2006年07月02日
 

第一点:相关设置

开始菜单及相关设置

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单)
"NoRecentDocsHistory"=dword:00000001(禁止将打开的文档存入历史记录)
"ClearRecentDocsOnExit"=dword:00000001(退出系统自动清除历史记录,包括文档、运行和查找)
"NoFavoritesMenu"=dword:00000001(隐藏开始->收藏夹菜单)
"NoSMHelp"=dword:00000001(隐藏开始->帮助菜单)(WIN2000/ME/XP)
"NoFind"=dword:00000001(禁用查找/搜索)
"NoRun"=dword:00000001(禁用运行,禁止IE访问本地资源,除非输入"桌面",禁止WIN2000/XP通过任务管理器创建新任务)
"NoLogOff"=dword:00000001(禁用注销)(WIN9X)
"StartMenuLogOff"=dword:00000001(禁用注销)(WIN2000/XP)
"NoClose"=dword:00000001(禁用关闭系统/关闭计算机)
"NoSetFolders"=dword:00000001(隐藏控制面板、打印机/网络连接,WIN2000/XP仅从开始菜单隐藏;此外还禁用WIN+E快捷键)
"NoSetTaskbar"=dword:00000001(禁止设置任务栏和开始菜单)
"NoFolderOptions"=dword:00000001(从开始->设置菜单和资源管理器菜单中删除文件夹选项)
"NoWindowsUpdate"=dword:00000001(从开始菜单中删除Windows Update,禁止到Windows Update网站升级)
"NoSetActiveDesktop"=dword:00000001(从开始->设置菜单中删除活动桌面)(WIN9X)
"NoActiveDesktop"=dword:00000001(禁用活动桌面,WIN9X/2000在桌面右键菜单和显示属性里不出现相关项目)
"NoActiveDesktopChanges"=dword:00000001(禁止更改活动桌面,在显示属性里不出现相关项目)

《资源管理器设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFileMenu"=dword:00000001(隐藏Explorer中的文件菜单)
"NoNetConnectDisconnect"=dword:00000001(禁止使用资源管理器或网上邻居映射或断开网络驱动器)
"NoWebView"=dword:00000001(禁止按Web页查看)(WIN2000/XP)

 

《隐藏桌面图标》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"Nodesktop"=dword:00000001(隐藏桌面所有图标)
"NoNetHood"=dword:00000001(隐藏桌面网上邻居图标)
"NoInternetIcon"=dword:00000001(隐藏桌面Internet Explorer图标)

 

《禁止使用鼠标右键》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=dword:00000001(禁止在桌面、我的电脑中使用鼠标右键)
"NoTrayContextMenu"=dword:00000001(禁止在任务栏中使用鼠标右键)
"NoChangeStartMenu"=dword:00000001(禁止在开始菜单使用鼠标右键及拖放)

 

《打印机设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoAddPrinter"=dword:00000001(禁止添加打印机)
"NoDeletePrinter"=dword:00000001(禁止删除打印机)
"NoPrinterTabs"=dword:00000001(隐藏打印机属性中的常规和详细资料页面)(WIN9X)

 

《隐藏驱动器》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives" =hex:01,00,00,00(隐藏A盘)/02,00,00,00(隐藏B盘)/04,00,00,00(隐藏C盘)/08,00,00,00(隐藏D盘)/10,00,00,00(隐藏E盘)/20,00,00,00(隐藏F盘)/ff,ff,ff,03(隐藏全部)
[注]若要隐藏多个驱动器,将其对应的值相加即可,如要隐藏A盘和C盘,设置"05,00,00,00";要隐藏D盘,E盘和F盘设置"38,00,00,00",注意要以十六进制运算。

 

《允许/取消光盘的自动运行功能》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer]
"NoDriveTypeAutoRun"=hex:95,00,00,00(Win98)/91,00,00,00(WinXP)(允许自动)
"NoDriveTypeAutoRun"=hex:b5,00,00,00(取消自动)
[注1]WIN9X此项设置并不能关闭自动播放CD功能,若要单独禁止CD自动播放,可在注册表中做如下修改:
[HKEY_CLASSES_ROOT\AudioCD\shell]
[操作]删除"默认"值中的字符串"play"。
[注2]在WIN9X下若要彻底关闭自动运行功能,可以在设备管理器光驱的属性设置里禁用"自动插入通告",即插入和弹出光盘Windows都不会自动刷新,这项设置也可以在注册表中修改:
[HKEY_LOCAL_MACHINE\Enum\SCSI\<光驱型号ID>\MF&CH...]
"AutoInsertNotification"=hex:00
WIN2000/XP可以进行如下设置达到相同功能:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=dword:00000000

 

《自动播放功能详释》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer]
"NoDriveTypeAutoRun" 指定按设备类型禁止自动播放。1:未知类型,4:可移动磁盘,8:硬盘,10:网络驱动器,20:光驱,40:RAM驱动器,80:未知类型,FF:所有类型。若要禁止某一类型自动播放,直接使用对应的值,若要禁止几种类型,则使用它们数值相加的值,如95=1+4+10+80,91=1+10+80, b5=1+4+10+20+80。
"NoDriveAutoRun"指定按盘符禁止自动播放。相关设置可以参考NoDrives值,最大值为hex:ff,ff,ff,03,禁止所有盘自动播放。

 

《使用传统用户界面(Shell外壳)》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClassicShell"=dword:00000001
[作用]WIN9X/2000:关闭任务栏的工具栏功能;从资源管理器中删除查看菜单中"按Web页"选项;关闭"文件夹选项"中的"Windows 桌面更新";取消开始菜单中的收藏夹(WIN9X);"关闭 Windows"对话框中多了"注销"。
WINXP:禁用Active Desktop和Web视图;用户无法将系统配置成通过单击打开项目。

 

《禁止使用Windows快捷键》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoWinKeys"=dword:00000001
[注]此设置禁用了WIN+E、WIN+D、WIN+F、WIN+R等Windows快捷键。

 

《退出时不保存某些设置》

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000001
[注]该设置使系统退出时不保存打开窗口的位置和大小,任务栏中工具栏的位置,但依然保存桌面图标位置、开始菜单排序等设置。

 

《只运行许可的Windows应用程序》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001(禁止运行所有程序)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
[操作]新建字符串值,名称可以任意,串值为能运行的应用程序,保证"regedit.exe"包含在列表中。

 

《禁止使用注册表编辑器regedit.exe》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001

 

《禁用显示/密码控制面板》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispCPL"=dword:00000001(显示)
"NoSecCPL"=dword:00000001(密码)(WIN9X)

 

《隐藏显示属性中的页面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000001(WIN9X/2000:背景 / WINXP:桌面)
"NoDispScrSavPage"=dword:00000001(屏幕保护程序)
"NoDispAppearancePage"=dword:00000001(WIN9X/2000:外观 / WINXP:外观,主题)
"NoDispSettingsPage"=dword:00000001(WIN9X:效果,web,设置 / WIN2000/XP:设置)

 

《隐藏密码属性中的页面》(WIN9X)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoPwdPage"=dword:00000001(更改密码)
"NoProfilePage"=dword:00000001(用户配置文件,同时禁用用户控制面板)
"NoAdminPage"=dword:00000001(远程管理)
[注]要显示"远程管理",需先安装"Microsoft网络上的文件与打印机共享"。

 

《隐藏系统属性中的页面》(WIN9X)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDevMgrPage"=dword:00000001(设备管理器)
"NoConfigPage"=dword:00000001(硬件配置文件)
"NoFileSysPage"=dword:00000001(文件系统)
"NoVirtMemPage"=dword:00000001(虚拟内存)

 

《网络设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoNetSetup"=dword:00000001(禁用网络控制面板)(WIN9X)
"NoNetSetupIDPage"=dword:00000001(隐藏网络中的标识页面)(WIN9X)
"NoNetSetupSecurityPage"=dword:00000001(隐藏网络中访问控制页面)(WIN9X)
"NoEntireNetwork"=dword:00000001(在网上邻居中不出现整个网络)
"NoWorkgroupContents"=dword:00000001(在网上邻居中不出现工作组内容)(WIN9X)
"NoFileSharingControl"=dword:00000001(禁止出现文件夹的共享菜单)(WIN9X)
"NoPrintSharingControl"=dword:00000001(禁止出现打印机的共享菜单)(WIN9X)

 

《活动桌面设置》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop](HKLM)
"NoHTMLWallPaper"=dword:00000001(只允许使用位图墙纸)
"NoChangingWallpaper"=dword:00000001(禁止修改墙纸,但仍然能用ACDSee修改)
"NoAddingComponents"=dword:00000001(禁止添加任何桌面项)
"NoDeletingComponents"=dword:00000001(禁止删除任何桌面项)
"NoCloseDragDropBands"=dword:00000001(禁止关闭和拖放全部工具栏)(WIN9X)
"NoMovingBands"=dword:00000001(禁止改变全部工具栏的尺寸)(WIN9X)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoCloseDragDropBands"=dword:00000001(禁止关闭和拖放全部工具栏)(WIN2000/XP)
"NoMovingBands"=dword:00000001(禁止改变全部工具栏的尺寸)(WIN2000/XP)

 

《禁用MS-DOS》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000001(禁止在Windows下使用MS-DOS方式及其它DOS程序)(WIN9X)
"NoRealMode"=dword:00000001(禁止重新启动计算机并切换到MS-DOS方式)(WIN9X)(HKLM)

 

《密码与共享设置》(WIN9X)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000001(禁用密码缓存)
[注]设置不能在控制面板的密码属性中更改密码,登陆时用户使用任何一个密码或不用密码就可以登陆。
"MinPwdLen"=dword:0000000x(0≤x≤8)(设置Windows密码的最小长度)
"AlphanumPwds"=dword:00000001(使Windows密码必须为数字和字母)
"HideSharePwds"=dword:00000000(显示共享密码,而不是*号)
[注]新建此键值将更改Windows默认设置,即使再把此键值删除也会显示共享密码,除非将此值设为1。
"NoFileSharing"=dword:00000001(禁止文件共享)
[注]设置此值后,若之前没有设置共享,则不允许再设置,若之前已设置共享,则不能共享文件夹。

 

《Windows系统信息》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion](WIN2000/XP)
"RegisteredOwner"="ab"(注册的名称)
"RegisteredOrganization"="ab"(注册的组织)
"ProductId"="ab"(产品ID)
"ProductKey"="ab"(安装Windows的序列号)
"Version"="ab"(Windows版本,出现在"关于…"页面)(WIN9X)
"SystemRoot"="C:\\WINDOWS"(Windows系统文件夹)
"ProgramFilesDir"="C:\\Program Files"(程序文件夹)
"CommonFilesDir"="C:\\Program Files\\Common Files"(通用文件夹)

 

《启动即自动运行的程序》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce](仅运行一次)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run](WIN2000/XP)
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows](WIN2000/XP)
"load"="ab"
"run"="ab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon](WIN2000/XP)
"Userinit"="ab"
[注1]对于上面的"load","run"和"Userinit",若要指定运行多个程序,在中间加","即可。
[注2]Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行。

 

《Windows安装信息》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup]
"SourcePath"="ab"(Windows安装路径)
"lastdrive"="z"(系统可用盘符)(WIN9X)
"Installation Sources"=(系统程序安装路径的历史记录)(WIN2000/XP)
"DriverCachePath"=(驱动缓存路径)(WIN2000/XP)

 

《已注册的程序目录和文件》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths]
[注1]在资源管理器中删除其中已定义的目录时,系统会出现提示:"此次改动将影响部分已注册的程序"。
[注 2]在WIN2000/ME/XP中HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xxx\OpenWithList和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts \.xxx\OpenWithList的程序名均在上面的主键中定义。

 

《软件卸载信息》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall]
[注]有些在"Uninstall"列出的程序并未在"添加/删除程序"控制面板显示,原因是没有使用"DisplayName"字符串,不过仍然可以找到"QuietUninstallString"字符串,通过复制其值的内容,然后在"运行"对话框中粘贴来执行卸载。

 

《字体名称和文件名对照》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Fonts](WIN9X)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts](WIN2000/XP)

 

《改变系统字体》(WIN9X)
[HKEY_CURRENT_CONFIG\Display\Settings]
"fonts.fon"="vgasys.fon"(默认)

 

《所有时区》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Time Zones](WIN9X)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones](WIN2000/XP)

 

《隐藏/显示"回收站"》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}]
[操作]删除子键{645FF040-5081-101B-9F08-00AA002F954E}即隐藏,再新建即恢复。

 

《在"我的电脑"中隐藏/显示"计划任务"、"拨号网络"和"Web文件夹"》(WIN9X)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace]
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}(计划任务)
{992CFFA0-F557-101A-88EC-00DD010CCC48}(拨号网络)
{BDEADF00-C265-11d0-BCED-00A0C90AB50F}(Web文件夹)

 

《清理开始->查找菜单中的项目》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\FindExtensions\Static]

 

《隐藏资源管理器"查看"菜单"按Web页(W)"选项》(WIN9X)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ExtShellViews]
删除子键{5984FFE0-28D4-11CF-AE66-08002B2E1262}

 

《用户登录时弹出警告窗口》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon](WIN9X)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon](WIN2000/XP)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system](WIN2000/XP)
"LegalNoticeCaption"="ab"
"LegalNoticeText"="ab"
[注]如果后面两个键同时设置,则只会显示"system"中的信息。

 

《自动登录Windows》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon](WIN9X)
"AutoAdminLogon"="1"
"DefaultUserName"="ab"
"DefaultPassword"="ab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon](WINNT/2000/XP)
"AutoAdminLogon"="1"
"DefaultUserName"="ab"
"DefaultPassword"="ab"
"DefaultDomainName"="ab"

第二点;常用注册表设置

使打开IE时候,窗口最大化
   在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ 下
   在右边的窗口中删除Window_Placement,并且
在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas 下
在右边的窗口中删除OldWorkAreaRects 。

  禁止使用“重置WEB设置”
   在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下
   在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。 

  禁止更改IE的连接设置
   在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下
   在右边的窗口中新建一个DWORD值“Connection Settings”,并设值为“1”。 

  禁止更改IE的语言设置
   在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下
   在右边的窗口中新建一个DWORD值“Languages”,并设值为“1”。 

  禁止更改IE的辅助功能设置
   在HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel下
   在右边的窗口中新建一个DWORD值“Accessibility”,并设值为“1”。 

 禁止IE显示“工具”中“INTERNET选项”
   在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
   在右边的窗口中新建一个二进制值“NoFolderOptions”,并设值为“01 00 00 00”。 

 禁止使用鼠标右键
   在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
   在右边的窗口中新建一个二进制值“NoViewContextMenu”,并设值为“01 00 00 00”。
修改后需重新启动WINDOWS,启动后,你将不能在桌面,驱动器,文件夹等地方使用鼠标右键 

  禁止磁盘空间不足时的警告
   我们在安装软件的过程中,往往不能预料软件需要使用多大的磁盘空间,当空间不够的时候,
   就会弹出一个空间不足的警告框,使用以下方法就是避免出现这个对话框
   逐渐展开到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem下
   在右边的窗口中新建一个二进制值“DisableLowDiskSpaceBroadcast”,并设值为“FF FF FF FF”,
   如果想恢复出现这个警告框,只需删除此键。

