说点有用的不光是灌水吧~！ [复制链接]

诉讼方面仍然是非常有帮助的。故IP追踪技术用来可以找出攻击源,追查相关的违法者。

(二)源端检测防御Jelena Mirkovic等提出的D-WARD[5],是一种在源端路由器部署的能够检测并防御DDoS攻击的系统,其系统模型如图2所示:D-WARD的最大优点在于能够在攻击的源端阻断攻击,这样不仅可以防止攻击的发生还能消除攻击对中间网络带宽的消耗。该模型由两个部分组成:流观测模块和流限速模块。观测模块监控所有经过源端路由器的数据包,并分类统计源端网络内的主机和Internet之间的流量。周期性地将统计结果与正常流模型进行比较,判断是否发生攻击,发生哪类攻击。并将判定的结果交给流限速模块进行处理,流限速模块根据攻击的严重程度对攻击流进行控制。流限速模块用于控制源端网络主机与外部IP地址之间的流量。检测到攻击后,将指数减小攻击流从而快速过滤攻击;发现攻击停止或者误判后,逐渐增加被控制的流量,保证正常的服务。

五、结语DDoS攻击的攻击手段简单高效,在Internet上可以方便地下载很多种攻击工具,这就使得DDoS攻击变得很容易,从而提高了这种攻击的普遍性和危害性,Internet上用户和各种服务器遭受这种攻击行为的威胁也变得更加严重。本文从DDoS攻击原理入手,对DDoS攻击进行了分类,介绍了几种校园网中常见的DDoS攻击,并具体分析了源追踪技术和源端防御模型相关的防御措施。

下为卡巴斯基安装程序无法运行的解决方法，仅供参考。

　　一、检查您的系统是否更新至最新版本(为了提升系统稳定性，建议更新至最新版本)

　　1. 开始 → 运行 → 输入“winver” → 确定；

　　如果是Windows xp系统，请更新至Service Pack 2及以上；

　　2. 如果没有升级为最新版本的补丁，请您手动更新至最高版本。

　　二、Windows xp 请检查是否已安裝Windows Installer 3.1/2.0

　　1. MSI文件是微软最新推出的软件安装格式，安装时必须在你的电脑上有Windows Installer系统，一般情况下，Windows系统已经内置了Windows Installer。但是如果你双击MSI文件安装时出现1607错误，说明Installer已经损坏，你必须下载相应的驱动包，完成Windows Installer系统安装。

