2005年06月07日

网络日志(Blog)“博客”是互联网出现之后信息时代最具爆炸性的新型应用,目前互联网上已经有900万个网络日志,而且以每天4万个的速度持续增长。然而,网络日志在受到广大网民欢迎的同时,也开始受到黑客的关注与青睐。

规模型的网上攻击如箭在弦,用户应小心防范层出不穷的网上攻击方法,其中,越来越多的网络日志就日渐成为散播恶意程序和按键记录软件的渠道。据悉,Websense安全实验室由年初至今,已经发现数以百计网络日志涉及存储和散播恶意程序。由此可见,免费的网络日志系统不但可以让用户轻易地建立和更新自己的网页,而且已开始被黑客盯上,成为一个被利用的工具。

为什么网络日志受到了黑客的青睐呢?通常,网络日志都会提供大量的免费存储空间,而且只要用户进行身份认证便可以发放信息,加上大部分网络日志的存储设施不会为用户所发放的文档提供防毒保护,令网络日志成为了黑客发动攻击的理想工具。据悉,部分网络黑客会在无害的寄存网站上建立网络日志,并上载病毒或按键记录程序,然后发放大量带有链接的垃圾邮件或即时通信(IM)以吸引网民浏览。另一些网络黑客可能会利用网络日志作为存储恶意程序的空间,然后通过早已潜伏在用户计算机内的木马程序发动攻击。

例如,Websense安全实验室曾在近日发出警告,指出有诈骗电子邮件尝试把用户引向恶意网络日志并在用户的计算机内安装木马程序,伺机盗取用户的网上银行服务密码。该电子邮件的发放者假冒流行即时通信服务的供货商,假借提供新版本的即时通信程序为名,诱使用户按下信息内的网页链接,连接至一个寄存了按键记录程序的网络日志。当计算机被装入按键记录程序(bancos.ju)后,若用户浏览银行网站时,所键入的密码便会被记录下来,并传送到黑客的电脑中。

这类网络日志并非等待用户进入,而是依靠一定程度的社交技巧以诱使用户按下链接。此外,这些网络日志还会被用作多层次攻击的第一步,随之而来的攻击可能还包括电子邮件诈骗、木马及按键记录程序。

 昨天,中国互联网协会秘书长黄澄清告诉记者,没有备案的中国内地网站将被专业软件屏蔽,无法访问,网民可通过网上备案系统查看网站的底细。截至5月23日的统计显示,申报备案的网站有220910个,相应的网站域名近43万个,根据我国境内已有的IP地址,备案系统搜索出已开通的网站域名数量为573755个,申请备案的网站域名达到74%。
 
  黄澄清秘书长介绍说,实行网站备案可以有效阻止频繁发生的假冒银行网站事件和减少黑客克隆网站的出现。由于经营性网站开办时都必须“办户口”,所以这次“上户口”的对象是针对非经营性网站的。

  据悉,网站在取得备案电子标识和备案编号后,应在其主页底部的中央位置标明编号,并在备案编号下方链接信息产业部备案管理系统网址。这样,公众只要登录备案系统就可以查看网站是否具有合法身份。

2005年04月10日

注册表是Windows的神经系统,掌握着电脑的“生杀大权”,但它也很脆弱,Windows经常因为它出了问题而导致彻底崩溃,因此,如果备份和恢复注册表就成了所有电脑用户的必修课,以前Windows 98的注册表备份大家已经了解很多了,但Windows 2000/XP却很少有权威的方法。

注册表文件在哪里?

Windows 2000/XP注册表文件存储于“WINNT\system32\config”文件夹,其中包括“Default”、“SAM”、“Security”(Windows 2000无此文件)、“Software”和“System”五个文件。

用户配置文件为“NTUSER.dat”,它存储于“C:\Documents and Settings\用户名”文件夹,Windows 2000默认以“Administrator”内置系统管理员登录系统,而Windows XP则相反,用户需要创建自己的账户登录系统。(以下操作以Windows 2000为例说明)

实例:修改其他用户的注册表文件

通常情况下,我们只能对当前登录用户的注册表进行修改。一旦对注册表进行了误操作,造成系统无法启动,我们就无法进入注册表编辑器进行恢复。在这种情况下,我们可以以另一个用户的身份登录,在注册表编辑器中修改原来用户的注册表。

方法如下:打开注册表编辑器,选择[HKEY_USERS],点击“文件→导入注册表文件”,打开“C:\Documents and Settings\用户名”文件夹下的NTUSER.DAT文件,然后按“打开”,会弹出对话窗口要求输入用户名称,在[HKEY_USERS]下便多了一个刚才输入的文件夹,这个文件夹便是所需修改的用户注册表文件,修改完毕后选中刚才输入用户名的文件夹,然后按“文件→卸载注册表文件”即可。

打造注册表自动备份系统


第一步:准备好顺手的工具


ERUNT是一个简单易用的Windows NT/2000/XP注册表备份工具,下载后将其解压缩到C盘根目录的“erunt”文件夹中。这样,运行其中的ERUNT.EXE,出现图1的画面,其中文件路径是要备份的文件夹,修改好之后按下“OK”即可开始备份。

今后希望恢复注册表时,只要进入备份文件夹,双击其中的“ERDNT.EXE”,然后单击“OK”即可恢复注册表。

ERUNT小档案

软件版本:1.1.g 软件大小:461KB

软件性质:免费软件 适用平台:Windows NT/2000/XP

下载地址:http://down1.tech.sina.com.cn/download/download/10261.shtml

第二步:创建自动日期备份的批处理


ERUNT有一个很方便的功能,可以在命令提示符状态下运行。利用它的一些参数,能够实现自动将注册表文件保存到以当天日期命名的文件夹中。

打开一个文本文件,输入以下内容:

C:\erunt\ERUNT.EXE %SystemRoot%\ERDNT\#Date# /noconfirmdelete

第一部分是文件所在路径,第二部分是“备份到”的位置,也就是C:\WINNT\ERDNT目录,并以当前日期做为子文件夹名,“noconfirmdelete”表示如果存在同名文件夹则自动删除。

将该文件保存为“backupreg.”,并放置在桌面上,以便随时使用。

小提示


免费奉送的注册表优化小工具

在ERUNT所在的文件夹中,还有一个名为“NTREGOPT.EXE”的小工具,双击运行后,程序会自动扫描注册表,并提供一个“瘦身”前后注册表体积的报告,只要按下“OK”,即可完成注册表的优化。

第三步:何时备份注册表

虽然你可以将这个批处理文件放置在“开始→程序→启动”或是作为登录脚本,从而实现和Windows 98那样的Windows启动自动备份,或者利用“任务计划”进行定时备份,但我们认为这样并没有必要,其实备份注册表的最佳时机在于:更新系统文件或驱动程序、安装新程序前(保证Windows一切运行正常),或即将执行有风险操作,这时才需要双击这个批处理进行注册表备份,备份文件会保存到类似“C:\WINNT\ERDNT\2004-8-15”这样的文件夹中。