  禁止显示"远程管理"
   在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System下
   在右边的窗口中新建一个DWORD值“NoAdminPage”,并设值为“1”。

  禁止显示“注销”菜单
   在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
   在右边的窗口中新建一个二进制值“NoLogOff”,并设值为“01 00 00 00”。

  禁止显示“开始”菜单中“收藏夹”菜单
   在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
   在右边的窗口中新建一个值“NoFavoritesMenu”,并设值为“1”。

  禁止使用inf文件
   在HKEY_LOCAL_MACHINE\Software\CLASSES\.inf下
   在右边的窗口中更改“默认”值为“txtfile”

  禁止使用reg文件
   在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg下
   在右边的窗口中更改“默认”值为“txtfile”

  禁用"打印机"中的"删除打印机"
   在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   下,在右边的窗口中新建DWORD值“NoDeletePrinter”,并设其值为“1”。

  禁用"打印机"中的"添加打印机"
   在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   下,在右边的窗口中新建DWORD值“NoAddPrinter”,并设其值为“1”。

  禁用“网络”控制面板
   在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Network\System
   下,在右边的窗口中新建DWORD值“NoNetSetup”,并设其值为“1”。

  禁用“用户”控制面板
   在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
   下,在右边的窗口中新建DWORD值“NoProfilePage”,并设其值为“1”。

  禁用“密码”控制面板
   在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
   下,在右边的窗口中新建DWORD值“NoSecCPL”,并设其值为“1”。 

  禁止修改开始菜单
   在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
   在右边的窗口中创建一个DOWRD值:"NoChangeStartMenu",并将其值设为“1”。 

  禁止修改“控制面版”
   在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
   在右边的窗口中新建一个二进制"NoSetFolders",并将其值设为"01 00 00 00"。

  禁止快速启动
   在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Shutdown下
   在右边的窗口中修改一个字符串值:“FastReboot”,并将其值设为“0”。

  在退出WINDOWS时清除“文档”中的记录
   在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
   在右边的窗口中新建一个二进制"ClearRecentDocsonExit",并将其值设为"01 00 00 00"。

  不允许按ESC取消登录
   在HKEY_LOCAL_MACHINE\Network\Logon下
   在右边的窗口中创建一个DOWRD值:“MustBeValidated”,并将其值设为“1”,并且在在“网络”
属性里设置为“Windows友好登录”。

  禁止使用注册表编辑文件regedit.exe
   HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
   在右边的窗口中创建一个DOWRD值:"DisableRegistryTools",并将其值设为“1”。

  恢复使用注册表编辑文件regedit.exe
   当我们禁止使用注册表文件后,想恢复不是一件难事,下载这个文件,运行把注册表信息添加
   到注册表,重新启动后即可使用注册表编辑器regedit.exe

  禁止更改控制面板和打印机
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边的窗口中创建一个DOWRD值:“NoSetFolders”,并将其值设为“1”。

  禁止修改显示属性
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
   在右边的窗口中创建一个DOWRD值:“NoDispCPL”,并将其值设为“1”。

  隐藏我的电脑中的驱动器
   隐藏所有驱动器:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“FFFFFFFF”;
   隐藏E盘:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“10”;
   隐藏D盘:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“8”;
   隐藏C盘 :HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“4”。
   隐藏A盘 :HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边的窗口中创建一个DWORD值:“NoDrives”,并将其值设为“1”。

  退出不保存设置
   HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   把二进制值“NoSaveSettings”改为“01 00 00 00”。

  禁用MS—DOS方式
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在该分支下新建主键“WinOlaApp",然后点击该主键,在右边的窗口中创建一个DWORD值“Disabled",
   并设其值为“1”。

  禁止“重新启动计算机切换到MS-DOS方式”
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边的窗口中创建一个DWORD值“NoRealMode”,并设其值为“1”。

  在“我的电脑”中显示“计划任务”
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace
   在该分支下创建一个主键“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”,在右边的窗口中创建字符串
  “默认”,设值为“Scheduled Tasks”。

  在“我的电脑”中显示“拨号网络”
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace
   在此分支下新建一个主键“{992CFFA0-F557-101A-88EC-00DD010CCC48}”,单击此主键,
   在右边的窗口中创建一个字符串值:“默认”,并设值为"拨号网络"。

  在我的电脑中显示“打印机”
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\NameSpace
   在此分支下新建一个主键“{2227A280-3AEA-1069-A2DE-08002B30309D}”,单击此主键,
   在右边的窗口中创建一个字符串值:“默认”,并设值为“打印机”。

  禁止PC在出错时发出声音
   HKEY_CURRENT_USER\Control Panel\Sound
   在右边的窗口中,把字符串“Beep”的值改为“No”。

  禁止CD-ROM自动运行
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom
   在右边的窗口中,把DWORD值“Autorun”改为“0”。“1”表示自动运行。

  禁止改变打印机设置
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边窗口中创建DWORD值:“NoPrinters”,并设值为“1”。

  禁止出现“点击这里开始”的提示
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
   在右边的窗口中新建一个二进制值:“NoStartBanner”,设值为“01 00 00 00”。

2006年02月23日

同角三角函数的基本关系式
倒数关系: 商的关系: 平方关系:
tanα ·cotα=1
sinα ·cscα=1
cosα ·secα=1 sinα/cosα=tanα=secα/cscα
cosα/sinα=cotα=cscα/secα sin2α+cos2α=1
1+tan2α=sec2α
1+cot2α=csc2α
(六边形记忆法:图形结构“上弦中切下割,左正右余中间1”;记忆方法“对角线上两个函数的积为1;阴影三角形上两顶点的三角函数值的平方和等于下顶点的三角函数值的平方;任意一顶点的三角函数值等于相邻两个顶点的三角函数值的乘积。”)

诱导公式(口诀:奇变偶不变,符号看象限。)
sin(-α)=-sinα
cos(-α)=cosα tan(-α)=-tanα
cot(-α)=-cotα

sin(π/2-α)=cosα
cos(π/2-α)=sinα
tan(π/2-α)=cotα
cot(π/2-α)=tanα

sin(π/2+α)=cosα
cos(π/2+α)=-sinα
tan(π/2+α)=-cotα
cot(π/2+α)=-tanα

sin(π-α)=sinα
cos(π-α)=-cosα
tan(π-α)=-tanα
cot(π-α)=-cotα

sin(π+α)=-sinα
cos(π+α)=-cosα
tan(π+α)=tanα
cot(π+α)=cotα

sin(3π/2-α)=-cosα
cos(3π/2-α)=-sinα
tan(3π/2-α)=cotα
cot(3π/2-α)=tanα

sin(3π/2+α)=-cosα
cos(3π/2+α)=sinα
tan(3π/2+α)=-cotα
cot(3π/2+α)=-tanα

sin(2π-α)=-sinα
cos(2π-α)=cosα
tan(2π-α)=-tanα
cot(2π-α)=-cotα

sin(2kπ+α)=sinα
cos(2kπ+α)=cosα
tan(2kπ+α)=tanα
cot(2kπ+α)=cotα
(其中k∈Z)

两角和与差的三角函数公式 万能公式
sin(α+β)=sinαcosβ+cosαsinβ
sin(α-β)=sinαcosβ-cosαsinβ
cos(α+β)=cosαcosβ-sinαsinβ
cos(α-β)=cosαcosβ+sinαsinβ

tanα+tanβ
tan(α+β)=——————
1-tanα ·tanβ

tanα-tanβ
tan(α-β)=——————
1+tanα ·tanβ
2tan(α/2)
sinα=——————
1+tan2(α/2)

1-tan2(α/2)
cosα=——————
1+tan2(α/2)

2tan(α/2)
tanα=——————
1-tan2(α/2)

半角的正弦、余弦和正切公式 三角函数的降幂公式

二倍角的正弦、余弦和正切公式 三倍角的正弦、余弦和正切公式
sin2α=2sinαcosα

cos2α=cos2α-sin2α=2cos2α-1=1-2sin2α

2tanα
tan2α=—————
1-tan2α

sin3α=3sinα-4sin3α

cos3α=4cos3α-3cosα

3tanα-tan3α
tan3α=——————
1-3tan2α

三角函数的和差化积公式 三角函数的积化和差公式
α+β α-β
sinα+sinβ=2sin———·cos———
2 2
α+β α-β
sinα-sinβ=2cos———·sin———
2 2
α+β α-β
cosα+cosβ=2cos———·cos———
2 2
α+β α-β
cosα-cosβ=-2sin———·sin———
2 2 1
sinα ·cosβ=-[sin(α+β)+sin(α-β)]
2
1
cosα ·sinβ=-[sin(α+β)-sin(α-β)]
2
1
cosα ·cosβ=-[cos(α+β)+cos(α-β)]
2
1
sinα ·sinβ=— -[cos(α+β)-cos(α-β)]
2

化asinα ±bcosα为一个角的一个三角函数的形式(辅助角的三角函数的公式)

在Rt△ABC中,

(1)∠A的正弦sinA= ,∠A的余弦cosA= ,

∠A的正切tgA= ,∠A的余切cotA= ;

(2)sin(90°-A)=cosA,cos(90°-A)=sinA

tg(90°-A)=cotA,cot(90°-A)=tgA

(3)一些特殊角的三角函数值

sin 0°=0 ; sin30°=0.5 ;sin45°=根号2 ; sin60°=根号3/2 ; sin 90°不存在
cos90° =0 ; cos60°=0.5 ;cos45°=根号2 ; cos30°=根号3/2; cos0°不存在
tan 0°和 tan 90°不存在; tan 30°=根号3/3 ;tan45°=1 ; tan60°=根号3
cot 0°和 cot 90°不存在 ;cot60 °=根号3/3 ;cot 45°=1 ; cot30 °=根号3

(4)同角的三角函数间的关系

sin2A+cos2A=1,tgA·cotA=1,
(5)三角函数值随角度的变化规律

当角度在0°— 90°间变化时,正弦值、正切值随着角度的增大而增大;余弦值、余切值随着角度的增大而减小.

(6)解直角三角形所用知识

勾股定理、两锐角互余(Rt△中)、锐角三角函数.

(7)本章重难点

锐角三角函数的概念和直角三角形的解法

(8)需要注意的问题

①本章所研究的角为锐角

②解直角三角形的过程是数形结合的一种方式.分析问题时应画图.有些图虽然不是直角三角形,但可添加辅助线把它们分割成一些直角三角形和矩形.

2005年06月14日
计算机与网络英汉对照词典

日期:2005-5-2 10:37:55  来源:翻译联盟   查看:[ ]   作者:翻译   人气: 60

[A]

Alphamosic Graphics 字母镶嵌图形
Active Directory 动态目录
ADSI 动态目录服务接口
Autosizing 自动调整大小
Anonymous FTP 匿名文件传输
Access Control 访问控制
ARP 地址解析协议
API 应用程序界面
ACL 访问控制表
Attenuation 衰减
ARP 地址解析协议
Adapter 适配器
Average seek time 平均寻道时间
Authorization 授权,认证
Adapter 适配器
A3D 3D定位音效技术
Acrobat Adobe阅读软件
AC97 音响数字/模拟转换
ACL 访问控制表
A3D Aureal声音技术
ATAPI AT附件包接口
aliasing 混淆
utoexec.bat 自动批处理文件

API 应用程序设计接口
ASP 服务器开发专用脚本
ADSL 非对称数字用户线路
AVI 影音文件
ADSL 非对称数字用户环线
Algorithm 算法
Alpha DEC公司微处理器
Authorwsre Authorware 多媒体创作软件
AMI BIOS BIOS基本输入/输出系统
AGP 加速图形接口
Aactive matrix 动态矩阵
Aactive Network 动态网络
Authentication and Authorization 鉴别与授权
Auditing 审计,计审
At Work Architecture,Microsoft Microsoft的At Work体系结构

[B]

BISDN 宽带综合业务数字网
BRI 基本速率接口
BIS 商务信息系统
Bundled Software 捆绑软件
Bluetooth 蓝牙
Back Door 后门
Bridge 网桥
Bit 比特
Backup 备份
Beta Test Beta测试
Bookmark 书签
BASIC 编程语言
B2B 商务对商务
Bandwidth 带宽
BBS 电子布告栏系统
Beta 测试第二版
bit 位
Bug 程序缺陷、臭虫
Byte-Oriented Protocol 面向字节规程
Bus Topology 总线拓扑
Bursts 突发传送
Burst Mode,NetWare NetWare的突发方式
Bulletin Board System 公告牌系统
Brouter(Bridge/router) 桥路器(桥接器/路由器)
Broadcast Storm 广播风暴
Broadcast 广播
Broadband Services 宽带(通信)服务
Broadband ISDN 宽带综合业务数字网
Bridging 桥接
Breakout BoX 中断盒
Border Gateway Protocol 边界网关协议
BNC Connector BNC连接器
Block Suballocation 磁盘块再分配
Bit-Oriented Protocol 面向位协议
BITNET BITNET网
Bindery 装订
Binary Synchronous Communications 二进制同步通信(规程)
Bell Operating Companies 贝尔运营公司
Bell modem Standards 贝尔调制解调器标准
Bellman-Ford Distance-Vector Routing Algorithm Bellman-Ford距离向量

[C]

CFTV 付费电视
CDMA 码分多址技术
CRC 循环冗余检查
CD-ROM 只读光盘机
CMIP 通用管理信息协议
Cable 电缆
Cable Modem 电缆调制解调器
Chipset 芯片组
CNNIC 中国互联网络信息中心
CRT 阴极射线管
Cache 高速缓冲存储器
Client/Server 客户机/服务器
Cookie 网络小甜饼
Cache 高速缓冲存储器
CMOS 可读写芯片
CGI 公共网关接口
Cryptography 密码术;密码学
Corporation for Open Systems 开放系统公司
Copper Distributed Data Interface 铜质分布式数据接口
Cooperative Accessing 协同处理
Controlled Access Unit 受控访问单元
Contention 争用
Container Objects 所有者对象
Connection-Oriented and Connectionless Protocols 面向连接和无连接协议
Connectionless Network Protocol 无连接网络协议
Connectionless and Connection-Oriented Transactions 无连接和面向连接事务
Configuration Management 配置管理
Conditioning 调节
Concentrator Devices 集中器设备
Compression Techniques 压缩技术
Compound Documents 复合文档
Complex Instruction Set Computer 复杂指令系统计算机
Communication Services 通信服务
Communication Server 通信服务器
Communication Controller 通信控制器
Communication 通信
Common Programming Interface for Communication IBM IBM的通信公用编程接口
Common Open Software Environment 公用开放软件环境
Common Object Request Broker Architecture 公用对象请求代管者体系结构
Common Object Model 公用对象模型

[D]

