1. 求网络安全知识以及网页制作知识
要学网页制作首先要懂一门编程语言,如: vb、asp等,
你要是想学我这有点资料,你可以看看
2. 网络安全密码学 消息认证码的实现方式有哪两种
MAC或hash函数都可以的
消息认证(messageauthentication)就是验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的。它包含两层含义:一是验证信息的发送者是真正的而不是冒充的,即数据起源认证;二是验证信息在传送过程中未被篡改、重放或延迟等。
消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改,包括消息内容认证(即消息完整性认证)、消息的源和宿认证(即身份认证0)、及消息的序号和操作时间认证等。它在票据防伪中具有重要应用(如税务的金税系统和银行的支付密码器)。
消息认证所用的摘要算法与一般的对称或非对称加密算法不同,它并不用于防止信息被窃取,而是用于证明原文的完整性和准确性,也就是说,消息认证主要用于防止信息被篡改。
消息认证中常见的攻击和对策:
①重放攻击:截获以前协议执行时传输的信息,然后在某个时候再次使用。对付这种攻击的一种措施是在认证消息中包含一个非重复值,如序列号、时戳、随机数或嵌入目标身份的标志符等。
②冒充攻击:攻击者冒充合法用户发布虚假消息。为避免这种攻击可采用身份认证技术。
③重组攻击:把以前协议执行时一次或多次传输的信息重新组合进行攻击。为了避免这类攻击,把协议运行中的所有消息都连接在一起。
④篡改攻击:修改、删除、添加或替换真实的消息。为避免这种攻击可采用消息认证码MAC或hash函数等技术。
3. 企业网络安全该怎么做
针对这样的问题,企业应该制定相关的管理制度,下面是一份关于其他企业网络安全制定,希望能帮到您!
计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布《集团网络安全管理制度》。
第一条 所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。
第二条 所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。
第三条 各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。
第四条 集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。
第五条 接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。
第六条 网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第七条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。
第九条 各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十条 任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。
第十一条 任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。
第十二条 为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
3. 定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十三条 集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容:
1. 从中国境内向外传输技术性资料时必须符合中国有关法规。
2. 遵守所有使用互联网的网络协议、规定和程序。
3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
6. 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及国家安全的资料。
7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条 为了发挥好网站的形象宣传作用,各分公司、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。
第十五条 各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。
4. 网络安全基础知识
肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2. 木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3. 网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4. 挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。5. 后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor) 6. rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。 7. IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 8. 弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 9. 默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。 10. shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
5. 网络安全机制如何实现
纵深防御体系被认为是一种最佳安全做法。 这种方法就是在网络中的多个点使用多种安全技术, 从而减少攻击者利用关键业务资源或信息泄露到企业外部的总体可能 性。在消息传递和协作环境中, 纵深防御体系可以帮助管理员确保恶意代码或活动被阻止在基础结构 内的多个检查点。这降低了威胁进入内部网络的可能性。 多层保护 为建立深入的消息传递和协作防御, 企业可以在基础结构内的四个点保护网络流量,即网络边缘、 服务器、客户端以及信息本身。网络边缘有两个作用: 保护访问以及保护网络免受内部和外部攻击。 保护访问。消息传递和协作防御必须防止未经授权访问网络、 应用程序和企业数据的情况。这需要在网关或非军事区(DMZ) 提供防火墙保护。 这层保护可以保护对于内部服务器的访问免受所有恶意访问的影响, 包括那些寻求破解和利用消息传递及协作系统和服务的应用程序和网 络攻击。 要利用消息传递和协作服务器,黑客首先必须找到这些服务器。 因此,企业必须实施一些技术以防止黑客找到基础结构服务器。 例如,对于 Microsoft Exchange,很多企业提供通过Outlook、Web Access(OWA)的远程访问。 企业可以在OWA服务器和网络边缘之间设置一个安全层, 从而消除OWA直接访问Internet并带来潜在威胁的情况。 这一层额外的保护给黑客找到有漏洞的计算机带来了困难, 并且提供了一个可以进行用户身份验证和流量扫描的点。 边缘保护。一般说来, 企业可以同时在网络边缘或网关位置应用防病毒和反垃圾邮件保护, 以阻止基于SMTP的威胁进入内部网络。 这一层保护不仅可以阻止病毒和垃圾邮件侵害用户, 同时也极大减少了流向电子邮件服务器的总体流量。 这意味着带宽和服务器资源现在仅用于关键业务通信。
6. 网络安全
网络安全知识包括黑客知识。
是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
什么是计算机病毒?