第四步:恢复注册表

如果系统还能正常启动,那么可以直接进入“C:\WINNT\ERDNT\”文件夹选择之前的备份子文件夹(比如:“2004-8-15”),然后运行其中的“ERDNT.EXE”进行注册表恢复。

如果系统无法启动,你可以尝试在启动菜单中按F8键后选择“最后一次正确配置”,如果无效,可以再试着进入安全模式,如果都不成功,就需要采用下面的方法来恢复注册表了。

方法一:如果安装有双系统,可以进入另一个正常的Windows,运行备份文件夹中的“ERDNT.EXE”进行恢复,如果在另一个Windows中盘符发生了变化,比如:C盘变为了D盘,恢复前,还要用记事本打开备份文件夹的“ERDNT.INF”文件,将其中所有的“C:”替换成“D:”。

方法二:用Windows 2000/XP安装光盘启动系统,在安装欢迎菜单中按下R键,再按C键,进入故障恢复控制台,然后输入密码登录系统,接着输入“CD C:\WINNT\ERDNT”命令进入备份注册表文件的所在文件夹,接着再用CD命令进入相应备份文件夹,比如:“CD 2004-8-15”。

然后输入“batch erdnt.con”命令并回车,这样备份的注册表文件便会被恢复,完成后输入“exit”退出故障恢复控制台。接下来系统会以所选择的注册表备份重启。

小提示

★注册表无法恢复或恢复无效的情况

设备或设备驱动程序损坏,恢复无效。

系统文件损坏或丢失,恢复无效。

硬盘发生逻辑或物理损坏或分区表错误,恢复无效。

感染病毒没有清除干净,恢复无效。

★把故障恢复控制台装进硬盘

每次都用Windows 2000/XP安装光盘来进入故障恢复控制台是不是有些麻烦?其实只要将安装光盘放入光驱,接着按下Win+R组合键,输入“X:\i386\winnt32.exe /cmdcons”(其中“X”为光驱的盘符,请根据实际情况修改),回车后即可将故障恢复控制台装进硬盘,以后再恢复注册表,只要从启动菜单中选择故障恢复控制台的选项即可快速进入并进行恢复。

坐在咖啡馆里无线上网的你,可能从未想到过,此时咖啡馆外的另一台电脑已进入你的系统,窃取了你所有的资料。昨日,反病毒专家告诉记者,无线网络节点正常可以辐射到300米左右的范围,也就是说,300米以内的安装有无线网卡的任何计算机,都能访问到无线网络的节点,并进入其系统中。

  专家介绍,监控者可以达到的效果就是一个局域网的系统管理员,可以自由看到别人在做些什么事情,聊天的内容和浏览什么网页。当然,安装这样一个软件价格比较昂贵,技术上也比较复杂。

  国外情况:多年前无线上网作案已频发

  据海外媒体报道,美国执法人员已经发现了不少犯罪分子正在利用无线上网作案,比如盗用邻居的家庭无线网络上传色情图片,在咖啡馆等提供无线接入点的公共场合窃取他人信用卡等。仅在2003年的一次行动中,执法人员就抓获了30多名使用无线上网的违法者。

  市民反应:大多人并不在意信息被盗

  记者昨日走访了南京西路陕西路口的星巴克咖啡厅。据咖啡厅负责人介绍,每天早上9时到12时、晚上8时以后来这里上网的人比较多,上网者多为附近商务楼的办公族。

  边喝咖啡边上网的王先生表示,自己在梅龙镇广场上班,趁午休时间来喝杯咖啡,他比较满意商家提供的这项服务。说到无线上网的安全性问题,王先生明确表示不介意,因为自己根本不会在咖啡厅或者类似的公共场所处理一些涉及商业秘密的重要事务,只是上网浏览网页什么的。

  而在延安东路中山路的真锅咖啡店里,也有三三两两的客户在网络上浏览。他们大多也不介意信息被盗。

  “理论上讲,只要上互联网,每种方式都不安全。要是有人想要你的信息,总是保不住的,我觉得自己没有那么多要保密的东西。”市民唐先生这样说。但李小姐在得知后表示,以后在公共场所上网一定会加倍小心,可能会非常没有安全感。

  专家提醒:加密或采用网络验证识别

  记者昨日走访了已经覆盖无线上网功能的上海市信息委所在的巨鹿大厦,相关负责人告知,无线上网这一技术目前已经很成熟了,也比较稳定,上网同时注意安全最好做在前面,不要等事故发生了再亡羊补牢。

  专家提醒,面对无线网络存在的种种安全隐患,你必须及时行动起来,以便采取应对措施。例如通过加密技术或者采用网络验证识别技术,确保只有你事先指定的用户或网络设备才能进入到你的无线网络中,而其他想强行借助各种无线网络技术访问你无线网络的操作,都将被拒绝等。

据报道,本月业界权威检测认证机构:美国有线实验室(CableLabs)计划认证通过一项技术,这种技术将使光缆传输速度比现在提高400%-1600%。

  其中,摩托罗拉和思科公司已经分别提出各自提高宽带传输速率的技术方案。有专家预计2008年宽带传输将可以达到如此高速率。

  宽带传输速率提高1600%意味什么呢?

  有线实验室CEO Dick Green说:“很多高速率的服务将浮出水面,包括现在我们想象不到的服务。”

  与此同时,网民使用互联网的方式也会发生改变。思科CEO John Chambers表示:“当网络速率快到能够及时传送高清晰度图像时,例如X光照片,你将可以不出门在家里看病了。”商业人士可以通过高清晰度TV远程召开视频会议;用户完整下载一部高清晰电影只需要5分钟;联网游戏图像变得更加流畅逼真等等。

  据估计,学校和医院将是高速互联的首批受益单位。

  现在网络运营商似乎比电话公司在高速互联道路上领先一步。例如Verizon已经开始用具有更高传输带宽的光纤铺设通信系统。“这必将会激起新一轮网络速度的竞赛”,RealNetworks CEO Rob Glaser说。

  但有业界人士警告单纯追求高速率,忽略提高服务的质量也是没有意义的。因为高速率只是提高服务质量的一个可能,服务质量的真正提高才是最终目的。

2005年04月07日

转载

看了会气人。努力学习。打倒日本!!

