　　一、程序安装和设置
　　1.运行下载的安装程序，安装过程比较简单一路Next即可完成。
　　2.安装完成后，会弹出“Configuration（配置）”窗口，设置本机的Internet连接，有三个选项：
　　a) Auto detected（自动检测）：你果你不知道你的机器连接，可以选择这个。
　　b) No Proxy,only a firewall（直接上网，有防火墙）：使用局域网和直接上网的用户选这个。
　　c) Specify Proxy（指定代理服务器）：如果你使用代理服务器上网，选这个，同时你还必须输入代理服务器的地址和端口，如果需要用户名和密码还需要一并输入。
　　3.设置好连接，可以单击“Test（测试）”按钮，测试一下，如果看到“Test successful（测试成功）”的提示，就代表你设置的已经完成。
　　4.程序正常运行后，可以将它最小化，它会在任务栏的提示区内生成一个下图标，单击可还原。
　　二、设置QQ访问
　　由于QQ对外访问使用的端口是4000，所以网络管理员通常通过限制端口的使用来限制QQ的访问，下面介绍一下如何设置QQ通过http-tunnel访问Internet。
　　1.打开QQ，单击“QQ菜单”按钮，选择“系统参数”。
　　2.在弹出的QQ参数设置窗口中，选择“网络设置”。
　　3.勾上“使用代理服务器”。
　　4.输入代理服务器地址：127.0.0.1，端口号：1080。
　　5.确定，关闭所有窗口，重新登录即可使用QQ了。
２．这个差不多
（中国***数据库）不少公司的防火墙作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务。
　　使用Http通道软件可以突破防火墙的限制，利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上，然后穿过防火墙与对方通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。

　http://www.http-tunnel.com是一个专业提供Http通道服务的公司，通过他们的在线Tunnel Server，局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。

　　使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client，Http-Tunnel Client的免费版本允许40Kb/秒的数据转发服务。

　　一、程序安装和设置

　　1.运行下载的安装程序，安装过程比较简单一路Next即可完成。

　　2.安装完成后，会弹出“Configuration（配置）”窗口，设置本机的Internet连接，有三个选项：

　　a) Auto detected（自动检测）：你果你不知道你的机器连接，可以选择这个。

　　b) No Proxy,only a firewall（直接上网，有防火墙）：使用局域网和直接上网的用户选这个。

　　c) Specify Proxy（指定代理服务器）：如果你使用代理服务器上网，选这个，同时你还必须输入代理服务器的地址和端口，如果需要用户名和密码还需要一并输入。

　　3.设置好连接，可以单击“Test（测试）”按钮，测试一下，如果看到“Test successful（测试成功）”的提示，就代表你设置的已经完成。

　　4.程序正常运行后，可以将它最小化，它会在任务栏的提示区内生成一个下图标，单击可还原。
二、设置QQ访问

　　由于QQ对外访问使用的端口是4000，所以网络管理员通常通过限制端口的使用来限制QQ的访问，下面介绍一下如何设置QQ通过http-tunnel访问Internet。

　　1.打开QQ，单击“QQ菜单”按钮，选择“系统参数”。

　　2.在弹出的QQ参数设置窗口中，选择“网络设置”。

　　3.勾上“使用代理服务器”。

　　4.输入代理服务器地址：127.0.0.1，端口号：1080。

　　5.确定，关闭所有窗口，重新登录即可使用QQ了。

　　三、设置MSN访问

　　MSN的访问设置可QQ差不多，不过http-tunnel支持MSN要比QQ好得多，设置步骤如下：

　　1.选择“工具”菜单的“选项”。

　　2.选择“连接”标签。

　　3.勾上“我使用代理服务器”。

　　4.类型选择“SOCKS4”，服务器中输入“127.0.0.1”，端口号“1080”。

　　5.确定，关闭所有窗口，重新登录即可使用MSN了。
四、设置Cuteftp的访问

　　有时候网络管理员为控制网络带宽的使用和保障信息安全，需要限制FTP服务，这给文件的上传和下载带来了不便。通过设置一样可以确保Cuteftp实现Internet的访问，设置步骤如下：

　　1.选择“编辑”菜单，选择“设置”，弹出设置窗口。

　　2.展开“连接”，选择“SOCKS”，选择“SOCKs4”，主机：127.0.0.1 　　端口：1080。(tu5.bmp)

　　3.选择“防火墙”，勾上“启用防火墙访问”和“PASV模式”

　　4.确定，关闭所有窗口，即可选择站点登录下载文件。

　　五、设置Windows XP的远程桌面连接使用Http-Tunnel
３，这个好像也一样，方法好像有差别，自己慢慢看吧
不少公司的防火墙作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务。
　　使用Http通道软件可以突破防火墙的限制，利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上，然后穿过防火墙与对方通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。

彻底清除“我最近的文档”并禁用该功能

yamunchien@qq.com(fovly) — Thu,18 Oct 2007 09:21:31 +0800

彻底清除“我最近的文档”最佳方法：

最好的办法是让文件夹里头永远不保留记录，
步骤：开始→运行→regedit→打开注册表路径:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer]→
新建DWORD值，名称：
NoRecentDocsHistory→修改数值为十六进制1。
重新启动后电脑就不再记录“我最近的文档”了.

