星星健康网成立！http://www.qi2009.cn/

2009年1月17日

星星健康网成立！http://www.qi2009.cn/

欢迎访问

vista下装xp双系统

vista下装xp双系统如过你是先装VISTA系统，然后在别的分区装上XP系统，那么装完XP系统，你只能进XP系统。可以这么来做双启动菜单：
进入你的XP系统,确保你的C盘下面要有ntldr、NTDETECT、boot.ini这三个文件
复制你安装VISTA系统的硬盘分区下的\windows\system32\winload.exe文件到你安装XP系统的硬盘分区下的\windows\system32文件夹里
放入VISTA安装光盘,关闭它自动运行窗口

打开—开始---运行,输入cmd回车,再输入X: 回车(X代表你的光盘盘符),再输入cd boot回车(进入boot目录)
再输入bootsect /nt60 sys回车
关闭所有窗口重启系统,重启系统后并没有双启动菜单,而是直接进入了VISTA系统了.

在控制面板里关闭用户帐户控制
然后以管理员身份运行命令提示符(默认的开始菜单里没有运行这一项,可以在搜索里直接搜命令提示符)
输入Bcdedit /create {legacy} /d “Description”回车(Description是指刚才复制的文件在安装xp的分区里的位置.)(如提示已有,不理它)
再输入Bcdedit /set {legacy} device boot回车
再输入Bcdedit /set {legacy} path \ntldr回车
再输入Bcdedit /displayorder {legacy} /addlast回车
重启电脑就可以看到双启动菜单了,别忘了开启vista里的用户帐户控制哦,听说挺有用的,虽然很烦.........

注意命令行里的空格,别丢了

如果你想成为一个黑客请看下面    不足请指正
基础：
如何去学习
·要有学习目标
·要有学习计划
·要有正确的心态
·有很强的自学能力

学习目标
·1.明确自己的发展方向(你现在或者将来要做什么,程序员?安全专家?网络黑客等)
·2.自己目前的水平和能力有多高
·能简单操作windows2000
·能简单配置windows2000的一些服务
·能熟练的配置Windows2000的各种服务
·能熟练配置win2000和各种网络设备联网
·能简单操作Linux,Unix,Hp-unix, Solaris中的一种或者多种操作系统
·能配置cicso,huawei,3com,朗迅等网络设备
·会简单编写C/C++,Delphi,Java,PB,VB,Perl
·能简单编写Asp,Php,Cgi和script,shell脚本




·3.必须学会不相信态度,尊重各种各样的能力
·不要为那些装模做样的人浪费时间
·尊重别人的能力,
·会享受提高自己能力的乐趣.
·在知道了自己的水平和能力之后就要开始自己的目标了
·--------安全专家
·--------黑客
·--------高级程序员
·黑客是建设网络,不是破坏网络, 破坏者是骇客;
·黑客有入侵的技术,但是他们是维护网络的,所以和安全专家是差不多的;
·因为懂得如何入侵才知道如何维护
·因为懂得如何维护才更要了解如何入侵
·这是 黑客与安全专家的联系
·但,他们都是在会编程的基础上成长的!
·下面我们开始我们的学习计划!

学习计划
有了学习计划才能更有效的学习

安全学习计划
不奢求对win98有多么精通,我们也不讲解win98如何应用,如何精通,我们的起步是win2000 s
erver,这是我们培训的最低标准,你对英语有一定的了解也是必不可少





最基础
·a.会装win2000,知道在安装的时候有两种分区格式,NTFS与FAT32 及他们的区别,知道win2
000可以在安装的时候分区,格式化硬盘, 可以定制安装,可以定制自己需要安装的一些组件
,如果有网络适配器,可以直接加入域中 学习点:NTFS和FAT32分区的不同 各个组件的作用
域的定义
·b.知道如何开,关机 知道注销的用处
·c.知道win2000下面各主要目录的作用 Documents and Settings,WINNT,system32 Progra
m Files
·d.知道管理工具里面各个组件的定义
·e.学会应用命令提示符cmd(dos)
·f.知道计算机管理里面的各个选项的不通
·g.知道win2000强大的网络管理功能
·h.能非常熟练的操作win2000
·i.知道IP地址,子网掩码,网关和MAC的区别

