新闻:| 业内新闻 | 病毒公告 | 漏洞公告 | 站内新闻 | 网上商城
文章:| 菜鸟入门 | Q Q 安全 | 电脑知识 | 网络知识 | 个人安全 | 防骗专家 | 激励人生 | 建站技术
动画:| 每日动画 | Q Q 动画 | 安全动画 | 免费培训 | 攻防动画 | 破解动画 | 其他动画 | VIP 动画
软件:| 常用软件 | Q Q 软件 | 安全防护 | 综合利用 | 软件开发 | 破解软件 | 免费资源 | VIP 工具
专题:| 网赚专题 | Q Q 专题 | 提权专题 | 私服技术 | 远控专题 | 外挂专题 | 木马专题 | 其他专题
会员登入
技术论坛
投稿须知
技术培训
您现在的位置: 死神网络 >> 文章中心 >> 技术文章 >> 电脑知识 >> 文章正文
【字体:             ★★★
 

电脑词汇解释
作者:小佐    文章来源:网络    点击数:    更新时间:2008-2-6
电脑词汇解释[申精]


双核
双核处理器就基于单个半导体的一个处理器上拥有两个一样功能的处理器核心,就是将两个物理处理器核心整合入一个内核中。
双核就是2个核心

核心(Die)又称为内核,是CPU最重要的组成部分。CPU中心那块隆起的芯片就是核心,是由单晶硅以一定的生产工艺制造出来的,CPU所有的计算、接受/存储命令、处理数据都由核心执行。各种CPU核心都具有固定的逻辑结构,一级缓存、二级缓存、执行单元、指令级单元和总线接口等逻辑单元都会有科学的布局。

从双核技术本身来看,到底什么是双内核?毫无疑问双内核应该具备两个物理上的运算内核,而这两个内核的设计应用方式却大有文章
可作。据现有的资料显示,AMD Opteron 处理器从一开始设计时就考虑到了添加第二个内核,两个CPU内核使用相同的系统请求接口SRI、HyperTransport技术和内存控制器,兼容90纳米单内核处理器所使用的940引脚接口。而英特尔的双核心却仅仅是使用两个完整的CPU封装在一起,连接到同一个前端总线上。可以说,AMD的解决方案是真正的“双核”,而英特尔的解决方案则是“双芯”。可以设想,这样的两个核心必然会产生总线争抢,影响性能。不仅如此,还对于未来更多核心的集成埋下了隐患,因为会加剧处理器争用前端总线带宽,成为提升系统性能的瓶颈,而这是由架构决定的。因此可以说,AMD的技术架构为实现双核和多核奠定了坚实的基础。AMD直连架构(也就是通过超传输技术让CPU内核直接跟外部I/O相连,不通过前端总线)和集成内存控制器技术,使得每个内核都自己的高速缓存可资遣用,都有自己的专用车道直通I/O,没有资源争抢的问题,实现双核和多核更容易。而Intel是多个核心共享二级缓存、共同使用前端总线的,当内核增多,核心的处理能力增强时,就像现在北京郊区开发的大型社区一样,多个社区利用同一条城市快速路,肯定要遇到堵车的问题。

HT技术是超线程技术,是造就了PENTIUM 4的一个辉煌时代的武器,尽管它被评为失败的技术,但是却对P4起一定推广作用,双核心处理器是全新推出的处理器类别;HT技术是在处理器实现2个逻辑处理器,是充分利用处理器资源,双核心处理器是集成2个物理核心,是实际意义上的双核心处理器。其实引用《现代计算机》杂志所比喻的HT技术好比是一个能用双手同时炒菜的厨师,并且一次一次把一碟菜放到桌面;而双核心处理器好比2个厨师炒两个菜,并同时把两个菜送到桌面。很显然双核心处理器性能要更优越。按照技术角度PENTIUM D 8XX系列不是实际意义上的双核心处理器,只是两个处理器集成,但是PENTIUM D 9XX就是实际意义上双核心处理器,而K8从一开始就是实际意义上双核心处理器。

双核处理器(Dual Core Processor):

双核处理器是指在一个处理器上集成两个运算核心,从而提高计算能力。“双核”的概念最早是由IBM、HP、Sun等支持RISC架构的高端服务器厂商提出的,不过由于RISC架构的服务器价格高、应用面窄,没有引起广泛的注意。

最近逐渐热起来的“双核”概念,主要是指基于X86开放架构的双核技术。在这方面,起领导地位的厂商主要有AMD和Intel两家。其中,两家的思路又有不同。AMD从一开始设计时就考虑到了对多核心的支持。所有组件都直接连接到CPU,消除系统架构方面的挑战和瓶颈。两个处理器核心直接连接到同一个内核上,核心之间以芯片速度通信,进一步降低了处理器之间的延迟。而Intel采用多个核心共享前端总线的方式。专家认为,AMD的架构对于更容易实现双核以至多核,Intel的架构会遇到多个内核争用总线资源的瓶颈问题。

双核与双芯(Dual Core Vs. Dual CPU):

AMD和Intel的双核技术在物理结构上也有很大不同之处。AMD将两个内核做在一个Die(晶元)上,通过直连架构连接起来,集成度更高。Intel则是将放在不同Die(晶元)上的两个内核封装在一起,因此有人将Intel的方案称为“双芯”,认为AMD的方案才是真正的“双核”。从用户端的角度来看,AMD的方案能够使双核CPU的管脚、功耗等指标跟单核CPU保持一致,从单核升级到双核,不需要更换电源、芯片组、散热系统和主板,只需要刷新BIOS软件即可,这对于主板厂商、计算机厂商和最终用户的投资保护是非常有利的。客户可以利用其现有的90纳米基础设施,通过BIOS更改移植到基于双核心的系统。

计算机厂商可以轻松地提供同一硬件的单核心与双核心版本,使那些既想提高性能又想保持IT环境稳定性的客户能够在不中断业务的情况下升级到双核心。在一个机架密度较高的环境中,通过在保持电源与基础设施投资不变的情况下移植到双核心,客户的系统性能将得到巨大的提升。在同样的系统占地空间上,通过使用双核心处理器,客户将获得更高水平的计算能力和性能。


----------------------

BIOS


Bios是一个嵌入在一块或多块芯片(通常是CMOS芯片)中的程序集合,这些程序集合是在开机时先于操作系统要装入的东西.
BIOS是英文"Basic Input Output System"的缩略语,直译过来后中文名称就是"基本输入输出系统"。它的全称应该是ROM-BIOS,意思是只读存储器基本输入输出系统。其实,它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机上电自检程序和系统启动自举程序。有人认为既然BIOS是"程序",那它就应该是属于软件,感觉就像自己常用的Word或Excel。但也很多人不这么认为,因为它与一般的软件还是有一些区别,而且它与硬件的联系也是相当地紧密。形象地说,BIOS应该是连接软件程序与硬件设备的一座"桥梁",负责解决硬件的即时要求。一块主板性能优越与否,很大程度上就取决于BIOS程序的管理功能是否合理、先进。主板上的BIOS芯片或许是主板上唯一贴有标签的芯片,一般它是一块32针的双列直插式的集成电路,上面印有"BIOS"字样。586以前的BIOS多为可重写EPROM芯片,上面的标签起着保护BIOS内容的作用(紫外线照射会使EPROM内容丢失),不能随便撕下。586以后的ROM BIOS多采用EEPROM(电可擦写只读ROM),通过跳线开关和系统配带的驱动程序盘,可以对EEPROM进行重写,方便地实现BIOS升级。常见的BIOS芯片有Award、AMI、Phoenix、MR等,在芯片上都能见到厂商的标记。


------------------------


DDR


DDR是Double Data Rate SDRAM的缩写(双倍数据速率)。DDR SDRAM内存技术是从主流的PC66,PC100,PC133 SDRAM技术发展而来。这一新技术使新一代的高性能计算机系统成为可能,包括台式机、工作站、服务器、便携式,也包括新的通信产品,如路由器。DDR内存目前被广泛应用于高性能图形适配器。
DDR DIMMs与SDRAM DIMMs的物理元数相同,但两侧的线数不同,DDR应用184pins,而SDRAM则应用168pins。因此,DDR内存不向后兼容SDRAM,要求专为DDR设计的主板与系统。
DDR内存技术是成熟的PC100和PC133SDRAM技术的革命性进步。DDR内存芯片由半导体制造商用现有的晶圆片,程序及测试设备生产,从而降低了内存芯片的成本。Kingston能够利用其现有的制造与测试设备在全球范围内提供DDR模块。
主要的技术及芯片公荆↖ntel, AMD, Via Technology, Acer Labs (Ali), Silicon Integrated Systems (SiS), nVidia, ATI,及ServerWorks都已宣布支持DDR内存。主板及系统支持DDR内存在2000的Q4中已获引进,在2001年将被大量采用。
DDR DIMM的规范由JEDEC定案。JEDEC是电子行业联盟的半导体工业标准化组织。大约300家会员公司提交行业中每一环节的标准,积极合作来发展符合行业需求的标准体系。Kingston是JEDEC的长期会员,并且是JEDEC的理事会成员。


---------------------------

MAC


MAC
MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。要搭建局域网,必须学会绑定IP与MAC地址;换了新网卡,必须学会修改MAC地址以应对不能上网的尴尬。不要让MAC地址成为你网上生活的绊脚石呦!


