正在加载...
 
[转帖] 短小精干鞭辟入里——怎样学习c++  

此贴同样来自《黑无止境》

1.把C++当成一门新的语言学习(和C没啥关系!真的。);

 
2.看《Thinking In C++》,不要看《C++变成死相》; 
 
3.看《The C++ Programming Language》和《Inside The C++ Object Model》,不要因为他们很难而我们自己是初学者所以就不看; 
 
4.不要被VC、BCB、BC、MC、TC等词汇所迷惑——他们都是集成开发环境,而我们要学的是一门语言; 
 
5.不要放过任何一个看上去很简单的小编程问题——他们往往并不那么简单,或者可以引伸出很多知识点; 
 
6.会用Visual C++,并不说明你会C++; 
 
7.学class并不难,template、STL、generic programming也不过如此——难的是长期坚持实践和不遗余力的博览群书; 
 
8.如果不是天才的话,想学编程就不要想玩游戏——你以为你做到了,其实你的C++水平并没有和你通关的能力一起变高——其实可以时刻记住:学C++是为了编游戏的; 
 
9.看Visual C++的书,是学不了C++语言的; 
 
10.浮躁的人容易说:XX语言不行了,应该学YY;——是你自己不行了吧!? 
 
11.浮躁的人容易问:我到底该学什么;——别问,学就对了; 
 
12.浮躁的人容易问:XX有钱途吗;——建议你去抢银行; 
 
13.浮躁的人容易说:我要中文版!我英文不行!——不行?学呀! 
 
14.浮躁的人容易问:XX和YY哪个好;——告诉你吧,都好——只要你学就行; 
 
15.浮躁的人分两种:a)只观望而不学的人;b)只学而不坚持的人; 
 
16.把时髦的技术挂在嘴边,还不如把过时的技术记在心里; 
 
17.C++不仅仅是支持面向对象的程序设计语言; 
 
18.学习编程最好的方法之一就是阅读源代码; 
 
19.在任何时刻都不要认为自己手中的书已经足够了; 
 
20.请阅读《The Standard C++ Bible》(中文版:标准C++宝典),掌握C++标准; 
 
21.看得懂的书,请仔细看;看不懂的书,请硬着头皮看; 
 
22.别指望看第一遍书就能记住和掌握什么——请看第二遍、第三遍; 
 
23.请看《Effective C++》和《More Effective C++》以及《Exceptional C++》; 
 
24.不要停留在集成开发环境的摇篮上,要学会控制集成开发环境,还要学会用命令行方式处理程序; 
 
25.和别人一起讨论有意义的C++知识点,而不是争吵XX行不行或者YY与ZZ哪个好; 
 
26.请看《程序设计实践》,并严格的按照其要求去做; 
 
27.不要因为C和C++中有一些语法和关键字看上去相同,就认为它们的意义和作用完全一样; 
 
28.C++绝不是所谓的C的“扩充”——如果C++一开始就起名叫Z语言,你一定不会把C和Z语言联系得那么紧密; 
 
29.请不要认为学过XX语言再改学C++会有什么问题——你只不过又在学一门全新的语言而已; 
 
30.读完了《Inside The C++ Object Model》以后再来认定自己是不是已经学会了C++; 
 
31.学习编程的秘诀是:编程,编程,再编程; 
 
32.请留意下列书籍:《C++面向对象高效编程(C++ Effective Object-Oriented Software Construction)》《面向对象软件构造(Object-Oriented Software Construction)》《设计模式(Design Patterns)》《The Art of Computer Programming》; 
 
33.记住:面向对象技术不只是C++专有的; 
 
34.请把书上的程序例子亲手输入到电脑上实践,即使配套光盘中有源代码; 
 
35.把在书中看到的有意义的例子扩充; 
 
36.请重视C++中的异常处理技术,并将其切实的运用到自己的程序中; 
 
37.经常回顾自己以前写过的程序,并尝试重写,把自己学到的新知识运用进去; 
 
38.不要漏掉书中任何一个练习题——请全部做完并记录下解题思路; 
 
39.C++语言和C++的集成开发环境要同时学习和掌握; 
 
40.既然决定了学C++,就请坚持学下去,因为学习程序设计语言的目的是掌握程序设计技术,而程序设计技术是跨语言的; 
 
41.就让C++语言的各种平台和开发环境去激烈的竞争吧,我们要以学习C++语言本身为主; 
 
42.当你写C++程序写到一半却发现自己用的方法很拙劣时,请不要马上停手;请尽快将余下的部分粗略的完成以保证这个设计的完整性,然后分析自己的错误并重新设计和编写(参见43); 
 
43.别心急,设计C++的class确实不容易;自己程序中的class和自己的class设计水平是在不断的编程实践中完善和发展的; 
 
44.决不要因为程序“很小”就不遵循某些你不熟练的规则——好习惯是培养出来的,而不是一次记住的; 
 
45.每学到一个C++难点的时候,尝试着对别人讲解这个知识点并让他理解——你能讲清楚才说明你真的理解了; 
 
46.记录下在和别人交流时发现的自己忽视或不理解的知识点; 
 
47.请不断的对自己写的程序提出更高的要求,哪怕你的程序版本号会变成Version 100.XX; 
 
48.保存好你写过的所有的程序——那是你最好的积累之一; 
 
49.请不要做浮躁的人; 
 
50.请热爱C++! 

阅读全文...
标签:前辈经验 | 浏览数(655) | 评论数(0) | 2006-10-06
黑客水平测试(转)  

黑客水平测试
  
编译 2002 王咏刚 http://www.contextfree.net/  
改编自 Omri's Computer Humor Page
http://www.cs.bgu.ac.il/~omri/Humor/
-------------------------------------------*/

以下各题中,有肯定答案的给1分,否则不给分。
测试结束后,把你的总分与下表对照,以判定你的黑客级别:
  
0x000 - 0x010 -> 计算机盲
0x011 - 0x040 -> 用户
0x041 - 0x080 -> 操作员
0x081 - 0x0C0 -> 黑客初阶
0x0C1 - 0x100 -> 黑客
0x101 - 0x180 -> 大虾
0x181 - 0x200 -> 巫师

如果你还不明白计分方法,请不要继续。
  
0001 你用过计算机吗?
0002 ... 有4 小时连续使用的经验吗?
0003 ... 有8 小时连续使用的经验吗?
0004 ... 有16小时连续使用的经验吗?
0005 ... 有32小时连续使用的经验吗?
  
0006 你修过优盘吗?
  
0007 你逃过编程课吗?
0008 ... 逃过上机实习吗?
0009 ... 逃过婚礼吗?
0010 ... 逃过你自己的婚礼吗?
  
0011 你有酒醉后编程的经验吗?
0012 ... 酒醉后编的程序可用吗?
  
0013 你写过飞行模拟器吗?
  
0014 你拆过品牌机吗?
  
0015 你改动过寄存器的值吗?
0016 ... 无意中改的?
0017 ... 用Fotran以外的语言改的?
  
0018 你有过使用“后门”的经验吗?
  
0019 你给计算机起过名字吗?
  
0020 如果某个“后门”被堵上了,你会暴怒吗?
  
0021 你吃泥巴吗?你玩泥巴吗?
  
0022 你知道从你出生到现在一共有多少天吗?
  
0023 你曾想要下载比萨饼吗?
  
0024 你写过计算机笑话吗?
0025 ... 有没有看过了不笑的?
  
0026 你会背谁都不懂的诗吗?
0027 ... 是倒着背吗?
  
0028 你看过《唐老鸭漫游数学奇境》吗?
  
0029 你看过《电玩世界(Tron)》吗?
  
0030 你看过《战争游戏》吗?
  
0031 你知道ASCII代表什么吗?
0032 ... 那么EBCDIC呢?
  
0033 你能读写16进制或8进制的ASCII码吗?
0034 你知道所有ASCII控制符的名字吗?
  
0035 你能读写16进制的EBCDIC吗?
  
0036 你能把EBCDIC码和ASCII码相互转换吗?
  
0037 你知道EBCDIC码和ASCII码中,哪些字符的编码是一致的吗?
  
0038 你知道你的计算机中,最大的整数是几吗?
  
0039 你为了提高精度而自定义数字类型吗?
  
0040 你能任意说出2的平方到2的16次方中每个数的值吗?
0041 ... 如果到2的32次方呢?
0042 ... 到2的64次方呢?
  
0043 你能只凭肉眼就读出打孔卡片上的程序吗?
0044 ... 如果只凭手摸呢?
  
0045 你改动过可执行的二进制代码吗?
0046 ... 在程序运行时改动过吗?
  
0047 你用过执行覆盖技术吗?
  
0048 你见过IBM的副总裁吗?
0049 你知道比尔盖茨吗?
  
