谁能给我vsita里面windows里面那些文件夹都是什么意思
WINDOWS下的文件夹
├—WINDOWS
│ ├—system32(存放Windows的系统文件和硬件驱动程序)
│ │ ├—config(用户配置信息和密码信息)
│ │ │ └—systemprofile(系统配置信息,用于恢复系统)
│ │ ├—drivers(用来存放硬件驱动文件,不建议删除)
│ │ ├—spool(用来存放系统打印文件。包括打印的色彩、打印预存等)
│ │ ├—wbem(存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法等。请勿删除)
│ │ ├—IME(用来存放系统输入法文件,类似WINDOWS下的IME文件夹)
│ │ ├—CatRoot(计算机启动测试信息目录,包括了计算机启动时检测的硬软件信息)
│ │ ├—Com(用来存放组件服务文件)
│ │ ├—ReinstallBackups(电脑中硬件的驱动程序备份)
│ │ ├—DllCache(用来存放系统缓存文件。当系统文件被替换时,文件保护机制会复制这个文件夹下的文件去覆盖非系统文件)
│ │ ├—GroupPolicy(组策略文件夹)
│ │
│ ├—system(系统文件夹,用来存放系统虚拟设备文件)
│ ├—$NtUninstall$(每给系统打一个补丁,系统就会自动创建这样的一个目录,可删除)
│ ├—security(系统安全文件夹,用来存放系统重要的数据文件)
│ ├—srchasst(搜索助手文件夹,用来存放系统搜索助手文件,与msagent文件夹类似)
│ ├—repair(系统修复文件夹,用来存放修复系统时所需的配置文件)
│ ├—Downloaded Program Files(下载程序文件夹,用来存放扩展IE功能的ActiveX等插件)
│ ├—inf(用来存放INF文件。INF文件最常见的应用是为硬件设备提供驱动程序服务,不建议删除其中文件)
│ ├—Help(Windows帮助文件)
│ ├—Config(系统配置文件夹,用来存放系统的一些临时配置的文件)
│ ├—msagent(微软助手文件夹,存放动态的卡通形象,协助你更好地使用系统。若觉的没有必要,可直接删除)
│ ├—Cursors(鼠标指针文件夹)
│ ├—Media(声音文件夹,开关机等wav文件存放于此)
│ ├—Mui(多语言包文件夹,用来存放多国语言文件。简体中文系统中这个文件夹默认是空的,但不建议删除此文件夹)
│ ├—java(存放Java运行的组件及其程序文件。不建议删除其中文件)
│ ├—Web
│ │ ├—Wall*****(存放桌面壁纸的文件夹)
│ │
│ ├—addins(系统附加文件夹,用来存放系统附加功能的文件)
│ ├—Connection Wizard(连接向导文件夹,用来存放“Internet连接向导”的相关文件)
│ ├—Driver Cache(驱动缓存文件夹,用来存放系统已知硬件的驱动文件)
│ │ └—i386(Windows操作系统自带的已知硬件驱动文件,可删除以节省空间)
│ ├—TEMP(系统临时文件夹,其中内容可以全部删除)
│ ├—twain_32(扫描仪相关)
│ ├—AppPatch(应用程序修补备份文件夹,用来存放应用程序的修补文件)
│ ├—Debug(系统调试文件夹,用来存放系统运行过程中调试模块的日志文件)
│ ├—Resources(系统资源文件夹,用来存放系统SHELL资源文件,就是我们在桌面上所看到的主题)
│ │ └—Themes(桌面主题都存放于此,可删除无用主题)
│ ├—WinSxS(存储各个版本的Windows XP组件,减少因为DLL文件而引起的配置问题)
│ ├—ime(输入法信息)
│ ├—PCHealth(用来存放协调、配置和管理计算机正常运行的文件)
│ │ └—HelpCtr(帮助和支持)
│ │ ├—Binaries(我们常用的msconfig就在这里哟)
│ ├—Offline Web Pages(脱机浏览文件存放于此)
│ ├—Prefetch(预读取文件夹,用来存放系统已访问过的文件的预读信息(此信息是系统在访问时自动生成的新信息),以加快文件的访问速度,其扩展名为“PF”。可以将此文件夹中的文件删除)
│ ├—ShellNew
│ ├—Fonts(字体文件夹。要安装某种字体只需将字体文件复制到该目录下即可)
│ ├—pss(用来备份系统启动配置文件的,一般对“Boot.ini”、“System.ini”和“Win.ini”三个文件进行备份,扩展名为“backup”。如果系统原有的这三个文件损坏的话,可以从这里进行恢复。不建议删除)
│ ├—Registration(注册文件夹,用来存放用于系统COM+或者其他组件注册的相关文件。不建议删除这里的文件)
│ └—Downloaded Installations(存放一些使用Windows Installer技术的安装程序,主要用来对程序进行修复等操作)
├—Documents and Settings
│ ├—Default User
│ │ ├—Application Data(通用应用程序数据文件夹。此处存放着已经安装的一些应用程序的专用数据)
│ │ ├—桌面
│ │ ├—Favorites(收藏夹)
│ │ ├—NetHood(网络共享目录)
│ │ ├—My Documents(我的文档)
│ │ ├—PrintHood(打印共享目录)
