本文目录一览:
- 1、微软捕获的第一个中国黑客-刘蝶雨
- 2、国内最厉害的黑客组织有哪些
- 3、黑客有能力把微软官方网站黑掉吗?或者能够入侵微软内部服务器吗?有哪个黑客做到过?
- 4、求好看的电影!内有要求。。。。。
- 5、关于黑客的攻防
微软捕获的第一个中国黑客-刘蝶雨
《成长》:微软捕获中国黑客刘蝶雨大约在5年前,即1998年夏天,李开复第一次来到北京组建研究院的时候,口袋里揣着微软公司雄心勃勃的计划:6年投资8000万美元,寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。
从那时到今天,积聚在北京微软研究院里的这些年轻人,渐渐让全世界感到惊讶。微软中国研究院已经改名为微软亚洲研究院。聚集在希格玛大厦第五层里的年轻人已经有400多人。如今世界上第一流的5种杂志上发表的论文,每100篇中有5篇是从这个研究院出去的。而这些人中的大部分来自中国的大学校园。
2003年初,微软公司全球副总裁李开复博士与畅销书作家凌志军一起探讨微软亚洲研究院的一群“微软小子”的成功之路,即他们如何从普通人成长为天才和大师的。这正是本书的主题。
发现了一个黑客,在中国!
“我们发现了一个黑客,在中国。”
2003年1月的一个早上,张亚勤来到办公室,打开电子邮箱,这一行字立即弹出来。
邮件来自微软公司总部的安全小组。该小组的职责之一是监视因特网浏览器在全球的运行情况,专门寻找“臭虫”,然后弥补,同时还要监视网络上面神出鬼没的“黑客”行踪。
对于微软公司来说,网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意,专门寻找微软软件产品中的“臭虫”,利用软件本身存在的漏洞,去攻击那些软件使用者。这种攻击带有极大的破坏性,还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”,他们专找大公司产品的毛病。
“可以肯定他是一个中国的学生,”他们告诉张亚勤,“在湘潭大学读书,名叫刘蝶雨。”
湖南·湘潭大学·刘蝶雨
刘蝶雨坐在他的拥挤不堪的房间里,盯着电脑屏幕,目不转睛,已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面,他已经清晰地感觉到它的存在,可它为什么还不出来呢?……
他一边想,一边用手指敲击键盘。就在那一瞬间,“因特网浏览器”出了麻烦。
他咧开一嘴大板牙,嘿嘿笑了:“我破坏了它的规则,是不是?”
他身边有不少恨微软的人,看了他做的事情,不免大快人心。开心完了,又在猜测微软那边的动向。“真奇怪,”有个同学对他说,“微软还没有对你采取行动啊?”
正说笑着,电话铃声响了。他拿起来,就听那边有个声音说:“我是微软的。”
刘蝶雨当即目瞪口呆。
“也许你愿意和我们合作”
电话这边真是微软的,叫林斌,是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件,按图索骥,很容易地找到了刘蝶雨。
“我们找你,没有什么特别的。”林斌感觉到对方的紧张,希望缓解气氛。
对方“啊”了一声,还是不说话。
林斌似乎想起了什么,赶忙自我介绍。说自己在北京,在微软亚洲研究院负责一个工程师小组。
“啊,啊。”
“我只是微软的一个技术人员。”
“啊,啊。”
“我们的院长是张亚勤。他是世界一流的计算机科学家。”
“啊,啊。”
“我曾经参加了视窗2000的制作。”
“那很酷。”对方终于说话了。
“我们对你的工作非常感兴趣。”
“啊。”刘蝶雨又不说话了。
“我们很想请你到北京来看看。也许你愿意和我们合作。”
“啊……”
“你寒假如果没有事的话就来吧。坐飞机坐火车都行。我们负责你的旅行费。”
“我很愿意。”刘蝶雨说,“也许吧。”
“他们是微软的吗?”
蝶雨放下电话,心里还在咚咚跳。他的第一个念头是:“这年头骗子太多啦。他们是微软的吗?”接着又一个念头:“就算他们是真的,到底为什么找我呢?该不是要把我关起来吧?”
