谁有侵略行为CD-Key_百度知道
谁有侵略行为CD-Key
我有更好的答案
去淘宝买吧
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您当前位置：&&&&&&&&&
售前咨询热线
Win&2003安全检测&让入侵者无处遁形
大势至公司网络管理软件、公司网管必备软件列表
　【IT专家网独家】Windows Server 2003是服务器版的系统，个人用户时有使用，但其多被用来做服务器的系统平台。攻击者更愿意获取其控制权，因此它面临的安全威胁也最大。往往的情况是，我们的系统遭到攻击甚至被入侵而我们不为所知。可见，除了安全部署，做好系统的入侵检测也是非常重要的。那应该从哪些方面进行检测，如何检测呢?　　一、常规检查　　1.查看系统中的“陌生人”　　攻击者在入侵系统后，为了长期控制系统往往要创建系统帐户，这帐户往往是管理员组的。比如敲入命令“net user lw "test168" /add & net localgroup administrators lw /add”(不含引号)就创建了一个用户名为lw，密码为test168的管理员用户。这就是系统中的“陌生人”，我们必须要清除出去。　　对于这样的用户，我们可以在命令提示符(cmd.exe)下敲入“net user”或者打开“计算机管理”，展开“本地用户和组”查看administrators组是否有陌生帐户添加以确定入侵。当然，一个狡猾的入侵者不会这么做，他们会通过各种方法进行帐户的隐藏。其常用的伎俩不外乎四种：　　(1).激活Server 2003的Guest用户，并把其加入管理员组。对此，管理员一定要查看在administrators组中是否有个guest用户。如果存在，几乎可以肯定Server 2003被入侵了。　　(2).创建隐藏帐户。入侵者在帐户的后面加“$”，比如把上面的命令改为“net user lw$ "test168" /add & net localgroup administrators lw$ /add”，就创建了一个lw$用户，该用户在命令提示符(cmd.exe)下输入“net user”命令是看不到的，但在“本地用户和组”中可以看到。　　(3).克隆帐户。这应该是入侵者最常使用的，他们往往会克隆administrator帐户，这个帐户无论在命令提示符、“本地用户和组”设置注册表的“sam”项下也无法看到，隐蔽性极高。对此，管理员必须得通过工具才能查看系统中是否有克隆帐户。笔者推荐mt.exe，mt被很多杀毒软件定义为木马，也是攻击者进行帐户克隆的首选工具，但其也可以让系统中克隆帐户现行。　　具体操作是：在命令提示符下进入mt目录输入命令：mt -chkuser。输入命令后，会在屏幕中输出结果，主要查看ExpectedSID和CheckedSID，如果这两个值不一样则说明账号被克隆了。在本例中可以看到账号simeon$的CheckedSID跟Administrator的CheckedSID值一样，说明simeon$克隆了Administrator账号。(图1)　　(4).Rookit帐户。通过Rootkit创建的帐户具有克隆帐户隐藏的所有特点，也具有非常高的隐蔽性。对于这样的危险帐户的清除首先要清除系统中的Rookit程序，只有把其清除了，所有的隐藏帐户就会显形。笔者推荐工具RootKit Hook Analyzer，其可以分析检测系统中的Rootkit程序并用红色显示出来，然后管理员就可以结束它。(图2)1234567下一页 &　2.检查当前进程情况　　进程是非常重要的一项，通过其可以查看是否可疑的程序在系统中运行。在一般情况下，可以通过“任务管理器”查看Server 2003进程情况，在其“进程”选项卡下Server 2003当前显式进程一目了然。甄别是否是危险进程，管理员要对系统进程或者常用程序的进程比较了解。对于拿不准的进程或者说不知道是Server 2003上哪个应用程序开启的进程，可以在网络上搜索一下该进程名加以确定。比如大家可以在“进程知识库”()进行查看比对。该网站比较详细地列举了“系统进程”、“应用程序进程”、“存在安全风险的进程”。当然，病毒、木马的进程是可以由攻击者更改的，但它们为了达到目的往往会在进程名上做文章，一般会取一个与系统进程类似的名称。通常迷惑手段是变字母o为数字0，变字母l为数字1，如svch0st.exe、exp1orer.exe等，此时要仔细辨别。(图3)　　虽然Windows Server 2003集成了进程查看器，但其功能比较简陋而且对一些通过Hook或者Rootkit方式插入正常系统进程或者隐藏的进程显得无能为力。笔者推荐类似IceSword(冰刃)这样的工具，通其可以查看进程的线程及其该进程调用的模块信息，从而帮助管理员找到隐藏的进程。(图4)上一页 1234567下一页 &3.检查系统文件　　攻击者在入侵中或者入侵成功后，会在系统文件上做文章隐藏保护入侵工具(一般是木马的客户端)。其主要手段是替换同名的系统文件(exe和dll文件)，或者实施系统文件与木马的捆绑。　　