2007年6月 - 查皮博客@blogbus - 博客大巴

2007年06月07日

网管经验谈：单位网络安全问题解决过程 - [安全资讯]

网管经验谈：单位网络安全问题解决过程

这篇文章是基于解决本人所在单位网络安全问题的过程所写。方案基本思路是：经济、简单的改善网络安全状况。希望对有类似情况的同行有所帮助。

　　首先介绍一下我单位的网络情况，网络拓扑如图1所示。

　　图1 网络拓扑图

　　

网络状况如下所述：

　　1. 本单位办公楼共有三栋，离网络中心远的使用光纤连接起来；

　　2. Cisco路由器一台，以前改造后闲置未用；

　　3. Intel4600交换机两台（可网管）；

　　4. 服务器两台；

原网络状况描述

　　本地ISP采用DHCP动态给所有用户分配合法的公网地址，所以，造成我们的计算机获取的都是合法公网地址，直接暴露在公网之上；而且每次启动IP地址都会变，即使紧挨着的两台计算机，共享打印机和数据也很困难；A作为WWW服务器，B存储各种数据；用户的应用水平、计算机安全意识和自我防护能力严重不足。杀毒软件不会升级，甚至有的用户还嫌个人防火墙碍事，自行关掉甚至卸载，结果造成计算机不断的被病毒感染，不断被黑客攻击，给网管人员带来了巨大的工作负担。事故、故障的频出，很大的影响了办公，网络得不到充分的利用。

　　网管人员每天都在忙着杀毒，打补丁，抓木马，重装系统，就像一个消防队员。还得负责单位网站开发、维护，工作量可想而知。网络改造势在必行了。经过一番调查，学习，反复验证，制定了以下方案。新规划的网络拓扑图如图2所示：

　　图2 改造后的网络拓扑图

这次的重点是启用了一台Cisco2620路由器，并做如下设置（命令清单见后）：

　　a) NAT转换，隐藏局域网内部计算机的IP地址，这样解决了客户机直接暴露在公网上的问题；同时也把所有的客户机放到了一个网段内，便于网络管理，便于打印机和数据共享；

　　b) ACL（访问控制列表）过滤。对流经的数据包进行过滤，把已知不安全的地址段、端口屏蔽；

　　c) 地址绑定。防止用户盗用IP地址，造成地址冲突，避免被入侵者利用；

　　d) 还有控制对路由器的Telnet访问一些辅助安全设置，详见命令清单。

服务器方面

　　a) 每台服务器仍然有接口直接接入公网，这样可以保证访问速度；

　　b) 由于天网防火墙似乎对服务器双至强处理器兼容性不好，频繁出错，于是决定服务器使用Windows2003自带的防火墙进行保护，只打开需要的端口，其余关闭；

　　c) A服务器仍提供WWW服务，B服务器安装ftp服务用于满足大量的数据交换；

　　IP地址每个办公室分配5个，保留20个给网络中心，保留50个机动使用。

路由器命令清单

NAT设置命令

　　! 定义地址池和访问列表、设定NAT转换

　　Router(config)# ip nat pool jyj 192.168.1.1 192.168.1.255 255.255.255.0

　　Router(config)# access-list 99 pemit 192.168.1.0 0.0.0.255

　　Router(config)# ip nat inside source list 99 pool jyj overload

　　!定义静态映射,特定的服务器需要

　　Router（config）# ip nat inside source static 192.168.1.192 111.222.111.222

　　! 进入内部端口配置模式，指定NAT内部端口

　　Router(config)# int f0/0

　　Router(config-line)# ip nat inside

　　!进入外部端口配置模式，指定NAT外部端口

　　Router(config)# int e1/0

　　Router(config-line)# ip nat outside

　　(说明: 本部分命令为网上参考.需注意采用正确的工作模式,一般为以下三种模式的一种:

　　* 特权模式

　　* 全局配置模式

　　* 局部配置模式)

NAT设置命令说明

　　本案例采用复用动态地址转换：

　　复用动态地址转换首先是一种动态地址转换，它可以允许多个内部地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

　　注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层协议TCP或UDP端口号等唯一标识某台计算机。

配置步骤：

　　1. 在全局设置模式下，定义内部合法地址池

　　ip nat pool 地址池名字起始IP地址终止IP地址子网掩码

　　注:其中地址池名字可以任意设定。

　　2. 在全局设置模式下，定义一个标准access-list规则以允许哪些内部地址可以进行动态地址转换。

　　access-list 标号 permit 源地址通配符

　　注:其中标号为1－99之间的整数。

　　3. 在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

　　ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

　　4. 在端口设置状态下，指定与内部网络相连的内部端口

　　ip nat inside

　　5. 在端口设置状态下，指定与外部网络相连的外部端口

　　ip nat outside

Telnet 设置

　　！指定telnet登录口令

　　Router(config)# line vty 0 4

　　Router(config-line)# login

　　Router(config-line)# password jyj

　　！指定line vty 0 4 端口 ip过滤表,只允许内网telnet登录

　　Router(config-line)# ip access-class 99 in

　　！指定Enable口令,必需设置，否则telnet无法使用enable模式

　　Router(config)#enable password jyj

　　　　　　　　　　　　　　　　　　　　　　　　