蝶雨这样想着,第一次感觉到“黑客帝国”的惊险离奇。
实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说,“有的人把人家的网站都弄垮,叫黑客;有的人技术很好,也叫黑客。黑客的意思太多了,如果你认为黑客也是好人,那我就是黑客。”
说老实话,他完全是在不经意中走上这条路的,只是带着几分好奇、几分兴趣,还有几分想要证明自己能力的欲望。
事情是从2002年6月30日开始的。那一天,他偶然看到一篇文章,是一个外国人写的,举了不少例子说明怎样发现一个程序中的错误。很多在刘蝶雨看来非常困难的事情,顿时变得简单了,就像文章作者说的,“并不需要你有多么高深的知识和多高明的技巧,你只要从特殊的角度去看它。”
“我也一定能做到。”刘蝶雨这样想。
他的思路屡试不爽,他在微软的“浏览器”上到处找,不停地找到“臭虫”,但是微软也在找他。现在,微软终于找到他了。
北京·微软亚洲研究院
林斌放下电话,就去找研究院人力资源部的经理王谨,请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。
“这些都可以是假的。我只认电子邮件。”王谨觉得自己似乎不能说服刘蝶雨,只好转回头来找林斌:“这个孩子怎么这么有意思啊?他问你是不是微软的?”
林斌的电话再次来到湘潭:“你相信电子邮件,那很好,我们的电子邮件地址有‘微软’字样,这不会有假吧?”
春节过后,蝶雨终于来到希格玛大厦。
林斌致电微软总部,说他们要找到的“黑客”现在就在他身边。
“太棒了。”对方兴奋地说,“我们在一起开个会吧。”
“你们想要我做什么?”
林斌对他说:“你想做什么,就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞,他们马上弥补,打包,然后再给你。你能得到最新的程序,还没有公布的。”
两个人正在说着,蝶雨的手机响了。那是他父亲从湘潭打来的。
“没问题,我很安全。”蝶雨对着听筒说,又抬起头看着林斌:“我觉得你们微软和外面说的不大一样。”
总部佩服得一塌糊涂
蝶雨开始工作了。连续7天,他在“因特网浏览器”上找到7个“臭虫”,一天一个,而且都是很难找到的。他自己很兴奋,微软总部的人更兴奋,惊叹“这个人怎么这么厉害”。
“他的工作简直太好了。”林斌说。
第八天,林斌给了蝶雨一本书,是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理,在书中列举了程序员常犯的错误,极为精致周到,所以这本书成为微软程序员的必读书。
林斌说:“读读这本书,你能更好地发现程序员的弱点在哪里。”
蝶雨大喜,拿回去看了第一章,脑子里面马上有了新主意。他试图以其人之道治其人之身,直接深入到书的作者领导的那个小组中去。
林斌听了他的想法,觉得不会有结果:“书是他自己写的,他不会在他领导的小组里犯错误。”
但是蝶雨更相信自己的直觉。
接下来的事情,让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。当他使用一种方式来表达一个字母的时候,“浏览器”没有任何问题。他继续扩张到第二种方式,仍然没有问题。他一口气做下去,不断扩张出新的表达方式,字符串延伸到第81次,系统的毛病显示出来,他笑了,再接再厉,扩张出至少两百种变化,字符串形成前所未有的长度。结果发现,从第81种变化开始,一直到第100种,系统都会出现问题,最后他莫名其妙地进入一个银行的网页。
“真是太绝了。”林斌说,“别人的测试,只变化十几次、二十次,已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段,他发现了问题。问题报告总部,那边的人佩服得一塌糊涂。”
“这种测试,我们根本想像不到。”微软总部的安全小组回电说。
作者简介
凌志军:人民日报社主任编辑、著名记者和畅销书作家、法学硕士。主要著作有《变化:1990年-2002年中国实录》、《交锋:当代中国三次思想解放实录》、《追随智慧:中国人在微软》。
“微软小子”的成长模型
1.他们的成长与优越的家庭背景没有任何关系。
2.严格的家庭教育与宽松的家庭教育都能使孩子成才,当然,这些微软小子无一例外希望有一个宽松的教育环境。
3.考试的“第一名”与后来的成就之间没有必然联系。事实上,在学生时期?他们更多地处在第三到第十名的位置上。他们的座右铭是“不必在意名次”。
4.80%的人在中学和大学时期拥有广泛的兴趣,而不只是满足教学大纲的要求。他们用在背课本和做习题上的时间,大大低于同学中的平均值。
5.他们并没具有超越常人的智商,事实是,在任何一个学习阶段,情商都显示出比智商更重要。他们之所以与众不同,是因为他们拥有健康的性格、良好的学习态度和学习习惯。
6.他们全都在关键的时候遇到了优秀的老师,而这些老师之所以让他们难以忘怀,奥秘全在课堂之外。例如:教他们如何做人,教他们如何学习,告诉他们朝哪个方向发展。
7.作者还将“微软小子”称为E学生,即他们具有高情商(EQ),将学习视为乐趣(Enjoy),追求卓越(Excellence)。这显然与传统应试教育只注重开发学生智力,而忽视开发学生情商相悖。
国内最厉害的黑客组织有哪些
作者:nikki
链接:
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国最好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是第一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
黑客有能力把微软官方网站黑掉吗?或者能够入侵微软内部服务器吗?有哪个黑客做到过?