0050 你给你的显示屏拍过照片吗?
0051 你给你的显示屏拍过录像吗?
  
0052 你有数码相机吗?
  
0053 你有没有忘了兑现国库券?
  
0054 你曾优化过一个耗时的循环体吗?
  
0055 你优化过冒泡排序算法吗?
  
0056 你的计算机能跟你说话吗?
  
0057 你对调制解调器说过话吗?
0058 ... 它回答你了吗?
  
0059 你能用300波特吹口哨吗?
0060 ... 1200波特呢?
  
0061 你能用口哨拨电话吗?
  
0062 你见过硬盘分区表丢失吗?
0063 你修过磁盘吗?
  
0064 你买过驴打滚吗?
0065 ... 你知道什么是驴打滚吗?
  
0066 你能在你的打印机上弹钢琴吗?
0067 ... 在你的硬盘上呢?
0068 ... 在你的显示器上呢?
  
0069 你有史努比挂历吗?
0070 ... 它过期了吗?
  
0071 你有用行打打印出的……
0072 ... 蒙娜丽莎吗?
0073 ... 清明上河图吗?
0074 ... 爱因斯坦吗?
0075 ... 加菲猫吗?
0076 你用行打打印过照片吗?
  
0077 你知道下面着几个词是什么意思吗?
0078 ... DASD
0079 ... Emacs
0080 ... ITS
0081 ... RSTS/E
0082 ... SNA
0083 ... Spool
0084 ... TCP/IP
  
你用过下面这些东西吗?
0085 ... TPU
0086 ... TECO
0087 ... Emacs
0088 ... ed
0089 ... vi
0090 ... Xedit (in VM/CMS)
0091 ... SOS
0092 ... EDT
0093 ... Wordstar
  
0094 你写过C Shell程序吗?
  
你在这下面的环境下编过程序吗?
0095 ... X Window
0096 ... Palm OS
  
0097 你收到过邮寄的盗版光盘吗?
  
0098 你告诉过新手什么是“按任意键”吗?
0099 ... 这对新手是不是非常有帮助?
  
你参加过下面的组织吗?
0100 ... Usenix
0101 ... DECUS
0102 ... SHARE
0103 ... SIGGRAPH
0104 ... NetCon
  
0105 你参加过标准化组织吗?
  
0106 你通过电话线调试过机器语言代码吗?
  
0107 你见过语音邮件吗?
0108 ... 你能阅读它吗?
  
0109 你用在线词典做过填字游戏吗?
  
0110 你参加过图灵测试吗?
0111 ... 你失败了吗?
  
0112 你碰倒过卡片桌吗?
0113 ... 你又把卡片都整好了吗?
0114 ... 闭着眼就能整好?
  
0115 你用过Visual Route吗?
  
0116 你把一箱啤酒和你的计算机放在一块儿吗?
  
0117 你计算机有前卫的造型吗?
  
0118 你弄坏过UPS吗?
  
0119 屏蔽过NMI(不可屏蔽中断)吗?
  
0120 引爆过灭火系统吗?
0121 ... 不小心引爆的?
0122 ... 你还在继续工作吗?
  
0123 碰过机房的电源开关吗?
0124 ... 不小心碰的?
  
0125 你有过期的文档吗?
0126 ... 你读这些文档吗?
  
0127 曾经反汇编过什么程序吗?
0128 ... 发现过它的Bug吗?
  
0129 帮站居委会大妈修理过计算机吗?
  
0130 试过把你的电话装在机架上吗?
  
0131 从二楼或更高处摔过计算机吗?
  
0132 修补过连开发者都不知道的Bug吗?
  
0133 用软件方法修补过硬件Bug吗?
0134 ... 反之呢?
  
0135 参加过用户/支持组织吗?
  
0136 《程序员》上提到过你吗?
  
0137 报纸上批露过你的黑客行径吗?
0138 ... 你仍然逍遥法外吗?
  
0139 硬盘正在工作的时候拔过硬盘(非热插拔的)吗?
  
0140 用德文写过注释吗?
  
0141 通过软件方式破坏过硬件设备吗?
  
0142 曾试图在《黑客测试》中提高你的得分吗?
  
0143 你吃饭时看程序清单吗?
0144 ... 睡觉时呢?
  
0145 修改过机器语言的Bug吗?
0146 ... 修改过Z80机器语言的Bug吗?
  
0147 你能写一个图灵机程序吗?
  
0148 你能在脑子里把后缀编码变成前缀编码吗?
  
0149 你能在脑子里把16进制数转换成48进制数吗?
  
0150 你知道怎么使用通配符吗?
  
0151 你和艺术家进餐时有没有被饿得半死?
  
0152 你解决过死机问题吗?
0153 ... 真的解决了?
  
0154 遇到过死锁问题吗?
  
0155 编写过自生成代码吗?
  
0156 改写过内存交换算法吗?
  
0157 你能阅读状态图吗?
0158 ... 你需要态图吗?
  
0159 你写过杀不死的程序吗?
0160 ... 无意中写的?
  
0161 用cookie窃取过他人隐私吗?
  
0162 有没有只拔一个跳线就让计算机跑得飞快?

0163 你知道“冰河”是谁写的吗?
0164 ... “金山网镖”呢?
  
0165 你知道什么叫“黑客”吗?
  
0166 你知道HCF是什么意思吗?
0167 ... 用过吗?
0168 ... 无意中用过的?
  
0169 知道什么是TSR吗?
0170 ... 用过吗?
  
0171 你知道20世纪的最后一天是哪天吗?
0172 ... 你庆祝了那天的到来吗?
0173 ... 你在第二天重写了代码吗?
  
0174 你知道DTE和DCE的区别吗?
  
0175 你知道RS-232C的引脚顺序吗?
0176 ... 你能不看图就做一根RS-232C连线吗?

0177 你有《仙剑奇侠》的光盘吗?
0178 你有《电脑笑话大全》吗?
0179 你有《黑客词典》吗?
0180 ... 你给《黑客词典》写过词条吗?
  
0181 你有流程图模板吗?
0182 ... 是不是从来没用过?
  
0183 你有你自己的注册表编辑器吗?
  
0184 你有《黑客食谱》吗?
0185 ... 按《黑客食谱》点过菜吗?
  
0186 你有调制解调器吗?
0187 ... 有终端吗?
0188 ... 有玩具计算机?
0189 ... 有PC吗?
0190 ... 有小型机吗?
0191 ... 有中型机吗?
0192 ... 有大型机吗?
0193 ... 有超级计算机吗?
0194 ... 有打印机吗?
0195 ... 有激光打印机吗?
0196 ... 有磁带机吗?
0197 ... 有老掉牙的外设吗?
  
0198 你有可编程计算器吗?
0199 ... 是RPN吗?
  
0200 你拥有过一台以上的计算机吗?
0201 ... 有4台吗?
0202 ... 有16台吗?
  
0203 你有串口线吗?
0204 ... 是T1线吗?
  
0205 你的计算机拥有单独的电话线吗?
0206 ... 交过电话费吗?
  
0207 你有磁心存储器吗?
0208 ... 有磁鼓存储器吗?
0209 ... 有磁泡存储器吗?
  
0210 你有40G以上的硬盘吗?
0211 ... 80G以上呢?
0212 ... 1T以上呢?
0213 ... 16T以上呢?
0214 ... 256T以上呢?
0215 ... 512T以上呢?
  
0216 你有DVD刻录机吗?
  
0217 你有个人的磁带库吗?
0218 ... 是组装的吗?
  
0219 你有16张以上的DVD-RAM吗?
0220 ... 64张以上?
0221 ... 256张以上?
0222 ... 1024张以上?
  
0223 你有8英寸软盘吗?
  
0224 你有内部堆栈吗?
  
0225 你有时钟中断吗?
  
0226 你想买《计算机程序设计艺术》1至3卷吗?
0227 ... 你做了书中所有的联系吗?
0228 ... 你有MIX模拟器吗?
0229 ... 你知道还没写的几卷书的名字吗?
  
0230 你能引用《人月的神话》中的论述吗?
0231 ... 你参加了OS/360项目吗?
  
0232 你有TTL手册吗?
  
0233 你有三年前的打印稿吗?

--------------------------------------------------------------------------------

工作
  
0234 你有工作吗?
0235 ... 你曾经有工作吗?
0236 ... 和计算机相关吗?
  
0237 你加过班吗?
  
0238 你当过系统管理员吗?
  
0239 你拥有的字节数超过了你拥有的人民币数目吗?
  
0240 你曾为了提高技术水平而换工作吗?
  
0241 你的工作稳定吗?
0242 ... 你能用代码证明吗?
  
0243 你写过离职炸弹之类的程序吗?