Dvorak Keyboard Dvorak键盘
DDR 双倍速率SDRAM
DAO 数据访问对象
Daemon 后台程序
DTR 数据终端就绪
DASD 直接访问存储设备
DMI 桌面管理界面
DPI 打印分辨率
DHCP 动态主机配置协议
Driver 驱动程序
DDN 数字数据网络
DRAM 动态随机存取内存
DSL 数字用户环线
Desktop 桌面、台式电脑
Download 下载
Digital camera Digital camera 数码相机
Dynamic Routing 动态路由选择
Dynamic Data Exchange 动态数据交换
Duplex Transmission 双工传输
Duplexed Systems 双工系统
Downsizing 向下规模化,下移
DOS Requester,NetWare NetWare礑OS请求解释器
Domains 域
Domain Name Service 域名服务
Document Management 文档管理
Document Interchange Standards 文档交换标准
Distributed System Object Model 分布式系统对象模型
Distributed Relational Database Architecture 分布式关系数据库体系结构
Distributed Queue Dual Bus 分布式队列双总线
Distributed Processing 分布式处理
Distributed Objects EveryWhere(DOE),SunSoft SunSoft的全分布式对象
Distributed Object Management Systems 分布式对象管理系统
Distributed Object Management Facility(DOMF),Hewlett-Packard HP的分布式对象管理设施
Distributed Name Service,DEC DEC的分布式命名服务
Distributed Management Environment 分布式管理环境
Distributed Management 分布式管理
Distributed File Systems 分布式文件系统
Distributed File System,OSF DCE OSF DCE的分布式文件系统
Distributed Database 分布式数据库
Distributed Computing Environment(DCE),OSF 开放软件基金会(OSF)的分布式计算环境

[E]

Edge Device 边界设备
Email Filter 电子邮件过滤器
EPP 增强型并行端口
Extranet 外联网
EISA总线 扩展工业标准结构
External Bus 外部总线
EDO RAM 动态存储器
Ethernet 以太网
Email client 电子邮件客户端程序
Exterior Gateway Protocols 外部网关协议
Extended Industry Standard Architecture Bus 扩展工业标准体系结构(EISA)总线
EtherTalk EtherTalk 适配器
Ethernet100VG-AnyLAN(Voice Grade) 100VG-AnyLAN(语音级 )以太网
Ethernet 100Base-X 100Base-X以太网
Ethernet 10BaSe-T(Twisted-pair) 10Base-T(双绞线)以太网
Ethernet 10Base-5(Thicknet) 10Base-5(粗电缆)以太网
Ethernet 10Base-2(Thinnet) 10Base-2(细电缆)以太网
Ethernet 以太网
Error Detection and Correction 检错和纠错
Enterprise System Connections(SCON),IBM IBM的企业级系统连接
Enterprise System Architecture,IBM IBM的企业级系统体系结构
Enterprise Networks 企业网
Enterprise Management Architecture,DEC DEC的企业(点)管理体系结构
End System-to-Intermediate System(ES-IS)Routing 端系统对中间系统
Encryption 加密
Encina Encina应用程序
Encapsulation 封装
E-Mail 电子函件
Elevator Seeking 电梯式查找[寻道]算法
Electronic Software Distribution(ESD)and Licensing 电子软件分发(ESD)和特许(ESL)
Electronic Mail Broadcasts to a Roaming Computer 对漫游计算机的电子函件广播
Electronic Mail 电子函件
Electronic Industries Association 电子工业协会
Electronic Data Interchange 电子数据交换
Electromagnetic Interference 电磁干扰
EISA(Extended Industry Standard Architecture)Bus EISA(扩展工业标准体系结构)总线
EIA/TIA 568 Commercial Building Wiring Standard EIA/TIA 568 商用建

[F]

File Server 文件服务器
FCC & BCC 转发与密送
Flash 动画制作软件
Failback 自动恢复
FAT 文件分配表
FTP Server 文件传输服务器
Fax modem 传真调制解调器
FDDI 光纤分布式数据接口
FAT 文件分配表
FLASH 动感网页制作工具
FTP 文件传输协议
FAT32 32位文件分配表
Firewall 防火墙
Flash Flash
Full-Duplex Transmissions 全双工传输
Front-End System 前端(台)系统
Front-End Processor 前端(台)处理机
Frequency Division Multiplexing 频分多路复用
Frames in Communication 通信帧
Frame Relay 帧中继
Fractional T1/Fractional T3 部分T1/部分T3
Forwarding 转发
Flow Control Methods 流控方法
FINGER FINGER实用程序
Filtering 筛选,过滤
File Transfer Protocol 文件传输协议
File Transfer Access and Management 文件传输访问和管理
File Systems in the Network Environment 网络环境中的文件系统
File Systems,Distributed 分布式文件系统
Filesharing 文件共享
File Server 文件服务器
Fileand Directory Permissions,Windows NT Windows NT的文件和目录许
File and Directory Attributes,NetWare NetWare的文件和目录属性
Fiber Channel 光纤通道
Fiber-Optic Cable 光缆
Fiber Distributed Data Interface 光纤分布式数据接口
Federated Naming Services,SunSoft ONC SunSoft ONC的联合命名服务
Federated Database 联合数据库
Federal Information Processing Standards 联邦信息处理标准
FAX Servers 传真服务器

[G]

GPRS 通用分组无线业务
GPRS 通用分组无线业务
3G 第三代移动通信
GUI 图形用户界面
Gateway 网关
Groupware 群件
Groups 组
Grounding Problems 接地问题
Government OSI Profile 政府OSI框架文件
Glue,Oracle Oracle的Glue解决方法
Global Naming Services 全局命名服务
Gateway-to-Gateway Protocol 网关对网关协议
Gateway 网关,信关

[H]

HDF 层次型数据格式
Hardware 硬件
HTTP 超文本传输协议
Hacker 黑客
HTML 超文本标记语言
HUB 集线器
HTTP 超文本传输协议
HTML 超文本链接标示语言
Hard Disk 硬盘
Hubs Hub,集线器,集中器
Hub Management Interface Hub管理接口
Hot Fix,Novell NetWare Novell NetWare的热修复
Host 主机
Horizontal Wiring System 水平布线系统
Hop 跳跃(计)数,过路数,中继数
Homogeneous Network Environments 同构网络环境
Home Directory 私人目录
High-Speed Serial Interface 高速串行接口
High-Speed Networking 高速联网 高速网包括传输速度高于在1990年前占主导地位的传统传输速度的LAN和W
High Performance Routing(HPR),IBM IBM 的高性能路由选择
High Performance Parallel Interface 高性能并行接口
High Performance File System 高性能文件系统
High-Level Data Link Control 高级数据链路控制(规程)
High Capacity Storage System(HCSS),Novell NetWare Novell NetWare的大容量存储系统
High-bit-rate Digital Subscriber Line 高位速率数字用户专用线
Heterogeneous Network Environments 异构网络环境
Hermes,Microsoft Microsoft的企业网管理系统
Handshaking 握手,联络,信号交换
Half-Duplex Transmission 半双工传输

[I]

IMAP4 信息访问协议4
Insert Mode 插入模式
iPAQ Pocket PC
IIS Internet信息服务器
IB 智能大厦
IrDA 红外线传输装置
IIS 网络信息服务器
IA 信息家电
INF File 适配器安装信息文件
Instructions Cache 指令缓存
INF File 信息文件
Internet backbone Internet骨干网
Interface 界面
Icon 图标
Icon 图标
Icon 图标
Icon 图标
Icon 图标
IT 信息技术产业
Internal Bus 内部总线
IIS Internet信息服务器
IT 信息技术
IDE 集成驱动电子设备
IP 网络协议
IRC 互联网中转聊天
ICP 互联网内容提供商
ICP 互联网内容提供商
Isohronous Service 等时服务
IS-IS Interdomain Routing Protocol IS-IS域 间路 由选择协议
ISDN/B-ISDN 综合业务数字网/宽带综合业务数字网
Iridium System 铱系统
Interrupts 中断
Interprocess Communication 进程间通信
Interoperability 互操作性,互用性
Internetwork Routing 网间路由选择
Internetwork Packet Exchange 网间分组交换
Internetworking 网络互联
Internet Protocol Internet网络协议,因特网协议
Internet Engineering Task Force Internet工程任务组
Internet Internet网因特网

[J]

JPEG 联合图像专家组规范
JSP 网页控制技术
Java 编程语言
Jukebox Optical Storage Device 自动换盘光盘存储设备
Jabber 超时传输,Jabber传输

[K]

Key recovry 密钥恢复
Knowbots Knowbots智能程序
Key Encryption Technology 密钥加密技术
Kernel 操作系统内核
Kermit Kermit文件运输协议
Kerberos Authentication Kerberos鉴别

[L]

LCD 液晶显示屏
Light Cabel 光缆
Leased line 专线
LPT 打印终端
LPT 打印终端接口
LAN 局域网
LU 6.2 LU 6.2协议
Lotus Notes Lotus的Notes软件
Logons and Logon Accounts 用户登录和登录帐号
Login Scripts 登录原语
Logical Units 逻辑单元
Logical Links 逻辑链路
LocalTalk LocalTalk网
Local Procedure Calls 本地过程调用
Local Loops 局部环路
Local Groups 本地组
Local Exchange Carrier 本地交换电信局
Local Area Transport 局域传输协议
Local Area NetWorks 局域网
Local Access and Transport Area 本地访问和传输区域
Load-Balancing Bridges 负载平衡桥接器,负载平衡网桥
Link State Routing 链路状态路由选择
Link Services Protocol,NetWare NetWare的链路服务协议
Link Layer 链路层
Link Access Procedure 链路访问规程
Line Conditioning 线路调节
Licensing Server API 许可证服务器 API
Legacy Systems 保留系统
Leased Line 租用线路
Learning Bridges 自学习桥接器
Leaf Objects 叶对象
Layered Architecture 分层体系结构
Large Internetwork Packet Exchange 大型网间分组交换
Laptop Connections 膝上机联网
LAN Workplace Products,Novell Novell的 LAN Workplace产品,Novell的局域网 Workplace产品
LAN Troubleshooting 局域网故障诊断
LANtastic LANtastic局域网操作系统
LAN Server 局域网服务器
LAN Requester 局域网请求解释器
LAN Manager,Microsoft Microsoft的局域 网管理器,Microsoft的 LAN Manager

[M]

Mosaic 摩塞克浏览器
MO 磁性光盘
Mac OS Mac操作系统
MO 磁光盘
MCSE 微软认证系统工程师
MUD 分配角色的游戏环境
Mainbus 系统总线
Mainboard 主板
MAN 城域网
Memory Stick Memory Stick 存储棒
MSI MSI 微星科技
Multistation Access Unit 多站访问部件
Multipurpose Internet Mail Extension Internet多功能邮件传递扩展标准
Multiprotocol Transport Network(MPTN),IBM IBM的多协议传输网络
Multiprotocol Router 多协议路由器
Multiprotocol Networks 多协议网络
Multiprocessor Systems 多处理器系统
Multiprocessing 多处理器处理
Multiplexing 多路复用技术
Multimedia 多媒体
Multidrop(Multipoint)Connection 多点连接
MOTIS(Message Oriented Text Interchange System) MOTIS(面向消息的文本交换系统)
Motif Motif 工具
Modems 调制解调器
Mobile Computing 移动计算
Mirroring 镜像
Middleware 中间件
Microwave Communication 微波通信
Micro-to-Mainframe Connectivity 微型计算机到大型计算机的互联性
Microsoft At Work Architecture Microsoft At Work体系结构
Microsegmentation 微分段
Microkernel 微内核
Microcom Networking Protocol(MNP) Microcom的联网协议
MicroChannel Architecture(MCA)Bus 微通道体系结构(MCA)总线
Metropolitan Area Networks 城域网
Messaging Application Programming Interface 消息应用程序编程接口
Messaging API,Inter-Application 应用程序间的消息传递 API
Messaging API,E-mail E-mail的消息传递 API
Message Transfer Agent 消息传送代理
Message Queuing Interface(MAI),IBM IBM的消息排队接口

[N]

NOC 网络操作中心
NAT 网址解析
NOC 网络操作中心
NAT 网址解析
NDIS 网络驱动程序接口
Network Architecture 网络体系结构
NSR 渲染引擎
NFS 网络文件系统
NAT 网址转换
NWLink IPX/SPX协议微软执行部分
NetBIOS 网络基本输入/输出系统
Network interface card 网卡
NTFS(New Technology File System) NTFS(新技术文件系统)
Novell Novell公司
Node 节点,结点,网点
Network Troubleshooting 网络故障诊断与维修
Network Service Protocol,DEC DEC网络服务协议
Networks 网络
NetWork Management 网络管理
Network Layer,OSI Model OSI模型的网络层
Network Interface Card 网络接口卡
Networking Blueprint 联网方案
Network File System 网络文件系统
Network Dynamic Data Exchange 网络动态数据交换
Network Driver Standards 网络驱动程序标准
Network Driver Interface Specification 网络驱动程序接口规范
NetWork Control Program 网络控制程序
Network Architecture 网络体系结构
NetWare Volumes NetWare的(文件)卷宗
NetWare Shell NetWare工作站外壳程序
NetWare SFT Level Ⅲ NetWare的三级系统容错
NetWare Products NetWare软件产品
NetWare Loadable Module NetWare的可装入模块
NetWare Link Service Protocol NetWare的链路服务协议
NetWare Electronic Software Distribution NetWare的电子软件分发
NetWare Disks,Partitions,and Volumes NetWare的磁盘、分区和卷宗
NetWare Core Protocol NetWare的核心协议
NetWare NetWare网络操作系统
NetView,IBM IBM的NetView网络管理系统
NetLS(Network License Server) NetLS(网络许可权服务器)

[O]

OEM 原装备生产厂商
OH 调制解调器连线
OSD 屏幕视控系统
OAW 光学辅助温式技术
OA 办公自动化
Open Source 开放源代码
OSF/1,Open Software Foundation 开放软件基金会 OSF/1操作系统
OS/2 OS/2操作系统
Organization Containers 机构包容器对象
Optical Libraries 光盘库,光盘存储库
Optical Fiber 光纤
Open View Management System,Hewlett-Packard HP的Open VieW管理系统
Open Systems Interconnection(OSI)Model 开放式系统互联(OSI)模型
Open Systems 开放式系统
Open Software Foundation(OSF) 开放软件基金会(OSF)
Open Shortest Path First(OSPF)Protocol 优先开放最短路径(OSPF)协议
Open Network Computing(ONC),SunSoft SunSoft的开放式 网络计算环境
Open Messaging Interface(OMI) 开放消息传递接口
Open Document Architecture 开放文档体系结构
OpenDoc Alliance,Apple Apple的OpenDoc联盟
OPEN DECconnect Structured Wiring 开放DECconnect结构化布线系统
OpenData-link Interface 开放数据链路接口
Open Database Connectivity(ODBC),Microsoft Microsoft的开放式数据库互联性
Open Collaborative Environment(OCE),Apple Apple的开放协作环境
On-line Transaction Processing 联机(在线)事务处理
Objects,NetWare Directory Services NetWare目录服务中的对象
Objects 对象,目标,实体
Object Request Broker 对象请求代管者
Object-Oriented echnology 面向对象技术
Object-Oriented Interfaces and Operating Systems 面向对象接口和操作系统
Object-Oriented Database 面向对象数据库
Object Management Group 对象管理组织
Object Management Architecture 对象管理体系结构
Object Linkingand Embedding 对象链接与嵌入
Object Broker,DEC DEC的对象代理者软件,DEC的Object Broker软件

[P]