不可能,微软采用了卡巴斯基和小红伞,电脑有病毒根本进不了网站
求好看的电影!内有要求。。。。。
25部口语练习电影
1阿甘正传 “FORREST GUMP” 主演:Tom Hanks 汤姆 汉克斯
2电子情书 “YOU’VE GOT MAIL” 主演:Tom Hanks 汤姆 汉克斯 Meg Ryan 梅格 瑞安
3居家男人 “THE FAMILY MAN” 主演:Nicolas Cage 尼科拉斯 凯奇 Tea Leoni 蒂 里奥尼
4公主日记I.II. “THE PRINCESS DIARIES I II” 主演:Julie Andrews 朱丽 安德鲁斯 Anne Hatthaway 安妮 哈德威
5逃跑的新娘 “THE RUNAWAY BRIDE” 主演:Juliet Roberts 朱丽叶 罗伯斯 Richard Gere 理查 基尔
6新岳父大人 “FATHER OF THE BRIDE” 主演:Steve Martin 斯蒂夫 马丁 Diane Keaton 戴安 基顿
7BJ单身日记 “BRIDGET JONES’ DIARY I II” 主演:Renee Zellweger 雷尼 奇维格 Hugh Grant 休 格兰特
8奔腾年代 “SEA BISCUIT” 主演:Toby McQuaire 托比 迈奎尔
9蒙娜丽莎的微笑 “Mona Lisa’s Smile” 主演:Julia Roberts朱丽叶 罗伯斯 Julia Stiles 朱丽亚 斯蒂尔斯 Kristen Dunst 克里斯滕 等斯特
10甜心先生 “Jerry Maguaire” 主演:Tom Cruise 汤姆 克鲁斯 Renee Zelleweger 雷尼 奇维格
11热血强人 “Remember the Titans” 主演:Danzel Washington 丹泽尔 华盛顿
12铁血教练 “Coach Carter” 主演: Samuel Jackson萨姆尔 杰克逊
13重建人生 “Life As a House” 主演:Kevin Cline 凯文 克莱恩 Kristin Scott Thomas 克里斯丁 斯科特 托马斯 Hayden Christensen 海登 克里斯滕森
14海上钢琴师 “The Legend of 1900” 主演:Tim Roth 蒂姆 罗斯
15大话王 “Liar Liar” 主演:Jim Carrie 金 凯利
16单身插班生 “About a Boy” 主演:Hugn Grant 修 格兰特
17风流奇男子 “Alfie” 主演: Jude Law 裘德 洛
18妙手情真 “Patch Adams” 主演: Robin Williams 罗宾 威廉斯
19变人 “Bicentennial Man” 主演: Robin Williams 罗宾 威廉斯
20猫屎先生 “As good as it gets” 主演:Jack NIckelson 杰克 尼科尔森 Helen Hunt 海伦 亨特
21完美男人 “The Perfect Man” 主演: Hilary Duff 希拉里 荙芙 Chris Noth 克里斯 诺斯
22婚礼男友 “The Wedding Date” 主演:Debra Messing 戴博拉 梅西 Dermot Mulroney 德莫特 麦隆尼
23男人百分百 “What Women Want” 主演:Mel Gibson 梅尔 吉普森 Helen Hunt 海伦 亨特
