正在加载...
 
看完了没一个能活下的,都笑死了(转)  

看完了没一个能活下的,都笑死了

    今天是我的生日,女友早早的打来电话说晚上要到家里去为我祝贺生日,还要带给我惊喜!听了这个好消息!我今天工作起来是格外买力,一下跑了十几个客户!回到公司。都下午三点了,到食堂一看,只剩下可怜巴巴的一菜一汤了,肉炒三豆(肉炒黄豆、青豆、豌豆)和萝卜汤。没办法,跑了一上午客户,肚子早就咕咕的叫了,只好要了一大盘肉炒三豆和一大盆萝卜汤,吃了起来!没想到临下班了,我的肚子里就像一台越野吉普的发动机!--开始了剧烈的活塞运动!刹那间,一股股气体来势争先恐后的从我的体内冲了出来!我赶紧冲到没人的地方,肚子开始还是不好意思的轻声吟唱,但马上就变成了连珠炮似的噗噗做响!肚子好涨呀!而正在这时,女友却打来电话,说她已经到家了,叫我赶紧回家。唉!没办法只好回家去了,希望她不会看见我这幅狼狈样呀!…… 

  在回家的路上我刻意努力的放了很多的屁。快到家了,肚子好受了很多,我觉得应该不会再出什么问题了。远远就看到了在门边等着我的女友,她看起来有点兴奋。她大叫着说,“亲爱的,今晚,我为你准备了一份非常奇妙的、一定会让你大吃一惊的礼物。”

  还没进门,女友就用一块布把我的眼睛紧紧蒙了起来,说是要给我一个惊喜!还领着我坐到位于餐桌前头的椅子里,并且让我发誓不会偷看。突然,我感到又想放屁了。恰恰就在这时,女友的手机响了。这可救了我的命了!我找借口说嫌乱让她到另一间屋子里去接电话!她却非让我不能揭开蒙着眼睛的布,还让我发誓!之后才跑去另一间屋子里接电话。她一离开,我就抓紧时机,把全身的重量都移到一条腿上,把屁放了出来。这个屁放得不仅声音很大,而且气味就象是腐臭的鸡蛋散发出的臭味。我几乎不能呼吸,因此我摸到椅垫,使劲的向四周扇着,妄图扇掉这难闻的气味。

  就在我刚感觉好一点的时候,另一个屁又来了。我又抬起腿开始放!它听起来就象是柴油发动机快速转动的声音,而且这一次气味更难闻了。为了不让自己窒息,我用胳膊挥舞着椅垫扇了起来,希望气味会尽快散掉。

  又是在一切将要恢复正常的时候,另一个屁又迫不及待的冲来了。于是我站起来,弯下腰,把屁股向后上方撅了起来!把它放了出来。这个屁放得真正称得上是一流,连身后的报纸都被吹散到了地下..........

  我侧耳倾听另一间屋子里女友交谈的声音,因为要遵守不偷看的诺言,我也不敢打开眼罩,只能在漆黑中不断放着屁,为了赶快把肚子中的气体全部排出,又不使屋里变得更臭!我解开了裤腰带,把内裤和长裤褪到了小腹以下,把屁股露了出来,并摸索着打开了身后阳台的门,几乎是将整个屁股都伸到阳台上,开始疯狂的放起屁来……,啊!好受多了!之后,我又手舞足蹈的用椅垫满屋乱扇,祈祷这股恶臭能赶快散去……,就这样,在接下来的十几分钟以内,我一边不断的放着屁,一边不断的扇着椅垫,终于,当我听到她在电话里说再见的时候,屋里的空气和我的肚子都已经好多了!我迅速的系上裤子,整理了一下头发,开始优雅地、微笑着等着我亲爱的她来带给我惊喜。

  当她走近的时候,我脸上带着满足地微笑,一付温存的样子。女友首先为她打了这么长时间的电话向我道了歉,然后问我有没有偷偷掀开过布。在我向她保证没有偷看之后,女友移走了遮在我眼睛上的布,并对我说道,“意外吧!我的女友今天非让我带她们来看看你,她们说你在照片上很有风度,人长的很帅!喏!你看,坐在桌前的这五位都是我单位里的好姐妹,而站在阳台上的那六位是我上学时最要好的朋友!”