│ │ ├—Recent(最近打开的文档)
│ │ ├—SendTo(鼠标右键的发送到)
│ │ ├—「开始」菜单
│ │ ├—Templates(模板文件夹,可能有Word、Excel等的模板文件)
│ │ └—Local Settings
│ │ ├—Application Data
│ │ └—Temp(临时文件目录。在系统和软件的运行过程中产生的临时文件就存放在于此。需定期清理)
│ │ └—Temporary Internet Files(Internet临时文件夹。需定期清理)
│ ├—All Users(所有用户文件夹,这里的更改对所有用户有效)
│ └—Administrator(系统管理员帐户的文件夹)
├—Program Files
│ ├—Common Files(共享的应用程序文件存放于此)
│ ├—Internet Explorer(IE浏览器)
│ ├—ComPlus Applications(COM+ 组件的配置和跟踪,一般为空)
│ ├—Windows Media Player(WINDOWS媒体播放器)
│ ├—WindowsUpdate(用于Windows的升级,可删除)
│ ├—InstallShield Installation Information
│ ├—Uninstall Information(存放软件反安装信息,删除后可能导致部分软件无法卸载)
├—wmpub(windows media service的目录)
├—boot(一键还原等软件的文件夹)
├—Inetpub(IIS文件夹)
├—Downloads(Flashget默认下载文件夹)
├—System Volume Information(系统还原文件夹)
└—TDdownload(迅雷默认下载文件夹)
这是系统调试文件夹,用来存放系统运行过程中调试模块的日志文件,以便管理员根据这些日志文件来发现计算机所存在的问题。其中“UserMode”文件夹下存放的是当前用户的调试日志文件。
ime文件夹
这是输入法文件夹,用来存放系统默认安装的输入法文件。Windows操作系统已经内嵌了东亚国家的输入法,如日语,韩文等,从理论上可以将用不到的一些其他语言输入法删除掉,但不建议这样做,因为这样有可能会导致输入法系统出现不稳定的情况,严重影响简体中文输入法的正常使用。
CHSIME:简体中文输入法;
CHTIME:繁体中文输入法;
IMEJP:日文输入法;
IMEJP98:日文98输入法;
IMJP8_1:微软IME标准2002的8.1版本输入法;
IMKR6_1:朝鲜语(IME2002)6.1版本输入法;
SHARE:东亚语系共享文件夹。
Fonts文件夹
这是字体文件夹,用来存放系统将会用到的字体文件。用户自己新安装的字体也会被存放在这个文件夹下的。其中英文的字体类型比较多,而简体中文字体文件只包括仿宋体、黑体、楷体、宋体和新宋体四个类型,即计算机编码中的GB2312。可以将其中一些不常使用的英文字体删除。
Installer文件夹
这里用来存放MSI文件或者程序安装所需要的临时文件。MSI文件是Windows 系统的安装包,右击文件在右键菜单中可以选择安装或者卸载程序。有的程序在卸载时必须使用到MSI文件,所以不建议删除此文件夹内的文件。
system32文件夹
这是32位系统文件夹,用来存放系统重要文件的,同时一些应用程序在安装时也会将其相应的支持文件复制到这个文件夹里来,因此强烈反对删除此文件夹下文件或此文件夹的做法。由于此文件夹下的文件和此文件夹众多,我们只列举一些具有代表性的文件夹
① CatRoot:用来存放计算机启动测试信息的目录,包括了计算机启动时检测的硬软件信息。
② Com:用来存放组件服务文件,运行其的“comexp.msc”就会打开组件服务控制台。
③ DllCache:用来存放系统缓存文件,当系统本来的文件被替换时,文件保护机制会复制这个文件
夹下的备份系统文件去覆盖非系统文件。你可以用“SFC /SCANNOW”命令格式扫描一下系统文件,然后就可以将其下的所有文件全部删除了。
④ Drivers:用来存放硬件驱动文件。如果删除其中的文件,会导致硬件失去驱动而无效。
⑤ IME:用来存放系统输入法文件,类似上去的IME文件夹。
⑥ oobe:用来存放系统的激活信息。
⑦ Restore:用来存放系统还原文件。双击运行“rstrui.exe”文件,就会调用系统还原功能。
⑧ Setup:用来存放系统安装文件。
⑨ spool:用来存放系统打印文件。包括了打印的色彩、打印预存等。
⑩ wbem:用来存放WMI测试程序。
进程:
system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是
alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是
csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是
ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是
dllhost.exe
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是
inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
是否为系统进程: 是
internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是
kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: Windows壳进程
描述: Windows壳进程用于管理多线程、内存和资源。
是否为系统进程: 是
lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是
mmtask.tsk
进程文件: mmtask or mmtask.tsk
进程名称: 多媒体支持进程
描述: 这个Windows多媒体后台程序控制多媒体服务,例如MIDI。
是否为系统进程: 是
mprexe.exe
进程文件: mprexe or mprexe.exe
进程名称: Windows路由进程
描述: Windows路由进程包括向适当的网络部分发出网络请求。
是否为系统进程: 是
msgsrv32.exe
进程文件: msgsrv32 or msgsrv32.exe
进程名称: Windows信使服务
描述: Windows信使服务调用Windows驱动和程序管理在启动。
是否为系统进程: 是
mstask.exe
进程文件: mstask or mstask.exe
进程名称: Windows计划任务
描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。
是否为系统进程: 是
regsvc.exe
进程文件: regsvc or regsvc.exe
进程名称: 远程注册表服务
描述: 远程注册表服务用于访问在远程计算机的注册表。
是否为系统进程: 是
rpcss.exe
进程文件: rpcss or rpcss.exe
进程名称: RPC Portmapper
描述: Windows 的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。
是否为系统进程: 是
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程: 是
snmp.exe
进程文件: snmp or snmp.exe
进程名称: Microsoft SNMP Agent
描述: Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
是否为系统进程: 是
spool32.exe
进程文件: spool32 or spool32.exe
进程名称: Printer Spooler
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
stisvc.exe
进程文件: stisvc or stisvc.exe
进程名称: Still Image Service
描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。
是否为系统进程: 是
svchost.exe
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
是否为系统进程: 是
taskmon.exe
进程文件: taskmon or taskmon.exe
进程名称: Windows Task Optimizer
描述: windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化硬盘。
是否为系统进程: 是
tcpsvcs.exe
进程文件: tcpsvcs or tcpsvcs.exe
进程名称: TCP/IP Services
描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Internet。
是否为系统进程: 是
winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。
是否为系统进程: 是
winmgmt.exe
进程文件: winmgmt or winmgmt.exe
进程名称: Windows Management Service
描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。
是否为系统进程: 是
Win2000/WinXP进程及描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客 户/服务器验证的服务凭据(ticket)。(系统服务) -netlogon
svchost.exe 包含很多系统服务 !!!-eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印等。)(附:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。
Svhost.exe文件定位在系统的 %systemroot%system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使 多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务, 以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误.