转载正文:

我生长在东北的哈尔滨,虽然从小唱着"大刀向鬼子的头砍去……",听着历史老师很愤恨的叫日本人"倭寇"、"鬼子",看着诸如731部队之类的报道和展览,但这并不影响我儿时对日本的看法,记得小的时候,同学录上"最向往的地方"一栏,我填的都是日本。
那个时候觉得日本的动画片很好看,日本的小电器好用,甚至连日本的忍者和剑道高手,都是我心中的偶像。小时候拿着木棍模仿日本人劈剑的经历,我现在都记忆犹新。渐渐的,人也长大了。有机会听到见到更多关于日本的东西。这中间当然有那段不短的历史,有日本国内对中国的看法,有日本经济的强大,和时常能听到的"友好邻邦一衣带水"之类的宣传。

可以说,在相当长的一段时间里,我并没有对日本有任何心理上的戒备和敌意,甚至,可以说是有点谄媚的向往。我当然也听到过"南京大屠杀""731细菌部队""旅顺大屠杀"和数不清的日本人在侵略时的历史,但是,我始终认为,哪些是过去了,记着就可以了,干吗要抱着不放哪?两国友好不是很好吗?这些和他们这一代日本人没关系啊……等等如是的想法。
2000年,我从东北的哈尔滨来到了上海,异乡的生活,给了我更多的机会接触不同的人和事,也让我有机会能够更深的思考一些问题。
刚来上海的时候,有人听到你是来自哈尔滨的,时常会问到:"你们恨日本吗?"那时,我都会以东北人的身份告诉他:"东北人都恨日本,他们侵略过我们"。但是说让我说具体我恨他什么?我根本说不出来,因为在那时的我的印象里,我是没有任何情感的累积的,只是出于道义和理所应当的层面上才会说这些。

直到那一天。
那时2000年冬天的一个晚上。我和几个好朋友在复旦旁边的一个漫画pub(乐静宜开的漫画吧)过通宵。那个pub在上海算是小有名气的。里面都是日本的漫画和其他的书籍,氛围弄得很好。……

这时,旁边走过来一个服务生,头上系着头巾,很恭敬的在旁边问道,"先生,可以聊聊吗?",我们高兴的欢迎了他,当然,第一句话是礼节性的问了一句"您是哪里人啊?"他的回答很巧妙。"我是哪里人不重要,我在哪里就是哪里人,你们觉得我是哪里人哪?然后用上海话说:"那晓得伐?",听到朋友说它是广东人,就用广东话说:"你知吾知嘎?"然后用北京话一样的北方音调的普通话对我说:"您说哪?"由于他的相貌和举止,我们一致猜他是日本人,他不置可否,对我们笑笑说:"这个不重要,我问你们一个问题好吗?"他向我们借了笔和纸,然后,很认真地看着我,说:"你是东北人,我问你一个地方你知道吗?"然后在纸上很流利地写下了两个很漂亮的汉字:"奉天"。写好之后,他抬头看看我说:"这里本来可以做都城的,可惜。"我马上觉得来者不善,可能因为面对的是外国人所以激发了我的感情,我很正经的和他说:"先生,您写错了,现在已经没有叫做奉天的城市了,"奉天"现在叫"沈阳",叫做"奉天"的那个年代,一去不复返了。"

他笑笑说:"那可不一定"。

然后他在纸上画了一张世界地图说:"这个就是世界,你们对世界有什么看法吗?没有,因为你们是不思进取的民族。我们不是,我们的目标不只是奉天,东北,甚至中国。我们的目标就是……",他用笔在地图上

画了一个大圈,然后很有力量的说:"全世界"。

我笑了笑说:"世界属于谁不是你们定义的,什么事情都有他的规律。你凭什么说中国人不进取?你凭什么瞧不起一个这么有文化底蕴的民族?"

"你们总在谈文化,我很敬重中国的文化,我觉得我一辈子也不能完全理解其中的一点点内容,这也是我一直学习中国文化的原因,但是你们哪?你们中国人,自己的文化知道多少?甚至我可以说,中国人,懂中国的文化,绝对没有我们日本人懂得多。儒学的思想是什么?为什么孔孟会被尊奉到那么高的地位?你们谁能说出来?"

"中庸、仁,这些就是儒学的精髓"我将我当时仅有的有关中国文化的知识搬出来。我那时的心情相当复杂。是啊,他问更多哪?我还能知道了吗?我们这一代认真的又很少人对中国的文化感兴趣甚至研究过。一个连自己文化都不懂的人,怎么配和别人理论文化的问题啊?

我们马上问了他很多关于中国的问题,看他是否真地对中国的文化有所了解,让我们吃惊的是:第一次大一统、唐代盛世、元清的少数民族统治、甚至"春天的故事",这所有的东西,他都能很清晰甚至很透彻地告诉你经过和影响。他自豪地说:"一个不研究自己文化的民族,就是落后和愚昧的。是被别人瞧不起的。"

我马上回击:"你们日本人就被别人瞧得起吗?别忘了黄种人在美国是什么地位。"

"你去过美国吗?你了解美国吗?如果没有,请不要妄加判断。我在美国生活过两年,我想,在美国,亚洲人如何,我应该比你有发言权。"

我哑口。

"有一次我去买首饰,选了好久,服务生都态度很生硬。而当我告诉她我是日本人的时候,他马上很恭敬的帮我选,还抱歉地说:””对不起,我还以为您是香港人哪””,这就是尊重,是你们永远享受不到的尊重。"

"你当人家真的尊重你啊?还不是因为日本人的钱?"

"就算是为了钱,怎么样?事实就是人们尊重日本人,不只是因为钱,更是因为日本强大,因为日本人的素质比中国人高。"

"你凭什么说中国人素质低?你去过几个地方?"

"我去过十几个省,绝对比你去过的地方多,让我说为什么,我不举别的地方,我现在在的城市是上海,这算是你们中国最好的城市了。可是怎么样哪?人们像盲人一样根本不看红灯的过马路。乘坐交通工具的时候向发狂一样的挤来挤去。随地吐痰,晚辈在街上辱骂长辈,这些都是真的吧?"

我又哑口,朋友接到说:"有些人是这样,但是不代表所有人是这样啊。我们深圳人就不会乱抢位子,乱穿马路。"

"噢?是这样的吗?对不起,我没有去过深圳,如果有机会,我一定会去看看。"他的表情变得恭敬起来。这更接近我过去对日本人的看法。但是,这没有维持多久。

"素质,什么叫素质?你们的孩子都被大人包在家里。生怕孩子吃苦。我小的时候,爸爸每天都让我四点起床去跑步,当时我很不理解,还有些恨他,可是现在,我感激我的爸爸,是因为这样的锻炼,使我形成了坚毅的意志。让我形成了日本人的精神。这么差的基础。怎么可能会有一个强大的民族?

我在美国做过hotel的manager,当时有两个人被辞掉了。一个是日本人,一个是中国人。他们都归我管。两个人都来求我,说自己能胜任现在的工作,让我帮忙。我并没有因为其中有日本人而偏袒他。我让他们做同样的工作,谁做好了把谁留下。很不幸的,两个人真的都不是很熟练。我当时同时的教了他们怎么做,让他们继续做好,那个日本人很认真地听我每一句话,最后做得很好,而中国的又懒又不努力,我都不知道他搞了些什么。最后我忍无可忍。我没有把他当人的对他喊:””你给我滚!””

"无可否认有素质差的人,但是这并不能代表全部,难道你的意思是每个中国人都这样?我们有很多人很努力的工作,很敬业,难道你就没看到这些?"