Packetsniffer 包嗅探器
PHP4 嵌入式脚本描述语言
Push Technology 推技术
PVM 并行虚拟机
Path 路径、通路
PKI 公开密钥基础设施
Pull-down Menu 下拉菜单
PAP 密码验证协议
PnP 即插即用
PCL 打印机指令语言
PDS 个人数字系统
PCI 周边元件扩展接口
POP3 高级网络协议
PHP 服务器端编程语言
Plasma Display Plasma Display 等离子显示器
Punchdown Block 穿孔板,分线盒
Pulse-Code Modulation 脉码调制,脉冲代码调制
Public Switched Data NetWork 公共交换数据网
Public Key Cryptographic Systems 公开密钥加密系统
Public Data NetWorks(PDNs) 公用数据网(PDN)
PU2.1 物理单元(PU)2.1
Protocol Stack 协议栈
Protocols,Communication 通信协议
Protocol Data Unit 协议数据单元
Protocol Converters 协议转换器
Protocol Analyzers 协议分析器(程序)
Protected of Data 数据的保护
Protected Mode (受)保护模式
Properties of Objects 对象的性质,对象的特性
Propagation Delay 传播延迟
Project DOE(Distributed Objects Everywhere) 企业(工程)DOE(全分布式对象)
Private Network 私用网,专用网
Private Key Cryptography 私用密钥密码学
Privacy Enhanced Mail 增强安全的私人函件
Print Server 打印服务器
Printingon NetWare Networks NetWare网上打印(服务)
Premises Distribution System 规整化布线系统
Preemptive Multitasking 抢先多任务处理
PowerPC PowerPC微处理里器系列
PowerOpen Environment PowerOpen环境

[R]

RDRAM 高频DRAM
RAID 冗余独立磁盘阵列
Registry 注册表
RISC CPU 精简指令集CPU
Registry 注册表
RDRAM Rambus动态随机存取内存
RSA Data Security RSA数据安全性 RSA数据安全性
Routing Protocols 路由选择协议
Routing Information Protocol 路由选择信息协议
Routing,OSI OSI的路由选择
Routing,NetWare NetWare的路由选择
Routing,Internet Internet路由选择
Routing,IBM IBM路由选择
Routing,AppleTalk AppleTalk路由选择 AppleTalk路由选择
Routers 路由器
RJ-11and RJ-45 Connections RJ-11和RJ-45连接
Ring Network Topology 环网拓扑结构 环网拓扑结构
Rights(Permissions)in Windows NT Windows NT权限(准许权限)
Rightsin Windows for Workgroups Windows for Workgroups中的权限
Rightsin Novell NetWare Novell NetWare中的权限
RG-62 Coaxial Cable RG-62同轴电缆
RG-58 Coaxial Cable RG-58同轴电缆
Replication 复制
Repeater 中继器,重复器
Remote Procedure Call 远程过程调用
Remote Access Software 远程访问软件
Regional Bell Operating Companies(RBOC) 地方贝尔运营公司
Redundant Arrays of Inexpensive Disks(RAID) 廉价磁盘冗余阵列
Reduced Instruction Set Computer 精简指令系统(集)计算机
Redirector 重定向器(程序)
RAM Mobile Data RAM 移动数据公司
Radio Networks 无线电网络

[S]

SSL 安全套层
SAA 系统应用架构
SMP 对称多处理结构
SET 安全电子商务协议
SNA 系统网络结构
Subnet 子网
SSL 安全套接层协议
Server 服务器
SMP 对称式多处理器
Serial Interface 串行接口
SOHO 小型办公与家庭办公
Scanner 扫描仪
Search Engine 搜索引擎
Screen Saver 屏幕保护程序
Socket 7 接口结构
SONET 同步光纤网
SMTP 简单邮件传送协议
SCSI 小型计算机系统接口
SGRAM 同步图形动态随机存取内存
SDRAM 同步动态随机存取内存
SystemView,IBM IBM的SystemView网络管理系统
Systems Network Architecture(SNA),IBM IBM 系统网络体系结构
Systems Application Architecture 系统应用体系结构
System Object Model(SOM),IBM IBM的系统对象模型(SOM)
System Fault Tolerance 系统容错
Synchronous Optical Network 同步光纤网
Synchronous Data Link Control 同步数据链路控制(规程)
Synchronous Communication 同步通信
Symmetrical Multiprocessing 对称多处理
Switching Hubs 交换式集线器
Switched Virtual Circuit 交换式虚电路
Switched Services 交换式服务
Switched Multimegabit Data Service 交换式多兆位数据服务
Switched-56 Services Switched-56服务,交换式56服务
Surge Suppressors 浪涌电压抑制器,电涌抑制器
Supervisor 超级用户,监管员
SunOS,SunSoft SunSoft的SunOS操作系统
SunNet Manager,Sun Microsystems,Inc. Sun公司的 SunNet Manager
Sun Microsystems,Inc. Sun 微系统公司
SunLink Network Sunlink网

[T]

TFT 有源矩阵彩色显示器
TFTP 小文件传输协议
Transport layer 传输层
Taskbar 任务条
Twisted-Pair Cable 双绞线,双绞线电缆
Tuxedo,UNIX System Laboratories UNIX系统实验室的 Tuxedo中间件
Tunneling 管道传送,隧道,管道传输
Trustees 受托者
Troubleshooting 故障诊断与维修,排错
Trivial File Transfer Protocol 普通文件运输协议
Transport Protocol 传输协议
Transport Layer Interface 运输层接口
Transport Layer,OSI Model OSI模型的运输层
Transmission Media,Methods,and Equipment 传输介质、方法和设备
Transmission Control Protocol/Internet Protocol 传输控制协议/Internet协议
Transfer Rates 传输率
Transceiver,Ethernet 以太网收发器,以太网的接收发送器
Transaction Processing 事务处理
Topology 拓扑结构
Token Ring NetWork 令牌环网
Token Bus NetWork 令牌总线网
Token and Token Passing Access Methods 令牌和令牌传递访问方式
Time Synchronization Services 时间同步服务
Time Domain Reflectometer 时域反射计(仪,器)
Throughput 吞吐率,处理能力
Threads 线程
Testing Equipment and Techniques 测试设备和技术
Terminator 终端器,终结器,终止器
Terminal Servers 终端服务器
Terminal 终端
Telnet Telnet程序
Telenet Telenet网
Telecommunication 电信,远程通信
Technical Office Protocol 技术办公系统协议
TeamLinks,DEC DEC的群件 TeamLinks
Taligent Taligent公司
T1/T3 Services T1/T3服务

[U]

UDA 统一数据读取
UML 统一建模语言
UTP 无屏蔽双绞线
URL 统一资源定位格式
UPS 不间断电源
Ultra DMA 33 同步DMA协定
UNIX 32位操作系统
UNIX 操作系统
USB 通用串行总线
Users and Groups 用户和(小)组
User Datagram Protocol 用户数据报协议
User Agent 用户代理
USENET USENET网
Unshielded Twisted Pair 非屏蔽双绞线
UNIX-to-UNIX Copy Program UNIX系统间文件拷贝程序
UNIX System Laboratories UNIX系统实验室
UNIX International UNIX国际
UNIX UNIX操作系统
Unit of Work 作业单元,工作单元
Uninterruptible Power Supply 不间断电源
Unified Network Management Architecture(UNMA),AT&T AT&T的统一网络管理体系结构

[V]

Virtual Desktop 虚拟桌面
VoxML 语音标记语言
Video Compression 视频压缩
Virtual reality 虚拟现实
VOD 视频传播系统
VESA 视频电子标准协会
VRML 虚拟现实建模语言
VESA 视频电子标准
Volume Spanning 卷宗的跨越
Volumes,NetWare NetWare的卷宗
Virtual Terminal(VT) 虚拟终端
Virtual Telecommunication Access Method 虚拟远程通信访问方法
Virtually Integrated Technical Architecture Lifecycle 虚拟集成技术体系结构生命周期
Virtual File Systems 虚拟文件系统
Virtual Data Networks 虚拟数据网
Virtual Circuit 虚电路
VINES,Banyan Banyan的VINES操作系统
Videoconferencing and Desktop Video 电视会议和台式(桌面)视频系统
Very Small Aperture Terminals(VSATs) 卫星小站电路设备
Vertical Wiring 垂直布线系统
Vendor Independent Messaging (VIM),Lotus Lotus 的厂商无关消息传递应用程序编程接口
“V dot”Standards,CCITT CCITT(ITU)的“V点”标准
VAX,Digital Equipment Corporation(DEC) 数字设备公司(DEC)的 VAX
Value-Added Carrier 增值网

[W]

WINS IP解析
WYSIWYG 所见即所得
WEB VOD WEB视频点播
Wizard 向导
Wavetable 波表合成
WindowsCE 操作系统
WAP 无线应用协议
Workstation 工作站
Workplace OS Workplace操作系统
Workgroups 工作组,(用户)组
Workflow Software 工作流软件
Wiring 布线
Wireless Mobile Communication 无线移动通信
Wireless LAN Communication 无线局域网通信
Windows Telephony Application Interface Windows 电话应用程序接口
Windows Sockets API Windows套节字(嵌套字)API
Windows Open System Architecture(WOSA) Windows开放式系统体系结构(WOSA)
Windows NT Advanced Server,Microsoft Microsoft的 Windows NT高级服务器操作系统
Windows NT,Microsoft Microsoft的Windows NT操作系统
Windows for Workgroups,Microsoft Microsoft的Windows for Workgroups操作系统
Wide Area Networks 广域网
WHOIS(“Who Is”) WHOIS数据库

[X]

XUL 扩展用户接口语言
XON/XOFF 异步通信协议
X2/DSL 调制解调器
XSLT XSL变换描述
XUL 扩展用户接口语言
XQL XML查询语言
XML 扩展标签语言
X Window X窗口,X Windows图形用户接口
X/Open X/Open公司,X/Open国际联盟有限公司
XMODEM Protocol XMODEM协议
Xerox Network System Xerox网络系统
X.500 Directory Services X.500目录服务
X.400 Message Handling System X.400消息处理系统
X.25 X.25 协议

[Y]

Ymodem Ymodem协议


[Z]

Zmodem Zmodem协议
Zip Drive Zip驱动器
ZIP 压缩文件格式
Zone Multicast Address,AppleTalk AppleTalk的区广播地址
Zone Information Table(ZIT),AppleTalk AppleTalk 的区信息表
Zone Information Protocol(ZIP),AppleTalk AppleTalk的区信息协议
Zone,AppleTalk AppleTalk 的区,AppleTalk的域
ZMODEM Protocol ZMODEM 协议

相关文章
·漫谈文学翻译必备的工具书 [5-2]
·中国十六大最新词汇 [5-2]
·略论逆向翻译的应用 [5-2]
·原文与译文的相对长度 [5-2]
·译者应具备的能力 [5-2]
2005年04月17日

Terminologyformilitarycomputersecurity

中华人民共和国国家军用标准
1范围

1.1主题内容
本标准规定了军用计算机安全方面的基本术语及其定义,它是制订军用计算机安全方面有关标准的依据,也是解释军用计算机安全方面常用术语的依据。

1.2适用范围
本标准适用于军用计算机的论证、设计、生产、认证、使用和维护等。

2引用文件

本章无条文

3定义

3.1术语

3.1.1访问access

信息在主体和客体间交流的一种方式。

3.1.2访问类别accesscategory

根据信息系统中被授权访问资源或资源组而规定的用户、程序、数据或进程等的等级。

3.1.3访问控制accesscontrol

限制已授权的用户、程序、进程或计算机网络中其他系统访问本系统资源的过程。
同义词:受控访问controlledaccess;受控访问性controlled
accessibility。

3.1.4访问控制机制accesscontrolmochanisms
在信息系统中,为检测和防止未授权访问,以及为使授权访问正确进行所设计的硬件或软件功能、操作规程、管理规程和它们的各种组合。

3.1.5访问表accesslist
用户、程序和/或进程以及每个将进行的访问等级的规格说明的列表。

3.1.6访问期accessperiod
访问权有效的一个时间段,一般以日或周表示。

3.1.7访问类型accesstype
程序或文件的访问权的种类,如读、写、执行、增加、修改、删除和建立。

3.1.8职能accountability
作用在系统上活动的功能。借助这个功能可跟踪到对这些活动应负责任的人员。

3.1.9审批accraditation
给于信息系统在操作环境下处理敏感数据的授权和批准。

3.1.10主动搭线窃听activewiretapping
把未经批准的装置(如计算机终端)连接到通信线路上,通过生成错误信息或控制信号,或者通过改换合法用户的通信方式以获取对数据的访问。

3.1.11后加安全措施add-onsecurity
在信息系统投入运行后,借助硬件或软件手段实现对保护机制的改进。

3.1.12管理安全administrativesecurity
为数据提供适当的保护等级而建立一些管理上的限制和附加的控制。
同义词:规程安全proceduralsecurity。

3.1.13攻击assurance
信息系统安全特征、结构准确传递和执行安全策略的可信度的一种度量。

3.1.14攻击attack
试图绕过安全控制的破坏活动。

3.1.15审计跟踪audittrail
系统活动的流水记录。该记录按事件从始至终的途径,顺序重视、审查和检验每个事件的环境及活动。

3.1.16鉴别authentication
a.验证用户、设备和其他实体的身份;
b.验证数据的完整性。

3.1.17鉴别符authenticator
用于确认用户、设备和其他实体身份或验证其合格性的一种手段。

3.1.18授权authorization
授与用户、程序或进程的访问权。

3.1.19自动安全监控automatedsecuritymonitoring
使用自动规程以保证安全控制不被绕过。

3.1.20数据可用性availabityofdata
当用户需要数据时,数据就以用户需要的形式放在用户需要的地方的一种状态。

3.1.21备份计划backupplan
参见3.1.36条。

3.1.22备份规程backupprocedure
在系统发生故障或灾难后,为恢复数据文件、程序库和为重新启动或更换信息系统的设备而采取的措施。

3.1.23线间侵入between-the-linesentry
使用主动搭线窃听合法用户分配到信道上的暂时待用的终端而进行未授权访问。

3.1.24界限检查boundschecking
为检测是否访问了特许权限外的存储器,而对计算机程序的结果进行的检查。

3.1.25简码表brevitylists
通过使用几个字符来表示长而固定不变的句子,来缩短发送信息的时间的代码集。

3.1.26浏览browsing
为定位或获取信息,在不知道所查看信息的存在或格式时,对存储器进行的全面搜索。

3.1.27回叫callback
一种识别远程终端的过程,在回叫时,主机系统断开呼叫者,然后拨远程终端的授权电话号码重新连接。

3.1.28认证certification
信息系统技术和非技术的安全特征及其他防护的综合评估,用以支持审批过程和确定特殊的设计和实际满足一系列预定的安全需求的程度。

3.1.29通信安全communicationsserurity
保证电信可靠性和拒绝接受未授权人的信息而采取的保护,它包括加密安全、传输安全、发射安全和物理安全。

3.1.30分割compartmentalization
a.为了避免其他用户或程序未授权访问并进行访问,把操作系统、用户程序和数据文件在主存储器中彼此隔开。
b.为了减少数据的风险,把敏感数据分成若干小的隔离块。

3.1.31泄漏compromise
未授权的暴露或丢失敏感信息。

3.1.32泄漏发射compromisingemanations
无意的、与数据有关的或载有情报内容的信号,这种信号一旦被截获和分析,就可能泄露接收、加工或其他处理的信息。
参见3.1.171条。

