黑白天空

       好久好久都没有到自己的老BLOG写东西了，这个可是我的第一个BLOG哦，嘿嘿！自从519IT有了自己的系统以后我就搬家了，可是现在服务器维护中，都停了3天了，好郁闷好郁闷的

       看看服务器商怎么说的

雪龙网络部分服务器停机公告

北京时间7月13日凌晨，齐达内在接受法国当地电视台采访时就世界杯决赛时用头部撞击意大利后卫马特拉齐这一举动，第一次作出了回应。

　　在7月10凌晨进行的世界杯决赛中，齐达内开场就利用点球帮助法国队取得领先，马特拉齐随后扳平比分。 当比赛进行到109分钟时，马特拉齐后场盯防齐达内，两人似乎发生口角，齐达内丧失冷静，突然头部顶在马特拉齐胸口上，意大利后卫应声倒地，主裁判埃利 松通过和第四官员交流，向法国队长出示了红牌。最终，法国队在点球大战中不敌意大利，遗憾的与大力神杯擦肩而过。而在齐达内下场前，法国队一直处于进攻态势，但是法国人的不冷静行为，使得本身局面占有优势的法国队最终输掉了比赛。赛后，齐达内的行为也遭到了媒体的质疑。

　　法国人首先对撞击行为进行了道歉，他表示，“我希望那些在电视机前观看比赛的孩子们能够原谅我这一举动。当然，对于这一过激行为是我不能以任何理由来推脱责任。”

　　齐达内还补充道，“在这里，我公开并且真诚的向大家表示歉意。但是对于这一行为，我不会感到内疚，因为一旦我感到内疚，则说明他(马特拉齐)的话是对的。”

　　随后，齐达内回忆了当时的情景，他说“首先，他的话关系到我私人的问题。当时，马特拉齐防守时拉住了我的球衣，我告诉他让他停下来，我说如果他想要我的球衣可以在赛后进行交换。而后，他便喋喋不休的侮辱我的母亲还有我的姐姐，他的言语让人难以接受。开始的时候，我告诉自己不要听，但他(马特拉齐)仍旧不停的说，这让我难以接受。”

　　“当第一次听到这些话时，我尝试着远离他，因为我知道我就要退役了，”齐达内解释到“可是他没有停嘴，当你听到第二次甚至第三次时......”

　　不过，对于侮辱话语的内容，齐达内并没有详细的透露，而争吵内容是否是有关种族歧视，目前仍未最终得以证实。

　　据悉，国际足联主席布拉特正在对这一事件进行调查，有消息表明，齐达内获得的金球奖这一荣誉也有可能被剥夺。对于调查一事，齐达内也表示，“是的，我会出席听证会，我要把我刚刚所说的一切再重复一次。”

　　而就人们所关心齐达内是否会改变退役的决定这一话题时，法国人明确的表示，“我早已下定决心退役，这是不可改变的，我不会回到赛场了。”
 
法国电视台播出的齐达内专访实录

刚刚播出的法国canal+电视台以及一台专访齐达内！转述自一位在法国的朋友：
节目开始的时候
先是回放世界杯上齐达内的精彩表现，特别是决赛的一些片断

主持人：决赛之后看过录像吗？
齐达内：没有，这是第一次。

然后就是放了那个著名的“顶”，齐达内把眼光移开了屏幕。


齐：最开始就是他不断的拽我的球衣，我和他说你不要再拉了，如果他想要我的球衣比赛之后可以交换。然后我就跑开了，他嘴里不断的在说着一些我非常难以接受的话，而且重复了很多遍。
主：能不能透露一下他都说了些什么？全世界很多球迷都在等待一个答案
齐：我不想说，都是我非常难以接受的话，说到了我的母亲，姐姐。。。
主：就是说他侮辱的都是您家里的对于您个人很重要的女人？
齐：是的。我不想去解释我的这个动作，我知道这个动作是不可原谅的。但是我只想说在这种事情中，球场上也好球场下也好，受惩罚的永远是那个做出反应的人而不是那个引起争端的人。他应该受到惩罚，我是一个普通的男人，我不能再听到这些污辱我最爱的女人们的话之后只是从一旁走过。我只想说，这是世界杯的决赛，这是我职业生涯结束前的10分钟，这是我最后一次代表法国队比赛，我给您一分钟考虑一下，我难道真地会无端的去做这么不可原谅的一件事情吗？这是我职业生涯，世界杯决赛结束前的10分钟！。。。