--------------------------------------------------------------------------------

游戏
  
0244 你玩过《吃豆子》吗?
  
你玩过……
0246 ... 《星球大战》吗?
0247 ... 《帝国时代》吗?
0248 ... 《三角洲》吗?
0249 ... 《魂斗罗》吗?
0250 ... 《俄罗斯方块》吗?
  
你玩过……
0251 ... 《垃圾》2.3吗?
0252 ... 《无赖》3.1.0.2吗?
0253 ... 《白痴》4.5吗?
0254 ... 《流氓》5.1.2吗?
0255 ... 《傻瓜》1.0.3吗?
0256 ... 《逗乐》6.8b吗?
  
0257 你玩《魂斗罗》比玩《双截龙》得分还高吗?
  
0258 你可以解决《推箱子》里所有问题吗?
0259 ... 100个箱子也可以解决吗?
  
0260 你写过游戏吗?
  
0261 你写过冒险类游戏吗?
0262 ... 实时战略类游戏呢?
0263 ... 多角色扮演类呢?
0264 ... 联机游戏呢?
  
0265 你能把《古墓丽影》打通关吗?

--------------------------------------------------------------------------------

硬件
  
0266 你用过光笔吗?
0267 ... 你造过光笔吗?
  
你用过……
0268 ... 电传打字机吗?
0269 ... 纸带吗?
0270 ... 行打吗?
0271 ... 光盘库吗?
0272 ... 机架吗?
  
你组装过……
0273 ... PC兼容机吗?
0274 ... Apple兼容机吗?
  
你知道如何使用……
0275 ... 半导体震荡器吗?
0276 ... 伏特表吗?
0277 ... 计数器吗?
0278 ... 逻辑探针吗?
0279 ... 网线钳吗?
0280 ... 电烙铁吗?
0281 ... 万用表吗?
  
0282 你设计过集成电路吗?
0283 ... 你制造过集成电路吗?
  
0284 你刻过印刷电路板吗?

--------------------------------------------------------------------------------

历史
  
0285 你有过从面板上切换启动程序的经历吗?
0286 ... 从内存中呢?
  
0287 你会编Eniac计算机的程序吗?
  
0288 你看过90列的卡片吗?

--------------------------------------------------------------------------------

IBM
  
0289 你在梦里背诵IBM的产品编号吗?
0290 你知道IBM产品号为7320154的是什么东西吗?
  
0291 你懂得3270数据流吗?
  
0292 你知道VM特权级别是什么吗?
  
0293 你从磁带上装过IBM的启动程序吗?
0294 ... 从读卡器上呢?
  
0295 你会唱IBM的歌吗?

--------------------------------------------------------------------------------

语言
  
0296 你懂得4种以上的语言吗?
0297 ... 8种以上呢?
0298 ... 16种以上呢?
0299 ... 32种以上呢?
  
0300 你设计过程序设计语言吗?
  
0301 你知道BASIC代表什么吗?
0302 ... Pascal呢?
  
0303 你能用BASIC编程吗?
0304 ... 你喜欢它吗?
  
0305 你能用Cobol编程吗?
0306 ... 你讨厌它吗?
  
0307 你知道Pascal吗?
0308 ... Modula-2呢?
0309 ... Oberon呢?
0310 ... Object Pascal呢?
0311 ... 你能说出几条Pascal的笑话吗?
  
0312 你知道Algol-60吗?
0313 ... Algol-W呢?
0314 ... Algol-68呢?
0315 ... 你懂得Algol-68的报表格式吗?
0316 ... 你喜欢两级语法吗?
  
0317 你能在两种计算机上用汇编语言编程吗?
0318 ... 4种计算机上呢?
0319 ... 8种计算机上呢?
  
你知道……
0320 ... APL吗?
0321 ... Ada吗?
0322 ... BCPL吗?
0323 ... C++吗?
0324 ... C吗?
0325 ... Comal吗?
0326 ... Eiffel吗?
0327 ... Forth吗?
0328 ... Fortran吗?
0329 ... Hypertalk吗?
0330 ... Icon吗?
0331 ... Lisp吗?
0332 ... Logo吗?
0333 ... MIIS吗?
0334 ... MUMPS吗?
0335 ... PL/I吗?
0336 ... Pilot吗?
0337 ... Plato吗?
0338 ... Prolog吗?
0339 ... RPG吗?
0340 ... Rexx (或ARexx)吗?
0341 ... SETL吗?
0342 ... Smalltalk吗?
0343 ... Snobol吗?
0344 ... VHDL吗?
0345 ... 汇编语言吗?
  
0346 你懂得VT-100协议吗?
0347 ... Postscript语言呢?
0348 ... SMTP语言呢?
0349 ... UUCP协议呢?
0350 ... 中文呢?

--------------------------------------------------------------------------------

微机
  
0351 你拷贝过写保护的磁盘吗?
0352 你发明过写保护的方法吗?
  
0353 你做过不可复制的光盘吗?
  
0354 你从坏硬盘上恢复过数据吗?
  
0355 你做过DVD启动盘吗?

--------------------------------------------------------------------------------

网络
  
0356 你曾一次登录到两个时区吗?
  
0357 你知道网络里的UUCP表吗?
0358 ... 哪个网络里的?
  
0359 你发现过sendmail程序的Bug吗?
0360 ... 是个安全漏洞吗?
  
0361 你记得HOSTS.TXT里的主机表吗?
0362 ... 你的主机表是最新的吗?
  
0363 你知道所有顶级DNS服务器的地址吗?
  
0364 你知道RFC-822吗?
0365 ... 你能说出其中的错误吗?
  
0366 你写过Sendmail程序的配制文件吗?
0367 ... 它能工作吗?
0368 ... 你在梦里还要说“抄送某某某”吗?
  
0369 你知道数据包的最大寿命吗?

--------------------------------------------------------------------------------

操作系统
  
你使用……
0370 ... BSD Unix吗?
0371 ... 非BSD Unix吗?
0372 ... AIX吗?
0373 ... VM/CMS吗?
0374 ... VMS吗?
0375 ... MVS吗?
0376 ... VSE吗?
0377 ... RSTS/E吗?
0378 ... CP/M吗?
0379 ... COS吗?
0380 ... NOS吗?
0381 ... CP-67吗?
0382 ... RT-11吗?
0383 ... MS-DOS吗?
0384 ... Finder吗?
0385 ... PRODOS吗?
0386 ... TRS-80的多操作系统吗?
0387 ... Tops-10吗?
0388 ... Tops-20吗?
0389 ... OS-9吗?
0390 ... OS/2吗?
0391 ... AOS/VS吗?
0392 ... Multics吗?
0393 ... ITS吗?
0394 ... Vulcan吗?
  
0395 你配置过RAID 1吗?
0396 ... 你配置过RAID 3吗?
0397 ... 你配置过RAID 5吗?
0398 ... 你修复过RAID 5吗?
  
0399 你发现过操作系统的Bug吗?
0400 ... 是你首先发现的吗?
0401 ... 你报告了吗?
0402 ... 你的报告被忽略了吗?
  
0403 你搞瘫过计算机吗?
0404 ... 是无意的吗?

--------------------------------------------------------------------------------


  
0405 你认识什么人吗?
0406 ... 你认识一个以上的人吗?
0407 ... 你认识两个以上的人吗?

--------------------------------------------------------------------------------

个人
  
0408 你的鞋带松了吗?
  
0409 你善于和陌生人打交道吗?
  
0410 你是不是可以背出一打以上的机房电话号码,但背不出自己家的号码?
  
0411 你在早饭前就登录网络了吗?
  
0412 你一天喝50杯以上的咖啡吗?
  
0413 你对选择性的问题回答“是”吗?
  
0414 你有最新的操作系统手册吗?
0415 ... 每种操作系统的手册都有吗?
  
0416 别人没法使用经你配置过的计算机吗?
  
0417 你做梦都在编程序吗?
  
0418 你看三维模型有困难吗?
  
0419 你不用鼠标吗?
  
0420 你从不用大小写锁定键吗?
  
0421 你认为菜单只该出现在餐馆里吗?
  
0422 你墙上挂着一幅计算机分形图案吗?
  
0423 你用软盘、磁带、光盘装饰自己的房间吗?
0424 你屋子里挂着DVD盘片吗?
  
0425 你敲着计算机看日出吗?
0426 ... 一个月里有十五次?
  
0427 你平常说话时说“死机”吗?
0428 ... “蓝屏”呢?
  
0429 你使用上下文无关语法说话吗?
  
0430 你用搜索引擎回答别人的提问吗?
0431 ... 用Google吗?
  
0432 你知道垃圾收集是一种内存管理方法吗?
  
0433 你在你的房间/办公室里找不到地平线在哪儿吗?
  