IP地址绑定

　　Router(config)# arp 192.168.1.* xxxx.xxxx.xxxx arpa

　　Router(config)# no arp 192.168.1.* xxxx.xxxx.xxxx

　　Router(config) #arp 192.168.1.* 0000.0000.0000 arpa

　　1将不用的地址绑定为不存在的MAC地址,防止被盗用

　　(注: 命令行中的“*”为具体地址。)

ACL设置命令列表

　　! 用于控制ICMP扫描

　　Router(config) # access-list 101 deny icmp any any echo

　　! 控制外网使用保留地址访问，防止地址欺骗攻击，共有以下地址段需要控制

　　！192.168.0.0，掩码255.255.0.0

　　Router(config) # access-list 101 deny ip 192.168.0.0 0.0.255.255 any

　　！以下地址段仿照192.168.0.0地址段进行设置，注意把掩码求反才能用在命令中：

　　！172.16.0.0（255.255.0.0），10.0.0.0（255.0.0.0），127.0.0.0（255.0.0.0），169.254.0.0（255.255.0.0），

　　！192.0.2.0（0.0.0.255），224.0.0.0（15.255.255.255）20.20.20.0（255.255.255.0），204.152.64.0（0.0.2.255），

　　！0.0.0.0（0.255.255.255）

　　! 用于关闭的端口列表（为了保险起见，TCP和UDP都关闭相应端口）：

　　Router(config) # access-list 101 deny tcp any any eq 69

　　！134 135 136 137 138 445 139 443 593 4444 1434

　　！允许其它的通讯

　　Router(config) # access-list 101 permit ip any any

　　！将访问列表加载到外部端口e0/0

　　Router(config)#int e0/0

　　Router(config-if)#ip access-group 101 in

改造总结

　　网络改造完成后，至今没有发生大面积病毒传染造成网络运行不畅，也没有发现黑客入侵现象。网络一下子清静了许多。

　　可见在没有配置专业防火墙的前提下，只要充分的利用手头的资源，也可以一定程度的保证网络安全运行。这对经济能力有限的单位特别有参考意义，除此之外，其实还有很多地方可以完善：

　　1. 架设ISA防火墙。作为网络接入的冗余措施，更能对数据流进行精细的检查、控制，比如：

　　a) 对外，更有效的防止各种各样的攻击，入侵检测；

　　b) 对内，可以进行BT控制，QQ控制，网络游戏的控制。

　　c) 恶意插件，恶意网站。

　　2. 网络版杀毒软件、个人防火墙的安装，例如：Symantec Client Security。这样可以避免用户自行关闭杀毒软件或者防火墙软件，在网络安全上产生漏洞。

　　其实路由器的功能还很强大，比如SSL的验证，VPN的实施，大家可以充分挖掘Cisco设备的潜力。

关于网络规模与资金投入的思考

　　

　　网络安全问题是要解决的，但是应该怎样看待这个问题呢？置之不理是断然不行的，但是为此大量的投入也是需要慎重考虑的，笔者就曾经见过一些中小学建网，买设备非Cisco，华为，Symantec等名牌不用，非专业防火墙不用，但是作为一个规模一般的校园网在设备上投入如此之大，确实有些浪费，不如把这些资金用到网络管理人员、教师的培训上，做到以人为本，充分激发工作人员的劳动积极性，才能让网络在有限的条件下，保证最大的安全性。

浅谈IP安全策略：防范被Ping与封闭端口

来源：赛迪网作者：xshifeng

【编者按：平日里发现网络不通，我们会用ping命令来看看是出了什么问题，但也有许多黑客在用ping命令来看看，哪些电脑适合做肉鸡。】

随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。

Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。基于此，写这篇IP安全策略防Ping文章以保障自己的系统安全。

其实防Ping安装和设置防火墙也可以解决，但防火墙并不是每一台电脑都会去装，要考虑资源占用还有设置技巧。如果你安装了防火墙但没有去修改、添加IP规则那一样没用。有些配置不是很高为免再给防火墙占用资源用手工在自己系统中设置安全略是一个上上的办法。

下面就写下具体创建过程：

（一）创建IP安全策略

1、依次单击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”命令。（之间有些简单的点击下一步之类的过程省略不写）

2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换（预共享密钥）”选项，然后在下面的文字框中任意键入一段字符串。（如“禁止 Ping”）

3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”；“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。

在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口：在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。重复可封闭TCP UDP等自己认为需要封闭的端口。这里不一一写出。

4、依次单击“下一步”→“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。

（二）指派IP安全策略

安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。

至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。如果再把一些黑客工具、木马常探寻的端口封闭那你的系统就更加固若金汤了。

Tag：网管经验网络安全解决 IP 安全策略端口

chapi 发表于21时04分54秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年06月07日

比360安全卫士更好?金山毒霸清理专家试用 - [软件学院]

比360安全卫士更好?金山毒霸清理专家试用

出处：PConline

作者：小云如今网络病毒、恶意插件等电脑安全隐患，已经越来越影响到用户的正常使用。普通用户也在一直寻找一种能判断系统安全状况，并能提出最佳解决方案的软硬件方法。日前，金山毒霸的“清理专家”升级到2.0版本，下面就一起来看看此款软件是否符合我们这种要求吧。