　　2. 安装完成后再重新安装卡巴斯基。

　　三、检查您的计算中是否还安装有其它杀毒软件？如果有请您卸载干净

　　1. 开始 → 控制面板 → 添加或删除程序，查看是否有其它杀毒软件。

　　2. 如果有请您把它们卸载掉，再重新安装卡巴斯基。

　　四、您的计算机是否感染了病毒？

　　若电脑已经感染病毒，可能会破坏系统文件，造成卡巴斯基安裝失败。您可以至以下网址，执行卡巴斯基线上扫毒，确认电脑是否已遭受到病毒侵害。

　　卡巴斯基线上扫毒

　　五、发送信息上报技术支持

　　当您确认完成上述步骤，仍无法完成安裝，请使用GetSystemInfo及SREng工具，將产生的告发送给卡巴斯基Support組分析。

　　技术支持邮箱：来信请您写清具体的问题，以便我们更好的为您解决问题！

　　最后提醒一句如果您的卡巴斯基安装程序无法运行，还可以重新安装完整的操作系统，在安装其它杀软、防火墙之前运行卡巴斯基安装程序，此乃不得已而为之。

天的病毒中Trojan/StartPage.byo“初始页”变种byo和Trojan/PSW.WOW.i“魔兽贼”变种i值得关注。

　　英文名称：Trojan/StartPage.byo
　　中文名称：“初始页”变种byo
　　病毒长度：65536字节
　　病毒类型：木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/StartPage.byo“初始页”变种byo是“初始页”木马家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写。“初始页”变种byo运行后，会自我复制到被感染计算机系统中所有盘符根目录下并重新命名保存。同时，还会在C盘根目录下释放其它恶意文件。在注册表启动项中添加键值，以达到开机自动运行的目的。隐藏桌面原有的IE图标，并将伪造的IE快捷方式放置于桌面与快速启动栏中。强行篡改IE浏览器首页设置，使得用户在打开IE浏览器时便会自动连接到骇客指定的站点，提高了这些网站的访问量，给骇客带来了非法的经济利益。“初始页”变种byo还会与其释放的病毒文件实现进程守护，从而增加了用户和杀毒软件在查杀时的难度，提高了病毒自身的生存几率。同时，“初始页”变种byo及其释放的病毒文件会定时地弹出恶意广告网页或窗口，不仅给骇客带来了经济利益，还严重地影响了系统的运行速度，干扰了用户对计算机的正常操作，使得用户受到更多不同程度的侵扰。另外，“初始页”变种byo还会自动连接骇客指定的URL“http://if***w.com/a.txt”，并根据其中的地址下载恶意程序至本地并调用运行，致使被感染计算机用户遭受更多的安全威胁。

　　英文名称：Trojan/PSW.WOW.i
　　中文名称：“魔兽贼”变种i
　　病毒长度：44612字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.WOW.i“魔兽贼”变种i是“魔兽贼”木马家族中的最新成员之一，采用Delphi编写，是一个由其它恶意程序释放出来的DLL功能组件。“魔兽贼”变种i是一个专门盗取“魔兽世界”网络游戏会员账号的木马程序，会由其它恶意程序将其插入到“explorer.exe”及其所有用户级权限的进程中加载运行。在被感染系统后台秘密监视所运行的程序，如果发现“魔兽世界”进程的存在，便会利用消息钩子和内存截取技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点中，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成不同程度的损失。

针对移动存储设备，例如：U盘／优盘／闪盘或者移动硬盘，我们该如何选择加密软件呢？这就要从加密软件的三个重要因素：安全性、易用性、移动性说起。

软件下载：http://www.92windows.com/Soft/1870.html


一、安全性


　　对于加密软件来说，安全级别自然是用户关注的基本所在。一款加密软件，如果安全级别不够高，甚至“伪加密”，致使我们的数据在不知不觉中泄露，这对任何一个用户来说都会引起非常严重的后果。

　　在判定安全级别时，最主要的就是 “数据加密方法”的分析：就是通过“是否对数据进行加密编码”，可以将加密产品分为：两类：“真加密”、“伪加密”产品。

　　1、 真加密”，是对原始数据的每一位进行变换，输出编码密文进行存储。只有输入正确的密码，才可以进行解密，获得原始数据！

　　2、 “加密”，没有对数据进行编码变换，完全是明文存储，但是借助一些技巧，对数据进行隐藏，找到文件就可获得数据！
通过以上分析，显而易见，理想的加密产品应当为真加密。

二、易用性

　　对于加密软件来说，加密／解密过程是否自动进行，是判断加密软件易用性的重要指标！早期的加密软件，文件的加密／解密过程均在专用的软件窗口内进行！后来的加密软件，开始将文件的加密／解密操作，集成到资源管理器的右键菜单中，这样，文件的加密／解密过程在资源管理器内就可以进行。提升了易用性，但是，本质上加密／解密过程，仍然是手工进行的！最新的加密软件，可以创建加密盘，象普通盘一样操作，但是在文件移入移出的过程中，加密／解密过程完全自动进行！
三、移动性

　　对于在移动存储设备，例如：U盘／优盘／闪盘或者移动硬盘上，可以使用的加密软件，应当具有移动性特征，就是说，在任何一台电脑上，不需安装，就能直接使用！

　　另外，如果希望加密软件不仅能够对移动存储设备进行加密，还能够对电脑硬盘进行加密。该加密软件还必须能够识别不同电脑的硬盘空间，这样，我们在任何电脑上使用移动存储设备上的加密软件，都可以正确地判断出来当前电脑上是否有加密空间！