获取本机的MAC


对于数量不多的几台机器,我们可以这样获取MAC地址:在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。

在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。对于如何批量获取MAC地址
IP与MAC的捆绑


MAC地址是网卡的惟一标识,这种惟一性恰好给网络管理带来了福音,因为通过捆绑IP和MAC地址,就可以轻松防止局域网中IP地址盗用现象,阻止非法入侵者。


对于动态IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限;对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,这样如果改变某台客户端的IP地址,这台PC也就不能连通网络了。


以静态IP地址的绑定为例,实现一下上面的高招吧:假设此时的网卡MAC地址为44-45-53-54-00-00。假设我们在Windows 98操作系统中,启动虚拟DOS后,键入“ARP空格-s空格192.168.0.66空格44-45-53-54-00-00”,回车。这样实现了静态IP地址192.168.0.66与网卡地址为44-45-53-54-00-00的计算机的捆绑,接下来我们看看ARP常用参数表。

特别提示:ARP命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址。如果你是一名网络管理员,就必须对MAC地址和IP的绑定运用自如,这样才能杜绝很多隐患。


-----------------------

MHZ


在电子技术中,脉冲信号是一个按一定电压幅度,一定时间间隔连续发出的脉冲信号。脉冲信号之间的时间间隔称为周期;而将在单位时间(如1秒)内所产生的脉冲个数称为频率。频率是描述周期性循环信号(包括脉冲信号)在单位时间内所出现的脉冲数量多少的计量名称;频率的标准计量单位是Hz(赫)。电脑中的系统时钟就是一个典型的频率相当精确和稳定的脉冲信号发生器。频率在数学表达式中用“f”表示,其相应的单位有:Hz(赫)、kHz(千赫)、MHz(兆赫)、GHz(吉赫)。其中1GHz=1000MHz,1MHz=1000kHz,1kHz=1000Hz。计算脉冲信号周期的时间单位及相应的换算关系是:s(秒)、ms(毫秒)、μs(微秒)、ns(纳秒),其中:1s=1000ms,1 ms=1000μs,1μs=1000ns。

CPU的主频,即CPU内核工作的时钟频率(CPU Clock Speed)。通常所说的某某CPU是多少兆赫的,而这个多少兆赫就是“CPU的主频”。很多人认为CPU的主频就是其运行速度,其实不然。CPU的主频表示在CPU内数字脉冲信号震荡的速度,主频和实际的运算速度存在一定的关系,但目前还没有一个确定的公式能够定量两者的数值关系,因为CPU的运算速度还要看CPU的流水线的各方面的性能指标(缓存、指令集,CPU的位数等等)。由于主频并不直接代表运算速度,所以在一定情况下,很可能会出现主频较高的CPU实际运算速度较低的现象。比如AMD公司的AthlonXP系列CPU大多都能已较低的主频,达到英特尔公司的Pentium 4系列CPU较高主频的CPU性能,所以AthlonXP系列CPU才以PR值的方式来命名。因此主频仅是CPU性能表现的一个方面,而不代表CPU的整体性能。

CPU的主频不代表CPU的速度,但提高主频对于提高CPU运算速度却是至关重要的。举个例子来说,假设某个CPU在一个时钟周期内执行一条运算指令,那么当CPU运行在100MHz主频时,将比它运行在50MHz主频时速度快一倍。因为100MHz的时钟周期比50MHz的时钟周期占用时间减少了一半,也就是工作在100MHz主频的CPU执行一条运算指令所需时间仅为10ns比工作在50MHz主频时的20ns缩短了一半,自然运算速度也就快了一倍。只不过电脑的整体运行速度不仅取决于CPU运算速度,还与其它各分系统的运行情况有关,只有在提高主频的同时,各分系统运行速度和各分系统之间的数据传输速度都能得到提高后,电脑整体的运行速度才能真正得到提高。

提高CPU工作主频主要受到生产工艺的限制。由于CPU是在半导体硅片上制造的,在硅片上的元件之间需要导线进行联接,由于在高频状态下要求导线越细越短越好,这样才能减小导线分布电容等杂散干扰以保证CPU运算正确。因此制造工艺的限制,是CPU主频发展的最大障碍之一。


-------------------------


ARP

想了解的进ARP攻击的原理,现象,和解决方法是什么?

1.首先给大家说说什么是ARP
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。

2.网络执法官利用的就是这个原理!

在网络执法官中,要想限制某台机器上网,只要点击"网卡"菜单中的"权限",选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择"权限",在弹出的对话框中即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。

3.修改MAC地址突破网络执法官的封锁

根据上面的分析,我们不难得出结论:只要修改MAC地址,就可以骗过网络执法官的扫描,从而达到突破封锁的目的。下面是修改网卡MAC地址的方法:
在"开始"菜单的"运行"中输入regedit,打开注册表编辑器,展开注册表到:HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002......在这里保存了有关你的网卡的信息,其中的DriverDesc内容就是网卡的信息描述,比如我的网卡是Intel 210
41 based Ethernet Controller),在这里假设你的网卡在0000子键。
在0000子键下添加一个字符串,命名为"NetworkAddress",键值为修改后的MAC地址,要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键,在该子键下添加名为"default"的字符串,键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串,其作用为指定Network
Address的描述,其值可为"MAC Address"。这样以后打开网络邻居的"属性",双击相应的网卡就会发现有一个"高级"设置,其下存在MAC Address的选项,它就是你在注册表中加入的新项"NetworkAddress",以后只要在此修改MAC地址就可以了。
关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。这个地址与网络无关,即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,它都有相同的MAC地址,MAC地址一般不可改变,不能由用户自己设定。MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数,08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。

另外,网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址,使其找不到网关真正的MAC地址。因此,只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效,就隔开突破它的限制。你可以事先Ping一下网关,然后再用ARP -a命令得到网关的MAC地址,最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。

4.找到使你无法上网的对方

解除了网络执法官的封锁后,我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,然后查找处在"混杂"模式下的计算机,就可以发现对方了。具体方法是:运行Arpkiller(图2),然后点击"Sniffer监测工具",在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP(图3),单击"开始检测"就可以了。
检测完成后,如果相应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标,就是这个家伙在用网络执法官在捣乱。

扫描时自己也处在混杂模式,把自己不能算在其中哦!