　　软件基本情况

软件名称： 金山毒霸清理专家

软件版本： 2.0公测版

软件大小： 2.77M

软件授权： 共享

适用平台： Windows 98/Me/2000/XP

下载地址：点击这里下载

　　一、软件界面及主要功能预览

　　下载得到的程序文件经过简单的安装后，即可进入清理专家的主界面。

图1

　　从启动后的主界面上可以看到，软件会自动开始对系统健康状况的检测，以判断当前系统所存在的漏洞。同时在左边选项栏中提供的恶意软件查杀、漏洞修补、系统修复、安全百宝箱以及病毒木马查杀等功能，基本囊括了解决电脑安全所要使用到的各类操作方案。

　　从使用后的情况来看，通过“健康指数”中检查的结果与解决方案指引，即可实现对系统安全的全方位修补。此种方式较好的体现了软件的人性化设计，具备便捷高效的特点。

二、根据“健康指数”修补系统安全隐患

　　当完成健康状况的检测后，软件会在右方窗口中提供详细的解决方案。从下图所示的结果来看，软件提醒此系统存在严重安全防患（红色警报）。

图2

　　比如单击修补建议中的“清理恶意软件”按钮，软件会自动转入对系统可能存在的恶意软件的检测界面；同时会提示某一恶意软件的详细属性，单击右下角的“清除选定项”按钮即可实施清除。

图3

　　解决一个问题后，可以返回“健康指数”选项栏重新检测后再行操作；也可以直接在左边选项栏中自行选择修复操作。

　　试用总结：从实际使用来看，软件提供的“健康指数”功能可以较快捷的实现对当前系统的安全检查与修复，这相当于软件的使用向导；较适合于对系统安全检查不是很熟悉的用户选择。

三、手动修补系统安全防患

　　对于电脑“熟手”来说，也可通过软件左方的各项选项栏来完成对系统安全的修复。通常情况下，通过前面三项（恶意软件查杀、漏洞修补、系统修复）的修复操作，即可完成大部分系统安全隐患的修补。

　　前面已经接触过恶意软件查杀、漏洞修补两项功能，下面来看看“系统修复”功能的使用。单击“系统修复”按钮后，会弹出三项附加修复菜单，单击其中一项即会自动开始扫描；然后从右方窗口中勾选需要处理的项目再单击相应的修复按钮即可。

图4

　　试用总结：在左方单击选项栏按钮，又会弹出具体的修复选项；从修复的情况来看，软件提供的修复方案还是较为全面的。而且对扫描到的隐患选项，也提供了详细的属性说明；用户可以根据实际情况，自由进行修复操作。

　　四、安全百宝箱

　　此项功能属于对系统的清理操作。单击功能选项栏后，会在右方发现四项清理功能。可以实现对系统无用文件、软件使用痕迹的清理工作；同时也可实现Winsock LSP（Layered Service Provider）“浏览器劫持”的修复操作。

　　提示：某些间谍软件会修改Winsock 2的设置，进行LSP“浏览器劫持”，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。

图5

　　比如想要清理系统垃圾文件，可以单击“垃圾文件清理”选项；然后软件会自动扫描当前系统中可能存在的各类垃圾文件；勾选要清理的项目，再单击“清除文件”按钮即可。

图6

　　试用总结：不管是“文件粉碎器”还是“LSP修复”，虽然其侧重点不同，但都可以看出他们都从不同方面来保障着系统安全；清理系统无用文件，可以防止入侵者利用这些垃圾文件漏洞实施破坏，而LSP修复，则可杜绝恶意间谍软件对系统的安全威胁。

　　五、病毒查杀功能

　　软件本身并不提供病毒查杀的能力；从左方选项栏中单击“病毒木马查杀”按钮后，同样会弹出杀毒软件推荐、专杀工具等扩展选项；但这些查杀工具都需要通过下载后才能进一步使用。

图7

　　从其提供下载服务来看，软件提供了金山公司大部分的安全产品下载链接，用户可以自由选择需要的免费版本；总的说来，使用还是挺方便的。
　　

　　六、软件试用总结

　　软件不大的个头却提供了相当全面的系统清理与安全修复功能，整个操作过程简单而且软件响应迅速。特别值得一提的是其“健康指数”功能，其为用户提供了一种安全修复向导，这是相当实用的；当然也可通过软件左方工具栏，从上至下逐个完成。完成所有修复操作后，建议用户再重新检查一遍健康状况，从而确定当前系统的理论健康水平是否已达到完善。

　　软件总的来说，操作方便快捷、响应迅速，而且提供了较为完善的系统修复功能，可对系统的安全提供强有力的保障。

Tag：360安全卫士金山毒霸清理试用

chapi 发表于20时56分31秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年06月07日

网友:诺顿误杀之迷,微软窃取我国机密? - [IT业界]

网友:诺顿误杀之迷,微软窃取我国机密?

