1.net view
作用:顯示域列表,計(jì)算機(jī)列表或指定計(jì)算機(jī)的共享資源列表。
命令格式:
net view[\\computername|/dp,aom[omainname]]。
不帶參數(shù)的net view:顯示當(dāng)前域的計(jì)算機(jī)列表。
\computername:指定要查看其共享資源的計(jì)算機(jī)名稱。
/domain[omainname]:指定要查看其可用計(jì)算機(jī)的域。
2.net user
作用:添加或更改用戶賬號(hào)或顯示用戶賬號(hào)信息。該命令也可以寫為net users。
命令格式:
net user[username[password|*][options]][/domain]username{password|*}/add[options][/domain]username[/delete][/domain]
輸入不帶參數(shù)的net user:查看計(jì)算機(jī)上的用戶賬號(hào)列表。
username:添加、刪除、更改或查看用戶賬號(hào)名。
password:為用戶賬號(hào)分配或更改密碼。密碼必須滿足net accounts命令的
/minpwlen選項(xiàng)的密碼最小長(zhǎng)度,最多可以有127個(gè)字符。*:提示輸入密碼。當(dāng)用戶在密碼提示符下輸入密碼時(shí),將不顯示該密碼。
/domain:在計(jì)算機(jī)主域的主域控制器中執(zhí)行操作。
/add和/delete:添加和刪除用戶賬戶。
options:描述Windows 7操作系統(tǒng)下的命令行。
3.net use
作用:連接計(jì)算機(jī)或斷開計(jì)算機(jī)與共享資源的連接,或顯示計(jì)算機(jī)的連接信息。
命令格式:
net use[devicename|*][\\computername\sharename[\volume]][password|*][/user:[domainame\]username][/delete]|[/persistent:{yes|no}]]
參數(shù)介紹:輸入不帶參數(shù)的net use列出網(wǎng)絡(luò)連接。
devicename:指派名稱以便連接到資源或指定斷開的設(shè)備。有兩種類型的設(shè)備名:磁盤驅(qū)動(dòng)器(即D:到Z:)和打印機(jī)(即LPT1:到LPT3:)。輸入星號(hào)而不是特定設(shè)備名,將指派下一個(gè)可用的設(shè)備名。
\computername:控制共享資源的計(jì)算機(jī)的名字。如果計(jì)算機(jī)名中包含空格字符,就要將雙反斜線(\)和計(jì)算機(jī)名一起用引號(hào)("")括起來(lái)。計(jì)算機(jī)名可以有1~15個(gè)字符。
\sharename:共享資源的網(wǎng)絡(luò)名字。
\volume:指定一個(gè)服務(wù)器上的NetWare卷。
password:訪問(wèn)共享資源所需要的密碼。
/user:指定連接時(shí)的一個(gè)不同的用戶名。
domainname:指定另外一個(gè)域。如果缺省域,就會(huì)使用當(dāng)前登錄的域。
username:指定登錄的用戶名。
/delete:取消一個(gè)網(wǎng)絡(luò)連接,并且從永久連接列表中刪除該連接。
/persistent:控制對(duì)永久網(wǎng)絡(luò)連接的使用。其默認(rèn)值是最近使用的設(shè)置。
yes:在連接產(chǎn)生時(shí)保存它們,并在下次登錄時(shí)恢復(fù)。
no:不保存正在產(chǎn)生的連接或后續(xù)的連接,現(xiàn)有的連接將在下次登錄時(shí)恢復(fù)。可以使用/delete選項(xiàng)開關(guān)來(lái)刪除永久連接。
4.net start
命令格式:net start server
作用:?jiǎn)?dòng)服務(wù)或顯示已啟動(dòng)服務(wù)的列表。
不帶參數(shù)的net start:顯示已打開服務(wù)。在需要啟動(dòng)一個(gè)服務(wù)時(shí),只需在后邊加上服務(wù)名稱就可以。
5.net stop
作用:停止Windows網(wǎng)絡(luò)服務(wù)。
命令格式:net stop server