进阶
·A.配置IIS,知道各个选项的作用
·B.配置DNS,DHCP
·C.配置主控制域,辅助域
·D.配置DFS
·E.配置路由和远程访问




·F.配置安全策略IPSEC
·G.配置service(服务)
·H.配置磁盘管理,磁盘分额
·i. 配置RAID(0,1,0+1,5)
·J.路由器的安装与简单配置
·K.交换机的安装与简单配置
·L.常见的VPN,VLAN,NAT配置
·M.配置常见的企业级防火墙
·N.配置常见的企业级防病毒软件

高级
·之前我们学到的是任何一个想成为网络安全专家和黑客基本知识中的一部分
·你作到了吗??
·如果你做到了,足以找到一份很不错的工作!

配置负载均衡
·配置WIN2000+II*+**CHANGE+MSSQL+SERVER-U+负载均衡+ASP(PHP.CGI)+CHECK PIONT(ISA
SERVER) ·
·配置三层交换网络 ·
·配置各种复杂的网络环境
·能策划一个非常完整的网络方案 ·
·能独自组建一个大型的企业级网络 ·




·能迅速解决网络中出现的各种疑难问题

结束
·在你上面的都学好了,你已经是一个高级人才了,也是我们VIP培训的目标!
·可以找到一份非常好的工作
·不会再因为给女朋友买不起玫瑰而发愁了!

安全：
导读
·系统安全服务(SYSTEM)
·防火墙系统(FIREWALL)
·入侵检测(IDS)
·身份验证(CA)
·网站监控和恢复(WEBSITE)
·安全电子商务(E-BUSINESS)
·安全电子邮件(E-MAIL)
·安全办公自动化(OA)
·Internet访问和监控(A&C)
·病毒防范(VIRUS)
·虚拟局域网(VPN)

系统安全服务




·系统安全管理
·系统安全评估
·系统安全加固
·系统安全维护
·安全技能学习

系统安全管理
·信息系统安全策略
·信息系统管理员安全手册
·信息系统用户安全手册
·紧急事件处理流程

系统安全评估
1、系统整体安全分析
· 分析用户的网络拓扑结构，以找出其结构性及网络 配置上存在的安全隐患。
· 通过考察用户信息设备的放置场地，以使得设备物理上是安全的。
· 分析用户信息系统的管理、使用流程，以使得系统 能够安全地管理、安全地使用
2、主机系统安全检测
· 通过对主机进行安全扫描，以发现系统的常见的安全漏洞。
· 对于特定的系统，采用特别的工具进行安全扫描。
· 根据经验，对系统存在的漏洞进行综合分析。
· 给出系统安全漏洞报告。




· 指出各个安全漏洞产生的原因以及会造成的危险。
· 给出修复安全漏洞的建议
3、网络设备安全检测
· 通过对网络进行安全扫描，以发现网络设备的安全漏洞。
· 根据经验，对网络设备存在的漏洞进行综合析。
· 给出网络设备安全漏洞报告。
· 指出各个安全漏洞产生的原因以及会造成的险。
· 给出修复安全漏洞的建议。

安全系统加固
·为用户系统打最新安全补丁程序。
·为用户修复系统、网络中的安全漏洞。
·为用户去掉不必要的服务和应用系统。
·为用户系统设置用户权限访问策略。
·为用户系统设置文件和目录访问策略。
·针对用户系统应用进行相应的安全处理。

安全系统维护
·防火墙系统维护，安全日志分析
·IDS系统维护，安全日志分析
·VPN系统维护，安全日志分析
·认证系统维护，安全日志分析




·服务器、主机系统，安全日志分析
·其它各类安全设施维护及日志分析

安全技能培训
·网络安全基础知识
·网络攻击手段演示和防范措施
·防火墙的原理和使用
·VPN的原理和使用
·漏洞扫描工具的原理和使用
·IDS（入侵检测系统）的原理和使用
·身份认证系统的原理和使用
·防病毒产品的原理和使用
·系统管理员安全培训
·一般用户安全培训