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的?
使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门?
后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。
什么叫入侵检测?
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
什么叫数据包监测?它有什么作用?
数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页,这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。
什么是NIDS?
NIDS是网络入侵检测系统的缩写,主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如HUB、路由器。
什么叫SYN包?
TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。
加密技术是指什么?
加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。
什么叫蠕虫病毒?
蠕虫病毒源自一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病毒,蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美圆。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统病毒?
这种病毒会用它自己的程序加入操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。并且由于感染了操作系统,这种病毒在运行时,会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
莫里斯蠕虫是指什么?
它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。这个程序只有99行,利用UNIX系统的缺点,用finger命令查联机用户名单,然后破译用户口令,用MAIL系统复制、传播本身的源程序,再编译生成代码。
最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。
什么是DDoS?
DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获取该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用,分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的后果。
局域网内部的ARP攻击是指什么?
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的MAC地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:1、不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。2、计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通防火墙很难抵挡这种攻击。
什么叫欺骗攻击?
网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、WEB欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
7. bat的代码示例
好了,先来几个实用的。 命令代码如下:
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%*.tmp
del /f /s /q %systemdrive%*._mp
del /f /s /q %systemdrive%*.log
del /f /s /q %systemdrive%*.gid
del /f /s /q %systemdrive%*.chk
del /f /s /q %systemdrive%*.old
del /f /s /q %systemdrive%
ecycled*.*
del /f /s /q %windir%*.bak
del /f /s /q %windir%prefetch*.*
rd /s /q %windir% emp & md %windir% emp
del /f /q %userprofile%cookies*.*
del /f /q %userprofile%
ecent*.*
del /f /s /q %userprofile%Local SettingsTemporary Internet Files*.*
del /f /s /q %userprofile%Local SettingsTemp*.*
del /f /s /q %userprofile%
ecent*.*
echo 清除系统垃圾文件完成!
pause @echo off
::判断本地连接赋值a
for /f tokens=3,4 delims== %%i in ('ipconfig ^|findstr /r 本') do echo %%i %%j >DNS.txt
for /f tokens=1 delims==: %%d in (DNS.txt) do set a=%%d
echo 请根据实际情况更改下面三行
set slection1=
set/p slection1=请输入IP地址:
netsh interface ip set address name=%a% source=static addr=%slection1% mask=255.255.255.0
set slection2=
set/p slection2=请输入网关地址:
netsh interface ip set address name=%a% gateway=%slection2% gwmetric=0
set slection3=
set/p slection3=请输入主dns地址
netsh interface ip set dns name=%a% source=static addr=%slection3% register=PRIMARY
set slection4=
set/p slection4=请输入备份dns地址
netsh interface ip add dns name=%a% addr=%slection4%
netsh interface ip set wins name=%a% source=static addr=none
del DNS.txt
exit 改完IP后可用这个完成本机ARP的绑定:
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find Physical Address ipconfig.txt >phyaddr.txt
for /f skip=2 tokens=12 %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find IP Address ipconfig.txt >IPAddr.txt
for /f skip=2 tokens=15 %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
同时修改IP和MAC地址的小代码及制作步骤,用于带着本本到处跑又要改IP的场合!
1:生成 IP配置文件。
修改你的IP地址配置为某一个配置,例如配置1。修改好:IP,MASK,DNS,GATE等(主要是IP相关的,不需要修改MAC地址)。
然后输入:
netsh -c interface mp> c:
et1.txt
这里net1.txt就是你生成的IP配置文件了!可以改为其它的文件名,比如:实验室,寝室!