"工作?你们中国人最擅长的就是互相排挤,懂什么叫团队吗?你们连两个地方的人都会互相看不起,不要说一个团队里来自各个地方了。中国人是最恶心的民族。到处都是一个地方的人看不起另一个地方的。"

其实他说的这些有很多是我一直想说的,但是作为中国人,我只能抱着复杂的心情和他理论到。

"你有什么资格说这些?你对中国的地域了解多少?"

"南方中国人和北方中国人我都研究过,我还做过类似的报告给日本政府。"他看着我说:"日本人比较看得起你们,你们像日本人,是真正的男人,在遇到侵略的时候会团结起来抗争。这也让我们吃了很多苦头。而南中国人比较聪明,他们不会愿意卷入牺牲和努力。所以他们愿意发展经济。但是一旦有战争发生,他们将是最容易制服的亡国奴。"

"不许你诬蔑我的同胞!"我义正言辞的告诉他。

你不要觉得中国人多团结伟大,韩国人在国家出现困难的时候可以全国人民捐金子给政府,在你们中国,可能吗??"

我完全怔住了。

是啊,他说的千真万确啊!可能吗?大家也可以自己想象,如果是你,你会吗?

"这个可以不谈,每个人有自己的想法。"他回到那张纸上,指着地图说:"我还是给你们介绍我们的大一统吧。这是世界,十五年后,他就是我们日本人的。"

他在纸上用繁体字写下:"大一统"。

"我们不用繁体字,对不起先生。请不要再写了。我们看不懂。"我们很生气他的做法。

"没关系,其实这也是你们文化的一部分。你们连祖先写的字都放弃了。"他轻蔑地笑着说。

"我们国家是有规划的,全世界都在看我们的动画片,我们的电视剧,用我们的电器,很多人疯狂的崇拜日本,在中国,也不再少数吧?你们接触的都是外面的文化,而中国人又对自己的文化不感兴趣,当有一天你们一觉醒来,发现身边的一切都是别人的的时候。你们连后悔都来不及啦!顺理成章的,总有一天,你们的国土也会变成我们的,因为你们中很多人已经认同我们的东西,我们的思想了。"

多么的悲哀啊?他说的事情的的确确是真的。我们身边多少人对日本的美国的东西着迷。甚至有哈日,哈韩这样的词语出来。在欧洲,巨无霸被人们认为是美国文化的侵略而被抵制,而中国最近的调查有47%的中国孩子觉得麦当老是中国的品牌。这会有什么样的后果啊?我虽然嘴上在回击,但我的心里很不是滋味,那是一种什么感觉?此时此刻的你能体会到吗?

"劣质的民族是不应该生存的这么自在的,我们是来解救你们的。在日本,我这样的人有很多,全世界都有,我们是有组织的。我爸爸是老兵,我们都信奉天皇。我不知要到美国中国,还要去欧洲,去全世界宣传我们日本的文化和想法。"

"算了吧,自大狂,你一直在说中国的文化,中国的文化里面有一样你一直没学到。"

"噢?是什么?愿意请教。"

"那是尊重,这是你们日本人永远学不到的,你们以为鞠鞠躬就是尊重了?完全不是。一个不尊重别人的人是不会得到别人的尊重的。"

"我没有必要尊重你们,因为你们劣等。"

我当时心里面就像是有很大的火气但是发不出来,我既要保持中国人的气度,又要承受听着一个鬼子侮辱我们整个民族。动粗只是野蛮的表现,但是对他,我们还能怎么样哪?

"你快走开吧。省着我受不了打你。"

"小伙子不要乱说话,你打我犯法的,但是我打死你都没有事情,我们的一个朋友就这样做过,最后还是平平安安的被送回日本。你已经很生气了,可能听不下去了,打扰了。"

他说完这些就走了。桌子上留下了"奉天,大一统"几个字,和一张虽然草草但是画得很熟练的世界地图。

……就在他走之后,几个朋友都陷入了沉思。他说得真的好多都是真的。为什么会变成这样哪?

那天晚上到天亮之前的时间里,我们想了很多很多。

第二天,我在课上请求老师给我20分钟,我把前一天,看到的,听到的,想到的很没有技巧但是却很发自内心的讲给了一起上课的两个专业的同学。(可能有人还记得吧?00应化和00广电)我从上台的一刻起,就决定了。我没权利改变别人,但是我可以告诉别人,有些事情离我们很近,有些事情我们要警惕,有些事情,我们不能做,还有些事情,我们必须做。

第二年,韩国青年在日本领事馆前切指明志。我盯着韩国青年事后包手指的痛苦表情的照片,心里发出由衷的敬意。

同年,中国有一个很不争气的女明星穿着日本的军旗做的袍子拍照被谴责。可能她不知道。甚至很多人还站在她那边觉得是小题大做。我后来怎么看她的嘴脸,怎么觉得越发恶心。同年8月份,日本首相小泉参拜靖国神社。看着日本老兵穿着二战的衣服。心里又想起了那个日本人和我说过得很多话。

同年冬天,第一次看到王选的事迹。从心底支持这个"英雄",在我眼里,他就是女英雄。日本人曾经对中国做过什么,当时日语系办了一个日本文化周,我当时真的百感交集,他们的宣传材料上全是说日本这么好那么好,举办活动加强什么交流。还要征文。那几天小泉刚刚参拜过靖国神社,日本导弹威胁中国也是那时候刚发生的事情,他们就不知道为这个来征文吗?想起有些学日语的给饭卡加钱的时候,写名字都用日文来写,心里更恼火,难道有些人学日语是为了媚日吗?我当着很多人的面把学校所有的宣传材料都撕掉了。你可以麻木,但是你不可以教唆别人。

2002年夏天,我去了沈阳,参观了918纪念馆。当我看到日本兵穿过的军装真实地摆在我面前的时候。我的心哭了。我真想把他拿出来烧掉,看着他,想着几十年前,穿这身衣服的人亲手做过些什么。我简直无法忍受。

出馆的时候,我留了很多留言,足足有两页。但是我觉得,写在多都不够表达我的心情。那是一种真正的痛。等我以后有钱了。一定捐钱给918纪念馆,让更多的年轻人能够进去看看,让更多的人知道,有些历史是不能忘记的。

又是一年"九一八",在这天,在我的家乡。大连、沈阳、哈尔滨、长春所有的汽车都会在二十二点鸣一分钟喇叭。东北境内的所有火车也会鸣笛。听到笛声的时候。那是一种什么样的心情?那更像是一种嗥叫。向过去一切不平的嚎叫。————-此时我落泪了!!!——-是一种无名的热泪!!!


p.s.后记

这一年多以来,我越来越觉得自己的无助和愤恨。很多人仍然麻木。可能有人会说,这管你P事啊?其实这关每个人的事。

我还是说那句话:你可以麻木,但是你不能教唆别人。但是很多人一直在教唆别人。

他们有的只是一个想当然的想法。和一张不负责任的嘴。在国人越来越欢迎外来事物的时候,谁知道告诉他们一声:有很多东西你应该更加注意。有多少人能像要做这样的人哪?