防火墙系统
·防火墙的定义
·防火墙的分类
·包过滤防火墙
·应用网关防火墙
·状态检测防火墙
·一般企业防火墙配置




·政府机构防火墙配置
·涉密网络保密网关配置
·高可用性和负载均衡防火墙系统
·高速防火墙系统

防火墙的定义
·用以连接不同信任级别网络的设备。
·用来根据制定的安全规则对网络间的通信进行控制

防火墙的分类
·包过滤 (Packet Filters)
·应用网关 (Application Gateways)
·状态检测(Stateful Inspection)

包过滤防火墙
·包 过 滤 技 术
·主要在路由器上实现，根据用户定义的内容（如IP地址、端口号）进行过滤。包过滤在网
络层进行包检查与应用无关。
· 优 点
· 具有良好的性能和可伸缩性。
· 缺点
· 由于包过滤技术是对应用不敏感的，无法理解特定通讯的含义，因而安全性很差。





应用网关防火墙
·应用网关技术
·第二代防火墙技术，其在应用的检查方面有了较大的改进,能监测所有应用层，同时对应
用“内容”（Content Information）的含义引入到了防火墙策略的决策处理。
· 优点
· 安全性比较高。
· 缺点
· 1、该方法对每一个请求都必须建立两个连接，一个从客户端到防火墙系统，另一个从
防火墙系统到服务器，这会严重影响性能。
· 2、防火墙网关暴露在攻击者之中。
· 3、对每一个代理需要有一个独立的应用进程或 daemon 来处理， 这样扩展性和支持
新应用方面存在问题。

检测状态防火墙
· 属第三代防火墙技术，克服了以上两种方法的缺点，引入了OSI全七层监测能力，同时
又能保持 Client/Server的体系结构，也即对用户访问是透明的。
· 防火墙能保护、限制其他用户对防火墙网关本身的访问。
· 状态检测技术在网络层截获数据包后交给INSPECT Engine,通过 INSPECT Engine 可以
从数据包中抽取安全决策所需的所有源于应用层中的状态相关信息，并在动态状态表中 维
持这些信息以提供后继连接的可能性预测。该方法能提供高安全性、高性能和扩展性、高伸
缩性的解决方案。





入侵检测系统
·处理攻击时遇到的典型问题
·解决入侵的方法和手段
·基于网络的入侵检测
·基于主机的入侵检测
·入侵检测系统典型配置

处理攻击时遇到的问题
·获得的信息不足
·不知到网络上发生了什么事。
·无法判定系统是否已经被入侵。
·信息不准确
·人员少
·没有足够的人员维护管理。
·缺乏规范的处理程序
·发现攻击时如何反应?
·下一步该如何处理?

解决入侵的方法和手段
·采用入侵实时入侵监控系统（IDS）
·对系统、网络中发生的事件进行实时监控。




·当发生入侵事件时能即时反应。
·对入侵事件进行详细记录并跟踪。

基于主机的入侵检测
·软件模块安装在包含有重要数据的主机上
·监视操作系统的日志以发现攻击的特征。
·监视代理所处主机上的所有进程和用户.
·监视暴力登录攻击（brute-force login）, 试图改变或绕过安全设定，及特权的滥用等
。
·当新的日志产生时，为了减小对CPU的影响，代理程序暂时中断。

基于网络的入侵检测
·软件安装在专门的主机上，放置于关键的网段
·将配置该软件主机的网卡设置为混杂模式，使得该主机能接受网段上所有的包。
·分析数据包以判断是否有黑客攻击。
·监视网段上的所有数据。
·对网络的流量无任何影响。
·能检测到 denial of service attacks, unauthorized access attempts, pre-attack s
cans等攻击。