出处：网络摘编

　　针对前段时间诺顿杀毒软件“误杀”微软WIN XP操作系统事件，多认为诺顿犯了一个“重大的低级错误”，此帖却借此揭开惊天秘密：赛门铁克是无辜的，微软在系统中设置后门窃取我国家机密！

　　论坛灌水：一家之言，证据欠缺，聊可一看。

　　诺顿杀毒软件“误杀”微软WIN XP操作系统正炒得沸沸扬扬，国内安全软件厂商纷纷指责诺顿犯了一个“重大的低级错误”，连诺顿自己也不得不站出来承认是“误报”。不过对于诺顿是否是“误报”，我看却有一些疑点。

　　诺顿只对简体中文版XP系统“误报”，并且是安装了MS06-070补丁的WIN XP，而对国外用户几乎没有影响。这不由得让人怀疑，安装了MS06- 070补丁的简体中文版XP，是否藏有特殊的代码？受影响的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本)究竟是什么？升级前为什么不会“误报”？

　　安全软件会在操作者使用过程中，对应用软件的行为进行分析，比如软件使用了哪些端口，向哪个特定的地址发送了信息，这些操作安全软件有责任提醒给使用者。不过一般的情况下，对于成熟的商业软件，安全软件会选择忽略提醒，因为从道德和法律层面上，商业公司是不会将获取的用户信息泄露出去的。

　　诺顿犯的这个“重大的低级错误”，其实就是证实了微软的简体中文版XP系统存在“木马行为”。诺顿全球安全响应中心负责人Vincent Weafer的解释是：“此事件中，我们的工具主要是查DNA，而不是看有没有数字签名和版权。”

　　此前，一位美国科学家称微软公司在它的 Windows软件中加上秘密“后门”，以便美国国家安全局（NSA) 可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示，它帮助微软开发了新版操作系统的安全保护功能，比如防护蠕虫、木马及其它的恶意计算机攻击等——微软安全了，美国才安全。

　　但问题或许还不仅仅是对信息安全的担心这么简单。

　　2006年2月，中美首轮贸易磋商在北京举行，以反盗版、假冒为核心的知识产权保护问题再次成为中美间贸易谈判的焦点，美国贸易代表办公室摆出强硬姿态，声称要把中国告上WTO，并要求美国在华企业收集中国侵权知识产权的证据。

　　2007年4月，美国向世贸组织递交了争端解决申请书。美国商务部助理部长透露，美国政府起诉中国政府，获得了美国企业的支持，他例举了三个企业的名字：微软、美国联合汽车工业公司、辉瑞制药有限公司（伟哥）。

2007年5月，诺顿杀毒软件“误报”微软WIN XP操作系统存在木马行为。

　　而国内的安全软件厂商此时却不合时宜的站出来，为了商业利益大打口水仗，将矛头对准诺顿。其实，对于中国用户来说，更希望国内的安全软件厂商告诉用户，微软的简体中文版XP系统是否真正安全，那个升级补丁里，到底藏了什么？

　　2007年5月18日由于诺顿杀毒软件“误杀”Windows系统文件，引发大规模电脑瘫痪…，这几天大家都看到媒体和各杀毒厂商一个个抓住这个机会拼命整赛门铁克，都在谈索赔问题。

　　从种种迹象来看，也许赛门铁克并没有出错，那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的，赛门铁克做为世界第一大和最老资格的杀毒厂商，手中掌握的病毒库是其他杀毒厂商无法比的，他的技术实力也是非常雄厚的。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀，而是由 18号更新的病毒库导致的。

　　一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制，除非技术人员反复确认这两个文件里有木马或后门特征是不会把他列为威胁的。

　　Symantec在杀系统文件时显示的病毒类型为：Backdoor , 后门类型病毒，就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。

　　为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了，无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。

　　诺顿是微软最高级的安全方面核心合作厂商，因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装，使用和功能实现方面，大部分厂商采用的是中间件技术，在系统底层与非自身应用程序之间作为中间件存在并实现其功能；另有一些厂商使用的是应用程序或者嵌入技术，相对而言这种方法安全性较低。

　　诺顿采用了基于系统最底层的系统核心驱动，这种实现方式是最安全的或者说最高级的实现方式，当然这需要微软的系统源代码级的支持（要花许多money），业界公认，这是最稳定的实现方法，但从目前而言，只诺顿一家。

这也就是说，微软给了他大量的底层源代码，而赛门铁克正是基于系统核心层开发，所以才有这么好的稳定性,和WINDOWS系统兼容性最高，cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。

　　而微软新一代操作系统Vista对系统内核的锁定，在赛门铁克无法掌握大量内核代码的情况下，导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。

　　微软的系统几乎全世界的政府和个人都在用，他也是美国政府所支持的，说它在系统里没放后门，打死我都不相信，再说了，USA不是天天说要搞电子战，信息战吗？以美国的技术优势是不可能放过操作系统这种辐射性最强的东西了。

　　联想到欧盟曾经几次要求过微软对其开放核心源代码，要不然就要制裁微软，相信欧盟对微软的win系统也很不放心呀!