3.1.33计算机安全computersecurity
保护信息系统免遭拒绝服务、未授权(意外的或有意的)暴露、修改和数据破坏的措施和控制。

3.1.34隐蔽系统concealmentsystem
把敏感信息嵌入到不相关的数据中,使其隐蔽起来,从而达到保密的一种手段。

3.1.35保密性confidentiality
为秘密数据提供保护状态及保护等级的一种特性。

3.1.36应急计划contingencyplan
作为安全程序的一部分,通过信息系统动作来实现紧急反应,备份操作和灾难区恢复的计划。

3.1.37控制区controlzone
用半径来表示的空间。该空间包围着用于处理敏感信息的设备,并在有效的物理和技术的控制之下,以防止未授权的进入或泄漏。
同义词:安全周边securityperimeter。

3.1.38受控访问controlledaccess
同义词:访问控制accesscontrol。

3.1.39受控访问性controlledaccessibility
同义词:访问控制accesscontrol。

3.1.40受控共享controlledsharing
当访问控制用于所有用户以及一个资源共享的信息系统的各组成部分时所存在的状态。

3.1.41可控隔离controllableisolation
授权的范围或区域被减至一个任意小的集或活动区域时的受控共享。

3.1.42费用风险分析cost-riskanalysis
在信息系统中提供数据保护的费用与在没有数据保护的情况下损失与泄露数据的潜在风险费用作比较并进行评估。

3.1.43对抗countermeasure
任何减少系统的脆弱性或降低对系统威胁的行动、设备、规程、技术或其他措施。
参见3.1.167条。

3.1.44隐蔽信道covertchannel
使两个共同运行的进程,以违反系统安全策略的方式传输通信信道。

3.1.45隐蔽存储信道covertstoragechannel
包含由一个进程直接或间接写一个存储地址,而由另一个进程直接或间接读一个存储地址的隐蔽信道。

3.1.46隐蔽计时信道coverttimingchannel
一种隐蔽信道。在这种信道上,一个进程通过了调整自身对系统资源(例如cpu时间)的使用,向另一进程发送信息。这种处理又影响了第二个进程观测到的实际响应时间。

3.1.47串道cross-talk
能量从一信道到另一信道的无意的传输。

3.1.48密码算法crypto-algorithm
用来从明文产生密钥流或密文,或从密钥流或密文产生明文的严密定义的规程或一系列规则或步骤。

3.1.49密码分析cryptanalysis
在不知道加密算法中使用的原始密钥的情况下,把密码转换成明文的步骤和运算。

3.1.50密码系统cryptographicsystem
为提供单一的加密(脱密或编码)手段而配套使用的文档、装置、设备以及相关的技术。

3.1.51密码术cryptography
将明文变成密文和把密文变成明文的技术或科学。

3.1.52密码学cryptology
包含密码术和密码分析两个学科的领域。

3.1.53密码操作crypto-operation
参见3.1.114和3.1.115条。

3.1.54密码安全cryptosecurity
由于合理使用技术上有效的加密系统,而得到的安全和保护。

3.1.55数据损害datacontamination
一种故意的或偶然的处理或行为,导致改变原始数据的完整性。

3.1.56数据完整性dataintegrity
信息系统中的数据与在原文档中的相同,并未遭受偶然或恶意的修改或破坏时所具的性质。

3.1.57数据保护工程dataprotectionengineering
用于设计和实现数据保护机制的方法学与工具。

3.1.58数据安全datasecurity
保护数据免受偶然的或恶意的修改、破坏或暴露。

3.1.59译密码decipher
参见3.1.60条。

3.1.60解密decrypt
使用适当的密钥,将已加密的文本转换成明文。

3.1.61灾难应急计划disasterplan
参见3.1.36条。

3.1.62自主访问控制discretionaryaccesscontrol
根据用户、进程、所属的群的标识和已知需要来限制对客体访问的一种手段。自主访问的含义是有访问许可的主体能够向其他主体转让访问权。

3.1.63域domain
程序运行中的唯一确定的上下文信息(例如访问参数)。实际上是一个主体有能力访问的客体集合。

3.1.64窃取eavesdropping
通过使用非搭线窃听的办法未授权截获信息。

3.1.65发射emanation
参见3.1.32条。

3.1.66发射安全emanationsecurity
为了不让未授权人员从泄漏发射中截获和分析出有价值的信息,而设计的保护措施。

3.1.67加密encipher
通过密码系统把明文变换为不可懂的形式。

3.1.68加密算法encryptionalgorithm
实施一系列变换,使信息变成密文的一组数学规则。
同义词:保密换算privacytransformation。

3.1.69端对端加密end-to-endencryption
从通信网络源点到终点的信息加密。
参见3.1.100条。

3.1.70诱捕entrapment
在系统中人为地设置一些陷阱,用于迷惑入侵者,并查出入侵情况。

3.1.71环境environment
影响系统开发、运行、维护的外部情况、条件和客体的集合。

3.1.72抹除erasure
媒体上的信号记录被擦除的过程。

3.1.73执行态executionstate
在信息系统操作中,允许特权指令执行的状态。

3.1.74外部安全审计externalsecurityaudit
独立于被审计对象的组织机构进行的安全审计。

3.1.75故障保护failsafe
在信息系统中,发现硬件或软件故障时,程序或其他处理操作自动终止并得到保护。

3.1.76故障弱化failsoft
在信息系统中,发现硬件或软件发生故障时,有选择地终止受影响而不重要的处理过程。

3.1.77故障访问failureaccess
在信息系统中,由于硬件或软件故障,而对数据进行未授权或无意的访问。

3.1.78故障控制failurecontrol
在信息系统中,用于查出硬件和软件故障,并提供恢复故障保护或故障弱化的方法。

3.1.79取数保护fetchprotection
系统提供的一种保护措施,用于防止程序访问其它用户存储区的数据。

3.1.80文件保护fileprotection
在信息系统中,为防止文件被非法访问、修改、删除而建立的处理和规则的集合。

3.1.81缺陷flaw
参见3.1.134条。

3.1.82缺陷假设法flawhypothesiswethodology
分析系统的规格说明和文档,然后在系统中假设缺陷的一种系统分析和渗透技术。假设缺陷目录的优先顺序是建立在估计缺陷实际存在和设想存在的可能性,开发缺陷的容易性及它所提供的控制和泄漏的程度基础上。

3.1.83形式证明formalproof
完善而可信的数学论证,它为每个证明步骤、每个理论或一套理论的真实性提供充足的逻辑证明。

3.1.84形式验证formalverification
使用形式证明的过程,以论证系统形式说明与形式安全策略模型间的一致性(设计验证),或论证形式说明与它的程序实现间的一致性(执行验证)。

3.1.85定则formalary
一种允许或拒绝访问的判断技术。它是在访问时动态地确定的,而不是在建立访问表时确定的。

3.1.86握手规程handshakingprocedure
两个实体(例如用户与计算机、计算机与计算机、程序与程序)间的对话,其目的是为了彼此之间识别和证实。

3.1.87识别identification
通过机器可读的唯一名,由系统来认定实体的过程。

3.1.88假冒impersonation
通过伪装成授权用户,试图获得对系统的访问。

3.1.89不完全参数校验incompleteparameterchecking
当操作系统未对所有参数进行正确性和一致性检查时,导致的一种设计缺陷。这种缺陷使整个系统容易遭受侵入。

3.1.90信息安全informationsecurity
为保证信息的完整性、可用性和保密性所需的全面管理、规程和控制。

3.1.91信息系统安全informationsystemsecurity
为了提供对信息系统的保护,在计算机硬件、软件和数据上所建立的技术安全设施和管理规程。

3.1.92完整性integrity
参见3.1.58条。

3.1.93禁止interdiction
阻止或拒绝用户使用系统资源的行为。

3.1.94内部安全审计internalsecurityaudit
被审计机构内的管理人员负责实施的一种安全审计。

3.1.95密钥key
在密码术中,一系列控制加密、解密操作的符号。

3.1.96密钥管理keymanagement
涉及密钥和有关信息(如初始化矢量)的生成、分配、存储和销毁的规程。

3.1.97标记label
a.在计算机安全中,表示客体安全等级并描述客体中信息敏感性的信息。
b.在数据安全中,反映信息密级及表示信息敏感性种类的信息标志。

3.1.98最小特权leastprivilege
要求系统主体赋予授权任务所需的最大限制特权的原则。这一原则的应用可限制事故、错误、未授权使用带来的损害。

3.1.99受限访问limitedaccass
同义词:访问控制accesscontrol

3.1.100链路加密linkencryption
对通信系统的链路应用联机加密和操作,从而使通过链路上的信息全面地被加密。

3.1.101锁和密钥保护系统lock-and-keyprotectionsystem
与特定访问要求相匹配并包含密钥或口令的保护系统。

3.1.102逻辑炸弹logicbomb
一种驻留的计算机程序。它在系统出现某些特定系统状态时就会去做某种有害未经授权的动作。
参见3.1.173。

3.1.103漏洞loophole
由软硬件的设计疏忽或漏洞导致的能避过系统的安全措施的一种错误。

3.1.104强制访问控制mandatoryaccesscontrol
根据客体所含信息的敏感性及主体对这些敏感信息访问的正式授权来限制对客体访问的一种手段。

3.1.105仿制mimicking
同义词:假冒impersonation。

3.1.106监控monitoring
参见3.1.19条和3.1.163条。

3.1.107多级设备multileveldevice
在无泄漏风险而允许同时处理两个或两个以上安全级别的数据时所使用的设备。为此,当处理数据时,敏感性标记要以同一形式(例如机器可读或人可读)存储在同一个物理媒体上。

3.1.108多级安全multilevelsecure
一类包含不同等级敏感信息的系统,它既可供那些确有必要且具有不同安全许可和已知需要的用户同时访问,又能阻止用户去访问其无权过问的信息。

3.1.109多访问权终端multipleaccessrightsterminal
可由几个等级的用户(例如对数据具有不同访问权的用户)使用的终端。

3.1.110互疑multuallysuspicious
存在于两个交互处理(子系统或程序)之间的有关状态。每个处理中都包含敏感信息,既能保护自己的数据,又能从另一个处理中抽取数据。

3.1.111无防备攻击nakattack
一种渗透技术。它利用了操作系统不能适当处理异步中断的潜在脆弱性,使在这类中断发生时该系统处于无保护状态。

3.1.112客体object
一种包含或接收信息的被动实体。对一个客体的访问隐含着对其包含信息的访问。客体的实体有:记录、程序块、页面、段、文件、目录、目录树和程序,还有位、字节、字、字段、处理器、视频显示器、键盘、时钟、打印机和网络节点等。

3.1.113客体重用objectreuse
对曾经包含一个或几个客体的存贮媒体(如页框、盘扇面、磁带)重新分配和重用。为了安全地重分配、重用,媒体不得包含重分配前的残留数据。

3.1.114脱机加密操作offlinecrypto-operation
区别于加密文本传送、按自身固有的操作执行并以手动或由无信号线连结的机器方式的加密或解密。

3.1.115联机加密操作onlinecrypto-operation
使用直接与信号线相连的加密设备,使加密与传送、接收与解密成为单向连续的过程。

3.1.116被动窃听passivewiretapping
通信链路上正在传送的数据被进行非法监听和记录。

3.1.117口令password
用来鉴别实体身份的受保护或秘密的字符串。

3.1.118口令对话passworddialog
同义词:握手规程handshakingprocedure。

3.1.119渗透penetration
成功绕过系统安全机构的活动。

3.1.120渗透概述penetrationprofile
对有效渗透所需活动的描述。

3.1.121渗透印迹penetrationsignature
由渗透产生的特征或识别标志。

3.1.122渗透测试penetrationtesting
组织专门程序员或分析员进行系统渗透,以发现系统安全脆弱性。

3.1.123个人身份识别号personidentficationnumber(PIN)
存取控制中的识别个人身份号;在使用终端或访问、传输信息前,用户必须输入的唯一的个人号码。

3.1.124人事安全personalsecurity
为保证有权访问敏感信息的人具有所需的适当的特权许可证而建立的规程。

3.1.125物理安全physicalsecurity
应用物理障碍或控制规程作为对付对资源和敏感信息造成威胁的防护手段和对抗措施。.

3.1.126非法进入piggybackentry
通过另一个用户的合法连接而获得对信息系统的未授权访问。

3.1.127明文plaintext
具有含义且不用解密便能阅读或执行的可理解的文本或信号。

3.1.128打印隐蔽printsuppress
为了保持打印字符的保密性而隐去打印字符。例如,当用户在输入终端键入口令字符时,不显露该字符。

3.1.129保密变换privacytransformation
同义词:加密算法encryptionalgorithm。

3.1.130特权指令privilegedinstructions
a.一般只在信息系统以执行状态运行时才执行的一组指令,例如中断处理。
b.为控制信息系统保护特征而设计的计算机专用指令,例如存储器保护特征。

3.1.131规程安全proceduralsecurity
同义词:管理安全administritivesecurity。

3.1.132规程procedure
参见3.1.22条、3.1.86条、3.1.136条和3.1.163条。

3.1.133保护环protectionring
信息系统的一种层次结构的特权方式。它给已授权的用户、程序和进程以一定访问权,并按给定的方式操作。

3.1.134伪缺陷pseudo-flaw
为对付入侵者在操作系统中故意设置的明显漏洞。

3.1.135消除purging
a.按序检查存储器并去除无效或过时的数据文件。
b.通过擦除重写存储器或重新设置寄存器来除去过时数据。
c.对磁性或其他存储媒体中的敏感信息进行抹除或重写。

3.1.136恢复规程recoveryprocedure
系统失效或被渗透后为恢复系统的计算能力和数据文件所必须采取的措施。

3.1.137基准监控概念referencemonitorconcept
传递主体对客体访问的抽象机理的一种访问控制概念。

3.1.138限制区restrictedarea
为了设备或财产的安全或防护,进行特殊限制或控制的访问区域。

3.1.139风险risk
由于外部威胁与系统脆弱性可能造成损失的潜在危险。

3.1.140风险分析riskanalysis
确定安全风险,决定风险等级,确立防护范围的过程。风险分析是风险管理的一部分。

3.1.141风险评价riskassessment
同义词:风险分析riskanalysis。

3.1.142风险管理riskmanagement
确定、控制、消除或缩减影响系统资源的不定事件的总过程,它包括风险分析、费效分析、选择、实现与测试、安全防护评估及所有的安全检查。

3.1.143搜寻scavenging
搜索残余数据以获取未授权数据。

3.1.144安全配置管理secureconfigurationmanagement
控制系统硬件与软件结构更改的一组规程。其目的是来保证这种更改不致违反系统的安全策略。