  这时,我才极为震惊和恐惧的发现,有一大堆女孩正围坐在我对面的餐桌边,而身后的阳台上则站着另一堆,她们都是来参加这个令我感到非常意外的生日宴会的。现在,她们每个人脸上都带着一种无法言表的表情看着我,就像发现了火星人………………

 

标签:随意e搞 | 浏览数(565) | 评论数(0) | 2006-10-15
某女大学生的个人简历(转)  

本人大学毕业,身高一米七零;

虽非窈窕淑女,也属婷婷玉立;

在家熟读诗书,在外通情达理;

古今圣贤之士,均在脑中铭记;

课程较为繁重,专业自控原理;

喜欢精美建筑,辅修楼宇设计;

办公软件出色,英文通过四级;

学科涉及面广,捎带电子电力;

留心时尚精品,爱好民族乐器;

获得会计证明,算帐不成问题;

团队干部大会,通过先进评比;

年终德育排名,巾帼榜眼班里;

四年分数优秀,申请保研学习;

无奈名额有限,枉然良好成绩;

扩招政策不赖,公费数量太低;

失业家庭子女,哪有更多纸币?

离校找到差事,心中满生欢喜;

签订一纸协约,三月试用时期;

工作即将转正,爆炒鱿鱼虾米;

老板对此解释,更换新鲜空气;

从此四处奔走,各大招聘会议;

并非专业冷门,实则单位挑剔;

穆帅临危授命,木兰能披军衣;

如今现代社会,歧视半边天地!

邻居发小朋友,已成傍款小蜜;

从此养尊处优,衣服只穿O.N.L.Y.;

吾非贪享之辈,但也所思匪夷;

寒窗与之脸蛋,难以并论相提;

是我能力太差,还是别人嫌弃?

就像板凳队员,苦座无球可踢;

眼看光阴离去,时间耽误不起;

感叹本科文凭,无奈当今世纪.

标签:随意e搞 | 浏览数(706) | 评论数(0) | 2006-10-15
女人十大幼稚想法(zt)  

1. 相信天下男人都好色,都背着自己的老婆和外面女人多多少少有一手,但是自己老公除外.

2. 相信一个青年的理想,然后嫁给他.三十岁的时候,仍然相信不名一文的老公会有大作为.四十岁的时候,相信自己的孩子是天才.

3. 看某某偶像帅哥在电视剧里面痴情一片,便执著的认为演员本身一定是 一个纯真的好男人.

4. 上街购物,一定不委屈自己,相信试穿在身上的衣服绝对合适自己.买回家再看,越瞅越不顺眼,丢在衣柜再不理会.下次上街,同样如此.

5. 从参加工作到结婚,已经多年没有读完过一本小说.但是,还坚信自己是一个有知识有品位不媚俗知性女人.

6.. 穿瘦身内衣,以为男人不知道她胖;

7. 花钱做美容,以为男人不知道她老;
与男人谈政治,以为男人不知道她无知;
没钱的,披金戴银,以为男人不知道她没钱;
有钱的,装穷酸,扮苦相,以为男人不知道她有钱;
离婚的,到处说老公坏话,以为别人不知道她也有责任;
没离婚的,故做幸福状,以为别人不知道她过的不幸福.

8. 她说话,你出于礼貌盯着她的眼睛,她就以为你不嫌弃她罗嗦;穿新衣服,你说好看,她便炫耀着出门;你饥肠辘辘,狼吞虎咽,她便以为自己做的菜好吃.

9. 年轻漂亮的,相信自己二十年后,依旧是一个人见人爱的大美人;年轻长的不好的,便认为自己有气质;岁数大的,坚信自己年轻时曾经美丽;相貌气质身材都不好的,拍一张浓妆艳抹的艺术照,相信照片上的美丽女子就是自己.

10. 恋爱时,遇到感觉不好的合适的结婚对象,于是便决定嫁给他,相信婚后一切会改变,感情会越来越深;

婚后,感情受挫,麻烦不断,便相信生一个孩子就可以改变男人的不负责任,就可以永远栓住他.

最“可爱”的女人认为,以上十点都没有说到她自己

 

标签:随意e搞 | 浏览数(563) | 评论数(0) | 2006-10-15
WLAN八个常见问题解答(zt)  

WLAN八个常见问题解答

WLAN=GPRS吗?
  