　　其实中国政府也一直相信微软在系统里设有后门，所以在没有办法的情况下，才要网络的军用线路与民用线路物理隔绝。大家还记得，曾经中国政府在美国卖给中国的波音飞机里发现上千多个窃听器？导致两国的外交尴尬。那么有此推理，美国政府也完全可以在操作系统里设有后门，监视中国的一举一动。

　　所以，这次误杀门事件发生后，中国的信息安全部门曾说过，要对这两个文件仔细研究…………23日cctv新闻。

　　还好，据说现在中国政府要换SUN公司给中国政府特别开发的操作系统了。SUN一直从事服务器系统范围，在全世界的信誉一直很好。而且源代码对中国政府开放。所以比较放心。

　　该交易内容为：Sun将与中国标准软件公司(China Standard Software)合作，向中国政府销售以Linux为基础的桌面操作系统。 Sun将帮助中国政府建立一个开放性的、便宜安全的操作系统。Sun公司CEO麦克尼利在访华时明确表示，将向中国政府开放所有Sun拥有知识产权的 Solaris源代码。Sun称，我们这样做的目的是让友商放心，让政府放心。

　　言下之意就是告诉合作伙伴，我们不搞垄断，不会卡你们的脖子，同时也请政府放心，我们不会在软件里安放什么后门，危及国家安全，我们的代码都在那摆着，你大可以放心使用。而除中国外，韩国、日本、越南、以色列、印度等国家也开始着手进行类似国家信息安全计划。　　

　　以上我所猜测的没错的话，那么Symantec拒绝道歉倒也情有可原了，毕竟是吃了哑巴亏，因为它的确没错呀。只是能力太强了。出了问题，涉及到美国国防安全，美国政府完全有理由不让它泄密，让它掩盖事实，只是倒霉的是Symantec自己，和它的声誉。

　　由误杀门事件联想到的是，万一发生台海战争，只要美国政府一动动手指，那么中国90%的电脑全部GAMEOVER！

忘记密码情况下卸载诺顿杀毒软件的方法

来源：赛迪网作者：zxfddvip

想卸载赛门铁克的诺顿杀毒软件，但是还需要密码。我试着输入“symantec”可是不对。再试着进入了安全模式，但安全模式下系统提示还要密码。可在记忆里我并没有设密码，杀毒软件是9.0版的。

现象：

诺顿杀毒软件客户端卸载时，提示需要密码，但当时安装客户端时并没设置密码。

分析：

客户端的卸载密码是在服务器端设置的，如果你安装客户端时选择了接受管理，在卸载时往往就会出现这个问题。

解决：

方法一：当时就是输入在服务器端设置的密码（诺顿的默认密码是“symantec”）；

方法二：修改注册表

HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6CurrentVersion\

AdministratorOnly\Security

修改UseVPUninstallPassword键值为0，即可无需密码卸载。

Tag：网友诺顿误杀微软窃密卸载杀毒软件

chapi 发表于20时53分03秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年06月07日

关于Word2003的四则使用技巧 - [软件学院]

关于Word2003的四则使用技巧

天极yesky

　　作者： fox1111 原创

　　前言：Office办公系统，特别是Word软件，相信是绝大多数做文字处理的朋友处理日常工作所使用频率最高的工具。熟练掌握使用Word软件，将会大大提高我们的工作效率。在此我将自己几年来积累的一些小技巧奉献给大家，希望能给朋友们有所帮助，大家共同学校交流。能起到抛砖引玉的效果的话，我就很满意了。 :)

　　一. PDF maker插件在office中的简单去除方法

　　去除安装完全版Adobe Acrobat(Acrobat 的office中PDF maker插件安装后)，Word、Excel、PowerPoint工具打开后，总是有Acrobat pdf插件的启动。(见图一)。这些插件在office中的去除，有很多种方法，最简单的就是修复安装Adobe Acrobat---将这些PDF maker插件卸载。但这样对于经常要将Word、Excel、PowerPoint转化成PDF文件的朋友，就失去了这些功能。

图1 Acrobat pdf插件

　　简单介绍我的方法如下：

　　依次点击：工具---宏---安全性---安全性---设置为非常高(以Word为例，Excel、PowerPoint类似)，见图2

图2 安全性设置为非常高

　　方法优势：在需要将Word等转化成pdf的时候，可以随时打开这个宏。这种方法：对于一般不太常用该功能、有时候又是必须的朋友很实用。

二.打造个性化的office--全面提高文字排版效率

　　在常规的Word中的文字输入模式下，常用工具和格式栏这些常规的栏目往往是必不可少的。但这些常用工具栏，往往占据了2-3栏的屏幕显示，且很多栏目的功能并非常用。我们可以采用在全屏模式下，隐藏这些工具栏，并将最常用的一些文字编辑和视图命令单独挑出的方法，实现在在全屏模式下可以基本上完成一般文字输入和编辑，并进一步仿真以前最经典的WPS操作界面的简约风格，从而提供Word编辑的效率。

　　方法如下：

　　A. 打开Word，依次点击：工具--自定义--命令。将全屏显示按钮用鼠标拖到图3所示位置，并右键点击该“全屏显示(U)”按钮--命名--将“全屏显示(&U)”改成“全屏” 或者“全”(好处：这样可以减少在“常规”栏中的文字宽度，以便多在该栏中放入更多的编辑和视图命令)

图3 全屏显示按钮

　　B. 打开Word，依次点击：工具--自定义--命令。将自己最常用的一些视图和文字编辑、格式调整调整命令均用鼠标拖到图4所示位置。(图4中是自己的示例，仅供参考)

图4 自定义命令

　　这样，这些命令就在第一排的“常规栏”的空余部分安家了。(图5)