找到对方后怎么对付他就是你的事了,比方说你可以利用网络执法官把对方也给封锁了!:-)


--------------------------

ping&bit


它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。

-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。

-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。

-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。

说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如"ping IP -t -n 3",虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说"初步判断"是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)

至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。



bit
是cpu里寄存器的一个机器字的长度,一个机器字得长度看有几个字节,64位就是8个字节,它的指令也就是8个字节长。


--------------------------


CPU


CPU,中央处理器的简称。
CPU是电脑系统的心脏,电脑特别是微型电脑的快速发展过程,实质上就是CPU从低级向高级、从简单向复杂发展的过程。

一、CPU的概念

CPU(Central Processing Unit)又叫中央处理器,其主要功能是进行运算和逻辑运算,内部结构大概可以分为控制单元、算术逻辑单元和存储单元等几个部分。按照其处理信息的字长可以分为:八位微处理器、十六位微处理器、三十二位微处理器以及六十四位微处理器等等。

二、CPU主要的性能指标

主频:即CPU内部核心工作的时钟频率,单位一般是兆赫兹(MHz)。这是我们平时无论是使用还是购买计算机都最关心的一个参数,我们通常所说的133、166、450等就是指它。对于同种类的CPU,主频越高,CPU的速度就越快,整机的性能就越高。

外频和倍频数:外频即CPU的外部时钟频率。外频是由电脑主板提供的,CPU的主频与外频的关系是:CPU主频=外频×倍频数。

内部缓存:采用速度极快的SRAM制作,用于暂时存储CPU运算时的最近的部分指令和数据,存取速度与CPU主频相同,内部缓存的容量一般以KB为单位。当它全速工作时,其容量越大,使用频率最高的数据和结果就越容易尽快进入CPU进行运算,CPU工作时与存取速度较慢的外部缓存和内存间交换数据的次数越少,相对电脑的运算速度可以提高。

地址总线宽度:地址总线宽度决定了CPU可以访问的物理地址空间,简单地说就是CPU到底能够使用多大容量的内存。

多媒体扩展指令集(MMX)技术:MMX是Intel公司为增强Pentium CPU 在音像、图形和通信应用方面而采取的新技术。这一技术为CPU增加了全新的57条MMX指令,这些加了MMX指令的 CPU比普通CPU在运行含有MMX指令的程序时,处理多媒体的能力上提高了60%左右。即使不使用MMX指令的程序,也能获得15%左右的性能提升。

微处理器在多方面改变了我们的生活,现在认为理所当然的事,在以前却是难以想象的。六十年代计算机大得可充满整个房间,只有很少的人能使用它们。六十年代中期集成电路的发明使电路的小型化得以在一块单一的硅片上实现,为微处理器的发展奠定了基础。在可预见的未来,CPU的处理能力将继续保持高速增长,小型化、集成化永远是发展趋势,同时会形成不同层次的产品,也包括专用处理器


--------------------------

主板


主板,又叫主机板(mainboard)、系统板(systembourd)和母板(motherboard);它安装在机箱内,是微机最基本的也是最重要的部件之一。 主板一般为矩形电路板,上面安装了组成计算机的主要电路系统,一般有BIOS芯片、I/O控制芯片、键盘和面板控制开关接口、指示灯插接件、扩充插槽、主板及插卡的直流电源供电接插件等元件。主板的另一特点,是采用了开放式结构。主板上大都有6-8个扩展插槽,供PC机外围设备的控制卡(适配器)插接。通过更换这些插卡,可以对微机的相应子系统进行局部升级,使厂家和用户在配置机型方面有更大的灵活性。 总之,主板在整个微机系统中扮演着举足重新的脚色。可以说,主板的类型和档次决定着整个微机系统的类型和档次,主板的性能影响着整个微机系统的性能。常见的PC机主板的分类方式有以下几种

★主板的分类:

 一、按主板上使用的CPU分有:
 386主板、486主板、奔腾(Pentium,即586)主板、高能奔腾(Pentium Pro,即686)主板。 同一级的CPU往往也还有进一步的划分,如奔腾主板,就有是否支持多能奔腾(P55C,MMX要求主板内建双电压), 是否支持Cyrix 6x86、 AMD 5k86 (都是奔腾级的CPU,要求主板有更好的散热性)等区别。

 二、按主板上I/O总线的类型分
 ·ISA(Industry Standard Architecture)工业标准体系结构总线.
 ·EISA(Extension Industry Standard Architecture)扩展标准体系结构总线.
 ·MCA(Micro Channel)微通道总线. 此外,为了解决CPU与高速外设之间传输速度慢的"瓶颈"问题,出现了两种局部总线,它们是:
 ·VESA(Video Electronic Standards Association)视频电子标准协会局部总线,简称VL总线.
 ·PCI(Peripheral Component Interconnect)外围部件互连局部总线,简称PCI总线. 486级的主板多采用VL总线,而奔腾主板多采用PCI总线。 目前,继PCI之后又开发了更外围的接口总线,它们是:USB(Universal Serial Bus)通用串行总线。IEEE1394(美国电气及电子工程师协会1394标准)俗称"火线(Fire Ware)"。

 三、按逻辑控制芯片组分
 这些芯片组中集成了对CPU、CACHE、I/0和总线的控制586以上的主板对芯片组的作用尤为重视。 Intel公司出品的用于586主板的芯片组有:LX 早期的用于Pentium 60和66MHz CPU的芯片组
 ·NX 海王星(Neptune),支持Pentium 75 MHz以上的CPU,在Intel 430 FX芯片组推出之前很流行,现在已不多见。
 ·FX 在430和440两个系列中均有该芯片组,前者用于Pentium,后者用于Pentium Pro。HX Intel 430系列,用于可靠性要求较高的商用微机。VX Intel 430系列,在HX基础上针对普通的多媒体应用作了优化和精简。有被TX取代的趋势。TX Intel 430系列的最新芯片组,专门针对Pentium MMX技术进行了优化。GX、KX Intel 450系列,用于Pentium Pro,GX为服务器设计,KX用于工作站和高性能桌面PC。MX Intel 430系列,专门用于笔记本电脑的奔腾级芯片组,参见《Intel 430 MX芯片组》。 非Intel公司的芯片组有:VT82C5xx系列 VIA公司出品的586芯片组。
 ·SiS系列 SiS公司出品,在非Intel芯片组中名气较大。
 ·Opti系列 Opti公司出品,采用的主板商较少。

 四、按主板结构分
 ·AT 标准尺寸的主板,IBM PC/A机首先使用而得名,有的486、586主板也采用AT结构布局
 ·Baby AT 袖珍尺寸的主板,比AT主板小,因而得名。很多原装机的一体化主板首先采用此主板结构
 ·ATX &127; 改进型的AT主板,对主板上元件布局作了优化,有更好的散热性和集成度,需要配合专门的ATX机箱使用
 ·一体化(All in one) 主板上集成了声音,显示等多种电路,一般不需再插卡就能工作,具有高集成度和节省空间的优点,但也 有维修不便和升级困难的缺点。在原装品牌机中采用较多

KMS


KMS就是微软的VA2.0 激活所使用的激活服务器,使用这个服务器可以激活vista business版或者enterprise版。  

  要搭建KMS其实不难,以下是具体步骤:  

  1. 首先要装VISTA business版或者Enterprise版。安装过程中不要使用KEY。  

   2. 安装完毕后,开始输入KMS KEY。以管理员权限运行CMD,然后运行 cscript C:\windows\system32\slmgr.vbs -ipk   

   3. 激活刚才你输入的KMS KEY。 运行 cscript C:\windows\system32\slmgr.vbs -ato   

  如果你的KMS KEY是Genuine的,或者虽然不genuine,但微软还没发觉的。那么OK!大功告成,此时KMS服务器已经READY了。

  接下来是客户端。也就是待激活的VISTA机器。  

  1. 首先要装VISTA business版或者Enterprise版。安装过程中不要使用KEY。  

  2. 安装完毕后,开始输入KMS的地址。以管理员权限运行CMD,然后运行 cscript \windows\system32\slmgr.vbs -skms <:port> (默认端口是1688)

  3. 然后开始激活,运行 cscript C:\windows\system32\slmgr.vbs -ato   

  一切结束。  

  听起来是不是很简单?呵呵。操作是很简单,但有几个小小的限制需要注意。  

  1. 你的KMS 第一次激活时,至少需要25台机器(n count >= 25) 。当连到KMS上的Clients数量达到25台时,所有Clients同时被激活。(使用虚拟机也可以连上KMS激活,但KMS 的n count不会增加)

  2 .Clients激活后,180天内必须连上KMS重新激活,否则重新回到30天待激活状态。  

  3. 每个Clients激活后,其CMID会保存在KMS上,当30天内该Clients没有连上KMS更新激活的话,该CMID被从KMS中删除,同时KMS内的 n Count 减1。

  4. 每个KMS KEY可以用两台服务器激活10次,超过该限制后,需要联系微软进一步增加。  

  5. KMS的KEY如果被用于非法目的,微软会考虑BAN掉该KEY,如果KMS连上微软网站下载了WGA的话,会被检查出来,并使其失效。(言外之意:不装那个WGA就没事)  

  另外提供一台kms给大家测试一下,只能激活enterprise版本 或者用序列号YFKBB-PQJJV-G996G-VWGXY-2V3X8安装的Vista RTM的Business版本.大概十几个小时后会关闭.

  1.关闭uac.  