24老爸向前冲/冒牌老爸 “Big Daddy” 主演:Adam Sandler 亚当 桑德勒
25大鱼 “Big Fish” 主演:Evan McGregor 伊万 麦克格
20部最浪漫电影
1. 缘分的天空(又名“西雅图不眠夜”) (1993)
主演:汤姆 汉克斯和美琪 莱恩
“这部电影使我们更加相信爱情的魔力,可能我们确实都有各自不同的命运,而相爱的人生命的轨迹是会交汇在一起的。”
2. 泰坦尼克号 (1997)
主演:莱昂那多 迪卡葡里奥和凯特 温斯莉
“每个人都梦想有那种完美的爱,体会那一闪即逝的火花。而电影中那对上了年纪的夫妇一起躺在床上,彼此握着对方的手,平静地等待死亡的情景,简直让我感动得要死。”
3. 乱世佳人(1939)
主演:克拉克 盖博和费雯丽
“每个女人都想成为郝思嘉,周围总是有一大群男人环绕着,而克拉克 盖博则是每个女人的梦中情人。”
4. 卡萨布兰卡 (1942)
主演: 亨佛莱 鲍嘉和英格丽 褒蔓
“整部电影的悲剧色彩,极度的戏剧性,英格丽 褒蔓哀伤的眼睛和无可挑剔的脸庞,简直让人心碎。”
5. 风月俏佳人 (1990)
主演:理察德 基尔和朱丽亚 罗拨姿
“每个人都是一颗未经雕琢的濮玉,我们所需要的只是找到合适的人来雕琢我们,使我们变成真正的闪闪发光的钻石。这部电影给了我们找到心目中理想对象的希望。”
6. 当哈里遇上了莎莉 (1989)
主演:比尔 克里斯多尔和美琪 莱恩
“这部电影中最令人难忘的就是在新年之夜,当众人都沉浸在庆祝新年的气氛中,比尔 克里斯多尔向美琪 莱恩的住所跑去。他讲的话更是精彩:‘当你终于知道自己已经爱上某人时,你就一分钟也不想再过没有她的日子了。’”
7. 人鬼情未了 (1990)
主演:帕特里克 斯维兹和黛咪 摩尔
“真正的爱永远都不会消逝。”
8. 此情可待成追忆 (1957)
主演:加里 格兰特和黛伯拉 科尔
“每次看到加里 格兰特知道了黛伯拉 科尔为什么没到帝国大厦楼顶和他见面的原因时,我就止不住自己的泪水,实在是太感人了!”
9. 罗密欧与朱丽叶 (1968, 1996)
主演:莱昂那多 怀汀和奥丽维亚 胡赛 (1968 年版本); 莱昂那多 迪卡葡里奥和克莱尔 丹尼丝 (1996 年版本)
“这部电影简直很难用言语来形容。即使你一开始就知道结尾了也没有关系。”
10. 天使之城 (1998)
主演:尼古拉斯 凯奇和美琪 莱恩
“有人会为爱情而放弃永生的机会,太令人感动了。”
11. 网上情缘 (1998)
主演:汤姆 汉克斯和美琪 莱恩
“这就是今天许多人的相识方式,我们自己也可能在网上碰到一个人,而在生活中我们从没见过。美琪 莱恩和汤姆 汉克斯简直是绝配。”
12.爱情故事 (1970)
主演:瑞安 奥尼尔和爱丽 马克格劳
“电影向我们展示了无条件的爱的真正含义 – 照顾你所爱的人。”
13. 缘定今生 (1980)
主演:克里斯多佛 里夫和珍 西摩尔
“这部电影具有动人心弦的力量,使我们更加相信人与人之间是有缘分的。”
14. 廊桥遗梦(1995)
主演:科林特 伊斯特伍德和梅丽尔 斯特里普
“每个结了婚的女人都有这样的幻想,只是大部分人没有这样的机会。只有成熟的女人才会欣赏这部电影,十七、八岁的女孩们还没有足够的生活经历来真正理解影片。”
15. 辣身舞 (1987)
主演:帕特里克 斯维兹和珍尼佛 格蕾
“坏男孩和好女孩之间的故事总是引人入胜的。”
16. 当你沉睡时 (1995)
主演:比尔 普曼和桑德拉 布洛克
“当你迷恋上某人时,你就无法意识到你的真爱是谁。这部电影真实可信,还有一个令人充满希望的大团圆结局!”