图5 常规栏

　　C. 点击拖出的“全屏显示”按钮，直接进入全屏显示视图。依次点击：“全屏显示”按钮右边的倒三角--添加或删除按钮--全屏显示--关闭全屏显示。

添加或删除按钮

　　这样可以将全屏显示视图下，浮动的全屏显示按钮进一步精简。

　　由精简到

D. 在全屏显示模式下，依次点击：工具--选项--常规，在“蓝底白字”上打钩。(该选择可根据个人喜好选择。选择蓝底白字作为一般文字编辑的好处是这样可以最大限度的避免长时间的文字输入编辑时在白底黑字的常规显示模式下，大面积亮度较高的白色背景对眼睛的伤害。效果见图9)。

图9 蓝底白字

　　这样，一般的文字输入，格式编辑等均可以在“全屏模式”下完成了。(好处：最大限度的利用显示器的面积来显示较多的文字信息，完成文字的输入编辑工作)

　　想进行文字的格式编辑的话，直接在全屏模式”下将鼠标挪到最上方后，上述被鼠标拖到第一排的常用的格式编辑等命令就浮现出来。

　　另外，进行全屏显示和常规视图的转化，直接点击拖出的“全屏显示”按钮就可以完成了。

　　E. 经过上述个性化设置后，在“全屏模式”下，仍然有个多出的浮动框，可以编写一个下面的宏代码其进一步去掉，基本上算是全面仿真到WPS界面，就没有多余的阻碍屏幕显示的东西，算十全十美了。

　　可以这样编写一个宏代码:

　　在Word 2003中,依次点击: 工具--宏---宏---创建, 建立一个新的宏。宏代码如下：

　　--------------------------

　　Sub QP()

　　'

　　' QP Macro

　　' 宏在 2007-5-10 由 Yurey 创建

　　'

　　Application.CommandBars(1).Enabled = False

　　ActiveDocument.ActiveWindow.View.FullScreen = True

　　Application.CommandBars("Full Screen").Visible = False

　　With ActiveWindow

　　.DisplayHorizontalScrollBar = False

　　.DisplayVerticalScrollBar = False

　　End With

　　End Sub

　　--------------------------

　　加载这个宏后，Word 2003 可以完全仿真到WPS界面了。

　　注：以上宏代码由龙族会员tuutoo 编写。特此感谢!

　　在优化后的Word中进行文字处理的效果展示：

效果

　　在全屏模式下进行视图、文字格式调整的方法-将鼠标移动到最上方，上述收藏的常用命令就可以浮现出来，基本上所有的工作均可以在全屏模式下完成。大大提高了Word中文字的显示面积和眼睛的舒适度。(个别全屏模式下没有收藏的命令，直接点击上述建立的：全屏按钮就可以迅速进行全屏模式和常规模式的切换)

效果

三.其它一些Word 2003的使用技巧

　　Word 2003中，自带了英译汉、汉译英和英-英同义词查找的工具，可以对编辑写作英文文章的朋友有所帮助。

　　方法：

　　A.在Word　2003中，点击：工具--信息检索后，出现下图的信息检索框，可以直接进行英译汉、汉译英翻译和同义词查找;

　　B.右键点击Word　2003中自己认为不太准确的英语单词后，会出现一组可选的同义词。

　　由于该套工具是由以英语为母语的微软开发，使用这些功能来修改编辑英文文章还是很有实用价值的。

同义词

　　附补充：　为了保证能使用上Word 2003中的：英汉，汉英，同义词等校对工具，建议：

　　1.安装office时，选择自定义安装

　　2.安装时，找到Word中的校对工具选项，并选择：从本机运行全部程序。(见图)

安装校对工具

四. Word 2003 的一些其它故障的排除

　　有时候，我们在安装一些office辅助内的软件工具时，往往会在office中生成一些不需要的按钮、工具栏等选项，即使卸载这些软件后按钮、工具栏也不能消除。(见图例)

自定义菜单

　　这是，可采用与上文类似的方法，如下：(以下方法示例是将Word中自带的“窗口”工具栏消除的方法)

　　依次选择--工具--自定义--命令，用鼠标将Word的“窗口”工具栏拖到下图所示的位置。

删除自定义菜单

　　确认后，重启Word，这个工具栏就消失了。

删除完成

　　以上技巧，只是自己在文字编辑中积累下来的一些小经验，欢迎大家批评和补充!

Tag：Word 技巧

chapi 发表于20时47分43秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年06月07日

“BO客”时代猜想：草根博客搬家引爆“浪狐战” - [IT业界]

“BO客”时代猜想：草根博客搬家引爆“浪狐战”

作者：彭梧 | 出处：新京报 |

　　式微的博客？又会否成为未来的主流个人网络内容服务平台？

　　【引子】

　　一切还得从博客说起。这个洋溢着Web2.0精神的概念如今已经彻头彻尾地改变了中国网民的行为模式和生活方式，甚至被越来越多的名人和利益组织用做商业化传播的途径。但让人遗憾的是，一方面因为技术的进步，另一方面因为更多利益组织的介入，草根本位的博客概念正在逐渐让出原本属于自己的历史舞台。