  曾经有不少朋友询问,装备了无线网卡的笔记本电脑在与AP连接后便可以随时随地的无线上网吗?鉴于这种不完全的认识,这里有必要再阐述一下。准确地说,WLAN并不是真正意义上的无线互联网技术,这点从它的定义(无线局域网)也可看出,它是一种局域网的无线连接形式。同时,无线AP也并非一种与互联网交换数据、类似于Modem的调制解调设备,它实际上是一个无线交换机——将从有线网络(例如Internet)接收到的数据转换成无线信号并发出,将接收到的无线信号转换成数据并发回到有线网络。因此,若把无线AP理解为类似于GPRS那样随时随地上网的设备是错误的,此“无线”非彼“无线”。
  
  EEE 802.11b还是IEEE 802.11g?
  
  这是一个经常讨论的话题,不可否认在性能上,IEEE802.11g具有很大的优势,54Mbps的传输速率能满足高带宽需求的网络应用。然而笔者认为,对于构建家庭内部无线局域网而言,IEEE802.11b仍是最佳经济之选。虽然它的传输速率仅为11Mbps(实际值为每秒500~600kB),但这个速度还是要高于DSL、LAN等家庭常见宽带类型的接入速度,完全可以满足家庭用户无线宽带共享上网的需求。
  
  无线网络安全吗?
  
  由于无线网络不像有线网络那样受到地理位置的限制,只要有无线信号的地方便可联入,因此安全性问题倍受人们关注。家庭无线网络对数据保密性的要求虽没有商业领域那么严格,但面对日益拥挤的网络速度,谁都不想自己有限的带宽被不熟悉的他人共享,因此家庭无线网络也应选择合适的加密方式。对比起来主要有两种:其一是64位/128位的WEP数据加密。此方式的安全度高,但由于加密/解密过程中要消耗一部分无线网络带宽,因此有效数据的传输速度会受到影响。其二是关闭AP的SSID无线标示,这样无线网络的SSID指示就不会出现在任何可用的网络连接中,用户只有输入了SSID后才能连接,而AP的SSID 标示在管理AP时可以随意更改的(类似于登陆信箱是输入的用户名和密码),因此此方法在不损失传输速度的同时也起到了“加密”的作用,有效的防止了未授权用户的入侵,是家庭无线网络的最佳防范措施。
  
  初始验证密码是什么?
  
  前面已说明,目前绝大部分AP都提供了Web式管理,当用户第一次进入管理界面时需要输入用户名和密码。一般情况下,厂商在其产品说明书中均会注明 AP出厂时的默认用户名和密码。如果您选购的是二手产品,无说明书可查的话,那只有到厂商的主页去下载相应的产品手册了。至于那些已被“前任主人”设置了特特殊账号和密码的无线AP,则可以通过“出厂重置键”来恢复其默认值。
  
  如何摆放到位?
  
  AP的摆放也是有科学的。无线信号从本质上来说是一种射频信号,存在着干扰问题,而天线又是一种方向性元件,它只能往特定的方向辐射高强度能量,因此天线的摆放位置——无线AP的摆放位置在很大程度上将影响到射频场形的效果,从而影响到信号质量及信号强度。为此无线AP的摆放,应尽量选择开阔、无障碍物的位置,一般而言,“居中”的位置是获得最佳信号覆盖效果的最佳位置。
  
  落实到具体情况来看,100平米以下的户型一般为两室一厅,在布局无线网络时,将无线AP放置在客厅或是几个房间的交汇口,效果最理想,放置在其他房间信号会稍差一些。150平米以上的户型,这样的房间一般较复杂,同样将无线网关放置在交汇口效果最理想,放置在其他房间,信号需要进行测试后才可以找出无线信号死角。
  
  如何查看信号强度?
  