17. 希望永在 (1998)
主演:小哈里 考尼科和桑德拉 布洛克
“说明尽管你可能在感情上遭受重创,但仍然有很多人关心你,甚至更爱你。”
18. 新娘不是我 (1997)
主演:德莫特 穆罗尼和朱丽亚 罗伯茨
“真爱意味着要适时地放手,只要你爱的人幸福。而且这部影片的音响效果特别好。”
19. 龙风配(又名萨布里娜)(1954, 1995)
主演:亨佛莱 鲍嘉,奥黛利 赫本和威廉姆 霍登 (1954 版本); 哈里森 福特,朱丽 奥梦德和格莱格 金内尔 (1995 版本)
“灰姑娘的故事是存在的,王子可能还需要更聪明一点。”
20. 军官和绅士 (1982)
主演:理察德 基尔和黛伯拉 温格
“黛伯拉 温格被从工厂的枯燥生活中挽救出来了,还有理察德 基尔穿上那套军官的制服简直帅呆了!”
20部商业电影
1、Wall Street (1987)
内部交易是违法的,不违法怎么能够发财。关键看如何违法同时可以掩盖。不看这个影片怎么能够随便进入股市。
2、Glengarry Glenn Ross (1992)
当房地产进入萧条的时候,美国的房屋中介的销售顾问都在忙什么?他们如何利用数据库,如何门到门地将房地产销售出去。如何在萧条期包装房地产,如何瞄准新婚家庭的住房需求,如何对准投资需求?看了才知道,如今的美国房地产萧条肯定不会是问题。
3、Trading Places (1983)
经济是交易行为的代名词。只要有交易,就需要学会评估交易是否合算,就需要透视交易对方内心的秘密。交易中学到三个核心法则,在世界上任何国家,如何地方只要有交易的地方都适用的本质法则。
4、Boiler Room (2000)
难以想像的是违法交易几乎与证券市场形影不离。一个19岁的年轻人如此近距离地目睹财富的操纵过程,让谁富有,那不过是一个随机的选择。
5、Pirates of Silicon Valley (1999)
比尔·盖茨与斯蒂夫·乔布斯在所有方面的看法,观点都是对立的。他们只有在一个事情上是绝对共同的,那就是尽一切可能封杀这个影片。硅谷的高科技公司是如何孵化的,是怎么演变成今天这个样子的,不到25岁的年轻人利用了什么样的市场规则,又是如何让市场规则,让客户,让竞争对手形成一个共同体的。阴谋一个接一个,层出不穷的点子笼罩在硅谷的上空。
6、The Coca-Cola Kid (1985)
不是地震中的可乐男孩,而是美国男孩的可乐生涯。作为一个碳酸饮料的营销从业员,他不得不回答一个问题,在边远的澳大利亚小镇,为什么没有一瓶可口可乐?营销是生意不可缺的部分。尤其是创业中不可缺少。一个男孩用可乐创造一个事业的故事。
7、The Secret of My Succe$s (1987)
任何年轻人的梦想中都至少包括两个绝对共同的东西,一个是金钱,一个是美女。明天早晨醒来,发现你不过就是一个北漂的时候,不过就是陷入大上海茫茫人海中的一个小小小小的水滴的时候,如何实现自己梦想中这两个无法或缺的元素。且看美国堪萨斯的男孩在纽约飘荡的历程。如果纽约可以代表近100年人类商业活动的中心,那么,任何21世纪的年轻人,你不得不面对大城市的喧嚣,躁动,美女可以让你实现金钱的梦想,同样,金钱也可以让你品味美女的诱惑。去追求你梦想中的金钱,美女吧。
8、In Good Company (2004)
想成为全球级别的公司,怎么能够不看这个影片,至少5次以上呢。大公司都是通过收购来长大的。你会收购吗?知道收购后销售主管是怎么想的吗?知道销售人员背后议论什么吗?联想收购IBM失败的核心因素就是根本没有看懂这个影片。你看得懂吗?当公司与公司之间发生买卖的时候,公司一元的你,位置在哪里?