　　虽然文字的魔力已经延续了几千年，虽然图片依然华丽，但博客却一天比一天单薄。

　　其实这并不是个新鲜的提法。从“播客”概念浮出水面的那一天开始，技术的鼓吹者们便不停地通过各种渠道散布着这样的言论。在他们看来，以多媒体形式承载、以视频音频文件为主要表现形式的“个人网络多媒体”，也就是“播客”，最终会取代以文字和图片为主要表现形式的博客概念，并彻底改写网络内容服务商的游戏规则。

　　尽管从传播学的角度来讲，从来都不存在一种可以完全取代某种载体的新载体，就像电视不能消灭报纸一样，但是这样的思路却很有意思———在单调的博客无法满足我们更高级需求的今天，多媒体的视频和音频格式的确能极大程度地满足我们的很多欲望。

　　但问题是，视频和音频就是全部吗？或者说，支持视频和音频的所谓“播客”，就是Web2.0最终的表现形式吗？或许未必。尽管所有人都认为这样的时代终将来临，尽管所有人都认为这样的服务终将成就互联网新的王道，但现在我们确实并不清楚它究竟应该如何命名。于是，我们选择“BO”这个看起来充满着不确定因素的汉语拼音来作为代号，并试图揣摩在这个名义下可能发生的故事。

　　至于未来如何为其命名，悉听尊便。

　　门户战

　　草根博客搬家引爆“浪狐战”

　　想办法挽留用户也没什么不对，但请把选择的权利还给用户自己。如果别人家的博客不如你家的好玩，你为什么要害怕？

　　尽管并不是最早的博客服务提供商（BSP），但新浪和搜狐巨大的门户吸引力依然帮助他们成为目前国内最大的两家BSP。本周，对于博客用户的争夺让两家公司间的新仇旧恨再次爆发。为了方便竞争对手的用户搬到自己的平台上来，新浪早些时候推出了“搬家工具”。利用这个工具，搜狐的博客用户可以方便地把原本存储在搜狐博客空间里的个人内容转移到新浪上来。

　　尽管这种做法多少有些“打劫”的嫌疑，但由于这在其他BSP处早有先例，新浪并未因此遭遇什么指责，甚至连最大的竞争对手搜狐也没有提出什么异议。不过当搜狐推出类似的服务时，故事发生了。

　　本周早些时候，部分准备把新浪博客搬到搜狐上的用户发现“无法操作”，同时自己在新浪博客空间里与“搬家”相关的日志内容也被删除。对此无法理解的网民最终发现，新浪在搜狐推出搬家工具后，很快通过技术手段堵住了“搬至搜狐”的路。随后坊间哗然，好事者发帖指责新浪“小家子气”，并号召“所有的新浪草根联合起来”、“逃离只关注名人，不在乎草根的新浪”。

　　“搬家工具是新浪先推出的，已经很多天了，搜狐好像没有采取任何措施，究竟有多少搜狐博客搬家到新浪的，不清楚，但是看一下有多少从新浪手工搬到搜狐的，就一目了然。”好事者之一在自己的博客里写道，“其实想办法挽留用户也没什么不对，但请把选择的权利还给用户自己。如果搜狐的博客不如新浪好玩，新浪你为什么要害怕？”这已经不是新浪和搜狐第一次因为博客服务的事情打架了。更早的时候，业内传出新浪和搜狐“博客相互无法访问”的传言，随后两家公司默认了此说法。了解内情的人士说，竞争双方“习惯性地到对方的博客空间内拉人”，因此新浪方面封锁了来自搜狐的IP，而搜狐随后也还以颜色。

　　在习惯了IT圈里更加残酷的竞争手段之后，这样的小儿科看上去的确没什么新意。

　　不过在这个故事背后，却折射出另一层道理：为什么会有“集体搬家”这样的事情发生？从历史的经验判断，新浪和搜狐这两家老对手在以往的各条产品线上都存在竞争，但在互联网服务日趋同质化的今天，如果没有本质的区别，用户如此规模的“集体叛逃”几乎不可能实现。

　　岔路口

　　流量、用户，哪个价值更大？

　　新浪一方认为，中国的互联网产业必须倚赖巨大流量所产生的广告载体价值而实现自身发展。搜狐一方则相信，海量的用户本身就存在无限的商业价值想象空间。

　　“虽然看起来做的都是同样的事情，但我们和新浪，甚至其他所有BSP的经营思路都完全不同。”大约一年前，张朝阳在搜狐博客推出“玩·弄版”的时候对记者说，“搜狐要做的其实不是博客，而是一种个性化的虚拟玩具。通过它，我们试图为用户提供完全个性化的展示空间和交流空间。它是Web2.0精神的，但绝不是博客。至少将来产品成型，发展到可以考虑商业模式的时候，绝不会是博客。至于具体该叫什么，我现在也不知道。”新浪CEO曹国伟对这种模棱两可，充满着未知因素的观点并不认同。按照他的说法，在中国做互联网只有两条路，一条是广告，另一条是非广告。

　　新浪只做前者，所以新浪所有的业务都围绕着这一战略目标而开展，至于具体利用什么样的方式实现，那都是战术层的问题，而不是战略层的。所以博客服务，说穿了也只不过是吸引流量并增加用户黏着度的一个方向而已。