0434 你在酒吧里读《三联生活周刊》,想引起女生的注意?
  
0435 你有计算机认证考试的证书吗?
  
0436 你考过CCNP吗?
  
0437 你有并行处理系统上的工作经验吗?
  
0438 你通过计算机和陌生人约会吗?
  
0439 你通过计算机和邻座的人聊天吗?

--------------------------------------------------------------------------------

编程
  
0440 你写过Fortran编译器吗?
0441 ... 在学校里写过?
  
0442 你读得懂内存映像吗?
0443 你能在脑子里完成反汇编吗?
  
你写过……
0444 ... 编译器吗?
0445 ... 操作系统吗?
0446 ... 设备驱动程序吗?
0447 ... 字处理器吗?
0448 ... 直接写屏程序吗?
0449 ... 数据库吗?
0450 ... 专家系统吗?
0451 ... 边缘检测算法吗?
0452 ... 实时控制系统吗?
0453 ... 财会软件包吗?
0454 ... 病毒吗?
0455 ... 杀毒软件吗?
  
0456 你写过脑电图检测程序吗?
0457 ... 卖出过5套以上吗?
0458 ... 程序的输出混乱吗?
  
0459 你把π值算到过小数点后1000位吗?
0460 ... 常数e的值呢?
  
0461 你找到过1000位以上的素数吗?
  
0462 你编过自维护代码吗?
0463 ... 你确信?
  
0464 你编过第一次运行就正确的代码吗?
0465 ... 它超过20行吗?
0466 ... 超过100行吗?
0467 ... 是汇编语言编的吗?
0468 ... 它第二次还能正确运行吗?
  
0469 你用递归方法解决了“搬梵塔”问题吗?
0470 ... 非递归的方法呢?
0471 ... 用PL/SQL语言呢?
  
0472 参与过C语言技术问题的辩论吗?
0473 ... 你赢了吗?
0474 ... 你的论点成为新的技术标准了吗?
  
0475 你知道“B+树”吗?
  
0476 你知道“高斯算子”吗?
  
0477 曾花10分钟寻找错误,而错误只是敲错了一个字符?
0478 ... 花一个小时?
0479 ... 一天?
0480 ... 一星期?
0481 ... 你把代码给人看时,他是不是眨眼间就找到了错误?

--------------------------------------------------------------------------------

UNIX
  
0482 你能用Berkeley Unix吗?
0483 .. 非Berkeley Unix呢?
  
0484 你知道Unix手册中第4节和第5节的差异吗?
  
0485 在System V release 2的文档里,你能找到TERMIO吗?
  
0486 你在Unix文件系统中装载过磁带库吗?
  
0487 你创建过Minix系统吗?
  
0488 你能背出vi的所有指令吗?
0489 ... emacs呢?

--------------------------------------------------------------------------------

BBS
  
0490 你上BBS吗?
0491 ... 超过32个BBS?
0492 ... 超过256个BBS?
0493 ... 所有BBS?
  
0494 你在BBS上发帖子吗?
0495 ... 你经常发帖子吗?
  
0496 你在BBS上灌水吗?
0497 ... 有人跟你对着灌水吗?
0498 ... 有人封你的ID吗?
0499 ... 有人封你的IP吗?
  
0500 你是版主吗?
  
0501 你是BBS的系统管理员吗?
0502 你有权删帖子吗?
0503 ... 你删帖子吗?
  
0504 你记得……
0505 ... BBS上最长的帖子是哪篇吗?
0506 ... BBS上最老的帖子是哪篇吗?
0507 ... BBS上回复最多的帖子是哪篇吗?

--------------------------------------------------------------------------------

黑客
  
0508 你做过特洛伊木马吗?
  
0509 你知道所有特洛伊木马的名字吗?
0510 ... 你记得所有特洛伊木马的CRC校验值吗?
  
0511 你做过端口扫描程序吗?
  
0512 你用端口扫描程序扫描过你女朋友的计算机吗

阅读全文...
标签:前辈经验,安全技巧 | 浏览数(704) | 评论数(0) | 2006-10-06
宿舍里出现频率最高的话(转)  

1、我明天要好好学习!   
2、我再也不玩游戏了!   
3、开门啊,我没带钥匙!!!   
4、谁去食堂?(下一句是:帮我打包)    
5、谁借我点钱呀?    
6、今天有没有点名?    
7、明天考试了,你坐我前面啊,我给你占位置。    
8、兄弟多少级了?    
9、甲:吃饭去不?   乙:去。   甲:给我带一份。    
10、甲:今天有什么课?   乙:我也不知道。    
11、甲:做完作业了么?借我抄抄。   乙:我也在等别人的呢!   
12、打牌啊!一缺三!    
13、兄弟们,生命不息,睡觉不止啊。    
14、走,打球去~~谁拿我袜子了?   
15、甲:从现在起宿舍再也不许说脏话!   乙:我靠!   
16、兄弟姐妹们快快快,开始点名了。    
17、问:xxx什么时候考试啊?   甲:好象还有几天吧。   乙:就明天考试。   丙:不会吧,我还不知道考哪科呢?   丁:啊?你们昨天没有去考试吗?...............   晕倒一片....................    
18、今天星期几???    
19、甲:你快起床,要迟到了!   乙:我今天不去了,帮我点到啊,写张请假条也行。    
20、今天圣诞节啊,我们聚餐吧!   今天母亲节啊,我们聚餐吧!   今天儿童节啊,我们聚餐吧!   今天教师节啊,我们聚餐吧!   今天好冷啊,我们聚餐吃火锅。

标签:随意e搞 | 浏览数(724) | 评论数(0) | 2006-10-05
个人对于防火墙的理解  

    开始关注安全是去年冬天的时候了,那时候才知道全国的IP每5分钟就给扫一遍(是不是真的我也不知道,网上看的),刚开始的时候就是拿着软件用,但是用着用着就不对头了,不知道是不是所有的防火墙都有同样的问题:慢!严重的拖累系统的速度,而且向OUTPOST这种开启系统后加载的更慢,进入系统之后就跟假死了一样,大约1分钟才能好,安全了,但是速度降的太多,所以现在很多人还在“裸奔”,look‘ n stop我没怎么用过,听说开机的时候不怎么占用时间的,就是设置麻烦,我列一下我知道的几个大问题:

   blackice是很多黑客网站推崇的,但是,卸载不了,根本没给你卸载的程序,用优化大师可以,或者是unlocker,但确实是个大问题

   outpost的不说了,就是慢!

   最常见的瑞星,嘿嘿,网上随便都能找到穿透它的办法,实在是跟个木桩一样!

   金山,我不认为它像是防火墙(个人观点)

   最后咔吧,承认很强,但是面对系统资源占用最大的问题,实在是不好选择,而且咔吧也成为了免杀测试的首选,就是说只要敢扔出来的马,都过的了咔吧(只是理论而已,但是很恐怖)

以上纯粹是个人意见,如果哪里有问题请指正,有可能是我个人的操作问题,谢谢!

标签:雪地印花 | 浏览数(818) | 评论数(0) | 2006-10-05
<zt>世界顶级防火墙LooknStop配置详解  

<zt>世界顶级防火墙LooknStop配置详解

一. 难以驯服的烈马:LooknStop
网络防火墙的选择一直是众多用户最头痛的问题,放眼看看现在的防火墙市场,大有群雄逐鹿之势,但是用户并不会因为防火墙产品越来越多而感到欢欣,相反,越来越多人逐渐发现自己已经步入了一个选择的难题:哪一款防火墙产品才是最安全牢固的?
尽管防火墙产品众多,可是用户只希望能迅速找到一款适合自己的产品,于是许多权威测试机构诞生了,如Firewall Leak Tester等,这些测试机构通过各种模拟和真实环境严格测试防火墙产品的各项安全系数,最终统计出一款产品的总体分数。因此,我们才得以迅速根据测评结果选择一款能令人安心的产品。
它就是LooknStop,长期位居FLT测评第一名的产品,而且,它还是瑞士银行用以维护自家安全的防火墙系统,其安全性能可见一斑。
但是,这款强大的产品却极少被发现安装于普通用户的机器上,为什么呢?
某公司职员小李偶然发现了这款产品的介绍,抱着试一试的心态,他给自己的机器安装了一份程序,可是他却没能享受这款顶级防火墙给他带来的安全保护,反而,它给他带来了许多噩梦:BitComet不能用了、浩方上不去了、迅雷和FlashGet成了残疾、魔兽争霸成了死机的代名词……这到底是护人还是赶人?小李看了一些资料,发现这款产品需要设置,于是,他打开了设置界面……然而,在一堆专业术语面前,小李彻底崩溃了。
最终,小李决定放弃LooknStop,改用国产防火墙了。
无可否认,LooknStop是一款优秀产品,它提供了强大而全面的网络保护功能、具备灵活的自定义入侵检测规则、系统资源和文件资源占用都很小,甚至,通过设置规则,LooknStop还可以代替一部分Sniffer功能实现网络数据包监控……
但是LooknStop让用户又痛又爱:要使用它,就必须通过最难的一关:防火墙规则设置。这款强大的产品带来了业界公认最麻烦的规则设置,让许多用户面对它的时候,犹如面对着一匹难以驯服的烈马。
难道LooknStop对一般用户来说,就是那么的可望而不可及吗?