检测系统文件，笔者建议在Server 2003系统安装完毕之后用“dir *.exe /s &1.txt”将系统盘所有的exe文件列表保存下来。这样，在检测时，先该命令生成一份当前Server 2003系统盘文件列表，然后用FC命令比较两个文件从而发现可疑文件，对于dll文件的检测方法类似。需要注意的是打补丁或者安装软件后重新生成一次原始列表。检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。(图5)　　对于被捆绑的系统文件的安全检测，笔者建议可以通过SFC命令还原纯净的系统文件。必要时可运行一次杀毒程序对系统盘进行一次扫描处理。　　4.检查目录权限　　Server 2003支持NTFS文件格式，我们一般要对磁盘、目录的权限往往经过严格的设置。这些设置加固了系统的安全，限制的攻击者的入侵。因此，攻击者在攻击过程中或者攻击完成后，往往要对目录的权限进行调整，以方便自己后期的使用。比如攻击者在获得一Web站点的webshell后，就要进行进一步的渗透、提权等操作，其中对于目录权限的突破是一个手段。所以，对于磁盘、目录权限的检测也是系统入侵检测的一个重要方面。(图6)　　(1).需要检查权限的磁盘、目录有：系统盘及其它分区，%windir%、%windir%\system32、%windir%\system32\inetsrv、%windir%\system32\inetsrvdata、"documents Settings"，如果是虚拟主机还应该有每个Web站点的目录。　　(2).对于用serv-u部署的FTPServer 2003，需要查看serv-u安装目录的权限是否做过变动。　　(3).检查system32下的某些重要系统命令的权限有无更改，这些命令文件是：cmd、net、ftp、tftp、cacls等。上一页1234567下一页 &5.检查启动项　　攻击者在控制Server 2003后，往往会上传一个木马服务端，这个服务端除了注册为系统Server 2003外，有的会添加到系统启动项里随系统启动。因此，对Server 2003的入侵检测启动项也是一个重要的地方。　　启动项的检查可用的方法主要有以下三个：　　(1).MSConfig工具。运行该工具，在“启动”选项卡下可以看到随系统启动的程序，只需取消对可疑程序启动的勾选即可。　　(2).regedit(注册表)工具。运行该工具，定位到如下注册表项下进行检查：　　HKEY_CURRENT_USER\Software\Mic\Windows\CurrentVersion\Run　　HKEY_LOCAL_MACHINE\Software\MicROSoft\Windows\CurrentVersion\Run　　HKEY_LOCAL_MACHINE\Software\MicROSoft\Windows\CurrentVersion\RunServices　　以上的键值会出现在mSConfig的“启动”项中。　　HKEY_LOCAL_MACHINE\Software\MicROSoft\Windows\CurrentVersion\RunOnce　　HKEY_CURRENT_USER\Software\MicROSoft\Windows\CurrentVersion\RunOnce　　HKEY_LOCAL_MACHINE\Software\MicROSoft\Windows\CurrentVersion\RunServicesOnce　　以上的键值比较隐蔽　　[HKEY_LOCAL_MACHINE\SOFTWARE\MicROSoft\Windows NT\CurrentVersion\Winlogon]　　"Shell"="EXPLORER.EXE,*.exe"　　*为某病毒或者木马的可执行文件，这种方法非常隐蔽，被当前的许多病毒采用。　　(3).专门工具。这样的工具比较多，比如RegRunFirst就不错。运行后点选左边相关的注册表启动项项，就可以看到该项下的启动程序。　　另外，"C:\Documents and Settings\Administrator\「开始」菜单\程序\启动"也是个比较危险的地方。比如攻击者获得了一WebServer 2003的webshell，没有命令执行权限但具有对该目录的写权限，就可以向该目录上传木马程序等Server 2003重启后木马也就运行了。(图7)上一页1234567下一页 　二、容易被忽视的安全角落　　1.检查系统服务　　攻击者在攻克Server 2003后，往往会上传一个木马的服务端从而实现对Server 2003的远程控制。这些木马的服务端往往是以服务的形式随系统启动而运行的。对这木马服务端的检测，可以通过系统的“服务”工具实现。　　运行services.mSC，检查处于已启动状态的服务，查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性，查看该服务所对应的可执行文件是什么，如果确定该文件是系统内的正常使用的文件，可粗略放过。