  2.slmgr.vbs -skms 59.39.163.239:1688  

  3.按联机方式激活即可.    

  其实这种KMS激活很可能将成为我们以后的激活方式 泄露出来的KMS开放 然后网友们连上去激活

  这样可以用180+30天... 这30天内 可以寻找开放的KMS再激活一下...如此往复 这就是新的VOL激活办法了.



微软公司的Exchange Server一直提供高级安全功能,以便用户保护其邮件信息的安全。这些高级安全功能保证信息的机密性和完整性,并检查信息发送者身份的真实性,它提供端到端信息保护,从发送者签名、加密信息开始,直到接收者阅读信息,信息在传输过程中的各个环节,甚至在Exchange Server的信息存储器(Information Store,IS)和用户的个人文件夹中,都一直处于加密保护状态。Exchange围绕可选的密钥管理服务器(Key Management System,KMS)构造了高级安全体系。本文将讨论Exchange 2000 Server的KMS版本,以及KMS和以前的Exchange Server 5.5版本的主要不同之处,并讨论有关微软Outlook 2000 和Outlook Express 5.0 Secure MIME(S/MIME)的特点。

KMS基础和互操作

----Exchange的高级安全功能具有一个独特的密钥恢复特性,即可以使用户恢复丢失或删除的加密密钥。需要注意的是,不要把密钥委托保管和密钥恢复相混淆; 前者负责有关部门(如政府机构)对用户加密数据的访问,而后者负责用户访问他们自己的加密数据。

----在高级安全体系中,密钥恢复是基于服务器的。对于每一位可以使用高级安全功能的用户,KMS数据库中保存着当前和过去的加密密钥,这体现了双重密钥的工作方式,即用户有一对密钥用于加密,另一对密钥用于签名。如果高级安全体系仅仅使用一对密钥,并把这对私人密钥保存在KMS数据库中用于密钥恢复,它就不能保证可信的数字签名服务。数字签名要求用户能够访问只有他自己才能访问的私人签名密钥,否则任何人都可以模仿该用户。因此,Exchange Server只把签名密钥对保存在客户端。基于服务器的安全要求更多的管理职能,系统管理员必须在高级安全体系中对用户进行登记,定期地备份KMS数据库,以便必要时恢复用户的加密密钥。

----经过不断发展,Exchange Server KMS目前已经能够发布实用的安全消息。最初,KMS只产生X.509版本1的证书。Exchange Server 5.5 Service Pack 1(SP1)在这方面做了重要改进。在SP1中,用户可以向产生X.509 版本3证书的微软认证服务器(Microsoft Certificate Server,MCS)提供证书底稿。现在,KMS已成为注册机构。按照公钥体系(PKI)的定义,除了产生和废除证书外,注册机构执行所有证书管理的任务。证书机构负责证书的产生和废除;而注册机构识别用户,产生证书需求。由于KMS的这一重大改进,高级安全功能和企业PKI开始完全集成在一起。

----开放标准对于互通性非常重要。KMS高级安全功能既按照使用国际电信联盟的电信技术部(ITU-T)定义的证书格式制定X.509标准,也使用Internet 的安全信息标准S/MIME,因此具有良好的互通性。S/MIME是混合密码方案的优秀典型,它把对称及不对称密码和散列法的功能捆绑在一起。1999年7月,IETF在RFC 2632~2634中描述了S/MIME 3.0标准。在高级安全方面,互通性是非常重要的,即安全系统是否支持双密钥对,目前并非所有厂商的S/MIME产品都支持双密钥对系统。

KMS结构

----基本的Exchange 2000 KMS结构和以前具备高级安全功能的密钥管理服务系统没有较大的区别。新的KMS仍然使用一个私人JET数据库(kmsdir.edb)保存由KMS管理的账户和口令,以及用户的私人密钥、签名和保密历史。Exchange 2000 KMS仍然从KMS数据库获取一个密钥,并使用这个密钥加密和解密JET数据库。系统管理员必须在每次KMS启动时手工地输入口令,用它作为启动参数;或者把口令放在磁盘中,半自动地启动KMS。但是,Exchange 2000 KMS提供了一种新的选择,以便系统管理员可以改变数据库启动口令。这项特性增强了安全机制。如果需要改变口令,只需用鼠标右键点击“Key Manager”( 密码管理)按钮,选择所有的项目,就能够改变口令。

----为了使128位KMS数据库加密功能更加强大,新的KMS仍然使用Exchange独特的加密服务提供者(Cryptographic Service Provider,CSP)。一旦发生KMS离线的情况, Exchange 2000的系统助理(System Attendant,SA)可以起到缓冲存储的作用,存储与KMS相关用户的请求。例如,当一个用户在高级安全系统上进行登记而KMS处于离线状态时,那么该用户提交的签名证书请求将一直由SA存储,直到KMS在线。

----由于微软在Exchange 2000 和Windows 2000之间实现了目录集成,现在活动目录(Active Directory,AD)可以存储更多的内容,包括证书、证书废除表(Certificate Revocation List,CRL)和加密参数等。

----为了让Exchange 2000的KMS能使用X.509 版本3证书,系统管理员可以把KMS连接到证书服务器上,他们不再需要在证书服务器上安装特殊的CA策略模块expolicy.dll。Windows 2000的证书服务器所包含的策略模块已经支持Exchange 2000。为了与Outlook 97及早期版本的S/MIME兼容,新的KMS仍然支持X.509版本1证书格式。

----要使KMS能够产生X.509版本1格式的证书,可以进行如下操作:双击“Key Manager”按钮,输入KMS管理口令,点击“Enrollment”(登录)选项卡,选择“I have Outlook 97 or older clients in my organization. Issue Version 1 and version 3 certificates”(在我的组织中有Outlook 97或早期客户可以发行版本1和版本3证书)复选框,如图1所显示的那样。于是,在用户登录时,KMS就能够自动检测客户端的情况。然后,KMS根据检测结果,针对不同的客户产生不同的证书。如果客户采用的是Outlook 97,那么产生一个X.509 版本 1证书; 如果客户采用的是Outlook 98或更高版本,则除了产生一个X.509版本1证书,还向证书服务器发出请求,申请产生一个X.509 版本3证书。


高级安全服务器端的安装

----在安装Exchange 2000高级安全功能之前,需要安装Windows 2000、Exchange 2000、AD和Windows 2000 CA。利用Windows 2000 CA是Exchange 2000 KMS和以前版本的重要区别。系统管理员必须把CA和AD集成起来,这项集成也称为企业CA,同时需要加载机器登录代理(Machine Enrollment Agent)、Exchange用户(Exchange User)和Exchange用户签名(Exchange User Signature)模板。本文把随模板一起加载的CA称为KMS-CA。Windows 2000的证书模板对决定CA可以发布哪种类型的证书提供了比较灵活的方法。有了Windows 2000的发行候选者2(Release Candidate 2,RC2),就可以利用机器登录代理、Exchange用户和Exchange用户签名证书模板等。

----Exchange 2000有一个新的安装向导。在安装向导下安装KMS,要在“组件选择”(Component Selection)对话框中选择解压缩微软Exchange 2000,解压缩微软Exchange消息和协作,并选择微软Exchange密钥管理服务,然后在左边列点击“Install”(安装)即可。和Exchange服务器的早期版本一样,系统管理员在安装KMS时,可以选择软盘或手工这2种启动方式。安装进程创建一个新的叫做Exchange KMS服务器的Windows 2000程序组,并且颁发一个机器登录代理证书到密钥管理(KM)服务器。安装进程也将改变AD的配置名称,从而反映出那些和Exchange 2000管理组相关结构的变化。

----Exchange 2000管理组是Exchange 2000对象的逻辑分组; 系统管理员通过管理组进行管理。在Exchange 2000上安装了KMS之后,系统管理员会注意到KMS扩展了AD框架,并且在Exchange 2000机构内的每个管理组加上了高级安全容器(Advanced Security Container)。与Exchange Server 5.5(它每个节点包含一个KM服务器)不同,Exchange 2000 KMS现在链接到某一个管理组,每个管理组可以包含一个KM服务器。为了使Exchange Server机构中的所有信箱启用高级安全功能(即S/MIME),系统管理员需要至少在一个Exchange 2000服务器上安装KMS。从技术上讲,在包含多个节点的跨国Exchange服务组织上,设立一个KM服务器一般就足够了。然而,由于行政的原因,系统管理员往往需要安装多个KM服务器。因为某个分部可能不喜欢设在国外的中心来管理自己的S/MIME设置。一般来说,扩容不成问题,除非需要登录超过10万个高级安全用户。