  如果计算机使用的是Windows XP或Windows 2000操作系统,只要在无线网络连通时点击任务栏中的无线网络状态图标,即可得知无线信号的强弱,这是最直观的检测方法。
  
  另外,目前市面上绝大部分PCMCIA接口的无线网卡都带有专门的管理软件与之相匹配,利用它便可详细查询无线网络状态,设置各项功能参数等。以 Lucent ORiNOCO为例,通过其自带的ORiNOCO ClientManager管理软件,可以实现信号查看、频道选择、无线加密等功能,设置起来也十分方便。
  
  而一些品牌计算机所配备的专用管理软件往往会更加强大,例如IBM ThinkPad笔记本电脑,使用IBM Access Connection软件与无线网卡搭配,无线信号强弱的检测值可精确到1%。
  
  信号较弱时怎么办?
  
  这是每一位组网用户都可能遇见的问题,主要体现在信号质量差,数据传输不稳等症状。一般来说,可以通过添加外置天线、设置无线频道以及调整无线AP摆放位置等方法来改善。如果上述办法仍无法解决问题,则应考虑刷新无线网卡的固件、升级驱动程序。
  
  家庭无线网络是否存在干扰?
  
  这点是肯定的。房间墙壁的材料,家具的摆设,甚至是房门的开关都会影响到无线信号。由于802.11b/g的工作频段为2.4Ghz,而工业上许多设备的频段也正好在这一频段上,因此就抗干扰性而言,802.11a要好的多。另外值得注意的是,手机信号对无线网络的干扰比较大,因此在使用时应尽量远离无线AP的存放点,以免影响无线网络的连接质量。

标签:硬用天下 | 浏览数(729) | 评论数(0) | 2006-10-14
使用计算机必懂的53个英文单词和缩写(zt)  

使用计算机必懂的53个英文单词和缩写

PC:个人计算机Personal Computer
CPU:中央处理器Central
CPU Fan:中央处理器的“散热器”
MB:主机板MotherBoard
RAM:内存Random Access Memory,以PC-代号划分规格,如PC-133,PC-1066,PC-2700
HDD:硬盘Hard Disk Drive
FDD:软盘Floopy Disk Drive
CD-ROM:光驱CompacttDVD-ROM:DVD光驱Digital Versatile Disk Read Only Memory
VGA:显示卡(显示卡正式用语应为Display Card)
AUD:声卡(声卡正式用语应为Sound Card)
LAN:网卡(网卡正式用语应为Network Card)
MODM:数据卡或调制解调器Modem
HUB:集线器
WebCam:网络摄影机
Capture:影音采集卡
Case:机箱
Power:电源
Moniter:屏幕,CRT为显像管屏幕,LCD为液晶屏幕
USB:通用串行总线Universal Serial Bus,用来连接外围装置
IEEE1394:新的高速序列总线规格Institute
Mouse:鼠标,常见接口规格为PS/2与USB
KB:键盘,常见接口规格为PS/2与USB
Speaker:喇叭
Printer:打印机
Scanner:扫描仪
UPS:不断电系统
IDE:指IDE接口规格Integrated Device
Electronics,IDE接口装置泛指采用IDE接口的各种设备
SCSI:指SCSI接口规格Small Computer System
Interface,SCSI接口装置泛指采用SCSI接口的各种设备
GHz:(中央处理器运算速度达)Gega赫兹/每秒
FSB:指“前端总线(Front Side Bus)”频率,以MHz为单位
ATA:指硬盘传输速率AT
Attachment,ATA-133表示传输速率为133MB/sec
AGP:显示总线Accelerated Graphics
Port,以2X,4X,8X表示传输频宽模式
PCI:外围装置连接端口Peripheral Component Interconnect
ATX:指目前电源供应器的规格,也指主机板标准大小尺寸
BIOS:硬件(输入/输出)基本设置程序Basic Input Output System
CMOS:储存BIOS基本设置数据的记忆芯片Complementary Metal-Oxide Semiconductor
POST:开机检测Power On Self Test
OS:操作系统Operating System
Windows:窗口操作系统,图形接口
DOS:早期文字指令接口的操作系统
fdisk:“规划硬盘扇区”-DOS指令之一
format:“硬盘扇区格式化”-DOS指令之一
setup.exe:“执行安装程序”-DOS指令之一
Socket:插槽,如CPU插槽种类有SocketA,Socket478等等
Pin:针脚,如ATA133硬盘排线是80Pin,如PC2700内存模块是168Pin
Jumper:跳线(短路端子) bbs.ctinic.com
bit:位(0与1这两种电路状态), 计算机数据最基本的单位
Byte:字节,等于8
bit(八个位的组合,共有256种电路状态),计算机一个文字以8 bit来表示
KB:等于1024 Byte
MB:等于1024 KB
GB:等于1024 MB

标签:雪地印花 | 浏览数(598) | 评论数(0) | 2006-10-14
BTX为何遭冷落?(zt)  

BTX为何遭冷落?