依次生成所有的网络配置的配置文件,我假设一共生成两个网络配置分别为net1.txt和net2.txt
2:下载软件SMAC为修改MAC地址的小软件仅8K,我已经上传了。
3:在C盘根目录下建立一个目录,把刚才下载的smac.exe,生成的所有的网络配置文件net1.txt,net2.txt等,等一下要建立的两个批处理文件(bat)也都放要放到这里。我假设为这个目录是:C:cmd
4:建立一个批处理文件,假设为:ToNet1.bat(可以使用记事本编辑,不过注意保存的时候要加上用加上引号的文件名才能保存为ToNet1.bat,否则就是ToNet1.bat.txt)
输入如下代码:
smac -modifymac 0 0050BA44D27A
netsh -f net1.txt
net1.txt就是你要设置的某一个网络的配置,0050BA44D27A这个要替换为对应这一个网络配置的MAC地址。另外0050BA44D27A前面的0不可以省略,这个表示网卡(你不会有两个或者多个网卡吧?如果你有,请注意自己先试一下看是哪一个网卡了:在这个smac程序的readme中有list功能,你可以判断一下)。
同样的方法,建立ToNet2.bat,当然修改网络配置文件为net2.txt和mac地址的属性了。
把这两个bat文件也放到c:cmd目录中。
5:然后你可以建立这两个bat文件的快捷方式,双击一下自动更换了!
不过请注意,修改MAC地址可能需要重新启动一下网卡比较好(禁用再启用) shutdown -s -t 0
运行这个后,立刻关机
想要重启,就把-s改为-r reg add
HKEY_CURRENT_
ystem /v DisableRegistryTools /t reg_dword /d 00000001 /f reg add
HKEY_CURRENT_
ystem /v DisableRegistryTools /t reg_dword /d 00000000 /f
start regedit reg add
/v
Hidden /t reg_dword /d 1 /f
reg add
/v
HideFileExt /t reg_dword /d 0 /f
reg add
/v
ShowSuperHidden /t reg_dword /d 1 /f REG ADD
HKEY_CURRENT_y
stem /V DisableTaskMgr /t REG_DWORD /d 00000001 /f REG ADD
stem /V DisableTaskMgr /t REG_DWORD /d 00000000 /f
解释:这五个都是通过改注册表做到的。
接下来搞几个用密码的。 @echo off
mode con cols=30 lines=4
set b=5
:pwd
title Password
set /a a=%a%+1
set /a b=%b%-1
set /p pwd=Enter Password:
if /I %pwd%==Password goto main
if /I %a%==5 goto err
echo Error %a% times! You have %b% times left now.
goto pwd
:err
color 40
mode con cols=30 lines=2
title Error!
cls
echo.
echo Error 5 times, it will exit!
ping 127.1 -n 6 >nul
exit
:main
mode con cols=30 lines=3
echo Password right!
pause
cls
goto program
:program
mode con cols=64 lines=16
:: Your program here. ::
解释:把第九行的Password改成密码。 @echo off
echo.
echo 正在建立用于锁住命令行窗口的lockcmd.bat批处理文件,请稍侯......
echo.
echo. >lockcmd.bat
echo @echo off >lockcmd.bat
echo echo. >>lockcmd.bat
echo setlocal >>lockcmd.bat
echo set /a times=3 >>lockcmd.bat
echo :checkpassword >>lockcmd.bat
echo set /p password=请输入密码: >>lockcmd.bat
echo set /a times=times-1 >>lockcmd.bat
echo if %%password%%==密码 goto continue >>lockcmd.bat
echo if %%times%%==0 goto exit >>lockcmd.bat
echo echo 输入的密码不正确,请重新输入,还有%%times%%次机会!
>>lockcmd.bat
echo goto checkpassword >>lockcmd.bat
echo :exit >>lockcmd.bat
echo echo. >>lockcmd.bat
echo echo 你无权进入命令行状态! >>lockcmd.bat
echo exit >>lockcmd.bat
echo :continue >>lockcmd.bat
echo cls >>lockcmd.bat
echo title 欢迎你回到命令行窗口工作!!! >>lockcmd.bat
echo cd /d c: >>lockcmd.bat
echo endlocal >>lockcmd.bat
lockcmd.bat %windir%
echo 正在设置注册表,从而让命令行窗口一打开便进入锁定状态......
echo Windows Registry Editor Version 5.00 >temp.reg
echo [HKEY_LOCAL_ Processor]
>>temp.reg
echo AutoRun=lockcmd.bat >>temp.reg
echo 成功锁住命令行,只有输入正确的密码才可使用!
regedit /s temp.reg
del /q /f temp.reg >nul
del /q /f lockcmd.bat >nul
pause>nul
解释:这两个把“密码”改成你要输的密码就行了。
嗯,接下来是几个整人的。
2H1Q声明:使用这些代码造成的后果(比如别人找你麻烦)自负。
首先是个吓唬人的。
--------为维护网络安全以下代码已删除------- 注意,这个要慎用!!!!!