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
=============================================================================================
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少)
mstask.exe 允许程序在指定时间运行。(系统服务)-schedule
regsvc.exe 允许远程注册表操作。(系统服务)-remoteregister
winmgmt.exe 提供系统管理信息(系统服务):netinfo.exe-msftpsvc,w3svc,iisadmn
tlntsvr.exe-tlnrsvr
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务) termsrv.exe -termservice
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
我要计算机毕业论文
计算机网络安全及防范技术
摘 要 主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。
关键词 计算机网络安全 防范技术
1 计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2 计算机网络攻击的特点
计算机网络攻击具有下述特点:①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹,隐蔽性很强。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此,这一方面导致了计算机犯罪的隐蔽性,另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。
3 计算机网络中的安全缺陷及产生的原因
网络安全缺陷产生的原因主要有:
第一,TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
4 网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如: 利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。
域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。
5 常见的网络攻击及其防范对策
5.1 特洛伊木马
特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。
特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码,因此含有特洛伊木马的程序在执行时,表面上是执行正常的程序,而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分,即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中,从而使它们受到感染。此类攻击对计算机的危害极大,通过特洛伊木马,网络攻击者可以读写未经授权的文件,甚至可以获得对被攻击的计算机的控制权。
防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时,对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
5.2 邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽,占据邮箱的空间,使用户的存储空间消耗殆尽,从而阻止用户对正常邮件的接收,防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。
防止邮件炸弹的方法主要有通过配置路由器,有选择地接收电子邮件,对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达成指定的服务器,从而免受外界邮件的侵袭。5.3 过载攻击
过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。
防止过载攻击的方法有:限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除,会使用户某些正常的请求得不到系统的响应,从而出现类似拒绝服务的现象。通常,管理员可以使用网络监视工具来发现这种攻击,通过主机列表和网络地址列表来分析问题的所在,也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外,还可以让系统自动检查是否过载或者重新启动系统。