9、Barcelona (1994)
美国人的销售方式,销售方法真的可以同行全球吗?一个美国销售在西班牙的销售经历让我们学到销售的价值观,销售对客户文化的处理方式,销售对客户关系的把握。
10、Jerry Maguire (1996)
做生意要拿出诚意来。这个影片为美国文化提供了两条经典的短语,风行美国经久不衰。show me the money 让我看到钱才是真的。任何生意都如此。怎么才能看到钱,什么情况下,你会忘记这一点,而且通常是客户劝你忘记这一点。生意中没有牢靠的友谊,这是你在创业前必须要牢记的教训。做销售,建立大客户关系不容易。认真看上10遍吧。
11. office space 1999
公司缩减规模,预备裁员的时候,这个哥们居然不知道,而且,就在裁员开始的那天,他却决定请假一天。他的两个办公室的好友已经处在被开掉的边缘,无奈,哥们三个决定实施一个神秘计划,将公司帐号上的钱陆续转移,当然,通过木马病毒的方式。然而,由于这个哥们本来对办公室工作就没有感觉,于是,对于裁员特别轻松,满不在乎,公司高层偏偏就欣赏这样的态度,他居然被留下了。
办公室政治课实战教材。市场经济环境中公司遇到危机时,裁员的本质动机,员工对公司的作用的核心意义都是必须要学习的商业社会的基本规则。
12. the corporation 2003
18世纪美国法律正式通过了一个企业可以是一个个人的组织行为后,到21世纪,仅仅两个多世纪,美国的这个公司法居然影响了全球,你可以在中国的公司法中也看到类似的描述。恰好是这样的法律文本影响了人类社会的组织形态,这个冠之以法人的称号横行全球,世界每一个角度都受到影响。个人的贪婪,个人的无度,个人的欲望没有止境地扩张,膨胀。从最深刻的本质揭示了资本主义商业规则,并无情地揭示了其存在的弊病以及可以打败之的机会。
商业法,垄断法,公司治理的必修课程。
13. the insider 1999
当商业秘密与巨额货币纠缠在一起的时候,阿尔8226;帕西诺主演的主持人面对了两难的处境。在资本主义的商业社会,在没有约束的情况下,金钱可以换来什么?商业社会的本质是货币自由交换,只要你情我愿,交换什么都可以,哪怕是交换对公众危害严重的吸烟的秘密。科学家的良知能否用钱收购,中国古语说的有钱能是鬼推磨,真的在外国对于鬼来说有效吗?
交易中的商业价值,交易中的定价原理,商业信誉在交易中的作用都是这个影片中活生生地展示出来的,商科学生必须要理解金钱统治人类社会的必然结果,以及这种结果具备的不可逆的特性。
14. the hudsucker proxy 1994
一个缓慢叙事风格的影片。一个票房不怎么样的影片,一个懂商业的人说好的影片,一个社会大众看不懂的影片。一个公司的老板自杀了,似乎特别符合现在的萧条期的潮流。然而,老板自杀了,其公司还蒸蒸日上呢,董事会的实权人物开始行动,行动的目的当然是私欲横流,监管呢?正直呢?
公司治理,企业董事会操作实战等都是这个影片不可多得的实战教案。学吧,从血淋淋中学到教训,并用来治理好自己的大型企业。
15. antitrust 2001
商业社会信任容易建立吗?谁值得信任、给钱的人值得信任吗?给你一个录用的机会就值得信任吗?影片中的大型软件公司暗指微软,公司老板也是用比尔盖茨为原型的。从斯坦福录用天才软件工程师毕业生,然后应付已经严重推迟了的软件发布日期,然而,信任却突然成了一个问题,一个公司,法律,个人,专业性之间复杂的,纠缠不清的问题。
任何学科的学生都要看上五遍。毕业了,有的是大公司如同鳄鱼一样盯着你,不是用鳄鱼般的嘴,而是用诱人的薪酬,宽松的待遇包装起来的网,你已经准备好投怀送抱了吗?
16. rogue trader 1998
学习银行业务,尤其是投资业务最好的教材。一个能够将百年老字号银行一夜之间弄垮的业务模式到底是什么?其中伴随着一个职员怎样的人生辉煌?如何巧妙地利用廉价的不懂业务的员工?如何利用大银行罕见的机会?
还记得里森在巴林银行的所作所为吗?应该不会忘记2008年华尔街横行的杠杆吧。学习金融,学习投资,学习银行业基本操作的实战教案,怎么能够错过?!