再次谢谢大家了。这几天看到很多素不相识的朋友的回复。心里很是安慰。我知道有很多人是和我一起的。

当一个朋友说:"日本有他们的靖国神社。我们的靖国神社在哪?"的时候,我怔住了。是啊。我们的"靖国神社"在哪?哪里有我们吊唁的地方? 所以,我们要做的事情还有很多。

有人看到文章后对我说:"不能鼓吹极端民族主义",我没有这么想,但是,如果中国没有韩国的民族精神,中国人永远都是一团散沙。难道这个时候,不应该找一种力量来团结自己吗?这样没有错吧。

有人告诉我:"我又没有穿马路。我又没有随地吐痰。这些与我无关。"但是,当你在地铁上看到外国人对这抢座的年轻人中国人摇头的时候,你欣然自得吗?不是的吧?你一定不是!

所有的中国人:在日本人预谋下一个无耻计划的时候,就让我们现在就开始做吧:

同胞们!如果您是个爱国者,请转交10个以上您的朋友、同事……。敬请各位把这篇文章贴到你所知道的任何地方,被日本人杀死的4000万同胞将感谢你!

无赖的老年日本人根本就不承认侵略过中国!

无知的年轻日本人根本就不知道侵略过中国!

无耻的军国主义者说当慰安妇在当时是一种荣耀……

如果你是一个不太喜欢狂热,冒进的温和派,那么我个人认为你应该所做的是:把不买日货这个原则默默地记在心里,我们没有必要非得用示威或游行来反对日本可耻的行为我们应在心里默默的抗议日本对我们犯下的错误和他们对这些错误无耻的抵赖我们只需要在购买商品的时候更多的忽视一下日货,能不买日货就不要去买相信自己,只要我们团结起来,人人都能做到这一点,就会使日本在经济上受到打击就会使他们不敢再轻视我们的力量,如果你认为自己很狂热,那么可以先看看下面的数据:在世界各地,几乎90%的华人用的是:"日本车","日本电器"!

我统计过:如果世界各地的所有华人停止购买日货,日本每年将损失"1000-1400"亿美元的外汇收入!!!

"外汇收入"是任何一个国家的源泉和动力,它和国民经济的关系是"一带动八",或者说:"损失一份外贸收入,这个国家就要损失八份的国内经济收入!"。

换算一下:1000-1400亿美元的外汇受入"等价于"一兆美元————日本经济的总产值的五分之一(1/5)=20%!所以,如果世界各地华人同心协力,不用动刀动枪,就可制日本于死地!而且是永久的死地!!!

我们应该学习尤太人——曾经集体拒买一家德国工厂的产品,最后导致这家公司的彻底破产起因就是因为这个公司的总裁说了一些所谓"理解希特勒"的话!!
现在德国人对犹太人特别好!!您知道为什么吗?

原因有二:一个是怕——因为尤太人特别团结;第二个是尤太人的狠——尤太人从来没有放弃过对"纳粹分子"的追杀——只要在这个地球上发现有任何藏匿的"纳粹分子",他们就一定就会"抓——绑架",如果实在无法得手,那就"杀"!

看看我们中国吧?!"对刽子手的仁慈,无疑就是自杀!"

开始行动吧同胞们:多少年过去了,还要等吗?!开始行动吧!!

从我开始做起!

从我家开始做起!!

从我的朋友开始做起!!!

从我身边的各个组织开始做起!!!!

只要大家共同努力。

最后,我想最多10年,全世界所有的华人都会做到!既使能做到一半(50%)。对日本的打击也是致命的!!组织一个全球性的"拒买日货复仇组织"!请在各地"串连串连",好吗?!同胞们,开始行动吧!可以印些传单,让大家意识"拒买日货"的重要性!"拒买日货"首先要防止被"日本狗"误导有些所谓的"爱国人士"——-(其时是被日本秘密收买的哈巴狗,目地是挑拨分离我们本来就不团结的中华大众),经常提出:拒买日货是不可能做到的,原因是几乎所有的轿车,电器里,多少都有日本的零件。所以还是打住吧!"拒买日货就到此为止"是什么用意?!那是因为日本害怕看到中国大众组织起来,进而进行有效的"抵制日货"运动?!故而在这个五十多年来首次完全有可能组织其一个有效的全球性"拒买日货"运动时,他们便会迫不极待地跳出来叫"停"!"拒买日货",并非像他们所说的哪样————"因为这个计算机里有一个或一些日本零件,我就不买;这电视里有几个日本造的电子器件,我就不要"。"拒买日货"的口号实际上是要求全球中国人,在有选择可能的情况下,尽量不买日本造的货物,如汽车,电冰箱,洗衣机,电视,音响。。。等等!

五十多年来,华人一直记恨于日本,但可笑的是却没有一个有力的"拒买日货"组织!!究其原因,就是因为中国有太多的日本狗从中挑拨分离我们本来就不团结的中华大众!中国同胞们:清醒过来吧!千万不要再被这种人玩了!!!

"拒买日货"的意义:"拒买日货"的意义是巨大的!她能让我们不动一刀一枪就打击了日本,同时又加快了中国经济的发展!她能让我们扼制日本,进而让中国立于不败之地!她能让我们的子孙免遭我们的前几代祖先和我们现代中国人所遭受的痛苦!!她最终也能让这个几百年来一直顽固不化,一再屠杀掠夺中国人民的丑陋民族遭受到它应有的惩罚!!!你以为这容易做到吗?绝对不是!这需要我们大家的共同努力,才能让全体中国人慢慢地,逐渐地意识到,然后才能真实地做到!

不必要的担心:

1、中日友好根本就不存在!过去没有,现在没有,将来也不会有!

2、现在中日贸易总额每年达600亿美元。是不是因为我们全球中华大众对日货的抵制,中国就会受到损失?这是不会的!原因是:a、日本出口到中国的是高级奢侈品——我们中华大众可以拒绝;b、中国出口到日本的是普通生活必须品——日本人很难抵制,他们其实是在享受着我们廉价的产品!

3、另外,从中国的长远利益来看,减少对日本产品的过份依赖,对中国的国家安全是非常重要的,比如日本参加美国的NMD,其目的就是与中国为敌!!!