5.4 淹没攻击
正常情况下,TCP连接建立要经历3次握手的过程,即客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息;客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST,因此,造成被攻击的主机一直处于等待状态,直至超时。如果攻击者不断地向被攻击的主机发送SYN请求,被攻击主机就会一直处于等待状态,从而无法响应其他用户的请求。
对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些连接。
参考文献
1 胡道元.计算机局域网〔M〕.北京:清华大学出版社,2001
2 朱理森,张守连.计算机网络应用技术〔M〕.北京:专利文献出版社,2001
3 刘占全.网络管理与防火墙〔M〕.北京:人民邮电出版社,1999
Java培训班都需要学什么
我了解到Java培训学习课程分为四部分:
1、Java语言基础知识的学习与应用,掌握常见的数据结构和实用算法。
2、数据库的学习与应用,熟练使用oracle数据库。
3、熟练运用Java脚本语言编程,掌握HTML的基本原理与运用。
4、学习软件项目开发。
Java是一门面向对象编程语言,Java语言集合了C++的优点,丢弃了缺点,所以Java语言表现的功能强大而简单易用。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,让程序员能够以清晰的思维方式进行复杂的编程?。
想了解更多信息,我推荐到AAA教育集团了解一下。AAA教育集团以软件教育、数字教育为主,致力于培养“高级软件工程师”为特色,以促进大学生高质量就业为办学宗旨,是业界“互联网金领生产基地”。
随着当今职业多元化发展态势,我国对IT行业软件技术人才需求越来越旺盛,校企双方联合培养软件技术人才,是学校顺应时代发展的必要举措,对推动国家信息化发展进程具有重要的现实意义。
关于网页远程控制串口
远程控制因为克服了地域的限制,所以在网络管理、远程技术支持、远程交流、远程办公等领域有着非常广泛的应用。本文中笔者将告诉大家微软的几种Windows系统如何使用本身自带的功能来实现远程控制。
一、什么是远程控制技术:
远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制,例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA的跨平台远程控制软件――易控。
二、远程控制技术的作用:
1.远程办公
通过远程控制功能我们可以轻松的实现远程办公,这种远程的办公方式新颖,轻松,从某种方面来说可以提高员工的工作效率和工作兴趣。
2.远程技术支持
通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。但是有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。
3.远程交流
利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。
4.远程维护和管理
网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。
在下面的文章中,我们就将Windows之间如何实现远程控制进行说明。
注:本文只对Windows自带的远程协助功能来进行讲解。现在还有一些工具软件也能实现同样的功能,但是这些内容不在本文的讲解范围之内。
三、Windows Vista中如何实现远程控制
11月30日,微软将推出它的最新版操作系统Windows Vista,在这款操作系统中,微软对远程协助作出了很大的改进,不但功能更为强大,设置与使用也更加灵活。
1、远程协助的改进
微软对Windows Vista中远程协助功能最大的改进莫过于有效性的提高。在Windows XP中,要建立远程协助的连接,对网络条件有很大的限制:两台PC要么在同一个网段内,要么需具有公网IP地址,而一旦两台PC均在NAT后,远程协助往往成为了不可能任务。在Windows Vista中就不同了,通过改进的NAT穿越机制,在开启必要的防火墙端口的情况下,远程协助可以在复杂的网络条件下轻松地建立链接,即便两台PC都位于NAT或防火墙后。
2、使用Windows Vista中的远程协助
在Windows Vista中使用远程协助的方法相当简单,与Windows XP中远程协助功能“隐身”于“帮助和支持中心”不同,Windows Vista中远程协助作为一个单独的应用程序出现在开始菜单中。