　　目前，在已知的加密软件中，超级助理Uta加密版，很好地实现了对于上述三项重要性能的支持！

　　超级助理Uta加密版是北京因特时代信息技术有限公司2008年隆重推出的一款U盘／优盘／闪盘或者移动硬盘加密软件：安装在U盘／优盘／闪盘或者移动硬盘上，实现对于电脑硬盘／移动硬盘的加密，从而将电脑硬盘／移动硬盘划分成公共空间、私密空间。
软件特色如下：

1、绿色化——超级助理Uta加密版无需安装，解压即可使用：可以放置在电脑上直接使用，也可以拷贝到U盘上，带到任何电脑上使用！

2、硬加密——采用数据编码加密，绝对不是数据隐藏保护（伪加密），支持多种国际通用的加密算法AES128、AES256等，加密级别高！

3、电脑加密——不仅可以加密优盘、移动硬盘，还可以加密电脑！

4、使用方便——采用虚拟磁盘技术，创建加密区后，在系统中出现虚拟盘符，关闭加密区后，盘符消失！用户操作加密区，就像操作常规硬盘分区一样：在加密盘加载状态，用户将需要加密的文件移动到加密盘中，卸载加密盘以后即实现了数据加密保护，且在加密盘加载状态下，用户无需单独解密即可直接使用文件，操作简单易上手！加密区可隐藏，且普通操作模式下不能删除，防止用户误删除带来的加密数据丢失！

软件运行后，在系统托盘中显示图标  。
　　
鼠标右键点击，弹出控制菜单，可以完成设置软件、退出软件等操作。

　　鼠标左键点击，弹出助手窗口。在助手窗口中，点击“加密”，显示加密盘管理窗口，完成加密盘的管理，点击“通知”，显示系统通知浏览窗口，完成通知的浏览、管理。

当超级助理Uta加密版接收到系统通知时，助手窗口同样会从下方徐徐升起，很有动感哦！

.doc格式是Word常用的文件保存格式，如果.doc格式占用了较大的磁盘空间，对文档的使用和传输都是不利的。如何使自己的Word文档保持最苗条的身材呢？

　　.doc格式是Word常用的文件保存格式，如果.doc格式占用了较大的磁盘空间，对文档的使用和传输都是不利的。如何使自己的Word文档保持最苗条的身材呢？不妨按下面的方法试一试，使你Word文档的字节数降到最低的限度。
一、将文档另存


　　在Word中打开一个“.doc”文档，在菜单栏上选择“文件→另存为”命令，将文件换名另存，现在对比一下两个文档，你会惊奇地发现，换名另存后的文档一下子减少了很多“KB”。
八哥网（http://www.it8g.com）专家还有一招也有异曲同工之妙。先在Word中打开一个“.doc”文档，按下Ctrl+A键，选中全部文本，将文本拷贝到剪贴板中，然后新建一个空白文档，将文本粘贴，最后保存。现在再比较一下两个文件的大小，怎么样，处理后的文档苗条了不少吧。

二、取消嵌入TrueType字体

在文档中嵌入TrueType字体会增加文档的尺寸。在菜单栏上选择“工具→选项”命令，把弹出的“选项”对话框切换到“保存”选项卡，如果确认你的文档中没有嵌入TrueType字体，就取消“嵌入TrueType字体”复选框的选择，如果嵌入了TrueType字体，同时选择“只嵌入所用字符”和“不嵌入常用系统字体”复选框，可以只嵌入文档中使用的字体样式，减少了文档的尺寸。

三、合理插入图片

文档中插入了图片，是文档突然膨胀的重要原因。尽量插入小尺寸的图片，尺寸较大的图片，可用图形工具将其长宽缩小。图片格式最好是GIF、JPG等，少用高位真彩图片。

四、删除老版本

同一文档中若保存了多个版本，会增加文件的尺寸。在菜单栏上选择“文件→版本”命令，在弹出的对话框中可以查看文档是否有其他版本。如果有其他版本，可以通过把没有保存价值的老版本删除，以减少文档字节。

Microsoft Windows XP Service Pack 3 (SP3) 包括了自2001年Windows xp发布至今的全部升级补丁，也包含少量新功能特性。安装SP3并不会想XP SP2那样明显改变用户体验。SP3的主要新功能包括：黑洞路由侦测；网络访问保护（NAP）；安全选项界面更详尽；增强的管理员安全和服务策略入口；内核模式加密模块；Windows产品激活模式改变。