二. 原理篇:规则与通信
以前我们介绍过防火墙的原理,在里面,我提到了“防火墙规则”(Firewall Rules),规则是防火墙的思维,它们其实是一条条描述语句,用于设置防火墙行为等,每一条规则都对应了一种特定的行为判断,防火墙根据规则的内容对符合条件(端口、协议类型、甚至包数据)的数据包给予拦截或通行,当然也可以记录数据。众多的规则结合,防火墙工具才得以给我们带来一个牢固而灵活的安全保护体系。
配置防火墙规则往往是网络管理员最头痛的事情,一个防火墙的工作效率、拦截放行、总体安全系数除了要求防火墙的引擎功能强大以外,就全看规则的设置了,如果防火墙引擎不能识别复杂的数据包结构,那么一些描述复杂的规则就不能正常工作,但是一个防火墙越强大,其相应的规则设置也就更复杂,对这种防火墙而言,一条好的规则就比什么都重要了。
规则并不是随便设置的,它围绕着一定的“安全策略”实施,许多防火墙产品在市场上出售时,就已经有了默认规则,而这些规则就是厂商的“安全策略”的实体对象,许多用户安装或购买一个防火墙产品后,就一直没对这些规则做过修改,或者不知道防火墙规则的存在,但是他们依然能得到防火墙的保护,就是因为厂商已经为广大群体套用了“兼容的”规则集合,换句话说,就是用户在接受一款防火墙产品的时候,就已经得到了厂商为大家定制的“安全策略”。但是这种面对大众的策略并不一定适合每一个人,有时候,一些用户会觉得默认规则不太适合自己的实际环境,他们便会根据自己的要求,修改增加这个规则集合,例如一台网站服务器,使用的防火墙默认规则里限制了外部对1024以下低端口号的访问,这显然就和做网站需要开放80端口的要求冲突了,所以网络管理员会修改防火墙规则,去掉这条限制规则或者从规则里除掉80端口的条件。许多用户并不知道,他们删改或增加规则的行为,其实就是自身“安全策略”的实施过程。
但是在把安全策略转化为规则实体之前,我们还必须慎密的思考一件事情,那就是“安全体系结构”。
所谓“安全体系结构”,就是整个防火墙最终为用户带来的安全效果,安全策略可以是片面的,管理员在思考策略的时候不一定要考虑到整体效果,但是当一条条安全策略作为规则集合出现之前,它就必须先转化为面向整体的“安全体系结构”, 这是一种考虑全局的策略集,还是上面的网站服务器例子,管理员需要开放基本的80端口,如果有FTP,还要开放21端口,甚至SSL端口443,这个环境的安全策略则可以描述为以下列表:
1. 开放80端口
2. 开放443端口
3. 开放21端口

但是光有这些还不够,管理员必须保证它与已有的规则集合不会发生冲突以及实际环境中的应用效率,例如,实际生活中,防火墙在开放端口的同时还要对数据进行监控,以防止SYN洪水等,另外还要检查防火墙默认规则集合里有没有与之冲突的描述,如果你增加了一条“开放80端口”的规则,但是规则集合里却存在着“限制所有端口连接”的规则,那么其中一条规则就会失效,管理员的预期设想也就得不到正确实施了。
所以管理员在做好自己的安全策略后,还要检查已有的规则集,删除会导致策略冲突的规则,并可能根据实际应用环境做出策略调整,最后得出最终的安全策略列表,这一步就叫做“安全体系结构”:
1. 开放21、80、443端口
2. 在80端口上设置SYN计数防止DoS攻击
3. 继续阻止其他端口访问,如135、139等
4. 允许ICMP回显
5. 允许管理员能从内部网络远程登录配置服务器
6. 更多规则设置列表……

这些策略列表的集合描述,就是“安全体系结构”的具体形态。
管理员决定了整体的安全体系结构后,就要开始着手实施防火墙规则的修改了,但是在“动”规则之前,还有最后一个注意事项——“规则次序”。
“规则次序”是一个不可忽略的配置部分,因为大部分防火墙产品是顺序读取规则设置的,如果发现了一条匹配的规则,那么下面的其他规则描述则被忽略掉,所以规则的排列次序决定着防火墙的运作情况,管理员在配置规则时必须把属于特殊性质而又不容易与其他现存规则发生冲突的规则放到最前面,最大限度防止防火墙在找到一个特殊规则之前与普通规则相匹配,导致管理员精心设置的安全规则失效。
当所有准备工作就绪后,我们就要开始把方案转化为实体了,这就是防火墙规则设定。
前面说过了,防火墙规则就是一条条用于描述防火墙在遇到什么类型的数据包的时候应该怎么做的命令语句,根据防火墙核心能识别的深度差异,不同防火墙的规则定义也不尽相同,但是基本上都离不开这几个基本参数:数据包方向、数据包地址、范围、协议类型、端口号、标志位(TCP)、包类型和代码(ICMP)、以及满足条件时的防火墙动作(通行、拦截、忽略、记录)等,正是这些参数的各种搭配构筑了最终得以保护用户免遭网络攻击的一条条规则,成为用户的安全体系结构,一款防火墙产品核心能识别的数据类型越多,相对应的规则设定就越复杂,这是一种鱼和熊掌不可兼得的事情,因此,学习防火墙规则设置是每个管理员或专业用户都必要的。
防火墙的性能取决于最终的规则设定,稍有疏错,再强大的核心也只能发挥入门级的防御了。
例如,一个用户在设置防火墙规则时取消了低端口访问限制,却遗忘了139端口可能带来的危害,不久后,该用户机器被入侵者成功连接并种植了后门。、
这种情况下,我们该责怪防火墙,还是责怪用户规则设置得不严密呢?
这是个问题。
同样,LooknStop在为用户带来强大防御功能的同时也带来了规则复杂难以设置的代价,许多用户第一次打开它的规则设定界面时,傻了——包括我在内。
正因为这样,许多用户选择了退而求其次的道路,改用了其他防火墙产品。难道LooknStop就真的那么难以驯服吗?
今天,就让我们一起来驯服这匹上好的烈马。


三. 实战:LooknStop防火墙的规则设置
1.概述
LooknStop作为一款强大的防火墙,其采用的原型是非常严格的,首先,LooknStop先禁止所有本地和远程的网络访问操作,然后才逐项允许,在初始时不信任任何程序和网络操作,正是因为这过于严厉的策略原型,LooknStop才能成为一堵树立在系统和网络之间的“墙”,而也正是因为这样的模型,LooknStop也造成了一部分用户安装完毕后无法连接网络的问题——它把所有数据包都拦截了。所以我们首先要解决的就是大部分用户面对LooknStop时吃的第一个下马威:无法连接网络。
LooknStop的主界面并不难理解,从左到右分别为“欢迎”、“应用程序过滤”、“互联网过滤”、“日志”、“选项”和“注册”,欢迎界面主要用于显示一些概要信息如连接状态、IP地址、数据包情况等。
我们先解决第一个燃眉之急:如果你不幸成为安装LooknStop后无法成功进行ADSL拨号的用户,请先进入“互联网过滤”界面,然后双击最后一条规则“All other packets”,它就是罪魁祸首,选择“以太网类型”为IP,保存应用即可。
这一故障是LooknStop默认的严格规则造成的,它把所有未在规则里定义的数据包都过滤了,于是计算机向远程MODEM设备发送的PPPoE协议包全部被扼杀在了系统的门口里……由此可见,与某些防火墙比起来,LooknStop是多么的严格!
解决这个问题后,我们回到正题。

2.基于界面的设置
既然LooknStop的规则如此严格,我们也遵循它的规则,严格依照从左到右的顺序讲解吧:P(老勇不许扔鸡蛋!)
首先是“欢迎”界面,这里是作为快捷数据统计而设的,用户可以在这个界面看到基本的数据流量情况以及网络信息,如果网络已经连通,LooknStop会报告你的计算机IP地址,如果这里为0.0.0.0,则说明没有连接网络或者LooknStop没能检测出活动的连接,用户必须自己到“选项”的“网络接口”里手工选择一个作为LooknStop的监控对象。