原文发表在avan's blog中,配有多幅插图。阿凡的博客文章全部原创,如果喜欢,还请投上一票。

新产品刚推出时,技术上总是相对粗糙的。Intel当年在制定ATX1.0规范时看上去很不起眼的一个失误,所造成的负面影响至今却依然存在——拖了BTX的后腿。想要理解这句话的含义,还得容我从头说起。

    今天我们使用的电源遵循的规范是ATX,在此之前是AT电源。用在IBM PC/AT计算机上的电源就是AT电源,正如ISA总线也称作AT总线一样。从286、386、486一直到Pentium时代,AT电源的面貌都没有发生任何改变。时间到了1995年,Intel搭了Windows 95的顺风车,联合了包括Microsoft在内的十多家公司一起炒作APM(先进电源管理)概念,并顺势推倒了IBM的PC/AT规范,以ATX1.0取而代之。

    1995年6月发布的ATX规范是对AT的扩展,它提供的软关机与唤醒功能,给电脑用户带来了诸多便利。除此以外,Intel设计者还认为,AT电源“自内而外”的风向是导致电脑噪音大的根源,于是在ATX1.0中大刀阔斧地修改为“自外而内”——从机箱外部吸入空气,直接吹向CPU。Intel解释说,这种改变不仅可以减少噪音,还能够节省能源。但是,ATX 1.0付诸实践以后很快发现这种做法存在一个很大的问题:风扇会把电源盒中经过加热的空气直接吹在CPU上,对CPU散热非常不利,同时也容易使吸入的灰尘停留在机箱内和电路板上。难怪一篇文章指出,ATX 1.0犯了一个愚蠢的错误(boo-boo)。

    为了纠正“吸入式”的错误,仅仅两年以后,Intel就发布了ATX 2.0(1997年11月),将风向改回到“呼出式”的正确轨道上来,而且后来的ATX12V规范中,电源风扇仍维持“呼出式”设计。

    从ATX1.0升级到ATX2.0,Intel可以说是毫发无损,但PC制造商却吃尽了苦头,当时不少PC制造商首批ATX1.0机器刚离开生产线,就要转向2.0,模具投资的损失只有自己买单了。   
     时过境迁,2004年4月Intel发布BTX1.0的时候,人们发现在机箱前面板上又出现了一个吸入式的风扇,这一次,Intel的工程师们绕开风扇噪音的问题大谈其平衡术(BTX的英文全称:Balanced Technology eXtended,即:平衡技术扩展)的巧妙之处。当然,对于大水(Big Water,BTX的乳名)的冷却效果人们并不怀疑,至于其吸入式风扇设计是否会使机箱里积聚许多灰尘,就很让人放心不下了。

    早在2004年春季IDF上Intel就展示了BTX规格,但直到2年后的今天,市场上却仍然难觅BTX电脑的踪影。对此,相关人士不免心存疑虑,猜测BTX是否已经胎死腹中。这种怀疑并非完全没有道理,想想过去从AT向ATX规范转移时,PC制造商积极响应,众人拾柴火焰高。再看看今天的冷清场面,两相比较反差实在太大了

    哪些因素导致BTX“雷声大,雨点小”的现状呢?依我看来,主要原因是成本和心理两个方面的原因。首先,BTX规格会使PC机箱成本提高,在低价竞争的市场背景下,升级到BTX显然是不明智的。其次,ATX1.0因技术缺陷而迅速消失的情景仍深深地印在人们的大脑中,如果BTX1.0也存在ATX1.0式的失误,Intel只需一纸公文就可以将1.0升级到2.0,并且堂而皇之地对PC制造商说:“老大我不想玩BTX1.0了,兄弟们如果不想跟着玩BTX2.0,那就悉听尊便吧!”

