benet(benet4.0課程) - 下載本文

區或壓縮的鏡像文件。

文件備份適用于少量數據內容的備份,系統備份適用于整個分區的備份。

Ghost屬于免費軟件,主要用于硬盤備份,他能夠將整個硬盤的全部內容復制到一塊硬盤上,或者將一個分區的全部內容復制到另一個分區中;也能夠將整個硬盤或一個分區的全部內容制作成一個壓縮的鏡像文件,或者從鏡像文件中恢復一個分區乃至整個硬盤的全部內容。

Ghost軟件包括多個不同的程序文件,可以運行在不同的系統環境中。程序文件ghost.exe運行在DOS系統環境中;而ghost32.exe運行在32位的Windows系統環境;ghost64.exe運行在64位的Windows系統環境。

在Windows環境中運行ghost軟件時一般只用于備份/恢復除C盤以外的其他分區,不建議使用Windows版的ghost備份當前系統。

Disk—to disk:將一個硬盤的所有內容復制到另外一個硬盤,目標硬盤原有的數據將會丟失。

Disk—to image:將一個硬盤的所有內容制作成.gho格式的鏡像文件,存放到另外一個硬盤中。

Partition—to partition:將一個分區的所有內容復制到另外一個分區,目標原有的數據將會丟失。

Partition—to image:將一個分區的所有內容制作成.gho格式的鏡像文件,存放到另外一個分區中。

使用ghost軟件集成的資源管理程序ghostexp.exe,可以瀏覽.gho鏡像文件的內容,必要時可以提取其中的目錄或文件數據,也可以在鏡像文件中刪除、替換、新增內容。

Disk—from image:從已備份的.gho鏡像文件中恢復整個硬盤的內容。 Partition—from image:從已備份的.gho鏡像文件中恢復整個分區的內容。

配置本地安全策略 本地安全策略影響本地計算機的安全設置。打開命令為secpol.msc 賬戶策略主要分為兩個部分:密碼策略和賬戶鎖定策略。

密碼策略:密碼必須符合復雜性要求;密碼長度最小值:設置范圍0—14,將字符數設置為0,表示不要求密碼;密碼是用最長期限:指密碼使用的最長時間,單位為天,設置范圍0—999,默認設置為42天,如果設置為0天,表示密碼不過期;密碼最短使用期限:確定在用戶更改某個密碼之前至少是用改密碼的天數,設置介于1和998天之間的值,或者將天數設置為0,表示可以隨時更改密碼。密碼最短使用期限必須小于密碼最常使用期限,除非密碼最常使用期限設置為0.如果密碼最長使用期限設置為0,那么密碼最長使用期限可以設置為0到998天之間的任意值;前置密碼歷史:指多少個最近使用過的密碼不允許再使用。設置范圍在0—24之間,默認值為0,代表可以隨意使用過去的密碼;用可還原的加密來儲存密碼:指密碼的存儲方式,是否用可還原的加密方式存儲。

賬戶鎖定策略:帳戶鎖定閾值:指用戶輸入幾次錯誤的密碼后,將用戶賬戶鎖定,設置范圍為0—999,默認值為0,代表不鎖定賬戶;賬戶鎖定時間:指當用戶賬戶被鎖定后,多長時間后自動解鎖,單位為分鐘,設置范圍為0—99999,0代表由管理員手動解鎖;重置賬戶鎖定計數器:指用戶輸入密碼錯誤開始計時,計數器保持的時間,當該時間過后,計數器將重置為0,如果定義了帳戶鎖定閾值,則該重置時間必須小于或等于賬戶鎖定時間(指在多長時間內輸入幾次錯誤密碼后,將賬戶鎖定,超過時間后將可以繼續輸入);鎖定策略對本地管理員帳戶administrator無效

審核策略:

1. 審核策略更改:確定是否對用戶權限分配策略、審核策略或信任策略的更改進行審

核。

2. 審核登錄事件:確定是否審核應用此策略的系統中發生的登錄和注銷事件。

3. 確定是否審核用戶訪問某個對象(如文件、文件夾、注冊表項、打印機)的事件。 4. 審核帳戶登錄事件:確定是否審核在這臺計算機用于驗證賬戶時,用戶登錄到其他

計算機或者從其他計算機注銷的每個實例。

5. 審核帳戶管理:確定是否對計算機上每個賬戶管理事件進行審核,包括:創建、更

改或刪除用戶賬戶或組;重命名、禁用或啟用用戶賬戶:設置或更改密碼。

6. 審核目錄服務訪問:確定是否對用戶訪問活動目錄服務對象進行審核(對于工作站

沒有意義)。

7. 審核系統事件:確定是否審核用戶重新啟動、關閉計算機以及對系統安全或安全日志有影響的事件。

審核策略的配置:成功:請求的操作成功執行時會生成一個審核項;失敗:請求的操作失敗時會生成一個審核項;無審核:相關操作不會生成審核項

Windows日志包括以下日志:應用程序、安全、系統、安裝程序日志和轉發的事件日志。其中安全日志記錄諸如有效和無效的登錄嘗試等事件,以及記錄與資源使用相關的事件,如創建、打開或刪除文件或其他對象等。例如,如果已啟用登陸審核,登錄系統的嘗試將記錄在安全日志中。

事件查看器的類別:

錯誤:重要的問題,如數據丟失或功能喪失。例如,如果在啟動過程中某個服務加載失敗,將會記錄錯誤。

警告:雖然不一定很重要,但是將來有可能出現問題的事件。例如,當磁盤空間不足時,將會記錄警告。

信息:描述了應用程序、驅動程序或服務的成功操作的事件。例如,當網絡驅動程序加載成功時,將會記錄一個信息事件。 審核成功:任何成功的已審核的安全事件。例如,用戶登錄系統成功會被作為審核成功事件記錄下來。

審核失敗:任何失敗的已審核的安全事件。例如,如果用戶試圖訪問網絡驅動器但失敗了,則該嘗試將會作為審核失敗事件被記錄下來。

要是本地安全策略生效,需要運行gpupdate命令或者重啟計算機。 組策略是一組策略的集合,是管理員為用戶和計算機定義并控制程序、網絡資源及操作系統行為的主要工具,通過使用組策略可以設置各種軟件、計算機和用戶策略。打開命令為gpedit.msc 維護Windows注冊表

在早期的Windows中,計算機程序保存的數據被保存在以ini為擴展名的文本文件中,被稱作配置文件。

System.ini和win.ini是Windows自身的兩個配置文件,保存著Windows的配置信息,安裝的應用程序也會在這兩個文件中寫入信息或創建自己的配置文件。

從Windows95開始,Windows操作系統使用被稱為注冊表的數據庫來保存配置信息,但仍然保留了ini配置文件,以兼容早期的應用程序。

數據庫是按照數據結構來組織、存儲和管理數據的倉庫,簡單地說就是一組經過計算機整理后的數據,存儲在一個或多個文件中。

注冊表中存儲的配置信息包括計算機上的硬件、安裝的應用程序以及每個應用程序可以

創建的文檔類型、每個用戶賬戶的配置、圖標的屬性等信息。

%SystemRoot%、%SystemDrive%和%userprofile%是Windows的變量,分別表示安裝Windows的路徑(如C:Windows文件夾),暗轉Windows的磁盤驅動器(如C:)和當前登陸用戶的配置文件夾(如C:Documents and Settings\\張三文件夾)。

由于注冊表數據庫是直接以二進制進行存儲的,不能使用記事本等文本編輯器進行編輯修改,Windows提供了一個稱為注冊表編輯器(regedit.exe)的工具,它可以用來查看和維護注冊表。

在注冊表編輯器中顯示有五棵子樹。子樹下面的各級分支稱為項或子項,類似于文件系統中的文件夾。子項中的數據稱為值項,是子樹的葉節點。

HKEY_LOCAL_MACHNE:記錄關于本地計算機系統的信息,包括硬件和操作系統數據,如總線類型、系統內存、設備驅動程序和啟動控制數據。

HKEY_USERS:記錄關于動態加載的用戶配置文件和默認配置文件的信息。 HKEY_CURRENT_USER子樹:屬于HKEY_USERS子樹,它指向“HKEY_USERS\\當前用戶的安全ID”。包含當前以交互式登陸的用戶的用戶配置文件,包括環境變量、桌面設置、網絡連接、打印機和程序首選項。

HKEY_CURRENT_CONFIG子樹:屬于HKEY_LOCAL_MACHNE 子樹,包含在啟動時有本地計算機系統使用的硬件配置文件的相關信息。該信息用于配置一些設置,如要加載的設備驅動程序,顯示時要使用的分辨率。

HKEY_CLASSES_ROOT子樹:屬于HKEY_CURRENT_USER 子樹或HKEY_LOCAL_MACHNE 子樹,包含用于各種OLE(對象鏈接)技術和文件類關聯數據的信息。