其次,是众多软件防火墙都会提供的“应用程序过滤”功能,LooknStop“不信任任何人”的思想在这里又一次得到了发挥,每个程序第一次启动的时候都会被拦截询问,用户允许通过的程序都在里面列举出来,并且在左边出现一个活动列表,可是即使这样,LooknStop仍然为每个程序列表设置了四个不同性质的可以随时中断该程序访问的按钮,分别为“过滤激活”、“过滤类型”、“进程调用”、“连接记录”。

在“过滤激活”里可以选择两种状态,分别为“启用”和“禁止”,用于告诉防火墙是否允许该应用程序按照后面的规则运行,如果状态为“禁止”,则后面设置的独立应用程序规则不起作用,但是这并不意味着程序能摆脱防火墙的限制——每次这个程序访问网络的时候,防火墙都会再次询问你是否允许这个程序访问网络。

“过滤类型”里提供了3种类型选择,分别为“允许”、“自定义”和“禁止”,如果用户没有为这个程序设置特殊规则,则只会在“允许”和“禁止”两种类型之间选择,否则为三种。直接双击程序名字就可以设置“过滤类型”,里面分别提供了TCP和UDP协议的端口和IP设置,LooknStop强大的灵活设置性能再次体现了出来:单独输入IP或端口,则规定这个程序只能访问用户指定的IP或端口,多个端口之间用分号“;”分隔,IP同上。
看到这里,一些用户可能会想,是不是只能设置允许访问的地址呀?其实不然,LooknStop的强大之处正是在于它能通过尽量少的对话框完成尽量多的操作——要设置程序禁止访问的IP,只需要在同样的设置对话框里设定IP或端口时在前面加一个感叹号“!”即可,可以说,LooknStop把“简洁就是美”的信奉发挥到了极致!

现在让我们来看看“进程调用”,首先我要简单介绍一下“进程调用”的概念,有时候,一个程序要访问网络并不是通过它自身实现的,而是调用了外置的DLL函数,这样的话,最终访问网络的程序就是那个DLL文件而不是程序本身,许多防火墙都认为,通过程序宿主进程启动进而访问网络的模块也是符合条件的,因此不会做任何阻拦,但是LooknStop仍然不信任任何模块,它会忠实的报告并控制每个子进程DLL的网络连接并提示用户,在如今这个“代码插上翅膀”(线程注射)越来越猖獗的年代里,这样的限制是十分有必要的,很多防火墙正因为过于信任程序调用的进程模块,导致一些DLL类型的木马得以搭载顺风车,给用户的系统安全带来威胁。针对这种情况,LooknStop提供了“进程调用”的控制功能,分别为“允许”(双箭头标志)和“禁止”(红色停止标志),一旦某个程序的“进程调用”被设置为禁止,该程序就只能通过自身访问网络了,所有通过它调用的模块都无法突破限制,这个设置对一些经常被后门搭顺风车的系统程序是很有用的,设置禁止后,我们就不用再怕灰鸽子之流通过IEXPLORE.EXE、Svchost.exe等程序突破传统意义的防火墙连接了。

最后,是一个标示为感叹号的设置项,它代表“连接记录”:灰色的点表示不记录,两个感叹号表示记录该程序的所有连接,而单独一个感叹号则是与“过滤激活”配合使用的,如果你把一个程序的“过滤激活”设置为“禁止”,以后这个程序再次请求访问网络的时候就会被LooknStop记录下来,如果一个奇怪的程序频频要求连接网络,那么它是木马的可能性将会很大!

从“应用程序过滤”这一部分就可以看出,LooknStop对程序的控制非常灵活和精巧,仅使用一个界面和一个对话框就能完成对4种程序控制方式,包括多达10个属性36种不同组合的控制能力,其对程序的控制能力可见一斑。
那么,LooknStop对网络协议的控制功能又如何呢?让我们进入“互联网过滤”,这里正是用户噩梦开始的地方。
这里同样是简洁而复杂的界面,简洁在于按钮的稀少,复杂在于太多列表控制的项目,一眼看去,几乎能让人摸不到头脑,但是这里正是所有防火墙思维的起点:防火墙规则集合。
从左到右依次为“启用规则”、“规则模式”、“匹配时记录”、“匹配规则后是否执行后续规则”、“匹配规则时声音或警报提示”。
“启用规则”里提供了3种类型选择,分别为“默认方式启用规则”、“自定义方式启用规则”和“不启用规则”,如果用户没有设置自定义规则,则只能在“默认方式启用规则”和“不启用规则”之间切换。
“自定义方式启用规则”取决于规则里定义的“应用程序”项目,表示该规则只对特定的应用程序起作用,当符合条件的程序启动后,这个暗红色带绿勾标志变为绿色带红勾标志,代表程序已经启动并处于防火墙规则控制之下。

“规则模式”允许两种选择:“拦截”和“允许”,LooknStop通过这里的标识决定符合该规则的程序是该允许访问网络还是被阻止访问网络,与其它防火墙产品对比,这样的设置方法是非常方便的,用户不需要重新进入规则设置便能直接修改规则行为。

“匹配时记录”提供了两个选项,“记录”和“不记录”,顾名思义,当一个满足规则设定的操作发生时,防火墙会根据这里的设置决定是否在日志里记录下这次操作信息。

“匹配规则后是否执行后续规则”是一个非常重要的规则行为标志,它提供两种选择,分别为“不匹配下一规则”和“匹配下一规则”,前面说过LooknStop的思想是阻止所有连接,而这里的规则设定就是其思想的具体实施方案,为了让程序能正常连接网络,同时也为了提高自身的执行效率,LooknStop提出了这个选项,它决定当一个符合防火墙设定的规则被执行后,是否要继续匹配下一条相同性质的规则,在这里我们可以方便的设置一些复杂的规则,例如我们需要增加一条允许本机打开80端口的规则,但是又不想为此开放所有低端口连接,那么就可以添加一条允许80端口的规则,并设置其“后续规则”为“不匹配”,那么就可以在保留原规则不变的同时增加本机开放80端口的功能了。

“匹配规则时声音或警报提示”有3种类型选择,分别为“声音报警”、“可视报警”和“不报警”,这个选项要与选项里的“声音”和“消息框”配合使用,第一种表示规则匹配时发出声音报警,第二种表示规则匹配时弹出消息框并同时发出声音报警,如果你觉得噪音扰民,可以设置为最后一种,还你一个安静的环境。


3.防火墙的灵魂——规则设置
任何防火墙都在各种规则的引导下运行,LooknStop也不会例外,而其恰恰正是因为规则难以配置而“闻名”的,要真正驯服这个强悍的小家伙,就必须理解并解决规则设置,在“互联网过滤”界面里点击“添加”,会弹出一个略显复杂的对话框出来。相对于大部分国内防火墙产品而言,LooknStop提供的可供设置的数据类型和模式多了不少,如果用户对各种协议的概念不是很了解,在面对这部分的时候就会很头痛了,LooknStop在这个设置对话框里提供了8大类设置,分别为“规则名称”、“方向”、“规则说明”、“以太网”、“IP”、“TCP标识”、“来源”和“目标”。
“规则名称”很容易理解,用户就是在这里设置特定规则名称的,“规则说明”则是为了描述这条规则的功能和用途,除了这两个选项不需要特别讲解以外,其他部分请仔细听好!
在开始动手之前,必须先了解一件LooknStop特有的事情,这款防火墙在编辑规则时是中性的,我们不能从这个界面里设置某条规则是给予通行还是拦截,一旦你保存这条规则,LooknStop则默认了此规则是“允许通行”的,要设置为“拦截”的话必须在保存后自行到主界面上相应的“规则模式”里设置为“拦截”。
其次,LooknStop的信任关系是基于IP地址和MAC地址双重检测的,这是一种理想的信任关系模式,IP地址和MAC地址分别都是可以欺骗的,但是如果IP和MAC结合起来,就很难实施欺骗了,而且也正是这种信任模式,它的规则设置才容易让人迷惑,其实只要理解了其思想,对这款防火墙的规则设置就不复杂了。
明白这两个基本概念后,我们正式开始吧。

首先是“以太网:类型”区,这部分到底表达了什么,笔者最初也是头痛了很久,经过多次试验后终于发现,这里其实是让防火墙知道你的机器环境是在局域网内还是互联网中的独立机器,或者说,控制某条规则是适合在局域网中使用还是在单机环境中使用。
这个区域里提供了4种选择,分别是“全部”、“IP”、“ARP”和“其它”,“全部”表示包含后面三种类型的协议,一般很少用到,除非你的机器所处的网络环境非常复杂,有多种系统一起运作,否则只需要选择“IP”类型即可,这是一种最兼容最常用的类型。
“ARP”类型只能在局域网内使用,也就是专为局域网环境设定的,由于它涉及MAC地址,故脱离了局域网环境就无效了,除非你是在局域网内使用机器,否则不要选择这个类型。