　　“其实在2001年前后，门户网站就曾经推出过类似的服务。当时的名字叫做网上家园或者别的什么，就是个人网站建设的模版和工具。”曹国伟说，“博客发展到终点是什么概念？不就是个人网站吗？”六年以后，问题绕了一个圈再次回到原点。但这一次，在战略上一直高度一致的新浪和搜狐走到了岔路口。这一次的分歧，某种意义上也正代表着整个互联网产业对于“个人网络内容服务”的两种不同观点。

　　以新浪为代表的一方认为，中国的互联网产业最终万变不离其宗，必然倚赖巨大流量所产生的广告载体价值而实现自身发展。而以搜狐为代表的一方则更愿意相信，海量的用户本身就存在无限的商业价值想象空间，只要能找到合理的方式为他们提供个性化的服务，那么不但能利用巨大的流量实现广告业务方面的突破，同时还有可能开发出更适合互联网产业本身的商业模式。

　　资深互联网分析师、大度咨询总经理程天宇表示，基于这样的判断和出发点，新浪在很多方面都在采取跟随战术。

　　“Web2.0领域内尤其明显。

　　新浪这样的做法有自己的考虑，不能说没有道理。但公司本身的庞大所造成的转身成本，最终会积累到产品和市场的响应速度等用户体验的方向上，比如博客的访问速度、模版的可操作性、使用的方便程度等。但从商业的角度来讲，现在还没有人因此赚到钱，所以谁是对的无法判断。

　　不过如果从用户的角度出发的话，搜狐做的东西会更新鲜，也会更好玩。“这样的评价和张朝阳”我们是想让用户感觉到好玩“的反复重申不谋而合。来自搜狐内部的消息也显示，继此前的”玩·弄版“之后，搜狐将于一个月之后推出的新博客服务”声色版“，将加强对于视频音频多媒体内容的支持。用户不但可以通过订阅的方式，将任何自己感兴趣的多媒体内容搬到自己的空间里自由组合，同时还能把存储于自己本地的多媒体文件，以日志的形式发布到个人空间里，与其他用户分享。

　　未来式

　　各种内容元素无界限操纵

　　未来的“BO”不但是你的网络日记本，也是你的网络通讯录、网络朋友圈、个人主页、网络电视台、网络CD机、网络图片库。

　　“一切都会被打通来做，文字、图片、视频音频、搜索、分类信息、电子商务、广告……Web1. 0和Web2.0的所有内容元素在未来的个人网络内容服务平台上都将没有界限，操纵起来也没有任何难度。”国内Web2.0概念最早的鼓吹者之一，现任某知名分类信息网站CEO说，用理想主义考虑，未来的互联网会是这样。提供这样的服务需要极强的技术支持和资源配置，门户网站会是非常有力的竞争者。因为在这样的平台上，视频和音频等多媒体的文件形式会占据非常重要的地位，因此需要大量的带宽和服务器等成本支持。

　　他说，按照他的理解，未来的门户网站不但应该在传媒业的方向上采用大众媒体的经营模式操作，同时还必须为个体的用户提供个性化的个人媒体基础服务，而实现的方式就是让用户自己去创造内容提供给小众的用户分享。

　　这正是张朝阳正在做的，也是前文中提到的“BO”概念最完整的解释方式之一。换种方式说，未来的“BO”不但是你的网络日记本，也是你的网络通讯录，也是你的网络朋友圈，也是你的个人主页，也是你的网络电视台，也是你的网络CD机，也是你的网络图片库，是你能想象到和不能想象到的一切网络生活方式。更关键的是，“BO”还会成为你未来所有网络生活的第一入口。

　　“比如说，现在已经有很多做视频应用的网站通过代码的形式，将自己的内容提供给博客主人使用，只需要在日志里加入一行指定的调用代码，就可以在自己的博客空间里加入选定的视频音频内容。当然现在的内容源非常有限，因此你可能想象不到更多有意思的应用。”前文中提到那位CEO说，随着产业的发展，多媒体内容源将越来越丰富。当未来配套的搜索、费用等相关问题明确之后，能够体现个人品位的“网络电视台”必定会出现。而在此基础上，一种全新的个人网络内容服务模式将会诞生，Web2.0的商业模式也将最终清晰起来。

　　这位CEO或许还不知道的是，第一批视频应用的尝试者们已经行动起来了。在北京有一家名为“家和网”的网站，此前便提出了“视频看房”的概念。它建立了中国最大的楼盘基础视频资讯库，全北京80%的楼盘都被它用规范的视频技术拍下来存到网上；同时它还建立了一套自己的房地产网络电视联播网体系，焦点等网站房地产频道都会播出它的视频，大家彼此结成视频看房服务联盟。家和网老板说，现在的主要收入来源是帮开发商拍摄视频宣传片，并在此基础上向开发商提供打包服务。

　　“你可以想象，也可以猜。”张朝阳说，“互联网最大的魅力就在于能够给你无限的想象空间，我们只能讨论方向，永远没办法沟通细节。因为说到底，未来什么样子你不知道，我也不知道。”

Tag：草根博客搬家 Web2.0

chapi 发表于20时43分48秒 | 阅读全文 | 评论 0 | 编辑 | 分享

共26页第一页上一页 3 4 5 6 7 8 9 10 11 12 下一页最后一页

Lessons by English, baby!

随时随地看wap