2005年02月07日

推荐一个论坛给大家

www.7324.cn

论坛才建立

大家多多光照

给我点建议,谢谢咯~

2004年11月29日

简单证书认证协议
(Simple Certificate Validation Protocol (SCVP) )2004 October
http://www.infosecurity.org.cn/content/standard/pki-draft/draft-ietf-pkix-scvp-16.txt
翻译:Cat—-itaq
http://www.itaq.org
1 介绍
  证书认证是很复杂的, 证书处理广泛发展在很多应用程序和环境,有很多的应用程序中利用了公匙证书,但是这些应用程序必须自已负担对证书路径构造和确认的开销。SCVP将会降低应用程序利用公匙证书时资源的开销。利用公匙证书的应用程序大致分为两类.
第一类应用程序想要确定两方面,第一,他们要确定公匙是属于用户标识的证书,第二,他们想要知道这个公匙利用是否能够达到想要的目的。客户端授权到达服务端的证书路径的构造和确认,这类应用程序常常当作授权路径确认(DPV)。

第二类应用程序可以确认证书路径运行,但是这些应用程序没有可靠的方法去构造一个到达信任目的端的证书路径,客户端仅仅授权到达SCVP服务端的证书路径构造。这类应用程序常常被称为DPD.
   不受信任的SCVP服务器可以提供客户端的证书路径,他们也提供客户端撤消信息,比如:CRLS和OCSP的回复,客户端需要被SCVP服务器认证证书路径构成.这些服务不包括那些需要下载中间证书的协议的服务,这对客户端很有价值..

   信任的SCVP服务器可以为客户端运行证书路径构造和确认.一个客户端可以利用这些服务,这个客户端始终信任这个scvp服务器.就像这个客户端拥有自已的证书路径构造软件一样,一个客户端去信任这样的SCVP服务器主要有两个原因:

1 这个客户端不想使得证书路径认证软件每接收一次证书时都要运行一次.
2 这个客户端是在一个想要认证它的PKI的机构里,这些政策可能规定了个别信任的终端被用和在认证路径确认期间运行的政策类型..

1.3 Validation Policies (认证政策)
   当SCVP在认证一个证书时,一个认可政策,特别是规则和参数会被SCVP服务器使用.在简单证书认证协议里,一个认证政策可以在客户端和服务器端相互同意.在请求中,需要明确的表达必需的参数..
    政策的定义是相当的漫长和复杂的,一些政策可能设定一些参数就像设定一个信任终端一样.一个请求如果先前的协议政策所依赖的参数被一个相互同意的OIK或者URL值请求就可能变得简单.这个参考值表述了一部分或者全部的设定格式..
这个客户端可以从一个请求中忽略这些已协定的参数.只有通过了任何的不是被先前协定的政策所叙述的参数.因为在这些最简单的表单里 ,认证政策定义了每一个参数都是必须的.一个SCVP请求需要只有包含了一个可认可的证书,认可政策和任何的运行时间参数才给这个请求
   SCVP服务器也发布它的默认的认证政策设置,默认的政策可被认证请求,在请求时如果需要的话客户端可以覆盖任何默认的值.在请求中这个默认的值也可以被利用,当处理请求参考一个认证政策除了那个默认的不包含全部参数和客户端已经省略掉的值.

一个客户端可以因为默认的值公布后已被服务器所接受了就可以省略一些参数来简化请求
1.4 Validation Algorithm (认证算法)
  认证算法是由客户端和服务器所同意决定的,这个算法定义了检验那个将会被服务器运行来决定是否证书是否认可,叙述每一个定义在政策里参数,SCVP定义了一个基本的认证算法..

   应用程序叙述认证算法除了那些被定义在这个文档里也可以定义到没有被基本的认证算法复盖的叙述需求,这个认证算法文档应该作为一个发展更进一步应用程序-specific的向导  

例如:一个新的应用程序-specific认证算法可能需要出现一个独特的名字形式来替代扩充的证书.
.
某一个认证路径在一个特别的认证政策里被认为有效..这一定是一个有效的认证路径(被定义在[PKIX-1])和所有认证政策限制适应的认证路径必须被确认.
撤消检验是认证路径确认的一个方面,已被定义在[PKIX-1],所以,认证政策必须叙述撤消信息的来源,有五种可能:
1  全部的CRLs必须收集.
2 OCSP回复,如果正在用中,必须收集    
3. CRLs和 the relevant associated full CRLs (or full
     Authority Revocation Lists) are to be collected;
4 任何可得的撤消的信息必须被收集.
5 没有撤消信息必须收集
  

2 Protocol Overview (协议概观)
   SCVP用一个简单的请求-回复模型.也就是,SCVP客户端创建一个请求然后发送请求到SCVP服务器,然后SCVP服务器创建一个单一的回复然后发送到客户端,这种典型利用SCVP被认为超过了HTTP,但是它也可以发送EMAIL或者其它的协议也可以传输数据信号..附录A和附录B提供了通过HTTP利用SCVP的详细需要.
SCVP包含了两个请求-回复.第一个请求-回复用来处理证书认证,第二个请求-回复用来决定认证政策列表 和定义一个具体的SCVP服务器所支持的格式.
   第三段定义证书认证请求
   第四段定义了相对应的证书认证回复.
   第五段定义了认政政策请求.
   第六段定义了相应的认证政策的回复.
  

3 Validation Request (认证请求)
  一个SCVP客户端请求到服务器必须是一个单一的CVRequest .当一个CVRequest被装入到一个多用途互联网邮件扩充(MIME),应用程序/CVRequest必须被用.
  
  有两种形式的SCVP请求,有符号的和无符号的,一个有符号的请求 常常用来证明客户端到服务端或者提供对一个匿名的客户端的请求—回复对的完整性约束.一个服务器可能需要所有的请求被签名,一个服务器可能丢弃所有无符号请求.或者,一个服务器可能选择处理无符号请求.
   无符号请求由一个CVRequest装入到一个CMS. 下面提供了这些结构.它们已被在ASN.1定义了,很多详细的细节没有显示,但是下面是一个例子清楚地说明了SCVP利用CMS.
////////////////////////////////////////////////////////////////////
ContentInfo {
      contentType        id-ct-scvp-certValRequest,
                                   — (1.2.840.113549.1.9.16.1.10)
content            CVRequest }
/////////////////////////////////////////////////////////////
   有符号的请求由一个CVRequest封装在一个已签名的数据(SignedData)或者是已验证的数据(AuthenticatedData)里,它们是轮着封装一个ContentInfo, 下面提供了它的结构. 它们已被在ASN.1定义了,很多详细的细节没有显示,但是下面是一个例子清楚地说明了SCVP利用CMS.
///////////////////////////////////////////////////////////////////////////////////////
SignedData example:
  
    ContentInfo {
      contentType        id-signedData, — (1.2.840.113549.1.7.2)
      content            SignedData }
  
    SignedData {
      version            CMSVersion,
      digestAlgorithms   DigestAlgorithmIdentifiers,
      encapContentInfo   EncapsulatedContentInfo,
      certificates       [0] IMPLICIT CertificateSet Optional,
      crls               [1] IMPLICIT CertificateRevocationLists
                                   Optional,
      signerInfos        SET OF SignerInfo } — only one in SCVP
  
    SignerInfo {
      version            CMSVersion,
      sid                SignerIdentifier,
                      
      digestAlgorithm    DigestAlgorithmIdentifier,
      signedAttrs        SignedAttributes, — Required
      signatureAlgorithm SignatureAlgorithmIdentifier,
      signature          SignatureValue,
      unsignedAttrs      UnsignedAttributes } — not used in SCVP
  