----图2所示的高级安全容器可以包括2个对象:加密设置对象和密码管理对象。后者仅当管理组包含有KM服务器时才有效。加密设置对象在每个管理组中都有效,系统管理员可以为每个组设置不同的加密参数。


----和Exchange Server 5.5的KMS一样,新的KMS在加密配置的设置方面,与Exchange Server 4.0/5.0在实现S/MIME方面有所不同。从表面上看,Exchange Server和S/MIME与Exchange Server上的安全邮件操作有关,但事实上它们是指客户端的邮件安全操作,因为所有基于邮件安全的加密操作都发生在客户端。两种设置的不同之处在于客户端对于S/MIME协议和Exchange 4.0/ 5.0安全信息协议的支持。客户端软件所选择的对于邮件信息的加密算法依赖于客户端的软件版本和首选的加密算法。

----在客户端软件版本方面,Outlook有2个版本,即一个北美版本和一个国际版本。微软为北美版本提供了比国际版本更强的加密算法,因为美国出口法禁止出口密钥长度超过56位的加密软件。在北美以外的地区,系统管理员可以使用服务器门密码系统(Server Gates Cryptography,SGC)输出仅用于电子商务和某些电子邮件的128位加密算法。最近对于美国出口法的修改可能会很快导致国际加密标准的改变。

----至于首选的加密算法,系统管理员可以为每个管理组的加密配置对象设置首选的加密算法。如果在发送端和接收端都有多个加密算法可用,客户软件为客户邮件信箱所属的管理组选择首选的加密算法集。因为算法越强,越需要客户端具有更强的处理能力,在加密强度并非至关重要的情况下,应该选择与处理器关系不大的加密算法。例如,数据加密标准DES比三重DES较少地依赖处理器。

----在发送S/MIME信息之前,具有高级安全功能的客户端要通过AD检查接收端的加密能力。为了保证信息的安全,高级安全功能使用接收端支持的加密算法和密钥长度。要注意的是,具有高级安全功能的客户可以随时发送签名信息,但是为了发送加密信息,客户端必须首先从预定的接收端收到签名信息,签名信息通常和接收者的加密证书及公钥一起收到。

----安装KMS之后,系统管理员把Exchange KMS服务器组设置成能够访问和管理CA对象,这些可以通过对微软管理控制台(Microsoft Management Console,MMC)上的CA容器的安全特性进行设置来实现。

----证书模板是连接到一个ACL上的常规AC对象。要使Exchange 2000的登录通过KMS进行,系统管理员必须为每个模板加上设置成允许登录的Exchange KMS服务器。操作方法是,打开MMC的站点和服务图标, 选择“View”(查看)*“Show Services Node”(显示服务节点),双击“Services container”(服务容器)和“Public Key Service container”(公钥服务容器),然后选择“Certificate Templates container”(证书模板容器),在右边窗口合适的证书模板上点击鼠标右键,选择“Security”(安全)选项卡,在需要时改变允许登录的选项。◎





____________________________________________________________________________________________________




流媒体服务系统(KMS系统)



一、系统简介:   
    葵花流媒体系统是一套完整的基于IP网络的音视频应用平台,她集成了世纪葵花视频直播系统、视频点播系统、视频广播系统、以及视频制作等子系统,旨在为用户提供整套的媒体文件制作、VOD点播、live视频直播,媒体文件广播等服务,帮助用户快速高效的建设网络音视频应用平台;
    葵花流媒体系统采用自主研发的高性能视频泵作为核心视频引擎,充分的保障了系统的性能,也为用户做更加复杂、人性化的应用奠定了基础;

二、系统组成:
  1、流媒体服务器-提供直播数据发布、点播接入、媒体节目存储调动等流媒体核心服务,内嵌简洁的Web服务器以及Web系统;
  2、编码工作站-采集编码活动音视频,流化后并能上传给流媒体服务器,用来提供直播服务;
  3、数据库服务器(可选)-提供节目信息存储、用户接入日志存储、用户认证信息、服务器运行状态信息存储等服务;
  4、网站服务器(可选)-专业的用户接入页面,用户通过它可快速接收直播或视频点播服务;
  5、编辑工作站(可选)- 提供节目制作、编辑、字幕合成、配音等非线编功能;

三、系统亮点:
  1、统一核心提供视频点播、视频直播、节目录制、视频广播等视频功能,保证了系统的整体性;
  2、支持所有主流媒体格式(VCD,MP3,DivX,AVI,ASF,WMV,WMA,RM,RMVB等)在线点播,支持文档课件(word,xls,ppt,Flash,bmp等)点播;
  3、支持零缓冲点播模式,无需等待,即可接收视频服务;
  4、单机支持500以上并发用户进行点播;
  5、系统组成的每个部分都可以分开安装在不同主机上,也可以集成在一台主机上,应用灵活、便利;
  6、开放的系统架构,使得可轻松的融入到用户已有的OA平台或网站平台中、或在此基础上进行二次开放等;

四、系统功能:
  1、支持高强度运行,能够24×365运行;
  2、支持在线点播、视频直播、视频广播等业务;
  3、可通过任何IP网络提供流媒体业务,能够跨越代理服务器、防火墙;
  4、响应点播时间控制在100ms以内,支持暂停、拖动等特技操作、直播延时控制在1s内;
  5、接收点播、观看直播、下载视频节目、观看课件文档采用单一播放器完成,播放器直接支持列表观看模式;
  6、自主创建直播频道,点播节目分类、设置热点节目等;
  7、支持权限管理、防止盗链、可对每个节目设置等级;
  8、支持多种方式对直播内容进行录制,录制下来的节目可直接实现点播,也可以通过配套编辑系统编辑完成后再进行点播;
  9、能够远程上传节目到流媒体服务器,远程对流媒体服务器进行管理;
  10、支持任务模式,可设置直播任务、广播任务、节目录像任务等;

五、典型应用:
  1、企业网络音视频应用平台;
  2、校园网络音视频平台;
  3、远程教育平台;
  4、电影点播网站;


--------------------------

SyGate


SyGate是业界最为简单易用且功能强大的Internet共享软件,它用一条电话线,一个Modem,一个Internet帐号,就能将整个局域网中的所有PC连接至Internet浩瀚的信息海洋中,特别适用于中小型公司、企事业单位的办公室及拥有多台电脑的家庭用户,大大节约上网费用。


---------------------------


IP


IP是当前热门的技术。与此相关联的一批新名词,如IP网络、IP交换、IP电话、IP传真等等,也相继出现。那么,IP是什么呢?
  
  IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。
  
  IP是怎样实现网络互连的?各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据报”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。
  
  那么,“数据报”是什么?它又有什么特点呢?数据报也是分组交换的一种形式,就是把所传送的数据分段打成“包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据报”。这样,在开始通信之前就不需要先连接好一条电路,各个数据报不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。
  
  每个数据报都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据报不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。
  
  在实际传送过程中,数据报还要能根据所经过网络规定的分组大小来改变数据报的长度,IP数据报的最大长度可达65535个字节。
  
  IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。
  
  现在电信网正在与IP网走向融合,以IP为基础的新技术是热门的技术,如用IP网络传送话音的技术(即VoIP)就很热门,其它如IP over ATM、IPover SDH、IP over WDM等等,都是IP技术的研究重点。



宏是微软公司为其OFFICE软件包设计的一个特殊功能,目的是让用户文档中的一些任务自动化。OFFICE中的WORD和EXEAL都有宏。在下面的讨论中我们以WORD为例。

如果在Word中重复进行某项工作,可用宏使其自动执行。宏是将一系列的Word命令和指令组合在一起,形成一个命令,以实现任务执行的自动化。您可创建并执行一个宏,以替代人工进行一系列费时而重复的 Word操作。

以下是宏的一些典型应用:

加速日常编辑和格式设置

组合多个命令

使对话框中的选项更易于访问

使一系列复杂的任务自动执行

Word提供了两种创建宏的方法:宏录制器和Visual Basic编辑器。

宏录制器可帮助您开始创建宏。Word在Visual Basic for Applications编程语言中把宏录制为一系列的Word命令。

可在Visual Basic编辑器中打开已录制的宏,修改其中的指令。也可用Visual Basic编辑器创建包括Visual Basic指令的非常灵活和强有力的宏。

您可将宏保存到模板或文档中。在默认的情况下,Word将宏存贮在 Normal模板中,以便所有的Word文档均能使用。注意这一特点几乎为所有的宏病毒所利用
2、什么是宏病毒?