注意：此版本只适用于32位Windows xp简体中文版。

Windows xp SP3官方下载地址

简体中文版
http://download.microsoft.com/download/e/d/9/ed9b7861-4e43-4c62-a007-4e93aa109602/WindowsXP-KB936929-SP3-x86-CHS.exe

英文版
http://download.microsoft.com/download/d/3/0/d30e32d8-418a-469d-b600-f32ce3edf42d/WindowsXP-KB936929-SP3-x86-ENU.exe

繁体中文
http://download.microsoft.com/download/2/2/a/22a44f8b-2f1b-46a9-940a-cf4099fd1de9/WindowsXP-KB936929-SP3-x86-CHT.exe

香港中文
http://download.microsoft.com/download/2/9/0/29008fe5-f699-47d5-ab32-91bae6c548bf/WindowsXP-KB936929-SP3-x86-CHH.exe

微软通常是在新版本操作系统上市6个月后，就不再允许老版本操作系统在市场上发售了。但Windows vista推出将近两年了，Windows xp还继续在市场上销售。

　　自2007年1月Vista问世以来，微软已经是第三次延长XP的有效期了。明年1月底依然是PC厂商购买XP许可的截止日期，但在明年5月30日之前，PC厂商仍然可以接受XP许可。因此,用户在明年6月底之前还可以购买到预装Windows xp的机器。

　　这一日期将与传言的Windows 7的发布日期一致。尽管微软曾公开表示在2010年初发售Windows 7，但其它迹象表明Windows 7可能将于2009年6月初发布。

　　微软坚持这次举措不是延长XP使用寿命。微软在一份电子邮件声明中表示：“微软此举的目的是适应灵活的库存计划,即允许分销商将其最后定单日期定在明年1月31日,在明年5月30日之前收到预装Windows xp的机器。这次并不是延长XP的销售期限。”

　　自Vista开始发售以来，微软调整XP最后期限的次数不少于四次。到明年5月份微软终止Windows XP发售时，Windows xp在市场上出现的时间将长达90个月，而之前的Windows产品在市场上出现的时间平均为60个月。

近日，微软中国有限公司宣布，进一步调整微软Office简体中文家庭和学生版2007以及Windows xp简体中文版的建议零售价格，最大降价幅度将近60%。在“黑屏”事件之后一个多月，微软终于开始在中国市场大幅降价。

　　Windows xp简体中文家庭版的零售价格由960元下调至399元，降幅几近60%，同时将Office中文家庭版和学生版199元的促销价格延续到2009年春节。这是微软中国今年第四次对旗下产品价格进行调整，今年初，为推进Vista的快速普及，微软在中国市场上将其中文家庭平台版价格下调至499元；随后微软又先后两次以“促销”的方式大幅下调Office系列办公软件的价格。

　　为配合新的价格策略，微软同时声称将与实体渠道、网上商城以及600家装机商全面合作，推进软件产品的全面正版化。有业内人士表示，目前在DIY以及品牌PC市场上，微软已杜绝了盗版行为，此次大幅降价是希望夺回被盗版软件占领的家庭用户。

　　对于此次大幅降价与此前的“黑屏”有无直接联系，以及是否与刚上任的微软大中华区新CEO有关的疑问，微软大中华区消费者在线市场部总经理韦青表示，两者没有必然的联系，降价促销是微软根据渠道商以及消费者的反馈而决定的。

　　有消费者在接受采访时表示，降价后会考虑购买正版软件，但仍有一部分消费者表示微软正版软件仍太贵。微软大中华区信息工作者业务群总经理邱丽孟表示，目前微软的正版产品在中国市场已经很便宜，未来会根据渠道以及消费者的反馈在适当时候进行更多促销活动。

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统
就能正常运行）

smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减
少）

mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000
Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服
务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统
服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其
它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服
务)Windows之家(www.92windows.com)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存
储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统
服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递
到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)