    EncapsulatedContentInfo {
      eContentType       id-ct-scvp-certValRequest,
                                    – (1.2.840.113549.1.9.16.1.10)
      eContent           OCTET STRING } — Contains CVRequest
  
  AuthenticatedData example:
  
    ContentInfo {
      contentType       id-ct-authData,
                                   — (1.2.840.113549.1.9.16.1.2)
      content           AuthenticatedData }
  
    AuthenticatedData {
      version           CMSVersion,
      originatorInfo    OriginatorInfo, — Optional
      recipientInfos    RecipientInfos, — Only SCVP server
      macAlgorithm      MessageAuthenticationCodeAlgorithm,
      digestAlgorithm   DigestAlgorithmIdentifier, — Optional
      encapContentInfo  EncapsulatedContentInfo,
      authAttrs         AuthAttributes, — Required
      mac               MessageAuthenticationCode,
      unauthAttrs       UnauthAttributes } — not used in SCVP
  
    EncapsulatedContentInfo {
      eContentType       id-ct-scvp-certValRequest,
                                    – (1.2.840.113549.1.9.16.1.10)
      eContent           OCTET STRING } — Contains CVRequest
//////////////////////////////////////////////////////////////////////////


所有的ACVP客户端必须提供已签名的数据给签名的请求和回复,一个SCVP客户端应该提供已验证的数据给签名的请求和回复.如果客户端用已签名数据则必须有一个公匙,而这个公匙必须遵照PKI标准给一个被一个证书标识的用户,而证书必须适合签署SCVP请求.那也就是,如果证书中的公钥用途出现了扩充,.那么数据讯号或者交易的不可否认性位必须坚持.
如果证书中的公钥用途出现了扩充.,它必须包含这个客户端验证OID,SCVP客户端OID,或者一些另外的OID被SCVP服务器同意.

客户端必须放一个明确的证明给它的已签名的数据和已验证的数据请求认证..客户端应该包含签名者的认证在请求里.但是可能为了降低请求的大小而省略了认证..客户端的请求可能包含其它认证为了帮助SCVP服务器认证签名者的证书.
已签名数据,已验证数据,和ContentInfo的语法和语义已在[CMS]里面定义.  CVRequest的语法和语义在下面定义了,CVRequest包含了客户端的请求, CVRequest包含了cvRequestVersion和查询项目, CVRequest可能也包含了requestorRef,   requestNonce, and requestExtensions items. CVRequest必须包含以下的语法.
/////////////////////////////////////////////////////////////////////
CVRequest ::= SEQUENCE {
      cvRequestVersion        INTEGER,
      query                   Query,
      requestorRef        [0] SEQUENCE SIZE (1..MAX) OF OCTET STRING
                                OPTIONAL,
      requestNonce        [1] OCTET STRING OPTIONAL,
      requestExtensions   [2] Extensions OPTIONAL  
      dhPublicKey         [3] DHPublicKey OPTIONAL}
////////////////////////////////////////////////////////////////
CVRequest里面的每一项都在以下有了描述:
3.1 cvRequestVersion
   cvRequestVersion定义了在请求中SCVP cvRequest的版本,用户回复必须使用相同的版本. CvRequestVersion的值, 现在的规格cvRequestVersion值必须是1,以后规格更新了,这个值一定是其它的值了,如果有什么语法和语义改变的话.
query项叙述了一个或多个证书是请求的目的.证书可以公匙证书[pkix-1]也可以是AC[PKIX-AC],一个query必须包含一个顺序的一个或多个queriedCerts和一个check,一个wantBank,一个validationPolicy项,一个query项可能也包含responseRefHash, responseValidationPolByRef, signResponse, serverContextInfo, validationTime, intermediateCerts,
  revInfos, producedAt, and queryExtensions 项………….

Query必须含有以下语法
//////////////////////////////////////////////////////////////
Query ::= SEQUENCE {
   queriedCerts               SEQUENCE SIZE (1..MAX) OF CertReference,
   checks                     CertChecks,
Freeman, Housley, & Malpani                                    [Page 11]
INTERNET DRAFT                   SCVP                      October 2004

   wantBack                   WantBack,
   validationPolicy           ValidationPolicy,
   responseFlags              ResponseFlags OPTIONAL,
   serverContextInfo      [0] OCTET STRING OPTIONAL,
   validationTime         [1] GeneralizedTime OPTIONAL,
   intermediateCerts      [2] CertBundle OPTIONAL,
   revInfos               [3] RevocationInfos OPTIONAL,
   producedAt             [4] GeneralizedTime OPTIONAL,
   queryExtensions        [5] Extensions OPTIONAL }
//////////////////////////////////////////////////////////////
在QUERY项里告诉了证书每一个客户端想要的信息.在check项里叙述了检验客户端想要的运行. WantBack项里叙述了客户端想要服务器回复信息旱返回的目标地. ValidationPolicy项叙述了客户端想要服务端所用的认证政策. The requestRefHash, responseValidationPolByRef
  和 signResponse项允许客户端去请求可选择的回复. ServerContextInfo告诉服务端需要一个附加的消息从先前的请求-回复里.. validationTime说明了客户端想要服务器检验的时间和日期. intermediateCerts 和 revInfos项提供了客户端请求的环境. QueryExtensions项提供以后扩展的query语法…这些项的语法和语义将会在下面段讨论..
3.1.1 queriedCerts
   queriedCerts项,使用CertReference类型..鉴定请求目标的证书.这个证书可以是一个公匙或者是一个AC,这个证书可能是直接包含或者是相关的.当是相关时,当referenced证书被取得时, referenced项的一个哈希值[SHA-1]去确保SCVP客户端和SCVP服务端都拥有相同的证书.下面是CertReference的语法:
///////////////////////////////////////////

    CertReference ::= CHOICE {
      pkc                   PKCReference,
      ac                    ACReference }
  
    PKCReference ::= CHOICE {
      cert              [0] Certificate,
      pkcRef            [1] ESSCertID }
  
    ACReference ::= CHOICE {
      attrCert          [2] AttributeCertificate,
      acRef             [3] ESSCertID }
  /////////////////////////////////////////////////////////////////
未完……………….