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果 WORD系统中的模板包含了宏病毒,我们称WORD系统感染了宏病毒。

虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒(要得到这种保护,需要购买和安装专门的防病毒软件)。但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。

这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏。

如果您并不希望在文档中包含宏,或者不了解文档的确切来源。例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的 Internet节点。在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏”。

OFFICE97软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许“宏病毒保护”复选框。如果愿意,您可以终止系统对文档宏病毒的检查。当Word显示宏病毒警告信息时,清除“在打开带有宏或自定义内容的文档时提问”复选框。或者关闭宏检查:单击“工具”菜单中的“选项”命令,再单击“常规”选项卡,然后清除“宏病毒保护”复选框。

不过我强烈建议您不要取消宏病毒防护功能,否则您会失去这道防护宏病毒的天然屏障。

二、宏病毒的判断方法

虽然不是所有包含宏的文档都包含了宏病毒,但当有下列情况之一时,您可以百分之百地断定您的OFFICE文档或OFFICE系统中有宏病毒:

1、在打开“宏病毒防护功能”的情况下,当您打开一个您自己写的文档时,系统会会弹出相应的警告框。而您清楚您并没有在其中使用宏或并不知道宏到底怎么用,那么您可以完全肯定您的文档已经感染了宏病毒。

2、同样是在打开“宏病毒防护功能”的情况下,您的OFFICE文档中一系列的文件都在打开时给出宏警告。由于在一般情况下我们很少使用到宏,所以当您看到成串的文档有宏警告时,可以肯定这些文档中有宏病毒。
3、如果软件中关于宏病毒防护选项启用后,不能在下次开机时依然保存。WORD97中提供了对宏病毒的防护功能,它可以在“工具/选项/常规”中进行设定。但有些宏病毒为了对付OFFICE97中提供的宏警告功能,它在感染系统(这通常只有在您关闭了宏病毒防护选项或者出现宏警告后您不留神选取了“启用宏”才有可能)后,会在您每次退出 OFFICE时自动屏蔽掉宏病毒防护选项。因此您一旦发现:您的机器中设置的宏病毒防护功能选项无法在两次启动WORD之间保持有效,则您的系统一定已经感染了宏病毒。也就是说一系列WORD模板、特别是normal.dot 已经被感染。

鉴于绝大多数人都不需要或着不会使用“宏”这个功能,我们可以得出一个相当重要的结论:如果您的OFFICE文档在打开时,系统给出一个宏病毒警告框,那么您应该对这个文档保持高度警惕,它已被感染的几率极大。注意:简单地删除被宏病毒感染的文档并不能清除OFFICE系统中的宏病毒!

三、宏病毒的防治和清除

1、首选方法:用最新版的反病毒软件清除宏病毒。使用反病毒软件是一种高效、安全和方便的清除方法,也是一般计算机用户的首选方法。但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件,这方面的突出例子就是ETHAN宏病毒。

ETHAN宏病毒相当隐蔽,比如您使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒软件(应该算比较新的版本了)都无法查出它。此外这个宏病毒能够悄悄取消WORD中宏病毒防护选项,并且某些情况下会把被感染的文档置为只读属性,从而更好地保存了自己。

因此,对付宏病毒应该和对付其它种类的病毒一样,也要尽量使用最新版的查杀病毒软件。无论你使用的是何种反病毒软件,及时升级是非常重要的。比如虽然KV300 Z+版不能查杀ETHAN宏病毒,但最新推出的KV300 Z++已经可以查杀它。

2、应急处理方法:用写字板或WORD 6.0文档作为清除宏病毒的桥梁。如果您的WORD系统没有感染宏病毒,但需要打开某个外来的、已查出感染有宏病毒的文档,而手头现有的反病毒软件又无法查杀它们,那么您可以试验用下面的方法来查杀文档中的宏病毒:打开这个包含了宏病毒的文档(当然是启用WORD中的“宏病毒防护”功能并在宏警告出现时选择“取消宏”),然后在“文件”菜单中选择“另存为”,将此文档改存成写字板(RTF)格式或WORD6.0格式。

在上述方法中,存成写字板格式是利用RTF文档格式没有宏,存成 WORD 6.0格式则是利用了WORD97文档在转换成WORD6.0格式时会失去宏的特点。写字板所用的rtf格式适用于文档中的内容限于文字和图片的情况下,如果文档内容中除了文字、图片外还有图形或表格,那么按 WORD6.0格式保存一般不会失去这些内容。

存盘后应该检查一下文档的完整性,如果文档内容没有任何丢失,并且在重新打开此文档时不再出现宏警告则大功告成。


-----------------------------

Trojan (特洛伊木马)


特洛伊木马(简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。

所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言


----------------------------

PPPoE


PPPOE协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访问集中器(我们对目前能完成上述功能的设备为宽带接入服务器)上的一种标准。在这种网络模型中,我们不难看出所有用户的主机都需要能独立的初始化自已的PPP协议栈,而且通过PPP协议本身所具有的一些特点,能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系,那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。

PPPOE协议共包括两个阶段,即PPPOE的发现阶段(PPPOE Discovery Stage)和PPPOE的会话阶段(PPPOE Session Stage)。在这篇培训教材中更注重是PPPOE发现阶段的介绍,因为对于PPPOE的会话阶段,可以看成和PPP的会话过程是一样的(可直接参照PPP协议培训教材),而两者的主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。无论是哪一个阶段的数据报文最终会被封装成以太网的帧进行传送。

当一个主机希望能够开始一个PPPOE会话时,它首先会在广播式的网络(协议中是这样说的,但在实际应用中,可能还要跨跃多点访问的网络,如ATM等,从而就形成了PPPOEOA的数据包)上寻找一个访问集中器,当然可能网络上会存在多个访问集中器时,对于主机而言则会根据各访问集中器(AC,Access Concentration)所能提供的服务或用户的预先的一些配置来进行相应的选择。当主机选择完了所需要的访问集中器后,就开始和访问集中器建立一个PPPOE会话进程。在这个过程中访问集中器会为每一个PPPOE会话分配一个唯一的进程ID,会话建立起来后就开始了PPPOE的会话阶段,在这个阶段中已建立好点对点连接的双方(这种点对点的结构与PPP不一样,它是一种逻辑上的点对点关系)就采用PPP协议来交换数据报文,从而完成一系列PPP的过程,最终将在这点对点的逻辑通道上进行网络层数据报的传送。


-------------------------

QoS


QoS 概述
“服务质量 (QoS)”是一组服务要求,网络必须满足这些要求才能确保数据传输的适当服务级别。这些服务要求以 QoS 功能的行业标准为基础。

QoS 使得实时程序能最有效地利用网络带宽。由于 QoS 能为某个保证级别提供充足的网络资源,所以它为共享网络提供了与专用网络类似的服务级别。

QoS 保证是指某个服务级别,该服务级别可以使程序按照指定的速率并在指定的时间帧内传输数据。


QoS 的目标是为网络通信建立一个有保证的传输系统,例如“Internet 协议 (IP)”数据包。


----------------------------


帧数


简单地说,帧数就是在1秒钟时间里传输的图片的帧数,也可以理解为图形处理器每秒钟能够刷新几次,通常用fps(Frames Per Second)表示。每一帧都是静止的图象,快速连续地显示帧便形成了运动的假象。高的帧率可以得到更流畅、更逼真的动画。每秒钟帧数 (fps) 愈多,所显示的动作就会愈流畅。

一般来说30fps是可以接受的,所以要避免动作不流畅的最低fps是30。除了30fps外,有些计算机视频格式,例如AVI,每秒只能提供15帧。我们之所以能够利用摄像头来看到连续不断的影像,是因为影像传感器不断摄取画面并传输到屏幕上来,当传输速度达到一定的水平时,人眼就无法辨别画面之间的时间间隙,所以大家可以看到连续动态的画面。


-----------------------------

LAN


为了完整地给出LAN的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。

就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。

功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。

局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性。由于较小的地理范围,LAN通常要比广域网(WAN)具有高的多的传输速率,例如,目前LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。

LAN的拓扑结构目前常用的是总线型和环行。这是由于有限地理范围决定的。这两种结构很少在广域网环境下使用。

LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。


-------------------------


WAN


广域网(Wide Area Network ,简称WAN)是一种跨地区的数据通讯网络,通常包含一个国家或地区。广域网通常由两个或多个局域网组成。计算机常常使用电信运营商提供的设备作为信息传输平台,例如通过公用网,如电话网,连接到广域网,也可以通过专线或卫星连接。国际互联网是目前最大的广域网。对照OSI (Open System Interconnect ,开放式系统互连)参考模型,广域网技术主要位于底层的3个层次,分别是:物理层、数据链路层和网络层。图1.1列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。
端口


一 摘要


很早就想写一篇关于端口的教程了,今天终于付诸实践。其实网上介绍端口的教程多如牛毛,但我还没有看到哪篇真正告诉大家到底什么是端口(也许是我真的没有看到),你如果看了很多端口的教程,那你告诉我到底什么是端口?呵呵,可能你会一时也答不上来,没关系,跟我来!