17. other peoples’s money 1991
商业法,企业兼并,商业诉讼规范,商业流程,兼并重组流程等。也是一个基于美国真实故事改编的影片。美国商业自由市场中到处充满了利己行为与利他行为的冲突,矛盾。也恰好是这些冲突和矛盾中可以学到不同的人的心思,不同的人的动机,以及各种让人眼花缭乱的手段。
商业法的学生,商科学生,法律学生必看。
18. disclosure 1994
迈克尔道格拉斯的影片总是让人经久不忘。这个影片的主题是性骚扰,是公司办公室性骚扰。一个高管面对提升的机会,提升的关键人是他大学的女友,女友的动机并不单纯,在办公室发生了一切,一切,第二天却在法庭相见。
商业法,办公室行为,公司群体人际关系行为准则,公司高管提拔等都是难得的教材,生动的雷人的教案。
万万不能错过的是道格拉斯的滔滔不绝,振振有词以及慷慨激昂。
19. what women want 2000
用最巧妙的方式揭示女性所思所想的影片。天生上帝都羡慕的帅哥自以为是,从事的又是广告行业,居然没有机会升迁,居然老板还是女性。一个意外,就一个小小的车祸,让他具备了能够阅读女性头脑的能力,他居然真的发现了女性竟然是这么想的。
商业心理学,女性行为学,广告学等都是这个影片中最需要学习的亮点。
20. barbarians at the gate 1993
当一个大师级的销售高手销售的产品是他的公司的时候,你要小心了,因为你面对着千载难逢的机会,那就是发大财的机会。看好他的公司的股票,立刻购买,无论多少钱都要买,因为眼看着他将这个公司的股票从40推到100,一个夜晚并不漫长,一个夜晚让有钱的更加有钱,贪婪是商业资本主义社会无法回避的主题,当然也无法忘记,每次贪婪遇到正直,为什么赢的总是贪婪。
现代公司政治,公司价值,投资机会,销售技巧等都是这个影片贯穿始终的启发。
关于黑客的攻防
黑客惯用手法揭秘
电脑网络就像一个潘多拉魔盒,光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时,也充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢?
网络上的诈骗大都来自于“黑客”。其实,“黑客”也并不是什么不食人间烟火的怪物,而是像你我一样活生生的普通人,许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的网络知识,那么只要你愿意,完全也可以“黑”人家一把。当然,我并不是鼓励你这么去做,而是想说明:“黑客”并不神秘,所以,只要有心,我们完全能对付!
最“笨”的“黑客”采取的手段看起来很拙劣,他们的策略完全是“姜太公式的”,这类“黑客”往往在自己的主页上制造种种借口,或以大奖作诱饵,要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息,碰到这种情况,你千万千万要记住:不要一时冲动,将自己的资料和盘托出!不管对方吹得如何天花乱坠,只要做到心明眼亮,对方就只能徒呼奈何。
当然,“黑客”不都是如此“弱智”的,他们总是会绞尽脑汁地不断变换“作案”手法,千方百计地要攻破别人的城池。典型的做法是:“黑客”通过电子邮件,或在你下载软件的时候,神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上,这些小程序会潜伏下来,自动地修改操作系统的核心、开辟数据通道,留下一个危险的后门,当你的机器再一次联上网络时,它们就像“特洛伊木马”一样,将你的账号口令等信息传送给坐享其成的“黑客”。
因为这种“间谍”程序像正常软件一样,也在不断“升级”,所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的,那就是:对电子邮件中的附件或邮件列表保持警觉,不要一收到信箱中就马上打开,只有待杀毒软件对它们验明正身后才可以放行;下载软件时尽量不要光顾那些不知底细的个人网站,而应去专业的下载站点,主要是为了安全,而且速度也有保证。另外,经常性地变换自己的账号口令也是必要的和明智的做法。
以上涉及的都是个人如何防备“黑客”的问题,与个人比较起来,企业网络的安全无疑要重要得多,无论是学校的机房,还是银行、商业机构甚至ISP,它们组建的网络一旦被侵犯,后果往往是不堪设想的。所以对于他们来说,“扎紧篱笆”、堵住“后门”就格外显得紧迫,而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种,让大家见识一下。
1�真假李逵
在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃取了。今年9月份台湾发生的一宗网络银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”,最佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
2�声东击西
一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅通无阻地接近防火墙,这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
3�一针见血
能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
4�旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网发生关系;开启防火墙的邮件中转功能,让中转站过滤所有出入邮件等等。
以上所述的只不过是有关网络安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清网络上的所有“猫腻”,因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
攻击的各种级别
本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你网络上成功实施的攻击的级别依赖于你采用的安全措施。
⒈攻击会发生在何时?