查看是否有其他正常开放服务依存在该服务上，如果有，可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上，可暂时停止掉该服务，然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术，添加的服务项目在服务管理器中是无法看到的，这时需要打开注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetServices项进行查找，通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。　　需要提醒的是，这些木马的服务端在生成之前都可以进行设置。比如服务端运行后进程的名称、释放的目录、Server 2003描述等，所以管理员一定要仔细辨别。(图8)　　2.查看相关日志　　Server 2003中的日志有很多类，与笔者认为与入侵检测相关首先是“安全”日志，该日志记录了用户(本地或者远程)系统的详细信息。另外，与Server 2003中运行的服务相关的比如DNS、IIS等也是入侵检测中特别注意的。　　运行EVEntvwr.mSC，点击“安全性”就可以在右边看到与安全相关的日志。比如第一条日志显示LW用户在的12:46:23远程登陆了系统图9，如果管理员自己没有登录或者系统中本来没有该用户，那么就可以断定Server 2003被入侵了。(图9)上一页1234567下一页 &Server 2003中的日志信息往往非常多，要对这么多的日志信息进行分析显然是不可能的，我们可以在日志记录上点右键选“属性”，在“筛选器”中设置一个日志筛选器根据自己的需要进行筛选，过滤无用的信息。如果要分析Web是否被入侵，可以打开“IIS管理器”定位到其日志文件进行查看。不过，web日志是非常多的，因此需要通过专门的工具进行分析，比如“Web Log Explorer”就是一款不错的工具，可以查看浏览者的IP及其该IP访问、下载或者修改了哪些文件等等。(图10)　　正因为，日志会记录入侵者的踪迹。所有狡猾的入侵者往往在入侵后会对日志进行操作，擦除入侵痕迹。常见的手段是：　　(1).删掉日志。这是最低级的做法，虽然消除了日志，但也暴露了入侵者自己。如果是这样，管理员看到日志被删除可以马上断定Server 2003被入侵。　　(2).部分删除。一些比较高明的入侵者在入侵结束后会删除日志中与自己相关的部分。如果这样，管理员可以实施对日志的监控保护，一旦发现日志有删除的痕迹就可以进行入侵检测。　　(3).部分修改。这是一些高明的入侵者采用的方法，他们在入侵结束后会修改与自己相关的日志，以欺骗管理员或者嫁祸于人，金蝉脱壳。对才，管理员可以采取同上的方法，不过还要进行一定的分析。　　最后，笔者以一个安全爱好者的角度建议管理员一定要备份好Server 2003的日志。　　3.检查安全策略是否更改　　Server 2003的安全级别比较高，其默认的安全策略限制了攻击者的很多行为，因此他们在入侵过程中或者入侵后往往对Server 2003的安全策略进行调整设置以利用对Server 2003的长久控制。所以，安全策略检测也是Server 2003入侵检测的一个重要方面。上一页1234567下一页 &安全策略检测主要从下面几个方面入手：　　(1).协议相关：打开“本地连接”的属性，查看“常规”中是否只勾选了“TCP/IP协议”。因为一个安全的Server 2003其他的选项是不需要，但这也许是攻击者所需要的。　　(2).TCP/IP筛选：打开“TCP/IP”协议设置，点“高级”→“选项”，查看“IP安全机制”是否是设定的IP策略，查看“TCP/IP”筛选允许的端口有没有被更改。　　(3).IP安全策略：依次打开“管理工具”→“本地安全策略”，查看目前使用的IP安全策略是否发生更改。　　(4).本地策略：在“本地安全策略”查看“本地策略”下的“用户权限分配”和“安全选项”相关策略有无更改。比如“使用空白密码的本地帐户只允许进行控制台登录”策略默认是“启用”的，攻击者可能基于远程登录的需要会改为“已禁用”。(图11)　　总结：Windows Server 2003不管是作为个人系统还是服务器系统，安全检测是非常重要的。只要我们提高警惕，进行针对上述系统敏感区域的检测就能够在极大程度上提升系统安全，让入侵者无处遁形。IT专家网原创文章，未经许可，严禁转载！上一页1234567
聚生网管官网,路由器限制别人网速,网络带宽控制,控制别人网速的软件,上网行为监管,电脑网速慢
大势至公司网络管理产品：
1、，是国内最早、最专业的局域网监控软件、上网行为控制系统，可以有效管理公司局域网电脑上网行为，有效屏蔽迅雷下载、禁止迅雷上传，禁止pps上传、禁止看qq直播、禁止局域网玩游戏、禁止登录QQ游戏大厅、禁止员工炒股、限制上班看电影、进行局域网带宽限制、控制打开网页、禁止局域网网购、监控邮件内容、监控邮件附件、记录论坛发帖留言、防ARP攻击、查找局域网手机、禁止手机接入公司局域网、禁止私自安装无线路由器上网、防止无线局域网蹭网等;