    可以想象,面对Intel的压力,只有少数PC制造商会采取不合作的姿态进行抵制,多数PC制造商则会静观其变,而挑过BTX1.O直接升级到BTX2.0,才是稳妥的策略。当然,Intel可以使用各种手段搞定PC制造商,但是电脑用户对BTX的漠视,却是无法搞定的。

    当年ATX取代AT着眼于满足用户需求,而BTX取代ATX则是为了应对节节攀升的CPU功耗。既然BTX的出发点是解决CPU过热的难题,反倒要让用户为增加的成本买单,甚至还要为新增的风扇支付电费,这是什么逻辑!难怪有人把BTX戏称做“变态的X”。

   既然PC制造商和用户都不能从BTX规范中受益,Intel为什么还要强行推出BTX呢?Intel当然有自己的如意算盘:首先,强化散热效果可以掩盖其处理器漏电流过大的工艺缺陷;其次,还可借此打压竞争对手。   

    2004年Intel首推90nm工艺处理器时,其104W的惊人功耗一定是把Intel自己人给吓懵了,所以匆匆抛出BTX以应不测。后来却发现想象中的糟糕情况并未发生,多核技术的应用延缓了功耗随频率猛增可怕后果的出现,对ATX机箱稍加改良——在机箱后部加装呼出式风扇,或者在机箱侧面开一个通风孔(所谓的38度机箱),便可从容应对,既省事又省钱,根本用不着去玩什么平衡术,BTX不过是Intel摆出的花架子。

     尽管如此,Intel仍然表示,BTX在2006年上半年的采用率为24%,到2007年底,将有36%的Intel平台PC采用BTX。与Intel对BTX的满腔热情相对比,AMD近期表示并不需要BTX。AMD向来不愿做Intel的跟屁虫,倒是国内媒体争相报道BTX。国内媒体为什么总是免费为Intel做宣传,这种现象值得深思。

标签:硬用天下 | 浏览数(722) | 评论数(0) | 2006-10-14
无线安全八大主流技术及解决方案(zt)  