随着计算机应用的深入,许多用户都开始利用计算机处理一些安全性要求较高的信息,这就不可避免会碰到如何保密的问题。相对而言,设置密码是运用最多、也是最方便有效的安全控制措施!另一方面,随着密码数量的增多,用户忘记密码的现象也与日俱增,在这种情况下如何解除所设置的密码、尽可能的减少损失也被提上了议事日程。正是基于上述两种原因,本人将在有关常用应用程序中设置密码的方法及相应的解除方法介绍如下: 

一、WinZip 
  设置:右击需要压缩的文件,并从弹出的快捷菜单中执行”Add  to  ZIP”命令,打开”添加到文件”对话框,然后单击”密码”按钮,打开”密码设置”对话框并输入所需的密码即可。加密后我们可使用”WinZip”查看压缩包中的文件列表,但解压或浏览某个文件时,系统就会要求用户输入密码。 
  解除:当用户因遗忘ZIP压缩包的密码而无法对其进行解压、释放等操作时,我们就可以到http://www.elcomsoft.com/下载一个专门解除ZIP压缩包密码的解密软件AZPR(Advanced  ZIP  Password  Recovery)对密码进行搜索。我们只需从”ZIP  Password-encrypted  file”对话框中选择需要解除的ZIP压缩包,并在”Brute-Force  range  options”对话框中选择密码的范围(如是否包括大小写字母、是否包括数字、空格、符号或包括所有内容等),最后单击”Start”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,找到密码后再将其显示出来。 


二、ARJ 
  设置:ARJ是一个命令行实用软件,它的有关操作全部通过命令行来实现,其中”-P”参数就是用来设置压缩包密码的,我们只需在其后面输入相应的密码,即可达到为压缩包设置密码的目的(”-P”参数与密码之间没有空格)。如我们要将C盘DOS目录下的所有文件全部压缩到一个BACKUP的压缩包中,并为它设置”PASSWORD”的密码,只需执行”ARJ  A-PPASSWORD  BACKUP  C:\DOS”命令即可。 


 解除:当ARJ压缩包的密码被遗忘之后,我们同样可到http://www.elcomsoft.com/下载一个专业的ARJ压缩包密码解除软件AAPR(Advanced  ARJ  Password  Recovery),然后再利用它找出ARJ压缩包的密码。AAPR的界面及操作方法都与AZPR基本一致(都是同一个人开发的),这里就不作详细介绍了。 


三、Word 
 设置:执行”文件”菜单的”另存为”命令,打开”另存为”对话框并单击”选项”按钮,然后根据需要在弹出的”保存”对话框的”打开权限密码”或”修改权限密码”栏中设置所需的密码(设置”打开权限密码”之后,不知道密码的用户将无法打开文档;设置”修改权限密码”之后,其他用户仍然可以打开文档进行浏览,而仅仅只是不能对文档进行修改),最后单击”确定”按钮即可。 


 解除:遗忘Word密码之后,我们可以借助于MSOfPass进行解除。MSOfPass是一个专门解除Office文档密码的应用程序(目前主要是针对Word及Excel),我们在启动该程序后首先应单击”Settings”按钮,打开”Brute-force  settings”对话框,对MSOfPass的解除状态进行设置(主要是在”Password  character  set”列表框中选择密码的范围,即是否包括大小写字母、数字、空格等内容)。单击”OK”按钮返回主菜单之后,我们只需将需要解除密码的Word或Excel文件拖拽到MSOfPass主菜单中,MSOfPass即会根据用户指定的范围采用穷尽法对所有可能的密码进行测试,直到找到密码为止。 
 MSOfPass的下载网址为:http://www.lostpassword.com。另外,我们也可到http://www.elcomsoft.com/下载一个AWPR(Advanced  Word  Password  Recovery)程序来解除Word文档密码(使用方法与Advanced  ZIP  Password  Recovery完全一致)。 


四、Excel 
  Excel密码的设置方法与Word完全一样,而利用MSOfPass或AEPR(Advanced  Excel  Password  Recovery)解除Excel密码的方法也完全一样,这里就不再详细介绍了。     


五、Access 
  设置:执行”工具”菜单”安全”子菜单中的”加密数据库”命令,然后再输入适当的密码即可。 


  解除:利用UltraEdit等软件采用二进制格式打开加密后的Access数据库,然后将地址为0042的字节改为86并存盘退出,数据库的密码即失效(建议执行此操作前先做一个备份)。另外,我们也可到http://www.elcomsoft.com/下载一个AAPR(Advanced  Access  Password  Recovery)程序来解除Access数据库密码。 


六、解除采用”*”显示的密码 
  当用户输入密码时,绝大多数软件都采取了不显示原始字符,而将其显示为”*”的方法,以防输入密码时被他人”偷窥”。这种密码能不能解除呢?回答是肯定的,Snadboy可解除这样密码!Snadboy是一个专门用于解除应用程序对话框中采用”*”显示的密码的工具软件,它可将这些密码的原始字符查找出来,并显示到用户的面前。我们要使用它解除某个密码,只需先打开其他应用程序并显示出密码对话框(即显示”*”),然后用鼠标将Snadboy”密码区选择器”中的”十字架”拖到这些应用程序的”*”密码上,Snadboy就会将这些”*”密码解除出来,并将其原始字符显示到”密码”框中。Snadboy的下载网址为:http://www.snadboy.com/。除此以外,类似的软件也有很多,如VIEWPASSWORD等等。

ICF是"Internet Connection Firewall"的简称,也就是因特网连接防火墙。ICF建立在你的电脑与因特网之间,它可以让你请求的数据通过、而阻碍你没有请求的数据包,是一个基于包的防火墙。所以,ICF的第一个功能就是不响应Ping命令,而且,ICF还禁止外部程序对本机进行端口扫描,抛弃所有没有请求的IP包。
个人电脑同服务器不一样,一般不会提供诸如Ftp、Telnet、POP3等服务,这样可以被黑客们利用的系统漏洞就很少。所以,ICF可以在一定的程度上很好地保护我们的个人电脑。

  ICF是状态防火墙,可监视通过的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止未经请求的通信进入系统端口,ICF保留了所有源自本地计算机的通讯表。在单独的计算机中,ICF将跟踪源自本地计算机的通信,所有Internet传入通信都会针对于该表中的各项进行比较。只有当通讯表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。

  源自外部ICF计算机(也就是入侵计算机)的通讯(如Internet非法访问)将被防火墙阻止,除非在"服务"选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。

  ICF的原理是通过保存一个通讯表格,记录所有自本机发出的目的IP地址、端口、服务以及其他一些数据来达到保护本机的目的。 当一个IP数据包进入本机时,ICF会检查这个表格,看到达的这个IP数据包是不是本机所请求的,如果是就让它通过,如果在那个表格中没有找到相应的记录就抛弃这个IP数据包。下面的例子可以很好地说明这个原理。当用户使用Outlook Express来收发电子邮件的时侯,本地个人机发出一个IP请求到POP3邮件服务器。ICF会记录这个目的IP地址、端口。当一个IP数据包到达本机的时候,ICF首先会进行审核,通过查找事先记录的数据可以确定这个IP数据包是来自我们请求的目的地址和端口,于是这个数据包获得通过。来看一下当使用Outlook Express客户端邮件程序和邮件服务器时的情况。一旦有新的邮件到达邮件服务器时,邮件服务器会自动发一个IP数据包到Outlook客户机来通知有新的邮件到达。这种通知是通过RPC Call来实现的。当邮件服务器的IP数据包到达客户机时,客户机的ICF程序就会对这个IP包进行审核发现本机的Outlook express客户端软件曾发出过对这个地址和端口发出IP请求,所以这个IP包就会被接受,客户机当然就会收到发自邮件服务器的新邮件通知。然后让Outlook Express去接收邮件服务器上的新邮件。