@echo off
set /p t=请输入您要修改的密码:
net user 计算机名 %t%
echo 修改成功!
在计算机名处写电脑登录时的账号
比如:net user administrator %t%
嗯,代码就列举到这里,大家可以自己编一些哦。
8. 网络集成方案设计的安全体系设计需要考虑哪些
软件漏洞---安全问题的根源 几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因,即软件本身代码编写粗糙。 研究公司Gartner估计,有约70%的安全攻击发生在应用层;在发展阶段修补漏洞比在应用阶段修补漏洞要便宜很多。 在行业安全灾难的长期解决方案问题上,人们达成了广泛的一致,那到底是什么阻碍了这方面的进展呢?简单来说,问题主要在于安全与应用发展人员之间存在语言代沟。 在很大程度上,这个问题并没有引起人们的注意。许多组织并没有发现在开发人员与传统的安全人员之间存在的这一语言代沟。他们并没有意识到:让开发人员给一个已经在发展阶段的产品增加安全性,就像是让汽车制造者为一个已经投入生产线的汽车添加安全带、气囊、钢铁加固的,防翻车的车体一样不可能。这一做法忽略了这样一个事实,即软件开发只是一个过程,提高终端产品质量的唯一手段是在过程中不断改进。 安全专业人员想帮助开发者写出更完善的代码,但他们的唯一做法却只能是在这一问题上否决更多的软件。美国系统网络安全协会(SANS Institute)出版的研究(research)资料表明:黑客与病毒编写者正以公司用来保护计算机的产品为攻击目标。实际上,既然如微软这样的操作系统开发者似乎已经知道如何保护它们的产品,黑客正日益以防病毒软件为目标。 清楚地说,黑客现在正攻击保护我们软件的软件。 这是否意味着我们应该加上另外一个保护层呢?我们将要使用新软件来保护正保护我们软件的软件吗? 感到困惑,是吗?我们也是! 软件开发专业人员与安全专业人员的处境迥然不同。开发过程是一个步骤与任务都极端明确定义的过程,改变这一过程可能会导致产品开发或运输的延迟,这会让管理方、销售方甚至是股东相当不满。 开发组需要迅速将产品推向市场,并要不断为产品添加新特性,而不是写出更完善的代码。只有在高度引人注目的情况下,安全问题才会促使开发组采取行动在开发过程中对代码进行修订。许多开发者并不了解安全编码与测试的第一步,即将两行正确编写的代码放在一起,你就能发现新的易受攻击点。 软件行业需要在开发与安全之间找到协作的通用语言。软件行业必须制定一个标准,将安全过程、任务与产品整合成一个生命循环,以使破坏及对产品推出的时间的影响达到最小化。即使这一方法程式化,且要花时间去执行,标准的制定也是改善软件安全至关重要的一步。 如果我们想确实改变软件开发的方式,并提高最终产品的安全质量,这样的标准必不可少。 参考资料: http://www.schneider-electric.cn/sites/china/cn/procts-services/buildings/intelligent-buildings/integrated-security.page
9. 网络安全系统设计方案,高!!!!!!!!!!1
6 |易 |一份针对于你的题目的初学者代码将被提供给你
5 |软 |如有进一步需求,请我们联系,
7 |科 |给我留一个你的问题和Email,
1 |技 |有时间可以帮你,绝对救急,
5 |为 |请到个人资料里查看QQ,或见每行开头
6 |您 |或者使用网络Hi给我留言
1 |提 |帮你顺利毕业,
5 |供 |此回复针对所有来访者和需求者有效,带着你的Email和问题来找我