无线安全八大主流技术及解决方案

浩瀚的大海,深邃的崖洞,在一片银白的沙滩上,膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯,正在享受自由、可移动、随时随地的无线网络所带来的无限空间。突然,鼠标停滞,屏幕模糊,系统瘫痪,随即自动关机,在那一刹那,您的第一感觉是什么?没错,病毒、黑客,或者是木马,这就是无线网络的两面性。
  一方面,它可以带给用户飞一般网上冲浪的感觉,而另一方面,它也可以带给用户不确定的网络安全。和有线网络一样,病毒、黑客、蠕虫,木马、间谍软件,随时都在威胁着无线网络的安全,并且无线网络比有线网络更容易遭侵害,因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为有人用枪杀人而停止枪的生产,同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实,无线网络安全隐患并不可怕,只要掌握一些基本的无线网络安全技术,就完全可以畅游网络而不惧病毒。
  无线网络:加强安全防范迫在眉睫
  在书房呆累了,小明抗着笔记本来到了客厅,奇怪的发现上网的速度怎么突然变快了?难道远离了AP(AP在书房)上网速度还更快?当然不会,这是因为由于客厅离隔壁的书房较近的原因,小明无意间访问了邻居的无线网络,而邻居申请的网络速度比小明的快所致。我们假设,小明接着访问了邻居的共享磁盘,正好磁盘里有银行卡密码、投标书、个人日记,甚至是一些个人图片,结果会怎么样?
  为了让更多的人可以访问到,无线网络选择了通过特定的无线电波来传送,在这个发射频率的有效范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进而进入目标网络一个员工在公司阳台也可以访问公司网络,但这同时也意味着,蹲在公司阳台下面的竞争对手的情报人员也可以访问公司的网络,畅通无阻,而这个人拿着笔记本,也可以到全国各地的竞争对手阳台下去拿一些情报。
  这不是凭空假设,而是事实。相关机构最近一次调查表明,有85%的IT企业网络经理认为无线网络的安全防范意识和手段还需要进一步加强。由于WiFi的802.11规范的安全协议考虑不周的原因,无线网络存在安全漏洞,这就给了攻击者进行中间人攻击(man in the middle、DOS、封包破解等攻击的机会。而鉴于无线网络自身特性,攻击者不费吹灰之力就可以找到一个网络接口,在企业的建筑旁边接入客户网络,肆意盗取企业机密或进行破坏。另外,企业员工对无线设备不负责任滥用也会造成安全隐患,比如不负责任假设开放AP,随意打开无线网卡的Ad hoc模式,或者误上别人假冒的合法AP导致信息泄露等“无线网络行业下一个竞争点在安全,要想开辟无线网络应用新纪元,就必须编织更高安全的无线网络。”华硕网络通信部技术经理郭勇先生表示,无线网络安全将引发下一轮无线网络的技术革命。谁率先突破技术瓶颈,打造出最安全的无线网络,谁就将成为推动行业进步的主导力量,扬名沙场、统领群雄。
  技术:八大技术利弊剖析
  从上文描述的安全隐患我们可以看到,很多时候,并不是技术而是内部人员使用无线网络的不当做成安全隐患的。所以,要解决无线网络的安全问题,就必须从使用无线网络的人着手,强化他们的安全意识,强化他们的安全技术手段。目前很多人对无线网络的相关安全技术都还只是一知半解。
  下面,本文将着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊和适用范围,希望能给处于困惑中的无线用户和准备架构WLAN设备的用户一些建议和指导,在实际的执行过程中做到心中有数、有备无患。
  隐藏SSID
  SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到 SSID的情况下是无法连接到网络的。
  需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
  MAC地址过滤
  顾名思义,这种方式就是通过对AP的设定,将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。
  这种方式比较麻烦,而且不能支持大量的移动客户端。另外,如果黑客盗取合法的MAC地址信息,仍可以通过各种方法适用假冒的MAC地址登陆网络,一般SOHO,小型企业工作室可以采用该安全手段。
  WEP加密:
  WEP是Wired Equivalent Privacy的简称,所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。
  该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击,一般用于SOHO、中小型企业的安全加密。
AP隔离
  类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。
  该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。
  802.1x协议
  802.1x协议由IEEE定义,用于以太网和无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议,EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制,从而提供更高级别的安全。在用户认证方面,802.1x的客户端认证请求也可以由外部的Radius服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同,直接造成兼容问题。
  该方法需要专业知识部署和Radius服务器支持,费用偏高,一般用于企业无线网络布局。
  WPA
  WPA即Wi-Fi protected access的简称,下一代无线规格802.11i之前的过渡方案,也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP (Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。
  很多客户端和AP并不支持WPA协议,而且TKIP加密仍不能满足高端企业和政府的加密需求,该方法多用于企业无线网络部署。
  WPA2
  WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。
  由于部分AP和大多数移动客户端不支持此协议,尽管微软已经提供最新的WPA2补丁,但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。
  802.11i
  IEEE正在开发的新一代的无线规格,致力于彻底解决无线网络的安全问题,草案中包含加密技术AES(Advanced Encryption Standard)与TKIP,以及认证协议IEEE802.1x。
  尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世。
  综上所述,不同的无线网络用户遭受安全隐患威胁的程度不同,他们需要的技术支持也就有所区别。因此,我们根据不同用户的不同需求,推荐了不同的安全解决方案。
  SOHO用户
  SOHO用户可采用隐藏SSID,MAC地址过滤,WEP等方法进行简单防护;另外,如果设备支持,可以采用WPA-PSK方式部署,因为PSK方式相对比较简单。
  SMB用户:
  适合以上各种安全措施,包括WPA,WEP,隐藏SSID,MAC地址过滤,甚至VPN协议等。
  Hot pot或Public WLAN
  可以采用Web认证和AP无线客户二层隔离的安全措施
  大型企业和政府
  建议采用WPA2安全加密方案,保证目前最好的加密效果。自无线网络问世以来,关于其安全问题的讨论就不曾停止,也就使得对无线网络的态度也各自不同。反对者认为,无线网络太不安全,应该尽量少用,而支持者认为应该大力推广便捷、自由的无线网络,只要用户按照加强安全方面的防范即可,因为在技术上,各网络设备厂商都在不遗余力地探索解决无线网络安全隐患的方法,比如国内知名的网络通信设备厂商华硕便依托强大的自主研发队伍,不断推陈出新,开发出适合各层用户的高安全无线网络设备,让用户在家庭、企业、甚至政府应用方面都能做到得心应手

