三、基于NT的系統(tǒng)管理員密碼忘記后的處理方法
1、如果是裝在fat32分區(qū)上,直接啟動(dòng)到dos下,刪除%systemroot%/system32/config/下的SAM文件
2、如果是裝在ntfs分區(qū)上,需要一個(gè)在dos下支持讀寫ntfs分區(qū)的軟件[例如ntfspro],做法就和上面的一樣
3、如果裝有雙系統(tǒng),從另一系統(tǒng)進(jìn)去,刪除sam文件[這里又涉及到是否是ntfs,是否另一系統(tǒng)支持ntfs的問題]
4、把硬盤掛接到另一機(jī)器上,刪除sam文件
5、去一個(gè)ERD Commander ,該軟件有一個(gè)功能就是修改nt/2000/xp的用戶密碼,包括管理員密碼。要想用他,你必須把他刻錄到光盤上,從光盤啟動(dòng)進(jìn)行修改。
四、網(wǎng)絡(luò)
1、網(wǎng)線的制作,網(wǎng)線,水晶頭質(zhì)量的辨別。
在一個(gè)網(wǎng)內(nèi),網(wǎng)線制作一定按照一個(gè)標(biāo)準(zhǔn)統(tǒng)一制作,一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一個(gè)標(biāo)準(zhǔn)制作的網(wǎng)線,在正式投入使用后,網(wǎng)絡(luò)出現(xiàn)問題的幾率就會(huì)很少。
網(wǎng)線質(zhì)量辨別之我見:網(wǎng)線摸上去比較軟、用火燒不會(huì)立即燃燒,只是慢慢熔化、包皮上的文字清晰可見,正品的cat5或cat5e字樣是小寫、撥開包皮,里面的白線不是純白色,而是有花紋的;水晶頭正品的價(jià)格一般比較貴,翹起那一部分用手壓他,應(yīng)該感覺比較軟,容易壓下去,銅片應(yīng)該不會(huì)輕易被腐蝕,出現(xiàn)斑點(diǎn)。
2、熟悉98/nt/2000/xp/2003/linux/unix的網(wǎng)絡(luò)配置
3、熟悉你的局域網(wǎng)的拓?fù)浣Y(jié)構(gòu),走線情況,在hub/交換機(jī)/路由器的每個(gè)接口上接的網(wǎng)線上標(biāo)明對(duì)應(yīng)的去處,在某個(gè)節(jié)點(diǎn)出現(xiàn)問題的時(shí)候,以及診斷網(wǎng)絡(luò)故障很重要,本來這個(gè)應(yīng)該是網(wǎng)絡(luò)步線時(shí)就應(yīng)該做的,但是很多時(shí)候還是得靠我們自己來做。
4、懂得網(wǎng)絡(luò)測試,熟練使用網(wǎng)絡(luò)測試儀。了解網(wǎng)絡(luò)運(yùn)行情況,這個(gè)可以從網(wǎng)關(guān)或路由器上著手。熟練運(yùn)用sniffer/iris等協(xié)議分析工具。
5、對(duì)各種網(wǎng)絡(luò)故障的現(xiàn)象有應(yīng)銘記于心,以及各種解決方法。
6、會(huì)封鎖ip/mac/端口,限制上網(wǎng),以及限制下載速度等等。
7、對(duì)你管理的各個(gè)網(wǎng)絡(luò)設(shè)備的性能、參數(shù)、生產(chǎn)商都要非常熟悉。
8、熟悉dos網(wǎng)絡(luò)命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子網(wǎng)劃分和子網(wǎng)掩碼的計(jì)算
10、熟練配置各種vlan
11、讀懂了tcp/ip協(xié)議,沒有理論的指導(dǎo),實(shí)踐就要碰很多釘子
五、病毒知識(shí)、黑客知識(shí)[對(duì)于這兩方面的知識(shí)而言,可能很多人都只是徘徊在門口]
1、病毒其實(shí)就是程序代碼的集合,沒什么可怕的,只要我們懂得他的原理,工作方式,感染方式,后果,那么我就自然懂得了怎么去防范他,擊破他了。對(duì)于文件型病毒---一般感染exe文件,他是把自身插到exe文件里去,這里就需要有掌握一些pe文件格式方面的知識(shí)了,如果是插入到空隙里,那么插入后文件大小是不會(huì)變大,如果插入到文件末尾,那么就要變大。文件型病毒防范措施:(1)經(jīng)常升級(jí)殺毒軟件,使用最新的殺毒軟件進(jìn)行查殺;(2)對(duì)不明郵件中的附件要特別小心;(3)使用外來介質(zhì)所帶的文件要用殺毒軟件進(jìn)行查殺;(4)如果發(fā)現(xiàn)一些不明癥狀,如可執(zhí)行文件大小改變。馬上給反病毒軟件公司發(fā)郵件,把樣本發(fā)過去。對(duì)于電子郵件病毒—專門以電子郵件為主要傳染渠道的病毒,該病毒實(shí)際上是與文件型病毒相結(jié)合的產(chǎn)物,將代碼直接插入到郵件體和附件里,代碼多是用vbs、js等腳本語言編寫。通常打開附件有個(gè)詢問的步驟,但病毒作者卻利用了郵件收發(fā)程序(如outlook express)的漏洞,使你一單擊附件或者只要把鼠標(biāo)移動(dòng)到上面就執(zhí)行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。通常情況下,ie是這樣處理郵件附件的,從MIME所指定的文件類型判斷,如果附件是文本文件,ie會(huì)讀它;如果是video clip,ie就查看它;如果附件是圖形文件,ie就顯示它;但是,如果附件是一個(gè)exe的可執(zhí)行文件,ie會(huì)提示你是否執(zhí)行,在獲得你的允許后再執(zhí)行它,要是遭到拒絕,變放棄,入侵者變?cè)凇疤崾尽边@一步入手,實(shí)際上,ie的提示全是靠MIME頭所指定的類型來判斷的。當(dāng)入侵者將一個(gè)exe的附件經(jīng)過base64編碼后,在構(gòu)造MIME頭的時(shí)候,在content-type一項(xiàng)里指定為別的類型的文件,如寫上audio/x-wav,就可以命令ie將該文件以音頻文件嘗試打開,這樣ie就認(rèn)為是合法的文件私自運(yùn)行了,不再詢問你要不要執(zhí)行。防范電子郵件病毒方法:(1)系統(tǒng)設(shè)置防范方法---更改腳本文件的打開方式;(2)刪除WScript組件,全面禁止腳本的運(yùn)行,但是一些用vb,java腳本編寫的網(wǎng)頁特效就再也看不到了;(3)給注冊(cè)表加鎖;(4)顯示所有文件的擴(kuò)展名;(5)阻止病毒自我復(fù)制。很多病毒要實(shí)現(xiàn)自我復(fù)制,都要先建立一個(gè)文件系統(tǒng)對(duì)象,因此,禁止了FileSystemObject這個(gè)對(duì)象就可以阻止這種類型的病毒傳播了。禁止方法---運(yùn)行regsvr32 scrrun.dll/u。(6)認(rèn)為意識(shí)的防范---安裝實(shí)時(shí)病毒防火墻/升級(jí)ie最新版本/不使用outlook/妥善處理附件。
2、對(duì)黑客知識(shí)的了解就相當(dāng)多了,什么木馬,漏洞攻擊,加密解密、緩沖區(qū)溢出,DoS/DDoS、sniffer或許一個(gè)人的精力有限,但是你至少應(yīng)該對(duì)一般的黑客知識(shí)有個(gè)了解。
更多資料請(qǐng)?jiān)L問:考試吧軟件水平考試欄目
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |