三、基于NT的系統管理員密碼忘記后的處理方法
1、如果是裝在fat32分區上,直接啟動到dos下�,刪除%systemroot%/system32/config/下的SAM文件
2�、如果是裝在ntfs分區上�����,需要一個在dos下支持讀寫ntfs分區的軟件[例如ntfspro],做法就和上面的一樣
3、如果裝有雙系統����,從另一系統進去���,刪除sam文件[這里又涉及到是否是ntfs����,是否另一系統支持ntfs的問題]
4�、把硬盤掛接到另一機器上,刪除sam文件
5、去一個ERD Commander ��,該軟件有一個功能就是修改nt/2000/xp的用戶密碼,包括管理員密碼���。要想用他����,你必須把他刻錄到光盤上�����,從光盤啟動進行修改����。
四���、網絡
1��、網線的制作����,網線��,水晶頭質量的辨別�。
在一個網內�����,網線制作一定按照一個標準統一制作�,一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一個標準制作的網線��,在正式投入使用后�����,網絡出現問題的幾率就會很少���。
網線質量辨別之我見:網線摸上去比較軟�、用火燒不會立即燃燒,只是慢慢熔化���、包皮上的文字清晰可見,正品的cat5或cat5e字樣是小寫�、撥開包皮���,里面的白線不是純白色����,而是有花紋的;水晶頭正品的價格一般比較貴�����,翹起那一部分用手壓他��,應該感覺比較軟�����,容易壓下去,銅片應該不會輕易被腐蝕��,出現斑點����。
2��、熟悉98/nt/2000/xp/2003/linux/unix的網絡配置
3����、熟悉你的局域網的拓撲結構����,走線情況�����,在hub/交換機/路由器的每個接口上接的網線上標明對應的去處���,在某個節點出現問題的時候��,以及診斷網絡故障很重要,本來這個應該是網絡步線時就應該做的,但是很多時候還是得靠我們自己來做�����。
4��、懂得網絡測試����,熟練使用網絡測試儀���。了解網絡運行情況���,這個可以從網關或路由器上著手����。熟練運用sniffer/iris等協議分析工具��。
5�����、對各種網絡故障的現象有應銘記于心,以及各種解決方法�����。
6�����、會封鎖ip/mac/端口�����,限制上網����,以及限制下載速度等等��。
7��、對你管理的各個網絡設備的性能、參數����、生產商都要非常熟悉���。
8、熟悉dos網絡命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9�、熟悉子網劃分和子網掩碼的計算
10��、熟練配置各種vlan
11�����、讀懂了tcp/ip協議,沒有理論的指導��,實踐就要碰很多釘子
五�����、病毒知識、黑客知識[對于這兩方面的知識而言��,可能很多人都只是徘徊在門口]
1�����、病毒其實就是程序代碼的集合,沒什么可怕的,只要我們懂得他的原理,工作方式,感染方式�,后果,那么我就自然懂得了怎么去防范他,擊破他了��。對于文件型病毒---一般感染exe文件,他是把自身插到exe文件里去,這里就需要有掌握一些pe文件格式方面的知識了,如果是插入到空隙里��,那么插入后文件大小是不會變大��,如果插入到文件末尾��,那么就要變大���。文件型病毒防范措施:(1)經常升級殺毒軟件�,使用最新的殺毒軟件進行查殺;(2)對不明郵件中的附件要特別小心���;(3)使用外來介質所帶的文件要用殺毒軟件進行查殺;(4)如果發現一些不明癥狀����,如可執行文件大小改變�。馬上給反病毒軟件公司發郵件,把樣本發過去��。對于電子郵件病毒—專門以電子郵件為主要傳染渠道的病毒,該病毒實際上是與文件型病毒相結合的產物���,將代碼直接插入到郵件體和附件里����,代碼多是用vbs���、js等腳本語言編寫��。通常打開附件有個詢問的步驟,但病毒作者卻利用了郵件收發程序(如outlook express)的漏洞,使你一單擊附件或者只要把鼠標移動到上面就執行病毒程序了,象iloveyou���、梅莉莎等病毒就是如此�。通常情況下,ie是這樣處理郵件附件的,從MIME所指定的文件類型判斷��,如果附件是文本文件����,ie會讀它;如果是video clip,ie就查看它��;如果附件是圖形文件,ie就顯示它;但是,如果附件是一個exe的可執行文件,ie會提示你是否執行,在獲得你的允許后再執行它���,要是遭到拒絕����,變放棄,入侵者變在“提示”這一步入手,實際上����,ie的提示全是靠MIME頭所指定的類型來判斷的���。當入侵者將一個exe的附件經過base64編碼后��,在構造MIME頭的時候�����,在content-type一項里指定為別的類型的文件,如寫上audio/x-wav�,就可以命令ie將該文件以音頻文件嘗試打開�,這樣ie就認為是合法的文件私自運行了,不再詢問你要不要執行���。防范電子郵件病毒方法:(1)系統設置防范方法---更改腳本文件的打開方式�����;(2)刪除WScript組件�����,全面禁止腳本的運行,但是一些用vb,java腳本編寫的網頁特效就再也看不到了���;(3)給注冊表加鎖;(4)顯示所有文件的擴展名�����;(5)阻止病毒自我復制。很多病毒要實現自我復制���,都要先建立一個文件系統對象���,因此,禁止了FileSystemObject這個對象就可以阻止這種類型的病毒傳播了�����。禁止方法---運行regsvr32 scrrun.dll/u����。(6)認為意識的防范---安裝實時病毒防火墻/升級ie最新版本/不使用outlook/妥善處理附件。
2�、對黑客知識的了解就相當多了���,什么木馬�,漏洞攻擊���,加密解密、緩沖區溢出���,DoS/DDoS、sniffer或許一個人的精力有限�����,但是你至少應該對一般的黑客知識有個了解��。
更多資料請訪問:考試吧軟件水平考試欄目