身份认证系统
·用户身份认证的方法




·不同认证方法的安全级别
·用户身份认证的常用方式
·解决问题的方法
·目前比较成熟的双因素认证方法

黑客犹如一名剑客，只要你善用此地，何愁不是一代大侠？

干将莫邪也为凡铁铸成，只是善加锻造、融入心神，而成上古神兵。宝剑从来都是双刃，正邪之道，存乎一心……摘自《黑客居》宣言

在黑客学校学习的，大多是一些大公司的网络安全维护人员，他们的任务就是“以黑制黑”。然而，谁也不敢说这之中有些人就是为了做黑客而来的。

在课堂上，安全顾问演示了一些新发现的黑客技术：在PC机上输入几条简单的命令，就可以绕过一般的防火墙，成为入侵者。

这样的黑客学校的课程对许多电脑系统管理人员都非常有用，黑客教程正在成为越来越流行的训练课程，许多公司都肯花费数百甚至上千美元的费用送自己的管理人员到这里来接收培训。对于网络安全来讲，这些黑客教程的真正用处只能理解为：知己知彼，百战百胜。

年轻女性的参与为“黑客”带来了浪漫气息。

随着电脑的连接越来越多，网络安全也面对越来越大的挑战。而商务活动的展开对电脑的依赖程度越来越大，也就意味着安全问题带来的损失会越来越严重。美国电脑安全委员会近年公布的报告指出，1998年，有273家大型的企业、公司和政府机构的电脑网络遭到了攻击，造成的损失共计2.66亿美元。没有造成经济损失的黑客袭击更是多得数不胜数。

网络之战攻守双方的中坚力量都是年轻人。但也有一种传闻说，比尔-盖茨才是世界上最大的黑客，

许多大的网络安全组织都在进行黑客技术培训工作，“亚特兰大互联网安全系统”已经在欧洲开办了为期三个月的专题讲座，同时计划明年在美国开展这项活动。美国加州的“FoundStone"黑客学习班是影响力比较大的一个，它每期学习班的时间为3-4天，每名学生收费3500美元，既使是这样高昂的费用也没有挡住人们学习的热情，从3月份该学习班开办以来，现在已经有300多名学生参加了学习。

对于黑客而言，只要在键盘上敲几下，就可以把保密网站设立的“请输入密码”的指令框一脚踢开，换上“让老子过去”的工具条，轻易攻入网站大门。

“FoundStone"的训练主任认为，进行防守的前提是明白对方的进攻目标在哪里，以及对方的战术是怎么生效的。在类似的课程中，学生们可以学习到如何识别开放的接入端口，如何查找常用软件中的安全缺陷(比如微软的操作系统)，怎样猜测主机的密码，怎样在文件传输过程中捕捉密码等。

学生还将学习如何使用来监视非法进入者的软件陷入瘫痪等技巧，在掌握了一定的知识后，学生们可以两人一组，利用系统管理员通常都会留下的蛛丝马迹来互相攻击对方的电脑。从这种实践中，他们可以更好地体会黑客是怎样设计和完成一次攻击的，这样，在他们从事自己的系统管理工作时，就会尽可能地关闭掉一些不必要的软件功能，以减少自己被攻击的机率。

巴黎一所黑客学校，进来就会感到一种另类的气氛。

安全专家认为，没有什么产品是可以绝对保证安全的，既使是专门为安全而设计的防火墙，也允许电子邮件和网络询问通过。而入侵检测系统虽然可以抵挡一些进攻，但对新型攻击方法也无计可施。

体现“黑客文化”的衣衫标记在黑客学校随处可见。

当然，也并不是所有人都可以参加这种黑客技术学习班的，举办学习班的组织通常都要能确定受训人是为合法的公司工作的合法人员。在“FoundStone"，学生还需要签署一份协议书，保证他们不会把新学来的技术用作其它不合法的用途。

这种学习班到底在多大程度上能帮助各大公司和机构摆脱黑客的攻击还是个未知数，但是安全问题引发的焦虑已经成了普遍的潮流，许多大学和中学的学生也参加了安全学习班，他们不学习攻击的方法，而是学习自卫的方法，但是，防御其实比攻击更复杂，因为进行防御时，你必需考虑到攻击的种种可能。(Pascal LAFAY/ EDITING/ FOTOE.COM）

因为他在Window

s软件中设置了秘密路口，使之能在网上监控世界任何一台使用同样操作系统的电脑。