二 什么是端口


在Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。

本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。

端口其实就是队,操作系统为各个进程分配了不同的队,数据报按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口,发送数据报的进程也需要开启端口,这样,数据报中将会标识有源端口,以便接受方能顺利的回传数据报到这个端口。


三 端口的分类


在Internet上,按照协议类型分类,端口被分为TCP端口和UDP端口两类,虽然他们都用正整数标识,但这并不会引起歧义,比如TCP的80端口和UDP的80端口,因为数据报在标明端口的同时,还将标明端口的类型。

从端口的分配来看,端口被分为固定端口和动态端口两大类(一些教程还将极少被用到的高端口划分为第三类:私有端口):
固定端口(0-1023):
使用集中式管理机制,即服从一个管理机构对端口的指派,这个机构负责发布这些指派。由于这些端口紧绑于一些服务,所以我们会经常扫描这些端口来判断对方是否开启了这些服务,如TCP的21(ftp),80(http),139(netbios),UDP的7(echo),69(tftp)等等一些大家熟知的端口;
动态端口(1024-49151):
这些端口并不被固定的捆绑于某一服务,操作系统将这些端口动态的分配给各个进程,同一进程两次分配有可能分配到不同的端口。不过一些应用程序并不愿意使用操作系统分配的动态端口,他们有其自己的‘商标性’端口,如oicq客户端的4000端口,木马冰河的7626端口等都是固定而出名的。


四 端口在入侵中的作用


有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。

入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。


五 常见端口的介绍
由于本人知识有限,在这里只介绍一些浅显的内容。

1)21 ftp
此端口开放表示服务器提供了FTP服务,入侵者通常会扫描此端口并判断是否允许匿名登陆,如果能找到可写目录,还可以上传一些黑客程序做近一步入侵。要想关闭此端口,需要关闭FTP服务。

2)23 Telnet
此端口开放表示服务器提供了远程登陆服务,如果你有管理员的用户名和密码,可以通过这个服务来完全控制主机(不过要先搞定NTLM身份认证),获得一个命令行下的shell。许多入侵者喜欢开启这个服务作为后门。要想关闭此端口,需要关闭Telnet服务。

3)25 smtp

此端口开放表示服务器提供了SMTP服务,一些不支持身份验证的服务器允许入侵者发送邮件到任何地点,SMTP服务器(尤其是sendmail)也是进入系统的最常用方法之一。要想关闭此端口,需要关闭SMTP服务。

4)69 TFTP(UDP)
此端口开放表示服务器提供了TFTP服务,它允许从服务器下载文件,也可以写入文件,如果管理员错误配置,入侵者甚至可以下载密码文件。许多入侵者通过在自己机器运行此服务来传文件到目标机器,从而实现文件的传输。要想关闭此端口,需要关闭TFTP服务。

5)79 finger

用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误, 回应从自己机器到其它机器finger扫描。
  
6)80 http
此端口开放表示服务器提供了HTTP服务,可以让访问者浏览其网页等,大部分针对IIS服务器的溢出攻击都是通过这个端口的,可以说是入侵者最常攻击的一个端口了。要想关闭此端口,需要关闭HTTP服务。

7)110 POP3

用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统,成功登陆后还有其它缓冲区溢出错误。




8)TCP的139和445
许多人都很关心这两个端口,那我就来详细的介绍一下吧:

首先我们来了解一些基础知识:
1 SMBServer Message Block) Windows协议族,用于文件打印共享的服务;
2 NBTNETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。
3 在WindowsNT中SMB基于NBT实现,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。

有了这些基础知识,我们就可以进一步来讨论访问网络共享对端口的选择了:

对于win2000客户端(发起端)来说:
1 如果在允许NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败;
2 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。

对于win2000服务器端来说:
1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放(LISTENING);
2 如果禁止NBT,那么只有445端口开放。

我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,ipc$会话是无法建立的。那么如何关闭2000上这两个端口呢?


139端口可以通过禁止NBT来屏蔽
本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’一项

445端口可以通过修改注册表来屏蔽
添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\\Controlset\\Services\\NetBT\\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重启机器

9)3389 Terminal Services
此端口开放表示服务器提供了终端服务,如果你获得了管理员的用户名和密码,那么你可以通过这个服务在图形界面下完全控制主机,这的确是一件令人向往的事情,但如果你得不到密码也找不到输入法漏洞,你会感到束手无策。要想关闭此端口,需要关闭终端服务。


六 端口的相关工具


1 netstat -an
的确,这并不是一个工具,但他是查看自己所开放端口的最方便方法,在cmd中输入这个命令就可以了。如下:
C:\\>netstat -an

Active Connections

Proto  Local Address          Foreign Address        State
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
TCP    0.0.0.0:1025          0.0.0.0:0              LISTENING
TCP    0.0.0.0:1026          0.0.0.0:0              LISTENING
TCP    0.0.0.0:1028          0.0.0.0:0              LISTENING
TCP    0.0.0.0:3372          0.0.0.0:0              LISTENING
UDP    0.0.0.0:135            *:*
UDP    0.0.0.0:445            *:*
UDP    0.0.0.0:1027          *:*
UDP    127.0.0.1:1029        *:*
UDP    127.0.0.1:1030        *:*

这是我没上网的时候机器所开的端口,两个135和445是固定端口,其余几个都是动态端口。


2 fport.exe和mport.exe
这也是两个命令行下查看本地机器开放端口的小程序,其实与netstat -an这个命令大同小异,只不过它能够显示打开端口的进程,信息更多一些而已,如果你怀疑自己的奇怪端口可能是木马,那就用他们查查吧。


3 activeport.exe(也称aports.exe)
还是用来查看本地机器开放端口的东东,除了具有上面两个程序的全部功能外,他还有两个更吸引人之处:图形界面以及可以关闭端口。这对菜鸟来说是个绝对好用的东西,推荐使用喔。


4 superscan3.0
它的大名你不会没听说过吧,纯端口扫描类软件中的NO.1,速度快而且可以指定扫描的端口,不多说了,绝对必备工具。


七 保护好自己的端口


刚接触网络的朋友一般都对自己的端口很敏感,总怕自己的电脑开放了过多端口,更怕其中就有后门程序的端口,但由于对端口不是很熟悉,所以也没有解决办法,上起网来提心吊胆。其实保护自己的端口并不是那么难,只要做好下面几点就行了:

1 查看:经常用命令或软件查看本地所开放的端口,看是否有可疑端口;

2 判断:如果开放端口中有你不熟悉的,应该马上查找端口大全或木马常见端口等资料(网上多的很),看看里面对你那个可疑端口的作用描述,或者通过软件查看开启此端口的进程来进行判断;

3 关闭:如果真是木马端口或者资料中没有这个端口的描述,那么应该关闭此端口,你可以用防火墙来屏蔽此端口,也可以用本地连接-TCP/IP-高级-选项-TCP/IP筛选,启用筛选机制来筛选端口;

注意:判断时候要慎重,因为一些动态分配的端口也容易引起你多余的怀疑,这类端口一般比较低,且连续。还有,一些狡猾的后门软件,他们会借用80等一些常见端口来进行通信(穿透了防火墙),令人防不胜防,因此不轻易运行陌生程序才是关键。
SSL


SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
VPN SSL 200 设备网关适合应用于中小企业规模,满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于 Web 的应用、企业邮件系统、文件服务器、 C/S 应用系统等)安全接入服务。企业利用自身的网络平台,创建一个增强安全性的企业私有网络。 SSL VPN 客户端的应用是基于标准 Web 浏览器内置的加密套件与服务器协议出相应的加密方法,即经过授权用户只要能上网就能够通过浏览器接入服务器建立 SSL 安全隧道。
SSL VPN 利用三种客户端接入方式来协助用户在任何地方任何时间安全第访问公司的任何资源:

◇ 远程桌面共享

◇ Web Browser 基于浏览器的接入 ( 可以访问 Web 应用程序和文件共享 )

◇ 即时下载的 Java 小应用程序 ( 可访问客户 / 服务器应用程序 )

应用领域:

SSL VPN 提供下述情况的解决方案:企业需要通过互联网(笔记本型计算机、移动个人计算机、远程用户接入)达到广泛而全面性的信息存取。 SSL VPN 能满足所有你的远程接入需要。 SSL VPN 技术为你提供增强的灵活性,以便更好地配合你公司的安全性和基础结构需要,同时给你的用户一个统一的、容易的界面和一个简化的用户经验。 SSL VPN0 还提供了高可用性,它具有可靠的冗余能力,排除了单点故障的可能性,减少系统停机时间,另外它还具有负载均衡的能力,提高系统的整体性能。
FTP


  什么是FTP呢?FTP是TCP/IP协议组中的协议之一,是英文FileTransferProtocol的缩写。该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。FTP协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话,并且能访问Internet,你可以用ftp命令来传输文件。每种操作系统使用上有某一些细微差别,但是每种协议基本的命令结构是相同的。

  FTP的传输有两种方式:ASCII传输模式和二进制数据传输模式。

  1.ASCII传输方式:假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。

  但是常常有这样的情况,用户正在传输的文件包含的不是文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库等信息的非打印字符)。在拷贝任何非文本文件之前,用binary命令告诉ftp逐字拷贝,不要对这些文件进行处理,这也是下面要讲的二进制传输。

  2.二进制传输模式:在二进制传输中,保存文件的位序,以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如,macintosh以二进制方式传送可执行文件到Windows系统,在对方系统上,此文件不能执行。

  如果你在ASCII方式下传输二进制文件,即使不需要也仍会转译。这会使传输稍微变慢,也会损坏数据,使文件变得不能用。(在大多数计算机上,ASCII方式一般假设每一字符的第一有效位无意义,因为ASCII字符组合不使用它。如果你传输二进制文件,所有的位都是重要的。)如果你知道这两台机器是同样的,则二进制方式对文本文件和数据文件都是有效的。

  5.FTP的工作方式

  FTP支持两种模式,一种方式叫做Standard(也就是PORT方式,主动方式),一种是Passive(也就是PASV,被动方式)。Standard模式FTP的客户端发送PORT命令到FTP服务器。Passive模式FTP的客户端发送PASV命令到FTPServer。

  下面介绍一个这两种方式的工作原理:

  Port模式FTP客户端首先和FTP服务器的TCP21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP20端口连接至客户端的指定端口发送数据。FTPserver必须和客户端建立一个新的连接用来传送数据。

  Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTPserver不再需要建立一个新的和客户端之间的连接。

  很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP20无法和内部网络的客户端建立一个新的连接,造成无法工作。
TCP/IP


TCP/IP的通讯协议

这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。

TCP/IP整体构架概述

TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:

应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。

传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。

互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。

网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。

TCP/IP中的协议

以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的:

1. IP

网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。

IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。

高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

2. TCP

如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。

面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。

3.UDP

UDP与TCP位于同一层,但对于数据包的顺序错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网落时间协议)和DNS(DNS也使用TCP)。

欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。

4.ICMP

ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

5. TCP和UDP的端口结构

TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。

两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:

源IP地址 发送包的IP地址。

目的IP地址 接收包的IP地址。

源端口 源系统上的连接的端口。

目的端口 目的系统上的连接的端口。

端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯。
HTTP


我们在浏览器的地址栏里输入的网站地址叫做URL (Uniform Resource Locator,统一资源定位符)。就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。浏览器通过超文本传输协议(HTTP),将Web服务器上站点的网页代码提取出来,并翻译成漂亮的网页。因此,在我们认识HTTP之前,有必要先弄清楚URL的组成,例如:http://www.microsoft.com/china/index.htm。它的含义如下:
1. http://:代表超文本传输协议,通知microsoft.com服务器显示Web页,通常不用输入;

2. www:代表一个Web(万维网)服务器;

3. Microsoft.com/:这是装有网页的服务器的域名,或站点服务器的名称;

4. China/:为该服务器上的子目录,就好像我们的文件夹;

5. Index.htm:index.htm是文件夹中的一个HTML文件(网页)。
我们知道,Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Application layer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。

HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。

自WWW诞生以来,一个多姿多彩的资讯和虚拟的世界便出现在我们眼前,可是我们怎么能够更加容易地找到我们需要的资讯呢?当决定使用超文本作为WWW文档的标准格式后,于是在1990年,科学家们立即制定了能够快速查找这些超文本文档的协议,即HTTP协议。经过几年的使用与发展,得到不断的完善和扩展,目前在WWW中使用的是HTTP/1.0的第六版。

二、HTTP是怎样工作的
既然我们明白了URL的构成,那么HTTP是怎么工作呢?我们接下来就要讨论这个问题。

由于HTTP协议是基于请求/响应范式的(相当于客户机/服务器)。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。

许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求。最简单的情况可能是在用户代理和服务器之间通过一个单独的连接来完成。在Internet上,HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP 80,但其它的端口也是可用的。但这并不预示着HTTP协议在Internet或其它网络的其它协议之上才能完成。HTTP只预示着一个可靠的传输。

这个过程就好像我们打电话订货一样,我们可以打电话给商家,告诉他我们需要什么规格的商品,然后商家再告诉我们什么商品有货,什么商品缺货。这些,我们是通过电话线用电话联系(HTTP是通过TCP/IP),当然我们也可以通过传真,只要商家那边也有传真。

以上简要介绍了HTTP协议的宏观运作方式,下面介绍一下HTTP协议的内部操作过程。
在WWW中,“客户”与“服务器”是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。基于HTTP协议的客户/服务器模式的信息交换过程,它分四个过程:建立连接、发送请求信息、发送响应信息、关闭连接。这就好像上面的例子,我们电话订货的全过程。

其实简单说就是任何服务器除了包括HTML文件以外,还有一个HTTP驻留程序,用于响应用户请求。你的浏览器是HTTP客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。在这一过程中,在网络上发送和接收的数据已经被分成一个或多个数据包(packet),每个数据包包括:要传送的数据;控制信息,即告诉网络怎样处理数据包。TCP/IP决定了每个数据包的格式。如果事先不告诉你,你可能不会知道信息被分成用于传输和再重新组合起来的许多小块。

也就是说商家除了拥有商品之外,它也有一个职员在接听你的电话,当你打电话的时候,你的声音转换成各种复杂的数据,通过电话线传输到对方的电话机,对方的电话机又把各种复杂的数据转换成声音,使得对方商家的职员能够明白你的请求。这个过程你不需要明白声音是怎么转换成复杂的数据的。
文章录入:amengqq    责任编辑:amengqq  
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    推 荐 文 章
    更多内容
    		 
    网赚班火热招生
    全球黑客大赛周三开幕
    提示:小心黑客打着破解
    万元赏金 寻找动易Sit
    当姜太公成为黑客
    热 门 文 章  
    更多内容
    		 
     
    [业内新闻]新西兰18岁黑客认罪 
    [业内新闻]全球黑客大赛周三开幕
    [业内新闻]提示:小心黑客打着破解
    [业内新闻]万元赏金 寻找动易Sit
    [电脑知识]Windows2000/XP任务管
    相 关 文 章
    更多内容
    		 
    U盘病毒隐患重重杀毒软
    隐藏VPN传入的连接技巧
    计算机安全知识连载(1
    瑞星公司02月15日发布
    Seagull PHP Framewor
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 |

    Copyright © 2007 - 2010 SKYHACK All rights reserved.
    本站中文版权所有 死神网络 保留所有权利 未经许可请勿任意转载或复制使用
    客服QQ: 147232323 客服电话:0319-2022934 投诉电话:0319-2029192
    冀ICP备08001034号