标签:安全技巧 | 浏览数(556) | 评论数(0) | 2006-10-14
请不要做浮躁的人(zt)  

请不要做浮躁的人

1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想
出来再参考别人的提示,你就知道自己和别人思路的差异。
2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很久
都是只对部分功能熟悉而已,不系统还是不够的。
3.看帮助,不要因为很难而自己是初学者所以就不看;帮助永远是最好的参考手册,
虽然帮助的文字有时候很难看懂,总觉得不够直观。
4.不要被对象、属性、方法等词汇所迷惑;最根本的是先了解最基础知识。
5.不要放过任何一个看上去很简单的小问题--他们往往并不那么简单,或者可以引伸
出很多知识点;不会举一反三你就永远学不会。
6.知道一点东西,并不能说明你会写脚本,脚本是需要经验积累的。
7.学脚本并不难,JSP、ASP、PHP等等也不过如此--难的是长期坚持实践和不遗余力的博览
群书;
8.看再多的书是学不全脚本的,要多实践
9.把时髦的技术挂在嘴边,还不如把过时的技术记在心里;
10.学习脚本最好的方法之一就是多练习;
11.在任何时刻都不要认为自己手中的书已经足够了;
12.看得懂的书,请仔细看;看不懂的书,请硬着头皮看;
13.别指望看第一遍书就能记住和掌握什么——请看第二遍、第三遍;
14.请把书上的例子亲手到电脑上实践,即使配套光盘中有源文件;
15.把在书中看到的有意义的例子扩充;并将其切实的运用到自己的工作中;
16.不要漏掉书中任何一个练习——请全部做完并记录下思路;
17.当你用脚本到一半却发现自己用的方法很拙劣时,请不要马上停手;请尽快将余
下的部分粗略的完成以保证这个代码的完整性,然后分析自己的错误并重新编写和工
作。
18.别心急,写脚本确实不容易;水平是在不断的实践中完善和发展的;
19.每学到一个脚本难点的时候,尝试着对别人讲解这个知识点并让他理解----你能
讲清楚才说明你真的理解了;
20.记录下在和别人交流时发现的自己忽视或不理解的知识点;
21.保存好你做过的所有的源文件----那是你最好的积累之一;
22.对于网络,还是希望大家能多利用一下,很多问题不是非要到论坛来问的,首先
你要学会自己找答案,比如google、百度都是很好的搜索引擎,你只要输入关键字就
能找到很多相关资料,别老是等待别人给你希望,看的出你平时一定也很懒!
23,到一个论坛,你学会去看以前的帖子,不要什么都不看就发帖子问,也许你的问
题早就有人问过了,你再问,别人已经不想再重复了,做为初学者,谁也不希望自己
的帖子没人回的。
24,虽然不是打击初学者,但是这句话还是要说:论坛论坛,就是大家讨论的地方,
如果你总期望有高手总无偿指点你,除非他是你亲戚!!讨论者,起码是水平相当的
才有讨论的说法,如果水平真差距太远了,连基本操作都需要别人给解答,谁还跟你
讨论呢。

能找到很多相关资料,别老是等待别人给你希望,看的出你平时一定也很懒!
23,到一个论坛,你学会去看以前的帖子,不要什么都不看就发帖子问,也许你的问
题早就有人问过了,你再问,别人已经不想再重复了,做为初学者,谁也不希望自己
的帖子没人回的。
24,虽然不是打击初学者,但是这句话还是要说:论坛论坛,就是大家讨论的地方,
如果你总期望有高手总无偿指点你,除非他是你亲戚!!讨论者,起码是水平相当的
才有讨论的说法,如果水平真差距太远了,连基本操作都需要别人给解答,谁还跟你
讨论呢。

浮躁的人容易问:我到底该学什么;----别问,学就对了;
浮躁的人容易问:JS有钱途吗;----建议你去抢银行;
浮躁的人容易说:我要中文版!我英文不行!----不行?学呀!
浮躁的人分两种:只观望而不学的人;只学而不坚持的人;
浮躁的人永远不是一个高手。

标签:前辈经验 | 浏览数(681) | 评论数(0) | 2006-10-13

Powered by Haiwit