與net start命令相反,net stop命令用于停止Windows網(wǎng)絡(luò)服務(wù)。
6.net share
作用:創(chuàng)建、刪除或顯示共享資源。
命令格式:
net share sharename=drive:path[/users:number|/unlimited][/remark:"text"]
不帶參數(shù)的net share命令:顯示本地計(jì)算機(jī)上所有共享資源的信息。
sharename:共享資源的網(wǎng)絡(luò)名稱。
drive:path:指定共享目錄的絕對(duì)路徑。
/user:number:設(shè)置可以同時(shí)訪問(wèn)共享資源的最大用戶數(shù)。
/unlimited:不限制同時(shí)訪問(wèn)共享資源的用戶數(shù)。
/remark:"text":添加關(guān)于資源的注釋,注釋文字加引號(hào)。
計(jì)算機(jī)網(wǎng)絡(luò)連接
①若想要顯示本機(jī)所有活動(dòng)的TCP連接,以及計(jì)算機(jī)偵聽的TCP和UDP端口,netstat -a。
②顯示服務(wù)器活動(dòng)的TCP/IP連接,netstat -n”命令或“netstat(不帶任何參數(shù))。
③顯示以太網(wǎng)統(tǒng)計(jì)信息和所有協(xié)議的統(tǒng)計(jì)信息,netstat -s -e。
④檢查路由表確定路由配置情況,netstat -rn。
傳輸協(xié)議ftp命令
ftp命令是Internet用戶使用最頻繁的命令之一。通過(guò)ftp命令,可將文件傳送到正在運(yùn)行FTP服務(wù)的遠(yuǎn)程計(jì)算機(jī)上,或從正在運(yùn)行FTP服務(wù)的遠(yuǎn)程計(jì)算機(jī)上下載文件。在“命令提示符”窗口中運(yùn)行“ftp”命令,即可進(jìn)入FTP子環(huán)境窗口。
在“運(yùn)行”對(duì)話框中運(yùn)行“ftp”命令,也可進(jìn)入FTP子環(huán)境窗口。
進(jìn)入FTP子環(huán)境窗口命令格式:
ftp-v-n-d-g[主機(jī)名]。
-v:顯示遠(yuǎn)程服務(wù)器的所有響應(yīng)信息。
-n:限制FTP的自動(dòng)登錄,即不使用。
-d:使用調(diào)試方式。
-g:取消全局文件名。
企業(yè)防范蠕蟲病毒的策略
① 加強(qiáng)安全管理,提高安全意識(shí)。由于蠕蟲病毒是利用Windows系統(tǒng)漏洞進(jìn)行攻擊的,因此,就要求網(wǎng)絡(luò)管理員盡力在第一時(shí)間內(nèi),保持系統(tǒng)和應(yīng)用軟件的安全性,保持各種操作系統(tǒng)和應(yīng)用軟件的及時(shí)更新。隨著Windows系統(tǒng)各種漏洞的不斷涌現(xiàn),要想一勞永逸地獲得一個(gè)安全的系統(tǒng)環(huán)境,已幾乎不再可能。而作為系統(tǒng)負(fù)載重要數(shù)據(jù)的企業(yè)用戶,其所面臨攻擊的危險(xiǎn)也將越來(lái)越大,這就要求企業(yè)的管理水平和安全意識(shí)也必須越來(lái)越高。
② 建立病毒檢測(cè)系統(tǒng)。能夠在第一時(shí)間內(nèi)檢測(cè)到網(wǎng)絡(luò)異常和病毒攻擊。
③ 建立應(yīng)急響應(yīng)系統(tǒng),盡量降低風(fēng)險(xiǎn)。由于蠕蟲病毒爆發(fā)的突然性,可能在被發(fā)現(xiàn)時(shí)已蔓延到了整個(gè)網(wǎng)絡(luò),建立一個(gè)緊急響應(yīng)系統(tǒng)就顯得非常必要,能夠在病毒爆發(fā)的第一時(shí)間提供解決方案。
④ 建立災(zāi)難備份系統(tǒng)。對(duì)于數(shù)據(jù)庫(kù)和數(shù)據(jù)系統(tǒng),必須采用定期備份、多機(jī)備份措施,防止意外災(zāi)難下的數(shù)據(jù)丟失。
⑤ 對(duì)于局域網(wǎng)而言,可安裝防火墻式防殺計(jì)算機(jī)病毒產(chǎn)品,將病毒隔離在局域網(wǎng)之外;或?qū)︵]件服務(wù)器實(shí)施監(jiān)控,切斷帶毒郵件的傳播途徑;或?qū)钟蚓W(wǎng)管理員和用戶進(jìn)行安全培訓(xùn);建立局域網(wǎng)內(nèi)部的升級(jí)系統(tǒng),包括各種操作系統(tǒng)的補(bǔ)丁升級(jí),各種常用的應(yīng)用軟件升級(jí),各種殺毒軟件病毒庫(kù)的升級(jí)等。