2、，专业的上网行为管理服务器、比上网行为管理路由器、上网管理路由器更强大，可以有效禁止电脑游戏、屏蔽网页游戏、限制局域网看视频、禁止别人看视频、限制P2P软件使用、禁止快车下载、局域网控制迅雷下载、限制股票软件、禁止上班炒股行为、进行局域网流量监控、限制带宽软件，禁止员工网络购物、屏蔽购物网站、屏蔽网页视频网站，并且独创了&创新直连&监控模式，国内最快捷、最简单、最安全控制多网段电脑上网行为，监控效率和综合性能最强的硬件网络管理系统、上网行为管理系统。
3、，一款强大的USB端口控制系统，有效禁用USB端口使用、屏蔽U口、禁止电脑使用U盘、屏蔽优盘使用、禁用优盘，禁止移动硬盘使用、禁止手机存储卡使用，可以有效地屏蔽USB存储设备而不影响USB鼠标键盘和非USB设备的使用；同时，还可以禁止修改注册表、禁止修改组策略、禁止修改msconfig启动项、禁止修改计算机管理、禁止F8键进入安全模式、禁止U盘启动电脑、禁止光驱启动电脑；此外，还可以只允许电脑访问特定网站，只让打开特定程序、只让运行特定软件或者禁止运行某些程序、禁止访问某些网站等；
4、，是一款强大的共享文件服务器监控软件、服务器文件管理系统、服务器文件访问控制软件，最有效监控服务器共享文件的访问，详细记录修改服务器共享文件、删除服务器共享文件、复制服务器共享文件、剪切服务器共享文件或者打印服务器共享文件的行为，以及重命名共享文件等；同时，记录访问共享文件者的IP地址、MAC地址、主机名和域账号等信息，从而可以为网管员提供详细的服务器文件访问日志，便于加强服务器共享文件管理，保护单位无形资产和商业机密等；
5、，是一款专业的公司局域网接入管理软件、内网接入控制系统，可以有效防止非公司电脑访问公司局域网、禁止外部电脑访问公司局域网、限制外来电脑接入公司局域网、禁止手机接入公司局域网、禁止手机无线上网、限制平板电脑无线上网，检测局域网处于混杂模式的网卡，防止局域网抓包、防止局域网嗅探；同时，还可以查找局域网无线路由器，禁止无线路由器接入公司局域网，禁止无线路由器上网，禁止局域网启用代理，限制员工代理上网，禁止电脑安装代理软件为其他电脑提供代理上网服务等；
6、，是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件，通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限，这样局域网用户访问共享文件的时候就只能&读取&共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件；同时，对共享文件加密后用户访问共享文件的时候将被限定在一个特定的共享文件列表框内访问操作，可以禁止拖拽共享文件、禁止拷贝共享文件、禁止剪切共享文件到访问者自己的电脑，从而也可以防止U盘复制共享文件、防止通过网盘上传共享文件、防止通过FTP上传共享文件以及防止通过QQ将共享文件发送到外面去，从而全面保护了共享文件的安全。
7、&，是一款专门监控FTP服务器文件访问操作日志的软件，可以详细记录局域网用户对FTP服务器文件的上传、下载、修改、删除、重命名等操作日志，可以记录访问者的FTP账户、IP地址、MAC地址和主机名等信息，并可以将FTP服务器文件操作日志导出为Excel格式，从而便于网管员实时审计局域网用户对FTP服务器文件上传和FTP服务器下载文件的情况，便于更好地保护FTP服务器的文件安全，保护单位无形资产和商业机密。
公司简介：大势至公司是国内最早的企业网管软件提供商，可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台，通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件；“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备，可以实现更为强大的局域网网络行为管理；大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件，可以严防通过一切途径泄露电脑文件，保护单位无形资产和商业机密安全；大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件，全面保护共享文件安全；大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件，可以详细记录局域网用户访问共享文件的行为，更好地管理共享文件的安全；大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为，防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址，保护网络安全；大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件，可以有效保护FTP服务器文件安全。
售前咨询：-04
电话：010-
电话：010-
电话：010-
电话：010-
电话：010-文化侵略是什么?有哪些表现和危害?_百度知道
文化侵略是什么?有哪些表现和危害?