大部分的攻击(或至少是商业攻击时间一般是服务器所在地的深夜。换句话说,如果你在洛杉矶而入侵者在伦敦,那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天(目标所在地的时间)发起攻击,因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击:
■客观原因。在白天,大多数入侵者要工作,上学或在其他环境中花费时间,以至没空进行攻击。换句话就,这些人不能在整天坐在计算机前面。这和以前有所不同,以前的入侵者是一些坐中家中无所事事的人。
■速度原因。网络正变得越来越拥挤,因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。最佳的时间段会根据目标机所在地的不同而不同。
■保密原因。假设在某时某入侵者发现了一个漏洞,就假定这个时间是早上11点,并且此时有三个系统管理员正登录在网上。此时,此入侵者能有何举动?恐怕很少,因为系统管理员一旦发现有异常行为。他们便会跟踪而来。
入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为,因为看上去没有人在此机器上登录过。随后,我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机,你可以暂控制它,可按你的特殊要求对它进行设置,而且你有充足的时间来改变日志。值得注意的是,绝大部分的这种攻击行为都发生在晚上(被攻击对象的当地时间)。
提示:如果你一直在进行着大量的日志工作,并且只有有限的时间和资源来对这些日志进行分析,我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。
⒉入侵者使用何种操作系统?
入侵者使用的操作系统各不相同。UNIX是使用得最多的平台,其中包括FreeBSD和Linux。
⑴Sun
入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证,它们也易获得。一般而言,使用这些平台的入侵者都是学生,因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者,由于这些操作系统运行在PC机上,所以这些操作系统是更经济的选择。
⑵UNIX
UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。
⑶Microsoft
Microsoft平台支持许多合法的安全工具,而这些工具可被用于攻击远程主机。因此,越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于网络的先进工具;而且NT正变得越来越流行,因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台,入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样,你将看到利用NT作为入侵平台的人会极剧增加。
⒊攻击的源头
数年前,许多攻击来源于大学,因为从那里能对Internet进行访问。大多数入侵者是年青人,没有其他的地方比在大学更容易上Internet了。自然地,这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时,使用TCP/IP不像今天这样简单。
如今形势发生了巨大的变化,入侵者可在他们的家里、办公室或车中入侵你的网络。然而,这里也有一些规律。
⒋典型入侵者的特点
典型的入侵者至少具备下述几个特点:
■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来,如SATAN 和SAFESuite(这些工具允许用户开发的工具附加它们上)。
■对TCP/IP有透彻的了解,这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。
■每月至少花50小时上Internet。经验不可替代的,入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者,常忍受着失眠的痛苦。
■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。
■收集老的、过时的但经典的计算机硬件或软件。
⒌典型目标的特征
很难说什么才是典型目标,因为不同入侵者会因不同的原因而攻击不同类型的网络。然而一种常见的攻击是小型的私有网。因为:
■网络的拥有者们对Internet的使用还处于入门阶段
■其系统管理员更熟悉局域网,而不是TCP/IP
■其设备和软件都很陈旧(可能是过时的)
另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统,但从入侵的角度来看,他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。
大学是主要的攻击对象,部分原因是因为他们拥有极强的运算处理能力。
另个原因是网络用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型网络是一件困难的任务,极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是政府网站。
⒍入侵者入侵的原因
■怨恨
■挑战
■愚蠢
■好奇
■政治目的
所有的这些原因都是不道德的行为,此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受,这种感受又能消极地影响你的原因。
⒎攻击
攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但我的观点是可能使一个网络受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起,攻击就开始。
可通过下面的文章了解入侵的事例:
http//
⒏入侵层次索引
■邮件炸弹攻击
■简单拒绝服务
■本地用户获得非授权读访问
■本地用户获得他们本不应拥有的文件的写权限
■远程用户获得了非授权的帐号
■远程用户获得了特权文件的读权限
■远程用户获得了特权文件的写权限
■远程用户拥有了根权限(他们已经攻克了你的系统)
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记,然后单击“确定”按钮。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。