個(gè)人應(yīng)該如何防范網(wǎng)絡(luò)蠕蟲病毒。
① 安裝合適的殺毒軟件。網(wǎng)絡(luò)蠕蟲病毒的發(fā)展已經(jīng)使傳統(tǒng)的殺毒軟件的“文件級(jí)實(shí)時(shí)監(jiān)控系統(tǒng)”落伍,殺毒軟件必須向內(nèi)存實(shí)時(shí)監(jiān)控和郵件實(shí)時(shí)監(jiān)控發(fā)展;網(wǎng)頁(yè)病毒也使用戶對(duì)殺毒軟件的要求越來(lái)越高。
② 經(jīng)常升級(jí)病毒庫(kù)。殺毒軟件對(duì)病毒的查殺是以病毒的特征碼為依據(jù)的,而病毒每天都層出不窮,尤其是在網(wǎng)絡(luò)時(shí)代,蠕蟲病毒的傳播速度快,變種多,所以必須隨時(shí)更新病毒庫(kù),以便能夠查殺最新的病毒。
③ 提高防殺毒意識(shí)。不要輕易去點(diǎn)擊陌生的站點(diǎn),有可能里面就含有惡意代碼。當(dāng)運(yùn)行IE時(shí),在“Internet區(qū)域的安全級(jí)別”選項(xiàng)中把安全級(jí)別由“中”改為“高”,因?yàn)檫@一類網(wǎng)頁(yè)主要是含有惡意代碼的ActiveX或Applet、javascript的網(wǎng)頁(yè)文件,在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止,以大大減少被網(wǎng)頁(yè)惡意代碼感染的概率。不過(guò)這樣做以后在瀏覽網(wǎng)頁(yè)過(guò)程中,有可能會(huì)使一些正常應(yīng)用ActiveX的網(wǎng)站無(wú)法瀏覽。
入侵檢測(cè)系統(tǒng)
分為基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于漏洞的入侵檢測(cè)系統(tǒng)等3種類型。
主機(jī)的入侵檢測(cè)
1.監(jiān)視進(jìn)來(lái)的連接在數(shù)據(jù)包到達(dá)主機(jī)系統(tǒng)的網(wǎng)絡(luò)層之前,檢查試圖訪問(wèn)主機(jī)的數(shù)據(jù)包是可以的。這種機(jī)制試圖在到達(dá)的數(shù)據(jù)包能夠?qū)χ鳈C(jī)造成破壞之前,截獲該數(shù)據(jù)包而保護(hù)該主機(jī)。
2.監(jiān)視登錄活動(dòng)盡管管理員已經(jīng)進(jìn)了最大努力,同時(shí)剛剛配置并不斷檢查入侵檢測(cè)軟件,但仍然可能有某些入侵者采取目前不知道的入侵攻擊方法來(lái)進(jìn)入系統(tǒng)。一個(gè)攻擊者可以通過(guò)各種方法(包嗅探器或其他)獲得一個(gè)網(wǎng)絡(luò)密碼,從而有可能進(jìn)入該系統(tǒng)。
3.監(jiān)視Root的活動(dòng)獲得要進(jìn)行破壞的系統(tǒng)超級(jí)用戶(Root)或管理員的訪問(wèn)權(quán)限,是所有入侵者的目標(biāo)。除了在特定的時(shí)間內(nèi)對(duì)系統(tǒng)進(jìn)行定期維護(hù)外,對(duì)如Web服務(wù)器或數(shù)據(jù)庫(kù)服務(wù)器,進(jìn)行良好的維護(hù)和在可靠的系統(tǒng)上對(duì)超級(jí)用戶進(jìn)行維護(hù),通常是幾乎沒(méi)有或很少進(jìn)行的活動(dòng)。但入侵者不信任系統(tǒng)維護(hù),他們很少在定期的維護(hù)時(shí)間工作,而經(jīng)常是在上面進(jìn)行很長(zhǎng)時(shí)間的活動(dòng)。他們?cè)谠撓到y(tǒng)上執(zhí)行很多不一般的操作,有時(shí)候比系統(tǒng)管理員的都多。
4.監(jiān)視文件系統(tǒng)一旦一個(gè)入侵者侵入了一個(gè)系統(tǒng)(雖然已盡最大努力使得入侵檢測(cè)系統(tǒng)發(fā)揮最佳效果,但也不能完全排除入侵者侵入系統(tǒng)的可能性),就要改變系統(tǒng)的文件。如:一個(gè)成功入侵者可能想要安裝一個(gè)包嗅探器或者端口掃描檢測(cè)器,或修改一些系統(tǒng)文件或程序,使得不能檢測(cè)出他們?cè)谥車M(jìn)行的入侵活動(dòng)。在一個(gè)系統(tǒng)上安裝軟件通常包括修改系統(tǒng)的某些部分,這些修改通常是要修改系統(tǒng)上的文件或庫(kù)。