每個注冊表項或子項都可以包含稱為值的數據,有些值特定與每個用戶的信息,而其他值則存儲應用于計算機所有用戶的信息。值具有三部分:值得名稱、值的類型和該值本身。

注冊表配置單元是一組存儲在獨立文件中的子項和值。 每個子項總都會自動創建一個名稱為“(默認)”的值。

字符串值(REG_SZ):固定長度的文本字符串 二進制值(REG_BINARY):原始二進制數據。多數硬件組件信息都以二進制數據存儲,而以十六進制格式顯示在注冊表中

DWORD值(REG_DWORD):數據由4字節才長的數表示。設備驅動程序和服務的很多參數都是這種類型,這些參數在注冊表編輯器中是以十六進制或十進制的格式顯示的

QWORD值(REG_QWORD):數據由8字節長的數表示。這些參數在注冊表編輯器中是以十進制、十六進制的格式顯示的

多字符串值(REG_MULTI_SZ):多重字符串,包含列表或多值的值通常為該類型。各個值項之間用空格、逗號或其他標記分開

可擴充字符串值(REG_EXPAND_SZ):長度可變的數據串。該數據類型包含在程序或服務使用該數據時解析的變量

病毒和木馬防護

病毒:編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

計算機病毒的特點:非授權執行性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性、 計算機病毒的分類:文件型、引導扇區型、宏病毒(專門針對office)、VBS腳本病毒、蠕蟲

計算機病毒的發展:1.病毒傳播方式不再以存儲介質為主要傳播載體,網絡成為病毒傳播主要載體 2.惡意網頁、木馬修改注冊表 3.傳統病毒日益減少,網絡蠕蟲成為最主要

和破壞力最大的病毒類型 4.跨操作系統的病毒 5.手機病毒、信息家電病毒的出現,使病毒向通信領域侵入

計算機病毒的危害和防護:1.破壞性強 2.傳播性強 3.擴散面廣 4.傳播速度快 5.難以徹底清除

計算機感染病毒后的表現:計算機不能正常啟動、運行速度降低、內存空間迅速變小、文件內容和長度有所改變、經常出現死機現象、外部設備工作異常、經常會出現藍屏、自動重新啟動

計算機病毒的防護:不要打開陌生人的郵件附件、不隨便共享文件、不從不受信任的網站下載應用程序和AcitveX控件、定期升級操作系統安全補丁

腳本病毒的特點:隱藏性強、傳播性廣、病毒變種多 木馬是指一個包含在合法程序中的非法程序,該非法程序被用戶在不知情的情況下所執行。

木馬的特征:不需要目標主機使用者準許就可獲得計算機的使用權、程序十分小,執行時不會占用太多資源、執行時很難停止他的活動、執行時不會在系統中顯示出來、一次執行后,就會在系統中駐留,之后每次在系統加載時自動執行、一次執行后,就會自動變更文件名

木馬程序不像病毒程序通過自我復制來感染文件,而是作為一種駐留程序隱藏在系統內部。一般的木馬都有客戶端和服務端兩個執行程序,其中客戶端是攻擊者用于遠程控制植入木馬的機器,服務端程序即使木馬程序

木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點 木馬的常見危害:竊取密碼、文件操作、修改注冊表、系統操作

(冰河的主要功能:自動跟蹤目標機屏幕變化、記錄各種口令信息、獲取系統信息、限制系統功能、遠程文件操作、注冊表操作、發送信息、點對點通訊)

網絡技術與應用

計算機網絡基本概述 計算機網絡將兩臺或多臺計算機通過電纜或網絡設備連接在一起,以便在它們之間交換信息、共享資源。 用通信設備和線路處在不同地理位置、操作相對獨立的多臺計算機連接起來,并配置相應的系統和應用軟件,在原本各自獨立的計算機之間實現軟硬件資源共享和信息傳遞等形成的系統就是計算機網絡。

計算機網絡的主要功能:數據通信;資源共享(包括硬件資源的共享,如打印機、大容量磁盤;也包括軟件資源的共享,如程序、數據);增加可靠性(用戶可以通過多種途徑訪問網絡內部的某個資源,避免單點失效對用戶造成的影響);提高系統處理能力