3.1.145安全操作系统secureoperatingsystem
为了对所管理的数据与资源提供适当的保护级,而有效地控制硬件与软件功能的操作系统。

3.1.146安全通路securepath
同义词:可信通路trustedpath

3.1.147安全状态securestate
在未授权情况下,不会出现主体访问客体的情况。

3.1.148安全评估securityevaluation
为评定在系统内安全处理敏感信息的可信度而做的评估。

3.1.149安全特征securityfeatures
与安全相关的系统的软硬件功能、机理和特性。

3.1.150安全过滤器securityfilter
对传输的数据强制执行安全策略的可信子系统。

3.1.151安全内核securitykernel
控制对系统资源的访问而实现基本安全规程的计算机系统的中心部分。

3.1.152安全周边securityperimeter
同义词:控制区controlzone。

3.1.153安全策略securitypolicy
规定机构如何管理、保护与分发敏感信息的法规与条例的集合。

3.1.154安全需求securityrequirements
为使设备、信息、应用及设施符合安全策略的要求而需要采取的保护类型及保护等级。

3.1.155安全规范securityspecifications
系统所需要的安全功能的本质与特征的详细述。

3.1.156安全测试securitytesting
用于确定系统的安全特征按设计要求实现的过程。这一过程包括现场功能测试、渗透测试和验证。

3.1.157敏感信息sensitiveinformation
由于有意或无意的泄密、修改或破坏,可能造成很大损失或危害,需要某种等级保护的信息。

3.1.158单级设备single-leveldevice
用于处理在任何时候只有单个安全级别的数据的设备。

3.1.159欺骗spoofing
同义词:假冒impersonation。

3.1.160主体subject
一个主动的实体,一般以人、进程或装置的形式存在,它使信息在客体中间流动或者改变系统状态。

3.1.161管态supervisorstate
同义词:执行态executivestate。

3.1.162系统完整性systemintegrity
在任何情况下,信息系统都保持操作系统逻辑上的正确性和可靠性;实现保护机制的硬件和软件的完备性时所处的状态。

3.1.163系统完整性规程systemintegrityprocedure
为保证信息系统中硬件、软件及数据能保持其初始完整状态,且不受程序更改影响而建立的规程。

3.1.164技术攻击technologicalattack
通过避开硬件、软件、存取控制机制或者使之失效的方式,而不是靠扰乱系统人员或其他用户的方式进行的攻击。

3.1.165远程处理安全teleprocessingsecurity
为防止远程处理系统中有意、无意或未授权的信息暴露、获取、操纵或修改而设计的保护措施。

3.1.166终端标识terminaliidentification
信息系统为终端建立唯一标识的手段。

3.1.167威胁threat
以破坏、泄漏、数据修改和拒绝服务的方式,可能对系统造成损害的环境或潜在事件。

3.1.168威胁监控threatmonitoring
对审计跟踪及其他已搜集的数据进行的分析、评估及检查。目的是查出可能危及系统安全的违法行为或突发事变。

3.1.169时间相关口令time-dependentpassword
在设定的时间段内有效的口令。

3.1.170通信流安全trafficflowsecurity
由密码装置的功能形成的保护。这类装置隐藏了通信线路中有效信息的存在,通常是使线路一直显得忙碌,或者将有效信息源的地址及目的地址加密。

3.1.171防泄漏发射transientelectromagneticpulseemanation
standard(TEMPEST)
对信息系统的泄漏发射所进行的研究和控制。

3.1.172暗入口trapdoor
一种隐蔽的软件或硬件机制。激活后,就可避过系统保护机制。

3.1.173特洛伊木马Trojanhorse
具有明显或实际有用功能的计算机程序。它又包含了附加的(隐藏的)能暗中利用合法授权的功能,以此破坏计算机安全与完整性的进程。

3.1.174可信计算机系统trustedcomputersystem
采用充分的软件和硬件保证措施,能同时处理大量敏感或不同类别信息的系统。

3.1.175可信计算基trustedcomputingbase
计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组织体。它建立了一个基本的保护环境并提供一个可信计算机系统所要求的附加用户服务。

3.1.176可信通路trustedpath
终端人员能借以直接同可信计算基通信的一种机制。该机制只能由有关终端人员或可信计算基启动,并且不能被不可信软件所模仿。

3.1.177可信软件trustedsoftware
可信计算基的软件部分。

3.1.178用户鉴别userauthentication
参见3.1.3和3.1.16条。

3.1.179用户标识useridentification(userID)
信息系统用以标识用户的一个独特符号或字符串。

3.1.180确认validation
为确定是否符合安全规定和要求而进行的测试和评价。

3.1.181验证verification
对两个适当级别的规格说明进行比较的过程。例如安全策略模型与顶层规格说明、顶层规格说明与源码、或者源码与目标码的比较。

3.1.182病毒virus
一种能自身传播的特洛伊木马。它一般由引导部分、破坏部分和自身传播部分组成。

3.1.183脆弱性vulnerability
导致破坏系统安全策略的系统安全规程、系统设计、实现、内部控制等方面的弱点。

3.1.184窃听wiretapping
参见3.1.10和3.1.116条。

3.1.185代价因子workfactor
具有专门知识和资源的潜在入侵者,为克服防护措施对预计所花费的精力或时间进行估价。

2005年03月20日

皓月悬空
坐在窗前
你用手拖着下巴
望着那深深的星空

一盏孤独的晚灯
你封存的思绪在飞翔
感叹那已逝去的美丽时光
回忆我们的点点滴滴

抬头仰望
一颗小小星儿把你盼望
你是否知道
那是我对你的思念

朋友,情人,亲人……
请打开心窗
我会永远在天黑时爬上你的窗格
填充你寂寞的心房
 

花虽美丽
但也有凋谢之时
人生也就如此
有聚也有散

聚是感情的融洽
散时又在为你祝福
彼此之间的交流
友谊的无形的桥梁

人海茫茫
让我们珍惜曾拥有的时光
让我们的友谊
在青春的烈火中燃烧

2005年03月13日

SQL Server ODBC Standard Security: "Driver={SQL Server};Server=Aron1;Database=pubs;Uid=sa;Pwd=asdasd;" Trusted connection: "Driver={SQL Server};Server=Aron1;Database=pubs;Trusted_Connection=yes;" Prompt for username and password: oConn.Properties("Prompt") = adPromptAlways oConn.Open "Driver={SQL Server};Server=Aron1;DataBase=pubs;" OLEDB, OleDbConnection (.NET) Standard Security: "Provider=sqloledb;Data Source=Aron1;Initial Catalog=pubs;User Id=sa;Password=asdasd;" Trusted Connection: "Provider=sqloledb;Data Source=Aron1;Initial Catalog=pubs;Integrated Security=SSPI;" (use serverName\instanceName as Data Source to use an specifik SQLServer instance, only SQLServer2000) Prompt for username and password: oConn.Provider = "sqloledb" oConn.Properties("Prompt") = adPromptAlways oConn.Open "Data Source=Aron1;Initial Catalog=pubs;" Connect via an IP address: "Provider=sqloledb;Data Source=190.190.200.100,1433;Network Library=DBMSSOCN;Initial Catalog=pubs;User ID=sa;Password=asdasd;" (DBMSSOCN=TCP/IP instead of Named Pipes, at the end of the Data Source is the port to use (1433 is the default)) SqlConnection (.NET) Standard Security: "Data Source=Aron1;Initial Catalog=pubs;User Id=sa;Password=asdasd;" Trusted Connection: "Data Source=Aron1;Initial Catalog=pubs;Integrated Security=SSPI;" (use serverName\instanceName as Data Source to use an specifik SQLServer instance, only SQLServer2000) Connect via an IP address: "Data Source=190.190.200.100,1433;Network Library=DBMSSOCN;Initial Catalog=pubs;User ID=sa;Password=asdasd;" (DBMSSOCN=TCP/IP instead of Named Pipes, at the end of the Data Source is the port to use (1433 is the default)) Declare the SqlConnection: C#: using System.Data.SqlClient; SqlConnection oSQLConn = new SqlConnection(); oSQLConn.ConnectionString="my connectionstring"; oSQLConn.Open(); VB.NET: Imports System.Data.SqlClient Dim oSQLConn As SqlConnection = New SqlConnection() oSQLConn.ConnectionString="my connectionstring" oSQLConn.Open() Data Shape MS Data Shape "Provider=MSDataShape;Data Provider=SQLOLEDB;Data Source=Aron1;Initial Catalog=pubs;User ID=sa;Password=asdasd;" Read more How to define wich network protocol to use Example: "Provider=sqloledb;Data Source=190.190.200.100,1433;Network Library=DBMSSOCN;Initial Catalog=pubs;User ID=sa;Password=asdasd;" Name Network library dbnmpntw Win32 Named Pipes dbmssocn Win32 Winsock TCP/IP dbmsspxn Win32 SPX/IPX dbmsvinn Win32 Banyan Vines dbmsrpcn Win32 Multi-Protocol (Windows RPC) Important note! When connecting through the SQLOLEDB provider use the syntax Network Library=dbmssocn and when connecting through MSDASQL provider use the syntax Network=dbmssocn All SqlConnection connectionstring properties This table shows all connectionstring properties for the ADO.NET SqlConnection object. Most of the properties are also used in ADO. All properties and descriptions is from msdn. Name Default Description Application Name The name of the application, or ‘.Net SqlClient Data Provider’ if no application name is provided. AttachDBFilename -or- extended properties -or- Initial File Name The name of the primary file, including the full path name, of an attachable database. The database name must be specified with the keyword ‘database’. Connect Timeout -or- Connection Timeout 15 The length of time (in seconds) to wait for a connection to the server before terminating the attempt and generating an error. Connection Lifetime 0 When a connection is returned to the pool, its creation time is compared with the current time, and the connection is destroyed if that time span (in seconds) exceeds the value specified by connection lifetime. Useful in clustered configurations to force load balancing between a running server and a server just brought on-line. Connection Reset ‘true’ Determines whether the database connection is reset when being removed from the pool. Setting to ‘false’ avoids making an additional server round-trip when obtaining a connection, but the programmer must be aware that the connection state is not being reset. Current Language The SQL Server Language record name. Data Source -or- Server -or- Address -or- Addr -or- Network Address The name or network address of the instance of SQL Server to which to connect. Enlist ‘true’ When true, the pooler automatically enlists the connection in the creation thread’s current transaction context. Initial Catalog -or- Database The name of the database. Integrated Security -or- Trusted_Connection ‘false’ Whether the connection is to be a secure connection or not. Recognized values are ‘true’, ‘false’, and ’sspi’, which is equivalent to ‘true’. Max Pool Size 100 The maximum number of connections allowed in the pool. Min Pool Size 0 The minimum number of connections allowed in the pool. Network Library -or- Net ‘dbmssocn’ The network library used to establish a connection to an instance of SQL Server. Supported values include dbnmpntw (Named Pipes), dbmsrpcn (Multiprotocol), dbmsadsn (Apple Talk), dbmsgnet (VIA), dbmsipcn (Shared Memory) and dbmsspxn (IPX/SPX), and dbmssocn (TCP/IP). The corresponding network DLL must be installed on the system to which you connect. If you do not specify a network and you use a local server (for example, "." or "(local)"), shared memory is used. Packet Size 8192 Size in bytes of the network packets used to communicate with an instance of SQL Server. Password -or- Pwd The password for the SQL Server account logging on. Persist Security Info ‘false’ When set to ‘false’, security-sensitive information, such as the password, is not returned as part of the connection if the connection is open or has ever been in an open state. Resetting the connection string resets all connection string values including the password. Pooling ‘true’ When true, the SQLConnection object is drawn from the appropriate pool, or if necessary, is created and added to the appropriate pool. User ID The SQL Server login account. Workstation ID the local computer name The name of the workstation connecting to SQL Server. Note Use ; to separate each property. If a name occurs more than once, the value from the last one in the connectionstring will be used. If you are building your connectionstring in your app using values from user input fields, make sure the user can’t change the connectionstring by inserting an additional property with another value within the user value. Access ODBC Standard Security: "Driver={Microsoft Access Driver (*.mdb)};Dbq=\somepath\mydb.mdb;Uid=Admin;Pwd=asdasd;" Workgroup: "Driver={Microsoft Access Driver (*.mdb)};Dbq=\somepath\mydb.mdb;SystemDB=\somepath\mydb.mdw;","admin", "" OLEDB, OleDbConnection (.NET) Standard security: "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=\somepath\mydb.mdb;User Id=admin;Password=asdasd;" Workgroup (system database): "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=\somepath\mydb.mdb;Jet OLEDB:System Database=system.mdw;","admin", "" With password: "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=\somepath\mydb.mdb;Jet OLEDB:Database Password=MyDbPassword;","admin", "" Oracle ODBC New version: "Driver={Microsoft ODBC for Oracle};Server=OracleServer.world;Uid=Username;Pwd=asdasd;" Old version: "Driver={Microsoft ODBC Driver for Oracle};ConnectString=OracleServer.world;Uid=myUsername;Pwd=myPassword;" OLEDB, OleDbConnection (.NET) Standard security: "Provider=msdaora;Data Source=MyOracleDB;User Id=UserName;Password=asdasd;" This one’s from Microsoft, the following are from Oracle Standard Security: "Provider=OraOLEDB.Oracle;Data Source=MyOracleDB;User Id=Username;Password=asdasd;" Trusted Connection: "Provider=OraOLEDB.Oracle;Data Source=MyOracleDB;OSAuthent=1;" OracleConnection (.NET) Standard: "Data Source=Oracle8i;Integrated Security=yes"; This one works only with Oracle 8i release 3 or later Declare the OracleConnection: C#: using System.Data.OracleClient; OracleConnection oOracleConn = new OracleConnection(); oOracleConn.ConnectionString = "my connectionstring"; oOracleConn.Open(); VB.NET: Imports System.Data.OracleClient Dim oOracleConn As OracleConnection = New OracleConnection() oOracleConn.ConnectionString = "my connectionstring" oOracleConn.Open() Data Shape MS Data Shape: "Provider=MSDataShape.1;Persist Security Info=False;Data Provider=MSDAORA;Data Source=orac;user id=username;password=mypw" MySQL ODBC Local database: "Driver={mySQL};Server=mySrvName;Option=16834;Database=mydatabase;" Remote database: "Driver={mySQL};Server=data.domain.com;Port=3306;Option=131072;Stmt=;Database=my-database;Uid=username;Pwd=password;" OLEDB, OleDbConnection (.NET) Standard: "Provider=MySQLProv;Data Source=mydb;User Id=UserName;Password=asdasd;" MySqlConnection (.NET) EID: "Data Source=server;Database=mydb;User ID=username;Password=pwd;Command Logging=false" This one is used with eInfoDesigns dbProvider, an add-on to .NET Declare the MySqlConnection: C#: using EID.MySqlClient; MySqlConnection oMySqlConn = new MySqlConnection(); oMySqlConn.ConnectionString = "my connectionstring"; oMySqlConn.Open(); VB.NET: Imports EID.MySqlClient Dim oMySqlConn As MySqlConnection = New MySqlConnection() oMySqlConn.ConnectionString = "my connectionstring" oMySqlConn.Open() IBM DB2 OLEDB, OleDbConnection (.NET) from ms TCP/IP: "Provider=DB2OLEDB;Network Transport Library=TCPIP;Network Address=XXX.XXX.XXX.XXX;Initial Catalog=MyCtlg;Package Collection=MyPkgCol;Default Schema=Schema;User ID=MyUser;Password=MyPW" APPC: "Provider=DB2OLEDB;APPC Local LU Alias=MyAlias;APPC Remote LU Alias=MyRemote;Initial Catalog=MyCtlg;Package Collection=MyPkgCol;Default Schema=Schema;User ID=MyUser;Password=MyPW" Sybase ODBC Standard: "Driver={SYBASE SYSTEM 11};Srvr=Aron1;Uid=username;Pwd=password;" Intersolv 3.10: "Driver={INTERSOLV 3.10 32-BIT Sybase};Srvr=Aron1;Uid=username;Pwd=password;" Informix ODBC Informix 3.30: "Dsn=”;Driver={INFORMIX 3.30 32 BIT};Host=hostname;Server=myserver;Service=service-name;Protocol=olsoctcp;Database=mydb;UID=username;PWD=myPwd Informix-CLI 2.5: "Driver={Informix-CLI 2.5 (32 Bit)};Server=myserver;Database=mydb;Uid=username;Pwd=myPwd" DSN ODBC DSN: "DSN=myDsn;Uid=username;Pwd=;" File DSN: "FILEDSN=c:\myData.dsn;Uid=username;Pwd=;" Excel ODBC Standard: "Driver={Microsoft Excel Driver (*.xls)};DriverId=790;Dbq=C:\MyExcel.xls;DefaultDir=c:\mypath;" OLE DB Standard: "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\MyExcel.xls;Extended Properties=Excel 8.0;HDR=Yes;" "HDR=Yes;" indicates that the first row contains columnnames, not data DBF / FoxPro ODBC standard: "Driver={Microsoft dBASE Driver (*.dbf)};DriverID=277;Dbq=c:\mydbpath;" OLEDB, OleDbConnection (.NET) standard: "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:\folder;Extended Properties=dBASE IV;User ID=Admin;Password=" Pervasive ODBC Standard: "Driver={Pervasive ODBC Client Interface};ServerName=srvname;dbq=@dbname" UDL UDL UDL: "File Name=c:\myDataLink.udl;"