要使用远程协助,只需依次点击开始 =所有程序 =维护 =远程协助(图1)。
首先,远程协助会弹出一个窗口,询问欲寻求他人的帮助还是向他人提供帮助。
如果欲寻求他人的帮助,则点击“邀请信赖的人来帮助你 (Invite Someone You Trust To Help)”选项,然后的过程与Windows XP中类似,远程协助邀请方会看到一个关于邀请方式的选择窗口:是通过e-mail发送邀请还是将邀请保存为文件。
在邀请他人协助时,Windows Vista会要求邀请者输入一个最短6位的邀请确认密码,这用来在被邀请方试图连接到系统时验证其身份。这样,当发送出邀请后,Windows Vista会弹出一个注意窗口,等待受邀请者的连接。
被邀请方接到邀请后,首先需要输入邀请者设定的密码,注意,仅仅输入密码并不能完成链接建立过程,这时,在邀请者的PC上将会弹出一个窗口,询问是否允许建立来自对方的远程协助连接,只有邀请者确认后连接才会建立。这在一定程度上可以提高系统安全。
在整个远程协助过程中,远程协助对话框将一直显示在用户的桌面。与 Windows XP相比,Windows Vista中的远程协助有了很多新的功能与特性,远程协助的双方可以暂停协助进程、交谈、与传输文件等。另一点值得注意的是,在远程协助过程中,协助者只有在被协助者给予权限后才能够接管远程的计算机,这也让被协助者对自己的系统具有更强的控制。在协助者的屏幕上,同样也会显示类提醒窗口,所不同的多了一个“控制请求 ( Request Control )”图标,在协助者按下这个按钮,被协助者同意后才会移交系统的控制权。
四、如何实现Windows 2003远程桌面
使用过Windows Server 2003操作系统的朋友,相信大家对系统中的“远程桌面”功能已经比较熟悉了,借助该功能,任何用户都可以轻松实现对服务器的远程访问和管理。
远程桌面 Web 连接是 ActiveX 控件,该控件实际上提供了与完整终端服务客户端相同的功能,但它旨在通过 Web 传递该功能。嵌入网页时,即使用户的计算机上并未安装完整的远程桌面连接客户端,远程桌面 Web 连接也可以作为与终端服务器连接的客户端会话的宿主。
1、必要组件安装
打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息”→“Internet信息服务(IIS)”→“详细信息”→“因特网服务”→“详细信息”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。
2、启用或禁用远程连接
打开系统中的控制面板,在“远程”选项卡上,选中或清除“允许用户远程连接到您的计算机”复选框。单击“选择远程用户…”,在随后出现的对话框中添加或删除用户,单击“确定”(两次)。
3、在客户端应用
在“开始”→“运行”,在运行框中键入“服务器/TSWEB”(如图2)→“确定”,若是第一次在本客户端使用,会要求下载ActiveX 控件,在“服务器”后的文本框中键入服务器名,在“大小”后的下拉列表中选择远程桌面的分辨率,请选择“全屏”,(否则远程桌面会显示在浏览器中),回车后即可看到登录窗口,键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。
若要退出,请选择“注销”,若一会儿后还要进入,请选择“断开”,再进入时方法同前。当然如果权限足够大,还可选择“重新启动”、“关机”。
注意在使用时,不要直接关掉“远程桌机Web连接”的浏览器窗口,否则远程桌面相当于“断开”,并未注销。
4、终端服务配置
请依次单击“开始”和“控制面板”,双击“管理工具”,再双击“终端服务配置”。在控制台树中,单击“连接”。在详细信息窗格中,右键单击要配置客户端设备映射的连接,然后单击“属性”。若要使远程桌面也成为多媒体,请在“客户端设置”选项卡下选中“颜色深度的最大值”,并在下拉列表中选择适当的值。“禁用下列项目”下,请不要选中“音频映射”,以使远程桌面也能播放音乐。
默认的登录名设置
在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置,修改Default.htm文件,就不需要每次填入服务器名。用记事本打开Default.htm,找到input name="Server",修改Value=“服务器名或IP地址”,保存退出。
5、修改注册表开启远程桌面
第一步:远程修改Windows 2003注册表
在客户机系统中,点击“开始→运行”,在“运行”对话框中输入“regedit”命令,进入注册表编辑器。接着在主菜单栏中点击“文件→连接网络注册表”,弹出“选择计算机”对话框,在“输入要选
择的对象名称”栏中填入要开启远程桌面功能的Windows 2003服务器的机器名(如SERVER1)最后点击“确定”按钮,打开Windows 2003服务器注册表。