net use\192.168.0.7\ipc$/user:administrator
elsave–s\192.168.0.7–l"application"–C
elsave–s\192.168.0.7–l"system"–C”
elsave–s\192.168.0.7–l"security"–C
網(wǎng)絡(luò)釣魚
防范措施針對(duì)網(wǎng)絡(luò)欺騙手法,廣大網(wǎng)上電子金融、電子商務(wù)用戶可采取如下防范措施。
針對(duì)電子郵件欺詐,廣大網(wǎng)民如收到有如下特點(diǎn)的郵件就要提高警惕,不要輕易打開和聽信。
①偽造發(fā)件人信息,如ABC@abcbank.com。
②問(wèn)候語(yǔ)或開場(chǎng)白往往模仿單位的口吻和語(yǔ)氣,如“親愛(ài)的用戶”。
③郵件內(nèi)容多傳遞緊迫的信息,如以賬戶狀態(tài)將影響到正常使用或宣稱正在通過(guò)網(wǎng)站更新賬號(hào)信息等。
④索取個(gè)人信息,要求用戶提供密碼、賬號(hào)等信息。還有一類郵件是以超低價(jià)或海關(guān)查沒(méi)品等為誘餌來(lái)誘騙消費(fèi)者。
針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況,廣大網(wǎng)上電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到幾點(diǎn)。
①核對(duì)網(wǎng)址,看是否與真正網(wǎng)址一致。
②選妥和保管好密碼,不要選諸如身份證號(hào)碼、出生日期、電話號(hào)碼等作為密碼,建議用字母、數(shù)字混合作為密碼,盡量避免在不同系統(tǒng)使用同一密碼。
③做好交易記錄,對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單,如發(fā)現(xiàn)異常交易或差錯(cuò),立即與有關(guān)單位聯(lián)系。
④管好數(shù)字證書,避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng)。
⑤對(duì)異常動(dòng)態(tài)提高警惕,如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼,并遇到類似“系統(tǒng)維護(hù)”之類提示時(shí),應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn),萬(wàn)一資料被盜,應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失。
⑥通過(guò)正確的程序登錄支付網(wǎng)關(guān),通過(guò)正式公布的網(wǎng)站進(jìn)入,不要通過(guò)搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。
針對(duì)虛假電子商務(wù)信息的情況,廣大網(wǎng)民應(yīng)掌握以下欺騙信息特點(diǎn),不要上當(dāng)。
①虛假購(gòu)物、拍賣網(wǎng)站看上去都比較“正規(guī)”,有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等,有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號(hào)和信用資質(zhì)等。
②交易方式單一,消費(fèi)者只能通過(guò)銀行匯款的方式購(gòu)買,且收款人均為個(gè)人,而非公司,訂貨方法一律采用先付款后發(fā)貨的方式。
③騙取消費(fèi)者款項(xiàng)的手法如出一轍,當(dāng)消費(fèi)者匯出第一筆款后,騙子會(huì)來(lái)電以各種理由要求匯款人再匯余款、風(fēng)險(xiǎn)金、押金或稅款之類的費(fèi)用,否則不會(huì)發(fā)貨,也不退款。一些消費(fèi)者迫于第一筆款已匯出,抱著僥幸心理繼續(xù)匯款。