2005年02月28日

皓月悬空
坐在窗前
你用手拖着下巴
望着那深深的星空

一盏孤独的晚灯
你封存的思绪在飞翔
感叹那已逝去的美丽时光
回忆我们的点点滴滴

抬头仰望
一颗小小星儿把你盼望
你是否知道
那是我对你的思念

朋友,情人,亲人……
请打开心窗
我会永远在天黑时爬上你的窗格
填充你寂寞的心房
 

 

在风中
在雨中
我打着伞
站在街的这头
隔着人群
打着伞
你站在街的那头
望眼欲穿
等你走来

走过
你无言
我身骤冷
被风吹
被雨打
虽撑着伞
却浸透我想你的心
变成灰色
然后--
--破碎

 

2005年01月09日

文章作者:lamianbu

第一章——关于找软件
常用类软件:
黑白屋: http://www.play8.net/
华军软件 http://www.newhua.com/ (根据物理位置自行选择速度快的镜像)
中国下载 http://download.com.cn/ (使用查找功能可找到大部份软件)
东丽在线 http://www.tjdl.net/softdown/ (不错的软件下载站,类似华军)
世纪下载 http://www.21sx.com/ (也是一个不错的下载站)
安全类软件:
黑白屋:http://www.play8.net/index2.htm
安全焦点 http://www.xfocus.net/tool.php
安全资讯 http://www.aurorasafe.com/list.asp
天天安全 http://www.ttian.net/download/list.php
网嗅下载 http://netsill.com/download/default.asp
灰色轨迹 http://www.sandflee.net/down/list.asp
鹰派下载 http://211.155.27.112/~technic/down/
(一些大型精典安全软件下载,不过有时候就上不去)

找代理在这里:
代理使用方法 http://extend.hk.hi.cn/~sunbird/freeproxy_why.html
(各种代理使用方法介绍)
代理服务器地址 http://www.salala.com/proxy_index.htm
(每日更新的,大部份是HTTP代理)
代理服务器地址 http://www.emaga.net/8341/myann
(每日更新的,大部份是SOCKS代理,既QQ代理)

注册码在这里:
第六空间 http://www.sixthroom.com/down/qt/ser.rar (注册码大全下载)
注册码搜索 http://www.netpaste.com/code/
孤月注册码 http://www.guyue.com/key/

第二章——关于被入侵

简单说明:
经常有帖子说:“我中木马啦,怎么办?”、“我被攻击了”,“我的windows有问题,是不是被入侵啦?”等等。哪么如果你怀疑系统被入侵的话,请你首先看看日志的记录或是有什么变化,然后你应该查看可疑进程(win98需要用相关工具)、注册表启动项、服务、开放端口等,然后更新病毒库,杀毒。前提是你要有一定的电脑常识并对你的系统比较了解,才能分别正常与否。如果你自己对电脑一窍不通,那在论坛别人也很难帮助你。其实就像对付现实中的病毒一样,应该预防为主。杀毒软件和网络防火墙可以抵御绝大部分危险,自身安全知识的提高则是最根本的保障。最新的病毒相关知识可以到杀毒软件公司的主页上找。另外,系统不正常也可能是操作失误引起的。这里不是“电脑零起点”,所以关于系统修复的问题,请不要在论坛提了。

相关工具:

Active Ports 监视自己电脑的端口,并做出相应处理。http://www.sixthroom.com/down/aq/cn_aports.rar
windows优化大师5.1 它的进程管理功能不错。更是目前最好的系统优化软件。 http://www.sixthroom.com/down/aq/wom.rar
Windows 基准安全分析器 1.0 (特别推荐,详细资料看下载说明吧)

http://www.sixthroom.com/down/admin/aq/mbsasetup.msi

Fport-2.0 查看端口关联的进程 (应用于9x/me)http://www.sixthroom.com/down/admin/aq/fport.zip
mport 比fport更胜一筹的工具 http://www.sixthroom.com/down/admin/aq/mport.zip
KV3000江民杀毒王(正式版+钥匙盘)

http://www.kxweb.net/down/down.asp?downid=1&id=14

金山毒霸2003正式版

http://www.kxweb.net/down/down.asp?downid=1&id=11

相关资料:

黑白屋文档中心:http://www.play8.net/cgi-bin/news/article/list.cgi
104种木马的清除方法http://asp2.6to23.com/ebug88/net/article/net004.htm
清除恶意网页的破坏 http://assistant.3721.com/safe.htm
2000系统进程总列表 http://sinbad.zhoubin.com/read.html?board=Win&num=73
木马的检测、清除及其预防 天网安全检测 http://sky.net.cn/main/view.php?cid=170
蓝盾安全检测 http://www.bluedon.com/bluedonserver.asp

第三章——基础知识和入侵步骤

简单说明:
电脑和网络知识可算是做黑客的基础的基础,至少你要先了解了它们再来看下面的文章。看完这部分的文章,你也只是算站到了门口,路还长着呢。这里我再多说几句关于入侵步骤的话,给新手做个引导。所谓入侵,可以理解为未授权的访问。既然是未授权的,就需要借助一些非常规的手段,即通常所说的利用漏洞。
基础知识网址:

http://tech.163.com/tm/010213/010213_14563.html

http://tech.163.com/tm/010213/010213_14564.html

http://tech.163.com/tm/010214/010214_14632.html

http://tech.163.com/tm/010214/010214_14634.html

http://tech.163.com/tm/010214/010214_14638.html

一、要利用漏洞首先要发现它。端口扫描和漏洞扫描就是“敲门砖”。可以对大量目标做一般扫描,也可以对单一目标做重点扫描。或者两者结合。当你对漏洞熟悉时,你可以只通过端口扫描就能了解目标的可能有的漏洞。这样既提高效率又不易被记录日志。
几种扫描器的简单使用教程:http://www.chinesehack.org/file/show.asp?id=5614
入侵技术介绍–目标探测:http://www.sixthroom.com/ailan/f … 2&RootID=279&ID=279

二、找到漏洞后的利用问题,是千差万别的。这正是新手学要学习的地方之一。很多要依靠自己的知识积累及对系统的掌握及熟悉程度,这里就不多说了。 下面提供几个提供漏洞资料的网站供大家参考。
天极网 http://www.myhard.com/76284138209935360/index.shtml
绿盟科技 http://www.nsfocus.net/index.php?act=sec_bug
五月安全网 http://bgbbs.www70.cn4e.com/article.asp?cat_id=2
中国信息安全 http://www.chinafirst.org.cn/ruodian/advisory.php

三、利用漏洞的目的是什么呢?是控制对方,即是获得远程shell。shell这个概念是从UNIX下继承过来的,是指与操作系统核心的一种交互方式和界面。典型的例子是telnet。得到shell的办法有很多种,比如通过系统自带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。以下介绍两篇SHELL编程的文章给大家。
中国软件 http://www.csdn.net/develop/article/14/14219.shtm
程序春秋 http://www.cbinews.com/developer/showcontent.php?articleid=2193

四、shell是有权限差别的。最高权限–管理员权限才是我们的目标。所以有时会有提升权限的问题。当然,这也是利用了漏洞。以下介绍几篇文章。
Win2K 提升权限漏洞

http://www.yesky.com/20010530/182273.shtml

Microsoft SQL Server Webtasks权限提升漏洞
http://it.rising.com.cn/newSite/ … 10/31-153502052.htm
Linux kernel ptrace提升权限漏洞

http://levinstorm.myetang.com/main/holes/unix/005.html

NT/2000提升权限的方法小结

http://home.lufeng.net/wolf/Computer/luodong/2000tisheng.htm

IIS提升权限漏洞

http://www.ddhome.net/hole/14.htm

五、有了shell还要扩大它,就是进一步获得更好用的shell。命令行的到图形的、功能少的到多的。于是才有了“怎么开3389”,“怎么上传”之类问题。在这介绍给大家介绍一下现在最流行的3389吧。更多的文章请sixthroom.com。
远程开启3389终端服务

http://www.sandflee.net/wawa/3389-1.htm

建立你的3389肉鸡

http://www.sandflee.net/wawa/sz-3389.htm

六、为了下次还能控制目标,你需要保持shell。做一个好的后门又是一种“学问”。克隆帐号、埋木马、破administrator的密码,手段不一而足。各位慢慢学吧。
永远的后门 http://www.ttian.net/article/show.php?id=259
Win2000 下Ping 后门的简单实现

http://www.landun.org/wenzhang/images/xiaoran/article/154.html

帐号克隆

http://www.netXeyes.org/CA.exe

帐号检查

http://www.netXeyes.org/CCA.exe

暴力破解LC4

http://www.andyxu.net/banana/tools_2/lc4.rar

端口知识介绍:
相关工具:
扫描端口是扫描器的基本功能,工具太多了。提供两个给大家,更多的参看后面。
X-Port.zip下载 http://www.xfocus.net/download.php?id=327
PortReady下载 http://dotpot.533.net/dpsoft/PortReady1.6.zip
相关资料:
端口扫描简介 http://www.netscreen.com.cn/suml/zhishiyy/jingong/duankougj.htm0
系统服务及木马默认端口表

http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/41250634.htm

端口大全 http://www.sixthroom.com/ailan/f … 2&RootID=268&ID=268
常用默认端口列表及功能中文注解 http://www.sixthroom.com/ailan/f … 2&RootID=267&ID=267
常见端口详解及部分攻击策略 http://www.sixthroom.com/ailan/f … 2&RootID=266&ID=266
相关资料:
如何成为一名黑客 http://263.aka.org.cn/Docs/hacker-howto_2001.html
提问的技巧 http://bbs.online.sh.cn/eliteart … 44fb3b6efa4377e48ae
TCP/IP基础 http://www.linkwan.com/gb/routertech/netbase/tcpip.htm
网络攻防教程 http://www.netsill.com/wenzhang/list.asp?id=115
网络入侵步骤及思路 http://www.iamguo.com/bh3/hackguide2.htm
拒绝背后黑手的窥探 IPC$漏洞大揭秘

http://computer.szptt.net.cn/2002-04-27/nw2002042700109.shtml

全球ip分配表 http://519519.vicp.net/lb5000//usr/3/3_11.txt
黑客入门教程 http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/43934529.htm
菜鸟XXX客快速入门

http://netsafe.ayinfo.ha.cn/sqxw/2002117172333.htm

几种流行的入侵工具与讲解

http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/44188520.htm

常见端口详解及部分攻击策略

http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/-90637.htm

攻击的各种级别

http://www.pttc.yn.cninfo.net/dtsy/nettech/netanquan/39825935.htm

第四章——关于命令的使用

简单说明:
windowsNT/2000下有丰富的cmd可供使用,其作用也是巨大的。完全值得去熟练掌握她它们。windows2000本身就提供了详细的命令帮助。在开始菜单–》帮助中可以搜索到“windows 2000 命令参考”。强烈建议各位新手花些时间仔细看一遍。装了比如IIS等软件,就会有新的命令(iisreset),在命令行方式下加/?或-h参数可以查看帮助,其他内置的命令当然也可以。还有就是掌握一些常用的DOS命令也是非常有必要的。因为WINSOWS不管发展到哪一天,它也都不可能取代DOS,至少现在还不行。NET命令更是最常用的网络命令,想做一个黑客,更是你所必需掌握的。掌握一些LINUX命令也是很有必要的。希望下面的资料对大家有所帮助。

相关帖子:
DOS下常用网络相关命令解释

http://www.jiejingwang.com/list.asp?id=521

入门网络命令

http://www.jiejingwang.com/list.asp?id=520

Win2000命令全集 http://www.sixthroom.com/ailan/f … 2&RootID=343&ID=343
Windows XP下cmd命令详解 http://www.sixthroom.com/ailan/f … 2&RootID=366&ID=366
ftp命令: http://www.hotcy.org/chem/campous/article/ftp.htm
telnet命令简介:http://www22.brinkster.com/lastknife/netbase/telnetorder.htm (以上地址简单介绍了TELNET命令,http://www.sixthroom.com/ailan/f … 2&RootID=277&ID=277
net命令基本用法:http://www.yy0730.com/1/1/1/wen/list.asp?id=12
tftp命令: 由于TFTP命令过于简单,请自行使用“TFTP /?”进行查询。下面在给出一个参照的
实例:http://levinstorm.myetang.com/main/tutorials/hacking/006.html
一般入侵所需要的几个常用命令:

http://www.yixindz.com/badschool/hacker/hack_commands.htm

Linux 的常用网络命令

http://www.jiejingwang.com/list.asp?id=522

第五章——关于windows98

简单说明:
这类问题有两种:一是怎样入侵win98系统,二是在win98怎样入侵。
由于98的网络功能并不完善,使得问题的解决远没有像对2000那样“丰富多采”。98默认没有什么网络服务启动,众所周知漏洞是由于各种服务的功能设计并不完美,所以才产生的,也就是说没有漏洞也就很难入侵,找不到什么可利用的漏洞。这给入侵带来的困难是难以想像的.共享入侵,算是最常见的攻击方式了。

相关资料:
共享入侵 http://www.sixthroom.com/ailan/f … 2&RootID=269&ID=269
入侵windows98系统 http://www.sixthroom.com/ailan/f … 2&RootID=270&ID=270
win98入侵网吧详解 http://www.sixthroom.com/ailan/f … 2&RootID=271&ID=271

其实还有些方法,比如嗅探密码、发病毒和木马到信箱、甚至用QQ“联络感情”再传个绑木马的Flash等,没什么意思,就此打住(这是前辈说的,他老人家都说打住了,哪我也打住,其实是我也不知道说什么,呵呵)。
基于同样的理由,98不是一个好的攻击平台。如果只是端口扫描,那么superscan可以胜任。web类的漏洞扫描x-scan也可以。但涉及ipc$的弱口令、漏洞、远程控制工具以及连接一些服务(如sql)就要“基于NT技术构建”的os了。好在3389终端服务的客户端可以是98,所以先搞一台开3389的肉鸡就算是回避了问题。如果你还在用98,诚恳的建议你:请用2000。如果你在网吧,先试试入侵网吧服务器。(在这里我也要加一句就是如果你是用98系统的话,哪么选择榕哥的流光98版也是不错的。不过有很多功能也还是无法使用)。
鉴于98的问题技术含量不高、没有深入探讨价值,所以就谈到这里吧。(个人观点)

相关工具:
NetPass 1.0 破解98共享密码 http://lovezxd.myetang.com/indexpage/indextool/NetPass.zip
cain v2.5 综合破解工具 http://www.qq888.com/down/download.asp?Did=968
exeBinderZ 1.3 EXE捆绑机 http://www.heibai.net/download/show.php?id=3028&down=3
SUPERSCAN3.0中文版下载 http://download.pchome.net/php/d … erscanv30.exe&svr=3
X-SCAN2.3下载 http://www.xfocus.net/download.php?id=366
流光98下载 http://www.netxeyes.com/cfluxay2k1for98setup.exe(因榕哥不愿意看到加了补丁的作品,为了尊重他老人家,所以这里不提供补丁下载,需要的就自己去找吧)。
终端服务客户端 http://arm.533.net/hack/winterminal.zip (既3389连接器)

第6章——关于ipc$、空连接和默认共享
简单说明:
******首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。******个人认为这段很重要,因为很多人根本就不知道什么是空连接什么是IPC$.建议不知道的朋友仔细看一下吧.这种问题,不应该不知道的.