在注册表编辑器左栏中依次展开“server1\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”项目,然后在右栏中找到“fDenyTSConnections”键,双击打开后将该键值修改为“0”,点击“确定”按钮,最后关闭注册表编辑器。
第二步:远程重启Windows 2003服务器
我们虽然通过远程修改注册表开启了Windows 2003远程桌面,但这时修改还没有生效,需要重新启动Windows 2003服务器。
在客户机中,点击“开始→运行”,在“运行”对话框中输入“CMD”命令,进入命令注意符窗口。键入“shutdown -m \\SERVER1 r”命令,重新启动Windows 2003服务器(SERVER1为Windows 2003服务器的机器名)。
完成了以上两个步骤的设置,就开启了Windows 2003服务器的远程桌面,网络管理员就可以在客户端使用“远程桌面连接”维护Windows 2003服务器了。
注意:在客户端使用的域用户账号具有远程修改注册表和远程重启Windows 2003服务器的权限,一般域用户无此权限。
Windows XP中远程桌面实现远程控制
远程桌面是Windows XP Professional的一个标准组件,它允许你使用任何基于Windows的客户端从任何位置,通过任何连接来访问Windows XP Professional的计算机。远程桌面可让你可靠地使用远程计算机上的所有的应用程序、文件和网络资源,就如同你本人就坐在远程计算机的面前一样。不仅如此,本地(办公室)运行的任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍可以正常运行。以下笔者先以场景实例的方式为大家阐述一下如何运用远程桌面实现远程控制。
实例1:和客户签合同时,小王才想起了打印好的合同还放在公司的办公室里,不过不要紧,使用客户的计算机,利用远程桌面连接到办么室自己的计算机上,启动自己的WPS 2000并打开合同文档(注意,合同文档为“*.wps”格式,并且客户的计算机上并没有安装WPS应用程序),单击“打印”,稍后,一份合同就在客户的打印机上打印出来了。
实例2:同事小毛用Microsoft Word写文档忙了一个下午,然而下班时间过了3个小时了,明天要用的发言稿还没写完。但必须有急事回家,甩手关门(注意,出门前没有关闭Word),回家办完急事后,不紧不慢地拿出了本本,连接到办公室的电脑后,Microsoft Word中没编辑完的发言稿光标还一闪一闪地眨着眼睛,似乎正在期盼着自己的主人。
实例3:朋友们来了要聚会,扫兴的是家中的电脑上没有一首轻音乐,这岂能难倒做网管的小张,使用远程桌面,办公室电脑的桌面瞬间显示在了家庭电脑的屏幕上,打开远程的Windows Media Player(注意,播放的文件也在远程电脑上),办公室电脑上的轻音乐从家中的音响系统中悠扬地飘了出来。
[NextPage]
·Windows XP中远程桌面实现远程控制(2)
远程桌面是基于“终端服务”技术的(在Server的Windows版本中,这一技术叫做终端服务,提供这一服务的主机叫做终端服务器)。当你从基于Windows的客户机或其他能使用远程桌面协议(RDP)的终端使用远程桌面时,有许多本地资源(客户机上的资源)可以在远程主机中使用,这些资源包括:
⒈ 本地文件系统。远程桌面可以使本地的驱动器映射在远程主机的资源管理器中(如图1),这使得本地文件系统可用于终端会话中的远程电脑上,客户机文件系统可以通过远程主机进行访问。
⒉ 本地打印机。这会将打印作业从远程主机路由到与本地计算机连接的打印机上(如实例1)。客户机登录到远程主机时,就会检测本地打印机,并将合适的打印机驱动程序安装到远程主机上。
⒊ 本地物理端口及设备。这使得运行在远程主机的应用程序能够访问客户机上的串行和并行端口,端口重定向可以使这些端口能够在远程主机上访问和操作设备,例如,远程主机的应用程序可使用连接在本地端口上的条形码阅读器或扫描仪。
⒋ 本地音响系统。你可以运行远程主机上的多媒体播放程序,然后从本地计算机的音箱中欣赏音乐(如实例3)。
⒌ 本地剪贴板。准确地说,远程主机使用的仍然是自己的剪贴板,只不过在远程桌面中主机剪贴板的内容能与客户机剪贴板保持同步,也就是客户机和远程主机能够共享剪贴板内容,这样,你就可从“远程桌面连接”窗口内的文档中复制或剪切文本和图形,然后将其粘贴到本地计算机上的文档中。
[NextPage]
·Windows XP中远程桌面实现远程控制(3)
远程桌面使用的协议
