技术

和UNIX系统相同，Linux超级用户root拥有系统的最高权限。当由于用户的疏忽，遗忘了root 密码，或者系统受到黑客的入侵，无法用root 账号登录系统时，我们可以通过下列办法来恢复root 的密码。

　跑到机房，拿出ERD COMMANDER，改了密码，重启，进入系统后第一步升级帐户，多了一个hud$的用户，administrators组，删除，再看guest用户虽然禁用状态，但是说明内容不对了。仔细一看，administrators组，同样删除。接着看了下其他用户，组别都正常，把远程连接权限都去掉后，帐号方面算是处理完了。

Request是ASP里的一个内部对象，用于获取HTTP请求中传递的任意信息（如头信息、表单数据、cookies等等）。所以这是在ASP里面最常用的内部对象，常用来获得GET方式提交的数据（Request.QueryString）、表单POST提交的数据（Request. Form）和Cookies（Request.Cookies）。

Foxmail是张小龙编的E-mail收发软件，Outlook Express则是微软著名的浏览器IE附带的E-mail工具。两则都因其功能显著、方便适用而深受网友们的喜爱。笔者在使用中发现用Foxmail接收的E-mail可以导入Outlook Express，反之亦然，

不久前，我校通过光纤专用线路，以局域网方式接入了Internet。由于没有采用路由器，因此内部网络用户对Internet和教育城域网的所有访问均通过代理服务器完成，采用完全代理方式。在代理服务器上安装了三块网卡，两块网卡采用公网IP地址，接入Internet和城域网；另一块网卡则采用私有IP地址，通过代理服务器实现内部校园网与Internet、教育城域网

尽量避免QQ产生磁盘碎片的方法

使用P2P软体下载未经授权的影音档案，除了可能触法吃上官司外，P2P软体也出现新的危机。目前已发现有间碟程式寄身于P2P分享的影音档案里，藉由清凉影片为饵，让网友上钩在自己的电脑里种下后门病毒(新闻、网站)祸根，P2P使用者得更加谨慎。

SSH 的一些安全小技巧

redhat-config-services列出了 /etc/rc.d/init.d 中的服务和由 xinetd 控制的服务。点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态。如果这个服务不是 xinetd 服务，状态窗口会显示该服务目前是否在运行。如果该服务被 xinetd 所控制，状态窗口会显示「xinetd 服务」这个短语。要立即启动、停止、或重新启动某项服务，从列表中

这个系统一种可能的方式是由协议分析器作为主体，可以在现成的、开放式的协议分析工具包基础上来构建;协议分析器可以显示分组级网络传输流，基于网络协议规则的警告进行自动分析来快速探测攻击的存在;由此，网络程序员和管理员可监控并分析网络活动，从而主动检测并定位故障。用户可以尝试一下一个叫Ethereal的免费网络协议分析器，它支持Window

无线入侵检测系统未来将会成为无线局域网中的一个重要的部分。虽然无线入侵检测系统存在着一些缺陷，但总体上优大于劣。无线入侵检测系统能检测到的扫描，DoS攻击和其他的802.11的攻击，再加上强有力的安全策略，可以基本满足一个无线局域网的安全问题。随着无线局域网的快速发展，对无线局域网的攻击也越来越多，需要一个这样的系统也是非常必

“对于公司资源而言，公司内部员工跟外部人员拥有不同的使用权限。”这句话似乎有些多余，因为这是尽人皆知的事情。那么对于公司发布的Web站点而言，能否做到让外部人员使用公网IP(已作域名指向)访问，而公司内部人员则使用内网IP访问呢？

IP欺骗由若干步骤组成，这里先简要地描述一下，随后再做详尽地解释。先做以下假定：首先，目标主机已经选定。其次，信任模式已被发现，并找到了一个被目标主机信任的主机。黑客为了进行IP欺骗，进行以下工作：使得被信任的主机丧失工作能力，同时采样目标主机发出的TCP 序列号，猜测出它的数据序列号。然后，伪装成被信任的主机，同时建立起与

在安装完成Windows 2000操作系统后，不要立即连入网络，因为这时系统上的各种程序还没有打上补丁，存在各种漏洞，非常容易感染病毒和被入侵，此时应该安装杀毒软件和[URL=http://www.bingdun.com]防火墙[/URL]。杀毒软件和[URL=http://www.bingdun.com]防火墙[/URL]推荐使用诺顿企业版客户端（若做服务器则用服务端）和黑冰（Blackice）[URL=h

压缩完成之后，将压缩文件拷贝到安全的地方。之后，不论是因为磁盘空间不够用系统自行关闭系统还原功能或是我们手动关闭系统还原功能，只要我们重新开启系统还原功能，再手动删除System Volume Information文件夹中的所有文件夹和文件(重新开启系统还原功能时系统自己建立的还原点文件)，然后将备份的压缩文件解压缩到System Volume Information

备份完成时，最好自动锁定机器：先在桌面上新建一个名为"自动锁定"的快捷方式，其中的命令为rundll32.exe user32.dll,lockworkstation。接着把这个快捷方式拖到"任务计划"窗口。然后双击该图标，单击"日程安排"标签，单击"任务计划"下拉列表框，从中选择"空闲时"，在"当计算机空闲时间超过xx分钟"处将时间改为1分钟。再单击"设置"选项卡，取消所

浏览过一个网页之后，下次即可脱机浏览这个页面，因为在网上打开网页的同时，浏览器已经将这个网页下载并保存到指定的缓存文件夹中了。您可以右键单击桌面的"Internet Explorer"图标，在快捷菜单中选择"属性"，打开"Internet 属性"对话框，在"常规"选项卡中单击"设置"按钮，在打开的"设置"对话框中单击"移动文件夹"按钮，打开"浏览文件夹"对话框

CCIE Lab 考试要求你在预约的考试日期的28天前交费，建议大陆的考生在北京交费，一是可以使用人民币交费，省去了换美元的周折，二是Cisco的开户行就在北京南礼士路，直接交现金可以免掉转帐的手续费。Cisco的开户行是工商银行北京市复外支行，地址在北京市复外大街中化大厦 A2。坐地铁1号线在南礼士路站下车，路南就是，几乎出了地铁站就是银行

:通过硬盘分区隐藏。将要加密的数据存放在专门分出的一个硬盘分区里，然后利用PQmagic等分区工具将此分区设置为隐藏分区。具体方法是:先以DOS方式启动，然后运行PQmagic，选定欲隐藏的分区，选择Operations菜单中Advanced下的Hidepartition，退出，再重新启动即可。若想再恢复时，再用同样的方法进入 PQmagic，去掉隐藏分区即可。此方法具有很强

综上所述，交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强