最近经常听人家说文化侵略这个词,到底是什么意思?什么时候被提出来的?和文化融合有什么区别?佛教在中国的传播是文化侵略吗?不要链接,从手机上看不到.尽量说的详细些.
提问者采纳
　　化侵略现象的开端可以被非官方地确定为韩剧《爱情XXX》的转播（坚决抵制韩剧！）。随后，韩流在中国以电视媒体为主题开始传播，面对着高收视率，各家电视台直到现在还在大肆散播韩剧，随着时间的推移，韩剧对于中国电视剧产业的冲击逐渐显现：“一边倒”——韩剧的超高收视率的代价——中国电视剧的衰落使人震惊；“散布快”——有电视台的地方就有韩剧。　　哈日哈韩由于国门的半封闭在当时并未造成严重后果，随着加入WTO，韩国文化开始高速入侵我国文化市场，现在网上一个个哈韩哈日组织开始在网上疯狂繁殖。这些组织具有很强的组织内部分工,同时对于有异议者会有组织的进行处心积虑的“呕像护卫”工作（)。　　现在，韩国的文化入侵主要以文化渗透进行一般是由互联网进行，这时的入侵已造成一代人的审美混乱：所谓的“花美男”在我国的选秀节目中横扫千军，更可悲的是，有的娱乐公司已开始了对“韩国培养方式”的学习，培养“韩式”明星（如当下的'超X'），这有力的压制了中国自己流行音乐的发展。而更可怕的是，有人已经成为对韩国的坚定不移的追随者，这一步是前者不可比的。　　文化入侵是日韩对于自己的粉饰，同时也是为了方便掠夺中国的优秀文化遗产。这才是他们的目的。　　“侵略”定义：是一个国家或种族有目的有计划的对它国的征服行为。战争时期，一个国家强行改变另一个国家的教育方式，强制新一代学习入侵国语言文字，是文化侵略；和平时期，发达国家垄断发展中国家文化市场，并改变其国民的风俗习惯，阻碍其文化传承，这也是文化侵略。文化侵略的目的无非有两种：一种是经济利益，从销售文化产品中获取丰厚的利润；另一种是政治利益，推广自己民族的文化和国家的意识形态，支撑本国在国际上的“话语权”。　　文化侵略是一个国家对另一个国家有步骤、有计划地改变被占领国民风俗习惯文化传承等等来改变。要征服一个民族，就要征服她的文化，要征服她的文化，就要征服她的人，而要征服她的人，最有效的就是征服她的儿童，从小改变孩子们的价值观，淡化他们的民族认同感，从而使他们屈服于外族的文化，最终让他们抛弃自己的民族。　　外族对中华民族的侵略却一刻也没有停止过，在战争年代，他们的侵略工具是大炮加飞机，在和平年代，他们的侵略工具则是文化。他们利用所有能利用的文化载体，利用所有能利用的机会，大肆推行它的价值观、政治理念、文化理念，这是一种“隐性”的文化侵略。而文化侵略比政治侵略、军事侵略、经济侵略对一个国家的伤害更为深远。
其他类似问题
为您推荐：
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁有没有人感觉侵略行为跟将军2有点相似_红警3吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：88,166贴子：
有没有人感觉侵略行为跟将军2有点相似
将军2没玩过，但是视频或者相关资料看过一些。玩了没几天。但是一进入游戏，环境和画风一下让我想起了将军2。最后，还是稍微避免一下:这贴不涉及抄袭问题，引战党绕边走。主要是最近看了几个帖子，lz本无意，奈何某些人有心，最终成了撕逼帖。还是有点担心的。
天台上也就是这个人 给...
话说，一不小心就十四级...
不能随时让人知道自己的...
也许是443之后知耻后勇...
这下德国队未来边后卫可...
是否确有其事？卖掉范佩...
仅统计从开战之初到三大...
小月就这么靠在将军伤口...
不是制作组说的向cnc致敬吗？
我没玩过，但是3资源系统的上手难度略高啊
不错嘛，只要不被ea弄去就好
内&&容:使用签名档&&
保存至快速回贴}