其次是“IP”区,这里又分为3个小区,最左边的“协议”用于为当前规则指定协议,LooknStop提供了9种选择,除了“全部”以外,几乎包含了各种常见协议类型,一般只需要设置TCP、UDP或ICMP其中之一即可,虽然曾经有过IGMP Nuke,可是现在也基本上没有人用Windows 98作为工作环境了吧,所以连IGMP防御都可以免了……
右侧的“碎片偏移”和“碎片标志”分别用于更详细的检测过滤IP头部的偏移位和标志位,可以用于防止特定标志位的碎片数据报攻击,不过对于普通用户来说,我们并不需要特别指定这里的内容,一般选择“全部”即可。

然后到“TCP标识”区,这里其实不是只有一个功能设定的,它还可以变为“ICMP”区或“IGMP”区,视前一个“IP”区的协议类型而定,用户只有选择了TCP协议以后才能进入TCP标识里设置要具体控制的TCP标志位,里面一共有URG、ACK、PSH、RST、SYN和FIN这6种标志位供用户选择,主要针对一些有特殊TCP要求的用户,例如某台机器被用作Internet网关时,如果想阻止局域网内的某台机器通过TCP协议连接某个外部端口,则可把TCP标志位设置为ACK,阻止远程连接传回的应答请求,该连接自然就无法成功建立,最终达到拦截的目的。

现在到“来源”区,许多人觉得LooknStop难以配置,除了“以太网类型”难以理解以外,最容易混淆的就是“来源”区和旁边的“目标”区,要成功配置LooknStop,首先要弄清楚一件事情:在LooknStop的规则设置里,“来源”完全表示本地,“目标”则表示远程,而不管实际的连接请求或者数据包方向是从哪里发出的。所有与本机网络有关的设置如开放本地某个端口、允许或阻止本地网络的某个IP,都是在“来源”里设置的,这里通常是和“目标”区搭配使用的,例如配置开放本机的80端口,那么就不应该去管“目标”区的任何设置,除非你要限制对方IP范围或端口范围那就另当别论。要开放本机80端口,首先应该在“来源”区的“IP:地址”里选择“等于本机在”,“TCP/UDP:端口”里选择“等于”,下面的第一个选项里输入端口80,第二个选项置空即可。如果要开放一段连续的端口,则在第二个选项里填入另一个数字,然后把“全部”改为“在A:B范围内”即可,需要提醒一点,普通的开放本机端口操作在“目标”区里不用填写任何东西!其他更多的选项可以根据这个举一反三。

最后是“目标”区,这里和“来源”区相反,它表示远程主机连接的参数,无论你在“方向”里选了什么,这个地方出现的都必须是远程机器的数据,永远不要出现你的本地数据!
“目标”区主要是作为限制本机对远程访问数据而设置的,例如阻止本机程序访问任何外部地址的8000端口,则在“目标”区里设置“IP:地址”为“全部”,“TCP/UDP:端口”为“8000”即可,而“来源”区里完全不用设置任何东西。

在上面几个大区之外,还有个名为“应用程序”的按钮,这里用于设置特定的程序规则,其中可供选择的程序在右边列出的已经被记录访问过网络的程序列表中选择添加,以后此条规则就专门针对这个列表里的程序使用了,LooknStop这种思想大大增加了应用程序访问规则的灵活性

4. 监视的窗口——防火墙日志
这里是LooknStop的数据显示窗口,如果你在规则里设置了日志记录,这里就会报告出来,显示当前阻止和允许的连接数量和内容,还可以直接双击列表直接查看详细的数据类型,甚至完整的数据内容,在这一点上,LooknStop甚至可以替代Sniffer成为网络抓包工具!


四. 结语
虽然LooknStop功能如此强大,可是却因为其设置的复杂而扼杀了很多用户踏入门槛的机会,这不能不说是一种遗憾,一方面,可以说是由于LooknStop自身说明的不详细和界面不够“简易”而带来的,但是更重要的一点,我想应该是我们的用户群自身,我们长期被一种“泡蜜罐”的习惯左右着,我们不学命令操作,因为它太复杂,我们排斥英文软件,因为我们不学英文,我们呆在一个图形的界面里偷闲,却没有想到,当图形界面系统土崩瓦解的时候,我们靠什么来拯救系统?
点击下载图解教程

标签:安全技巧 | 浏览数(668) | 评论数(0) | 2006-10-05
2006年100款最佳安全工具(转)  


1、

Nessus

http://www.nessus.org/

:最好的UNIX漏洞扫描工具

2、

Wireshark

http://www.wireshark.org/

:嗅探网络粘合胶水(网络协议)

3、

Snort

http://www.snort.org/

:一款广受欢迎的开源IDS(Intrusion Detection System)(入侵检测系统)工具

4、

Netcat

http://www.vulnwatch.org/netcat/

:网络瑞士军刀

5、

Metasploit Framework

http://www.metasploit.com/

: 黑掉整个星球

6、

Hping2

http://www.hping.org/

:一种网络探测工具,是ping的超级变种
7、

Kismet

http://www.kismetwireless.net/

:一款超强的无线嗅探器
8、
Tcpdump


http://www.tcpdump.org/


:最经典的网络监控和数据捕获嗅探器



9、
Cain and Abel

http://www.oxid.it/cain.html

: Windows平台上最好的密码恢复工具
10、

John the Ripper

http://www.openwall.com/john/

:一款强大的、简单的以及支持多平台的密码哈希破解器

11、

Ettercap

http://ettercap.sourceforge.net/

:为交换式局域网提供更多保护

12、
Nikto
http://www.cirt.net/code/nikto.shtml

:非常全面的网页扫描器

13、Ping/telnet/dig/traceroute/whois/netstat :基本命令


14、

OpenSSH

http://www.openssh.com/

PuTTY

http://www.chiark.greenend.org.uk/~sgtatham/putty/

SSH

http://www.ssh.com/commerce/index.html

:访问远程计算机的安全途径

15、

THC Hydra

http://thc.segfault.net/thc-hydra/

:支持多种服务的最快的网络认证破解器

16、

Paros proxy

http://www.parosproxy.org/

: 网页程序漏洞评估代理

17、

Dsniff

http://www.monkey.org/~dugsong/dsniff/

:一款超强的网络评估和渗透检测工具套装

18、

NetStumbler

http://www.stumbler.net/

: 免费的Windows 802.11嗅探器

19、
THC Amap

:一款应用程序指纹扫描器
20、

GFI LANguard

http://www.stumbler.net/

:一款Windows平台上的商业网络安全扫描器

21、
Aircrack

: 最快的WEP/WPA破解工具

22、
Superscan

http://www.aircrack-ng.org/


:只运行于Windows平台之上的端口扫描器、ping工具和解析器

23、
[/url]