計算機的發展史:第一階段ARPANET分組交換技術的出現;第二階段TCP/IP協議思想的出現;第三階段WEB技術的出現

協議就是一組控制通信的規則,三個要素:語法、語義、同步

語法:即數據的結構和形式,也就是數據傳輸的先后順序,協議可以規定網絡節點前面傳輸的部分為IP地址,后面為要傳輸的信息

語義:是每一部分的含義,它定義數據每一部分該如何解釋,基于這種解釋又該如何讓行動

同步:指數據何時發送以及數據的發送頻率 ISO(國際標準化組織);ANSI(美國國家標準化局);ITU-T(國際電信聯盟—電信標準

部);CCITT(國際電報電話咨詢委員會);IEEE(電器和電子工程師學會)

IEEE 802標準誕生于1980年2月,因此得名,它定義了網卡如何訪問傳輸介質(例如,雙絞線、光纖、無線等),以及如何在這些介質上傳輸數據的方法

IEEE 802.3u標準,百兆位快速以太網標準

IEEE 802.3z標準,光纖介質實現千兆位以太網標準 IEEE 802.3ab標準,雙絞線實現千兆位以太網標準 IEEE 802.3ae標準,光纖介質實現萬兆位以太網標準 IEEE 802.3an標準,雙絞線實現萬兆位以太網標準 1997年,IEEE802.11標準成為第一個無線局域網標準,它主要用于解決辦公室和校園等局域網中用戶終端間的無線接入

IEEE 802.11a頻率為5GHz,速率54MB/S;IEEE 802.11b頻率為2.4GHz,速率11Mb/s;IEEE 802.11g頻率為2.4GHz,速率54MB/s;IEEE 802.11n速率600MB/s,覆蓋范圍達到幾千米,可以實現與不同軟件互通、兼容

星型拓撲結構的網絡有中心節點,且網絡的其他節點都與中心節點直接相連 星型拓撲的優點:易于網絡擴展和排查故障;缺點:中心節點壓力大和組網成本高 網型拓撲結構中的各個節點至少與其他兩個節點相連,最大的優點是可靠性高,網絡中的任意兩節點都同時存在一條主鏈路和一條備份鏈路,但是這些冗余的線路本身又造成網絡的建設成本成倍增長

二進制的優點:二進制容易實現;二進制的運算規則簡單

0+0=0 0*0=0 0+1=1 0*1=0 1+0=1 1*0=0 1+1=0 1*1=1 計算機網絡參考模型

OSI七層模型:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層 物理層的主要功能是完成相鄰節點之間原始比特流的傳輸;數據鏈路層負責將上層數據封裝成固定格式的幀;網絡層的主要功能是實現數據從源端到目的端的傳輸;傳輸層的主要功能是實現網絡中不同主機上用戶進程之間的數據通信;(1—3層的協議是點到點的協議,4—7層的協議是端到端的協議);會話層允許不同機器上的用戶之間建立會話關系;表示層用于完成某些特定的功能和數據壓縮、解壓、數據加密和解密;應用層網絡服務與最終用戶的一個接口

TCP/IP五層模型:應用層、傳輸層、網絡層、數據鏈路層、物理層 應用層:HTTP(超文本傳輸協議);FTP(文件傳輸協議);TFTP(簡單文件傳輸協議);SMTP(簡單郵件傳輸協議);SNMP(簡單網絡管理協議);DNS(域名系統) 傳輸層:TCP(傳輸控制協議,穩定可靠);UDP(用戶數據報協議,傳輸效率更高) 網絡層:ICMP(網際控制報文協議);IGMP(網際組管理協議);IP(網絡之間互聯協議);ARP(地址解析協議);RARP(逆向地址解析協議) 數據鏈路層和物理層由低層網絡定義的協議

PDU(協議數據單元)是指同層之間傳遞的數據單位,傳輸層為數據段;網絡層為數據包;數據鏈路層為數據幀;物理層為比特流

應用層對應計算機;傳輸層對應防火墻;網絡層對應路由器;數據鏈路層對應交換機;物理層對應網卡

網絡傳輸介質

信號分為模擬信號和數字信號,模擬信號是信號參數大小連續變化的電磁波,可以按不同的頻率在媒體上傳輸,是一個連續變化的物理量;數字信號則是不連續的物理量,信號參數也不連續變化,電報信號就屬于數字信號,最常見的數字信號是幅度取值只有兩種(0和





天津时时彩开奖号码表 时时彩买九个数可以稳赚吗 139彩票网网址 什么策略游戏赚钱 49l彩票让中奖 黑龙江11选5 河南今天11选5走势表 重庆时时彩官网 咸水养什么鱼赚钱 体彩排三七码组六遗漏 东方6+1玩的人少 温州人赚钱智慧 22选5 星火宁夏麻将作弊器最新 破解重庆时时开奖 赢红包麻将 新浪体育视频直播间