远程桌面的这些功能是通过远程桌面协议即RDP提供的。RDP是演示协议,能够使基于Windows的终端(WBT),或其他任何基于Windows的客户机与基于Windows XP Professional的终端进行通信,它的设计目的就是为运行在Windows XP Professional的应用程序提供远程显示和输入功能。RDP能在任何TCP/IP的连接上运行,包括拨号连接、局域网(LAN)、广域网(WAN)、综合数字服务网(ISDN)、DSL或者虚拟专用网(VPN)。
要使用“远程桌面”,你需要具备下列条件:
⒈ 在办公室计算机或计划进行远程操作的计算机上安装Windows XP Professional,我们将该计算机称为主机;
⒉ 一台安装有Windows 95或更新版本的Windows计算机,我们将该计算机称为客户机,它上面必须安装有“远程桌面连接”客户端软件;
⒊ Internet连接。尽管宽带Internet连接可以改进性能,但并非必要,这是因为远程计算和办公中使用的应用程序都在主机上远行,网络传输的也只是键盘、鼠标及显示数据,因此,即使是拨号上网的窄带也可用于对办公室计算机进行可靠的远程控制。
经过上面的介绍,你可能已对远程桌面的原理和功用有了一个大概的认识。下面,我们就来介绍远程桌面的具体操作方法。
设置主机
要使用远程桌面,必须首先启用主机的远程桌面功能,另外,还要在主机上添加和选择能够远程登录的用户帐户。
⒈ 启用远程桌面:在“我的电脑”上单击右键,在弹出的快捷菜单上选择“属性”打开“系统属性”对话框,切换到“远程”选项卡,选择“允许用户远程连接到这台计算机”复选框。
⒉ 添加帐户:在“控制面板”中打开“管理工具”,双击“计算机管理”打开“计算机管理”窗口,在左窗格选择“系统工具”|“本地用户和组”|“用户”,在右窗格单击右键选择“新用户”打开添加新用户对话框。新添加的用户属于Users组,要使该帐户能够远程登录,还需要把它添加到Remote Desktop Users组(此组中的成员被授予远程登录的权限)。双击新添加的用户,如图2所示,在“隶属于”选项卡上单击“添加”添加“Remote Desktop Users”组,最后单击“确定”该帐户就有远程登录的权限了。
·Windows XP中远程桌面实现远程控制(4)
⒊ 选择帐户:在“系统属性”对话框的“远程”选项卡上单击“选择远程用户”打开“远程桌面用户”对话框,如图3所示,在列表中的帐户都可以远程登录,如果你在上一步添加的帐户没在列表中,可以单击“添加”加入到列表中。
小提示
Administrator组中的任何成员都可以远程登录,即使没有在图3上列出;为了保护主机上信息的安全,用于远程登录的账户必须要有密码,否则Windows XP Professional拒绝从远程登录;远程桌面在主机上开启了3389端口监听客户机的连接,如果主机上运行着网络防火墙,必须添加相应的规则保证3389端口上的信息畅通。
安装“远程桌面连接”客户端软件
“远程桌面连接”客户端软件能够运行在Windows 95版本以上的Windows计算机上,运行Windows XP Professional 和 Windows XP Home Edition 的计算机上默认安装了此客户端软件,如果你的计算机是Windows 98或没有安装该客户端软件,可从Windows XP Professional或Windows XP Home Edition的安装光盘上安装。
⒈ 将Windows XP的安装盘插入CD-ROM驱动器;
⒉ 显示“欢迎”页时,单击“执行其他任务”,然后单击“设置远程桌面连接”(如图4);
⒊ 安装向导启动后,请遵照屏幕上的提示进行安装。
[NextPage]
·Windows XP中远程桌面实现远程控制(5)
使用远程桌面
在主机上启用了远程桌面,添加并选择了帐户,在客户机上安装了“远程桌面连接”客户端软件后,就可以使用远程桌面了。
⒈ 打开“开始”菜单,在“附件”中指向“通讯”,然后单击“远程桌面连接”打开“远程桌面连接”对话框。
⒉ 如图5所示,在“远程桌面连接”对话框上键入主机的计算机名称或IP地址后单击“连接”,此时将显示远程主机的交互式登录界面,在该界面上键入帐户名、密码和域(如果需要),单击“确定”,稍候,远程主机的桌面就在“远程桌面连接”窗口中打开了(如图6)。现在,你就可以像操作本地电脑一样在“远程桌面连接”窗口中操作远程主机了。
小提示
连接建立后,远程主机将退回到登录界面,这样任何其他人就无法看到你在远程主机上的操作了;如果要更改连接设置(例如屏幕大小、自动登录信息以及本地资源重定向和性能选项),请在连接前单击图5上的“选项”按钮;客户机切换到其他用户时,远程的工作成果不会丢失。例如,在你使用远程桌面更新办公室计算机上的开支报告时,家庭成员需要使用计算机检查重要的电子邮件,这时你可以先断开远程桌面,允许家庭成员切换到自己的帐户查收邮件,完成后可以用刚才的帐号重新连接到办公室计算机,这时你会看到开支报告与刚才断开时完全一样。
参考资料:
0条大神的评论