④在進(jìn)行網(wǎng)絡(luò)交易前,要對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)進(jìn)行全面了解。
其他網(wǎng)絡(luò)安全防范措施。
①安裝防火墻和防病毒軟件,并經(jīng)常升級(jí)。
②注意經(jīng)常給系統(tǒng)打補(bǔ)丁,堵塞軟件漏洞。
③禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼。
④不要打開一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開MSN或者QQ上傳送過(guò)來(lái)的不明文件等。⑤提高自我保護(hù)意識(shí),注意妥善保管自己的私人信息,如本人證件號(hào)碼、賬號(hào)、密碼等,不向他人透露,盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)。
蜜罐技術(shù)可以通過(guò)誘導(dǎo)讓黑客們誤入歧途,消耗他們的精力,為網(wǎng)絡(luò)管理員加強(qiáng)防范贏得時(shí)間,同時(shí)也是用來(lái)檢驗(yàn)網(wǎng)絡(luò)安全策略是否正確,防線是否牢固的得力助手。
網(wǎng)絡(luò)監(jiān)聽的防范一般比較困難,通常可采取數(shù)據(jù)加密、網(wǎng)絡(luò)分段及運(yùn)用VLAN技術(shù)。
1.數(shù)據(jù)加密數(shù)據(jù)加密的優(yōu)越性在于,即使攻擊者獲得了數(shù)據(jù),如果不能破譯,這些數(shù)據(jù)對(duì)他也是沒(méi)有用的。一般而言,人們真正關(guān)心的是那些秘密數(shù)據(jù)的安全傳輸,使其不被監(jiān)聽和偷換。如果這些信息以明文的形式傳輸,就很容易被截獲并閱讀出來(lái)。因此,對(duì)秘密數(shù)據(jù)進(jìn)行加密傳輸是一個(gè)很好的辦法。
2.網(wǎng)絡(luò)分段因?yàn)榫W(wǎng)絡(luò)監(jiān)聽只能監(jiān)聽到本網(wǎng)段內(nèi)的傳輸信息,所以可以采用網(wǎng)絡(luò)分段技術(shù),建立安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),將一個(gè)大的網(wǎng)絡(luò)分成若干個(gè)小的網(wǎng)絡(luò),如將一個(gè)部門、一個(gè)辦公室等可以相互信任的主機(jī)放在一個(gè)物理網(wǎng)段上,網(wǎng)段之間再通過(guò)網(wǎng)橋、交換機(jī)或路由器相連,實(shí)現(xiàn)相互隔離。這樣,即使某個(gè)網(wǎng)段被監(jiān)聽了,網(wǎng)絡(luò)中的其他網(wǎng)段還是安全的。因?yàn)閿?shù)據(jù)包只能在該子網(wǎng)的網(wǎng)段內(nèi)被截獲,網(wǎng)絡(luò)中剩余的部分(不在同一網(wǎng)段的部分)則被保護(hù)了。
3.運(yùn)用VLAN技術(shù)運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù),將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信,可以防止大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵。
實(shí)現(xiàn)隱藏訪問(wèn)有兩種方法。
(1)讓頁(yè)面彈出一個(gè)高度和寬度都為0,坐標(biāo)在屏幕范圍之外的新頁(yè)面來(lái)打開網(wǎng)頁(yè)其代碼顯示如下。
<script>
window. open(‘目標(biāo)頁(yè)面’,‘’,'top=10000,left=10000,height=0,width=0’);
</script>
(2)在頁(yè)面中插入一個(gè)高度和寬度都為0的框架
<iframe src=目標(biāo)網(wǎng)頁(yè)"></iframe>
<iframe src="http:// localhost/迷你留言本/test.html" width="0" height="0"></iframe>
<script>document.cookie;</script>