修改注册表(WIN98)：
　　①开始→运行→Regedit→进入注册表
　　②HKEY_USER_DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ 下面新建DWORD值名为‘NoRecentDocsHistory’ ,键值为‘1’

如果是WIN2000把HKEY_USER_DEFAULT改为HKEY_CURRENT_USER其它相同

拒绝骚扰关闭XP SP2中的安全中心提示

yamunchien@qq.com(fovly) — Sun,26 Aug 2007 10:50:22 +0800

现在大多数Widnows XP用户都已经升级到了SP2，笔者最近发现很多网友都在问如何关闭Windows XP SP2的安全中心，为了帮助大家解答这些问题，笔者又把已经关闭了的安全中心重新启动，一步步的给大家讲解如何关闭Windows XP SP2安全中心，

　　一、手动关闭安全中心提示

　　Windows XP SP2如果你没有对安全中心进行设置，那么每次开机都会弹出一个提示窗口出来(图一)，让人感觉到非常的麻烦。

图1 提示窗口

　　最初的时候以为在任务管理器里面把进程结束了就可以了，可结束了还出来，怎么办呢?其实修改Windows XP SP2安全中心的方法非常简单，用鼠标双击安全中心后会出现对话框,在对话框中选择更改安全中心通知我的方式(图二)，之后在弹出的对话框中把防火墙、自动更新、病毒防护前面的对号点下去就行了(图三)，如何你电脑中安装了防火墙和杀毒软件，那么只需自动更新提示就行了。

图二更改方式

图三警报设置

　　二、通过系统管理关闭安全中心提示

　　在Windows操作系统的“服务”中有一项“security center”，我们也可以关闭和开启安全中心服务。

　　具体方法是:

　　在Windows中右键单击“我的电脑”-“管理”-“服务”-“security center”。见图四:

图四 security center

　　右键单击该服务-“常规”-“服务状态”，选“启动”或“停止”即可(如图五)。

图五禁用该服务

　　如果希望今后启动计算机时此安全中心不再自动启动，可在上图界面中双击该服务，然后将启动类型改为"已禁用"即可。

　　三、通过系统配置关闭安全中心提示

　　如果你不想让Windows XP SP2再弹出安全中心的提示窗口，那么你只需把防火墙、自动更新和杀毒软件全部启用起来，Windows XP SP2就不会再弹出提示窗口了。

【原】Xp 的 Vista 主题最佳方案

yamunchien@qq.com(fovly) — Sat,25 Aug 2007 23:20:17 +0800

最近这几天一直在整Vista，第一次接触的确给UI所震憾。由于Home Basic 没有提供很多Vista所特有的核心UI，让我为之遗憾。找了N久，却发现Home Basic 是不支持 Aero的，一气之下卸载Vista 换xp。
但是，用了Vista后，就感觉xp的无法适应我的fasion情节。要改～～～www.fovly.com
发现，网上提供很多可以使用的vista主题，大多第三方windows皮肤优化软件，对系统的速度和性能都不是处理的很好，甚至会死机蓝屏。这完全不符合我的需求，就这样终于找到了一个老外写的仿Vista软件，非常的棒。aero效果一切尽在不眼中。

到目前为止，我使用的情况都非常好。直接安装，即可使用。我使用机器性能如下
CPU :11% 内存：377M 我对比了没有使用本主题的xp系统，性能基本一致。

软件下载地址: 点击直接下载

Vista 泡泡屏保
http://img2.pconline.com.cn/pconline/0703/28/988310_bubbles.scr?productId=undefined&cmsPicId=2356126
Vista 壁纸
http://img2.pconline.com.cn/pconline/0703/28/988310_VistaWP.zip?productId=undefined&cmsPicId=2356143

需要窗体能立体浏览效果的见本站 http://www.fovly.com/article.asp?id=267

XpToVista 体验 Vsita Aero

yamunchien@qq.com(fovly) — Thu,23 Aug 2007 21:04:21 +0800

XpToVista

该转换工具真的不错！我已经用了几周了。可以改光标、声音、开机界面、可视化风格、图标等所有东东，基本上wb的美化工具都没有这么全的功能。
关键wb太大，而且极其影响性能和速度。只能用这个。。。不错的，推荐
www.fovly.com

加上下的文章功能，基本上我们都可以轻松体验Vista Aero主题了。

点击下载工具