http://www.netfilter.org/

Netfilter

http://www.netfilter.org/

: 最新的Linux核心数据包过滤器/防火墙

24、
Sysinternals

http://www.sysinternals.com/

:一款强大的非常全面的Windows工具合集

25、

Retina

http://www.eeye.com/html/Products/Retina/index.html

: eEye出品的商业漏洞评估扫描器

26、
Perl

http://www.perl.org/

Python

http://www.python.org/

Ruby

http://www.ruby-lang.org/

:简单的、多用途的脚本语言

27、L0phtcrack

: Windows密码猜测和恢复程序

28、

Scapy

http://www.secdev.org/projects/scapy/

:交互式数据包处理工具

29、
Sam Spade

http://www.samspade.org/ssw/

: Windows网络查询免费工具
30、

GnuPG
http://www.gnupg.org/

PGP
http://www.pgp.com/

:对您的文件和通讯进行高级加密

31、

Airsnort

http://airsnort.shmoo.com/

: 802.11 WEP加密破解工具
32、

BackTrack

http://www.remote-exploit.org/index.php/BackTrack

:一款极具创新突破的Live(刻在光盘上的,光盘直接启动)光盘自启动Linux系统平台

33、

P0f

http://lcamtuf.coredump.cx/p0f.shtml

:万能的被动操作系统指纹工具
34、

Google

www.google.cn

:人人喜爱的搜索引擎

35、

WebScarab

http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

:一个用来分析使用HTTP和HTTPS协议的应用程序框架

36、
Ntop

http://www.ntop.org/

:网络通讯监控器

37、
Tripwire

http://www.tripwire.com/

:祖爷爷级的文件完整性检查器

38、
Ngrep

http://www.packetfactory.net/projects/ngrep/

:方便的数据包匹配和显示工具


39、
Nbtscan

http://www.inetcat.org/software/nbtscan.html

: 在Windows网络上收集NetBIOS信息

40、

WebInspect

http://www.spidynamics.com/products/webinspect/

:强大的网页程序扫描器

41、

OpenSSL


http://www.openssl.org/

: 最好的SSL/TLS加密库
42、

Xprobe2

http://www.sys-security.com/index.php?page=xprobe

:主动操作系统指纹工具
43、

EtherApe

http://etherape.sourceforge.net/

: EtherApe是Unix平台上的模仿etherman的图形界面网络监控器

44、
Core Impact

http://www.coresecurity.com/products/coreimpact/


: 全自动的全面入侵检测工具

45、

IDA Pro

http://www.datarescue.com/idabase/

: Windows或Linux反编译器和调试器

46、

SolarWinds
http://www.solarwinds.net/

: 网络发现/监控/攻击系列工具

47、
Pwdump

http://www.foofus.net/fizzgig/pwdump/

:一款Windows密码恢复工具

48、LSoF

打开文件列表
49、
RainbowCrack

http://www.antsight.com/zsl/rainbowcrack/

:极具创新性的密码哈希破解器


50、

Firewalk

http://www.packetfactory.net/projects/firewalk/

:高级路由跟踪工具

51、

Angry IP Scanner
http://www.angryziber.com/ipscan/

: 一款非常快的Windows IP 扫描器和端口扫描器

52、

RKHunter
http://www.rootkit.nl/projects/rootkit_hunter.html

: 一款Unix平台上的Rootkit检测器

53、

Ike-scan
http://www.rootkit.nl/projects/rootkit_hunter.html

: VPN检测器和扫描器

54、
Arpwatch
http://www-nrg.ee.lbl.gov/

: 持续跟踪以太网/IP地址配对,可以检查出中间人攻击

55、

KisMAC
http://kismac.de/

: 一款Mac OS X上的图形化被动无线网络搜寻器

56、
OSSEC HIDS

http://www.ossec.net/

:一款开源的基于主机的入侵检测系统

57、
Openbsd PF

http://www.benzedrine.cx/pf.html

: OpenBSD数据包过滤器

58、
Nemesis

http://www.packetfactory.net/projects/nemesis/

:简单的数据包注入

59、

Tor
http://tor.eff.org/


:匿名网络通讯系统

60、

Knoppix
http://www.knoppix.org/

:一款多用途的CD或DVD光盘自启动系统

61、

ISS Internet Scanner
http://www.iss.net/products_serv ... canner_internet.php

:应用程序漏洞扫描器

62、
Fport
http://www.foundstone.com/knowledge/proddesc/fport.html

: Foundstone出品的加强版netstat

63、

chkrootkit
http://www.chkrootkit.org/

: 本地rootkit检测器

64、

SPIKE Proxy
http://www.immunitysec.com/resources-freesoftware.shtml

: HTTP攻击

65、

OpenBSD
http://www.openbsd.org/


:被认为是最安全的操作系统

66、

Yersinia
http://www.yersinia.net/

:一款支持多协议的底层攻击工具

67、

Nagios
http://www.nagios.org/

:一款开源的主机、服务和网络监控程序

68、

Fragroute
http://www.monkey.org/~dugsong/fragroute/

Fragrouter
http://www.packetstormsecurity.n ... nch/fragrouter.html


:一款网络入侵检测逃避工具集

69、
X-scan
http://www.xfocus.org/programs/200209/10.html

:一款网络漏洞扫描器

70、
Whisker/libwhisker
http://www.wiretrip.net/rfp/

: Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库

71、
Socat
http://www.dest-unreach.org/socat/

:双向数据传输中继

72、

Sara
http://www-arc.com/sara/


:安全评审研究助手

73、
QualysGuard
http://www.qualys.com/

:基于网页的漏洞扫描器

74、
ClamAV
http://www.clamav.net/

:一款UNIX平台上的基于GPL(

通用公开许可证:General Public License)的反病毒工具集

75、
cheops
http://www.marko.net/cheops/

cheops-ng
http://cheops-ng.sourceforge.net/

:提供许多简单的网络工具,例如本地或远程网络映射和识别计算机操作系统

76、
Burpsuite
http://portswigger.net/suite/

:一款网页程序攻击集成平台

77、
Brutus
http://www.hoobie.net/brutus/

:一款网络验证暴力破解器

78、
Unicornscan
http://www.unicornscan.org/


:另类端口扫描器

79、
Stunnel
http://www.stunnel.org/

:用途广泛的SSL加密封装器

80、
Honeyd
http://www.citi.umich.edu/u/provos/honeyd/

: 您私人的
honeynet

http://www.honeynet.org/


81、
Fping
http://www.fping.com/


:一个多主机同时ping扫描程序

82、
BASE
http://www.qosient.com/argus/

:基础分析和安全引擎(Basic Analysis and Security Engine)

83、
Argus
http://www.qosient.com/argus/

: IP网络事务评审工具

84、
Wikto
http://www.sensepost.com/research/wikto/

:网页服务器评估工具

85、
Sguil
http://sguil.sourceforge.net/

:网络安全监控器命令行分析器

86、
Scanrand

http://www.doxpara.com/paketto
:一个异常快速的无状态网络服务和拓朴结构发现系统

87、
IP Filter
http://coombs.anu.edu.au/~avalon/

: 小巧的UNIX数据包过滤器

88、
Canvas

http://www.immunitysec.com/products-canvas.shtml

:一款全面的漏洞检测框架

89、
VMware

http://www.vmware.com/

:多平台虚拟软件

90、
Tcptraceroute

http://michael.toren.net/code/tcptraceroute/

: 一款基于TCP数据包的路由跟踪工具

91、
SAINT

http://www.saintcorporation.com/saint/

:安全管理综合网络工具

92、
OpenVPN

http://openvpn.net/

:全功能SSL VPN解决方案

93、
OllyDbg

http://www.ollydbg.de/

:汇编级Windows调试器

94、
Helix
http://www.e-fense.com/helix/

: 一款注重安全防护的Linux版本

95、
Bastille
http://www.bastille-linux.org/

: Linux、Mac OS X和HP-UX的安全加强脚本

96、
Acunetix Web Vulnerability Scanner
http://www.acunetix.com/

:商业漏洞扫描器

97、
TrueCrypt
http://www.truecrypt.org/

:开源的Windows和Linux磁盘加密软件

98、
Watchfire AppScan
http://www.watchfire.com/products/appscan/default.aspx

:商业网页漏洞扫描器

99、
N-Stealth
http://www.nstalker.com/nstealth/

:网页服务器扫描器

100、
MBSA
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

:微软基准安全分析器(Microsoft Baseline Security Analyzer)

标签:安全技巧 | 浏览数(742) | 评论数(0) | 2006-10-05
当我遇上你  

阿虎的主题曲,我最喜欢的歌:

刘德华 - 当我遇上你
 曲:陈德建 词:刘德华
 ☆嬉皮士娱乐☆
 短短一生太多的变化
 难得又慢慢步进了平凡
 忘掉了多不想失去
 却终于失去他
 偏偏空虚心里多记挂
 风吹不息又似真却似假
 前路我可不惜一切
 再编织一个家
 现在不想 想呀一世不想烦
 有谁人谁人令我不再惊怕
 遇上你 你知道吗
 我不能一息间将你等于他
 是你在旁牵起了变化
 心枯也不禁说出这段情话
 是爱你 你相信吗
 我竟然经得起心痛的伤疤
 在那最后一剎
 你不经意间永远已替代他
 偏偏空虚心里多记挂
 风吹不息又似真却似假
 前路我可不惜一切
 再编织一个家
 现在不想 想呀一世不想烦
 有谁人谁人令我不再惊怕
 遇上你 你知道吗
 我不能一息间将你等于他
 是你在旁牵起了变化
 心枯也不禁说出这段情话
 是爱你 你相信吗
 我竟然经得起心痛的伤疤
 在那最后一剎
 你不经意间永远已替代他
 遇上你 你知道吗
 我不能一息间将你等于他
 是你在旁牵起了变化
 心枯也不禁说出这段情话
 是爱你 你相信吗
 我竟然经得起心痛的伤疤
 在那最后一剎
 你不经意间永远已替代他

标签:小猫乐谱 | 浏览数(830) | 评论数(0) | 2006-10-05
Incomplete!  

后街最近的一本专辑《never gone》中最经典的一首歌,作为一个后街的歌迷,我觉得这本专辑是成功的,虽然大多的歌不怎么好听,跟以前的风格不一样了,但是有这首Incomplete,就足够了,深遂的歌曲,悠扬沉静,很美的感觉

 

 

标签:小猫乐谱 | 浏览数(854) | 评论数(0) | 2006-10-05

Powered by Haiwit