相关帖子:
拒绝背后黑手的窥探 IPC$漏洞大揭秘
http://www.sixthroom.com/ailan/f … 2&RootID=281&ID=281
IPC入侵全攻略 http://www.sixthroom.com/ailan/f … 2&RootID=278&ID=278
win2k中C驱等的默认共享是怎么回事
http://www.sixthroom.com/ailan/f … 2&RootID=282&ID=282
取消默认共享≠安全 http://js00.51.net/23/wudi/show.cgi?type=2000&id=20021017212524

常见问题和回答:
一、怎样建立空连接,它有什么用?
答:使用命令 net use \IPipc$ “” /user:”" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。
对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。如果你不理解“没用”的东西为什么还会存在,就看看“专业”的解释吧:
在NT/2000下的空连接 http://www.sixthroom.com/ailan/f … 2&RootID=280&ID=280
解剖WIN2K下的空会话 http://www.sixthroom.com/ailan/f … 2&RootID=283&ID=283
二、为什么我连不上IPC$?
答:1,只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2、确认你的命令没有打错。正确的命令是: net use \目标IPipc$ “密码” /user:”用户名”
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用”"表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
4,关于ipc$连不上的问题比较复杂,本论坛没有总结出一个统一的认识,我在肉鸡上实验有时会得出矛盾的结论,十分棘手。而且知道了问题所在,如果没有用其他办法获得shell,很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。各位看着办吧,呵呵。
三、怎样打开目标的IPC$?
答:首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。
四、怎样映射和访问默认共享?
答:使用命令net use z: \目标IPc$ 密码” /user:”用户名” 将对方的c盘映射为自己的z盘,其他盘类推。
如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copy muma.exe \IPd$pathmuma.exe 。或者再映射也可以,只是不用用户名和密码了:net use y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时,须用”"将路径全引住。
五、如何删除映射和ipc$连接?
答:用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
六、连上ipc$然后我能做什么?
答:能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。
七、怎样防止别人用ips$和默认共享入侵我?
答:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
  首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous(DWORD)的键值改为:00000001。
  3,禁止自动打开默认共享
  对于server版,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的键值改为:00000000。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接:
http://www.sixthroom.com/ailan/f … 2&RootID=284&ID=284

第7章——关于扫描出的漏洞

简单说明:
很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时,不要急着把它们帖在论坛上,期望别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的,一部分漏洞过时了,一部分是误报。如果你希望了解的多一些,最好经常到发布漏洞比较快的网站走一走,漏洞的利用是一个不段积累的过程。时间长了相信你就体会到了。

漏洞搜索:

绿盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug
蓝盾的引擎 http://www.landun.org/zhongyao/sousuo.htm
补天网的引擎 http://www.patching.net/otherweb/leak/leakindex.asp
安全焦点的引擎 http://www.xfocus.net/vuln/index.php
小凤居的引擎 http://lilitou1.myetang.com/

相关帖子:
一个CGI漏洞的发现和利用
http://www.sixthroom.com/ailan/f … 2&RootID=285&ID=285
cgi漏洞大全 http://www.sixthroom.com/ailan/f … 2&RootID=293&ID=293
常见CGI漏洞及应对二 http://www.sixthroom.com/ailan/f … 2&RootID=286&ID=286
常见CGI漏洞及应对一 http://www.sixthroom.com/ailan/f … 2&RootID=287&ID=287
Windows 2000漏洞集锦1 http://www.sixthroom.com/ailan/f … 2&RootID=288&ID=288
Windows 2000漏洞集锦2 http://www.sixthroom.com/ailan/f … 2&RootID=289&ID=289
Windows 2000漏洞集锦3
http://www.sixthroom.com/ailan/f … 2&RootID=290&ID=290
Windows 2000漏洞集锦4
http://www.sixthroom.com/ailan/f … 2&RootID=291&ID=291
Windows 2000漏洞集锦5
http://www.sixthroom.com/ailan/f … 2&RootID=292&ID=292
ASP漏洞大全 http://www.sixthroom.com/ailan/f … 2&RootID=294&ID=294
IIS漏洞整理一 http://www.sixthroom.com/ailan/f … 2&RootID=295&ID=295
IIS漏洞整理二 http://www.sixthroom.com/ailan/f … 2&RootID=296&ID=296
中国网络安全响应中心各种漏洞大全 http://www.cns911.com/holes/linux/list.php

第8章——关于提升权限

简单说明:
黑客的最终目标就是得到root(即win中的admin)权限。一个真正的黑客会把一次入侵当做是自己的一件作品,不会轻易放弃,但是有些漏洞(典型的如Unicode漏洞、ASP木马)不能直接获得管理员权限,所以必然需要提升权限。一些新手可能会犯这类错误,以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构,多重机制环环相扣来保障安全,特别是帐户安全。无奈安全系统过于庞大,多少会出现漏洞,于是我们就有机会了。 还要补充一点,就是在拿到一个现成的后门软件,或是一个木马的时候,一定要先看看说明。至少你应该知道这个后门运行后的效果吧?更有些人上传了某个后门软件或是木马到目标后就认为完事了,你不执行它就是传个地雷上去又有什么用呢?

相关工具:
erunasx 利用Debug Registers漏洞提升权限 http://www.qq888.com/down/download.asp?Did=796
Windows NT/2000权限提升工具,可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统,所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权限执行任意命令。2、使用方法:假设我们已经获得一台机器上的一个GUEST用户(或其他普通用户),现在我们要这个工具来获得系统最高权限。进行如下步骤:把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下,例如C:下。以GUEST身份运行”ERunAsX 要执行命令”,例如”ERunAsX cmd.exe”,这时执行的命令是以SYSTEM 权限运行的…(请注意:具体使用以软件内英文说明为准,内附该BUG解决办法)

PipeUpAdmin 对sp1及更低有效 http://maopao.com/down/download.asp?Did=69
ISPC 利用IIS的漏洞,详见自带说明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1
PHPBB论坛权限提升 http://www.newyouth.org/softdown … .0.exploit_code.zip
WIN帮助文件溢出(可用于XP) http://www.newyouth.org/softdown … ack/chmoverflow.zip
NT/2K权限提升工具GetAdmin下载 http://www.csdn.net/cnshare/soft/openfile.asp?kind=1&id=9807

相关帖子:
NT/2000提升权限的方法小结 http://www.sixthroom.com/ailan/f … 2&RootID=297&ID=297
关于WIN2000的入侵,以及安全防御等问题(文章包含一次利用U漏洞提高权限的过程)
http://www.sixthroom.com/ailan/f … 2&RootID=298&ID=298
UNICODE漏洞介绍及入侵
http://www.sixthroom.com/ailan/f … 2&RootID=299&ID=299
怎样提升权限,做后门
http://www.sixthroom.com/ailan/f … 2&RootID=300&ID=300
一般用户获取NT服务器Admin权限的方法
http://www.sixthroom.com/ailan/f … 2&RootID=302&ID=302
Windows NT4的安全结构(对新手有些难,了解一下吧) http://www.sixthroom.com/ailan/f … 3&RootID=303&ID=303

第9章——关于做代理和跳板

简单介绍:
代理服务器英文全称是Proxy Cerver,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层,有了对代理的了解,相信你也认识到了什么是跳板。

相关工具:
SocksCap 2.2 SOCKS调度工具 http://www.123gz.com/dzc/download/sc32r231.exe
SkSockServer1.04 代理跳板 http://www.123gz.com/dzc/download/sksockserver.zip
Snake跳板傻瓜版 http://www.123gz.com/dzc/download/sgtb.zip
代理猎手V3.1Beta1简装版 http://www.123gz.com/dzc/download/proxyhunter.zip
FTP Serv-U 4.0 正式汉化版,最常用的ftp服务程序 http://61.159.224.188/makesoftur … 627E207574756375737
slimftp 隐蔽的ftp服务器 http://www.whitsoftdev.com/files/slimftpd.zip
天雁WEB服务器 不用安装的小型web服务程序 http://www.cnzzz.com/download/do … 33352254709&Url=100
多种服务程序下载

http://www.zdnet.com.cn/download/windows/business/swlist/0,2008004954,39000268r,00.htm?sort=5

相关帖子:
代理、肉鸡、跳板的概念 http://www.sixthroom.com/ailan/f … 2&RootID=305&ID=305
代理服务器(Proxy)完全解析 http://www.sixthroom.com/ailan/f … 2&RootID=307&ID=307
如何使用代理服务器 http://www.sixthroom.com/ailan/f … 2&RootID=309&ID=309
简单制作跳板 http://www.123gz.com/dzc/sksockserver-cusky.htm
Serv-U设置教程 http://www.enanshan.com/ftp/
SocksCap32 使用详解 http://www.123gz.com/dzc/sockscap32.htm
在肉鸡上安装FTP服务器 http://www.sixthroom.com/ailan/f … 2&RootID=306&ID=306
利用 unicode 漏洞,轻松建立自己的代理服务器

http://www.123gz.com/dzc/sksockserver-nicky-1.htm#top1

特别推荐猎手与蚂蚁收藏馆 http://www.123gz.com/ (绝对值得一看)

第10章——关于终端服务(3389)
简单说明:
windows终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。图形界面和不影响当前本地用户的特性是它的最大优点。由于它是2000server及以上版本自带的功能,因此成为一个绝好的“后门”而倍受青睐。而且win98也可以成为客户端,这使得在网吧“工作”成为可能。有一点需要强调一下使用客户端登陆远程主机对当前工作的用户没有影响,而且一切动作本地用户都是看不到的。也就是说远程登陆和本地用户是在不相同的空间,两者互不干扰。

相关工具:
WIN2000客户端

http://zudu2000.myetang.com/soft/win2k.rar

winxp下的客户端 功能比2000下的更强大

http://zudu2000.myetang.com/soft/windowsXP.zip

终端服务程序的一个补丁 使本地和远程间能复制文本 http://www.sandflee.net/wawa/tools/rdpclip_hotfix.exe
web版终端客户端 使用浏览器调用ActiveX控件访问终端服务

http://www.enanshan.com/down/tswebsetup.exe

C3389.EXE 修改终端服务端口号的工具

http://www.sandflee.net/down/show.asp?id=228&down=1

Win2k终端服务器端所需文件包

http://www.netsill.com/download/download.asp?Did=1965

3389自动安装程序-djshao正式版5.0

http://netsill.com/download/download.asp?Did=2019

开启3389工具(如果要想让远程主机开启WIN2000的终端服务,请把3389.exe也传到远程主机上并运行。然后等待一个漫长的时间(由于是无人执守安装)。就可以看到远程主机的3389端口会被打开。)

http://netsill.com/download/download.asp?Did=1991

W2K终端服务客户端安装版

http://www.sandflee.net/down/show.asp?id=39&down=1

相关帖子:
关于远程启动终端服务的帖子 http://www.sixthroom.com/ailan/f … 2&RootID=385&ID=385
终端服务问题常见问答
http://www.sixthroom.com/ailan/f … 2&RootID=386&ID=386
图文讲解输入法漏洞入侵

http://www.sandflee.net/txt/list.asp?id=22

3389自动安装工具教程

http://netsill.com/download/download.asp?Did=2068

3389动画教程(密码china)

http://netsill.com/download/download.asp?Did=1990

修改终端客户端端口动画教程

http://netsill.com/download/download.asp?Did=2009

3389资料 http://www21.brinkster.com/srob/wawa/wawa/3389txt.htm

第11章——关于克隆帐号

简单说明:
克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAMDomainsAccountUsers下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。(前辈就是前辈把大家想到的都写出来了,我实在不知道这里在加些什么了。看来也只有这样了。大家如果还有什么不明白的就到论坛里发贴子吧。
具体的看这里:
解剖安全帐号管理器(SAM)结构 http://www.sixthroom.com/ailan/f … 3&RootID=387&ID=387
明白原理后就可以手动或者用现成的工具克隆帐号了。

相关工具:
克隆ca.exe http://www.netxeyes.org/CA.exe
检查克隆cca.exe http://www.netxeyes.org/CCA.exe
手动克隆需要SYSTEM权限,用它 psu.exe

http://www.sandflee.net/down/show.asp?id=176&down=1

相关帖子:
工具克隆:ca和cca 请访问作者主页 http://www.netxeyes.org/main.html
psu用法:psu.exe提升为system权限 http://www.sixthroom.com/ailan/f … 2&RootID=390&ID=390
手动克隆:如何克隆管理员帐号 http://www.sixthroom.com/ailan/f … 3&RootID=388&ID=388
如何克隆管理员帐号的补充 http://www.sixthroom.com/ailan/f … 3&RootID=389&ID=389

常见问题和回答:
1,使用ca时,出现connect **.**.**.** …Error是怎么会事?
答:ca和cca需要目标开放ipc$,请确认可以与目标建立ipc$。参见“关于ipc$和空连接”
2,使用ca时,出现“Processing….ERROR”是怎么会事?
答:这说明对方主机缺少文件msvcp60.dll,想办法传个过去放在系统目录下就可以了。
3,克隆过程没有错误,但cca没有显示该帐号克隆成功,无法使用被克隆的帐号。
答:这一般是因为对方主机是域控制器,注册表中sam结构不同,工具失效。暂时无法解决。
4,手动克隆无法访问注册表SAM键怎么办?
答:在命令行方式,可以使用psu工具获得SYSTEM权限,从而访问SAM键。详见上面说明。
在图形界面,运行regedt32.exe,找到SAM键并选中。“安全”子菜单栏里有一项“权限”,打开它。在里面设置administrator和SYSTEM一样有完全控制权限。关闭regedt32再打开,就可以访问SAM键