此时齐达内的声音有些哽咽，眼中透着泪花。

齐：我要对所有支持我喜爱我的人道歉，特别是那些孩子们，我自己也有孩子，我知道这对他们是多么坏的影响。但是我同样也希望他们以后不要再听到类似的话。

主：即使在今天您作出解释之前，百分之六十的法国人都表示理解您的做法，几乎所有的法国人都为您所为法国队做出的贡献表示感谢。
齐：我也一样对他们特别的感谢。
主：还有可能继续留下来吗？
齐：离开对于我永远是最难的，但是这次是最后的决定了。不过有机会我还会回到马赛或者是其他的地方，和我的朋友伙伴们一起踢球。

主：谢谢您接受我们的采访
齐：谢谢

                                                   法国电视一台的采访
-----------------------------------------------------------------------------------------------------------

齐：我绝对不能说我为这个举动感到骄傲，只是我只能这么做，如果我不这么做，就说明我接受了这些话，接受了这种行为。但是这些话是我永远不能接受的。我希望有错的人会受到惩罚。

主：这样的比赛被罚下场是什么感觉？
齐：自己把自己关在更衣室，和外面的一切都隔绝了，一切都结束了。

主：一个比较无聊的问题，如果你没有罚下，你觉得会不会改变这场决赛的结果？
齐：我只能说一切都有可能。

主：您退役后会回阿尔及利亚吗？
齐：肯定会的，看看能为那里的人民做些什么我能做的。这次世界杯FIFA在公平竞赛和禁止种族歧视上作了很多努力和工作。我希望在今后的足球上上永远也不要再发生这样的事情。

主：如果时间可以像胶片一样回转，您愿意重新来过一遍这场比赛，以另外的方式离开吗？
齐：不了，就这样离开好了。。。
您知道（腼腆的笑），我不是一个完美的人。我只是一个普通的男人，我只想平静的生活。我只想尽量去诚实的生活。

真正的维护其实就是防守，如果你的电脑中了病毒才去杀毒，后果是不可预料的，为什么这么说呢？大家都应该知道什么是“CIH”病毒吧，只要被“CIH”感染的电脑，主板和硬盘的数据将被破坏，致使电脑无法启动，硬盘上的数据丢失。电脑都无法启动了又何谈杀毒呢。所以最后的维护就是防守，下面推荐几种防守方法：

一：利用杀毒软件。这个方法世界通用，以下是几款杀毒软件的介绍

1： 卡巴斯基------ Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪，监控器，行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。

具体的一些特点：每3个小时更新一次病毒库，可以最大程度保护你的电脑；每每优化的系统节能设置，减少耗费的内存；拥有最全面的病毒百科书，用户可以了解病毒。优点太多，主要说说它的缺点,因为我自己用的也是这款杀毒软件。

缺点：a：对木马的杀毒效果不佳，尤其是asp，加壳木马，变种木马等，我曾经自己试验了一次，对加密了的asp木马更本一点察觉都没有，所以这里提醒所以服务器管理人员，每天应该观察是否有异常的文件存在于WEB文件夹中。变种的木马我也尝试了很多次，几乎也是束手无策，建议木马的查杀使用其它软件。b：时常错报网络攻击，堵塞了自己的网络，希望下个更新版能修正。

注：论杀毒能力的话，毋庸置疑卡巴斯基是很强悍的。以后是几个版本的问题，老版本用户应立即升级。

有一个cab文件格式剖析器出现堆积溢出错误，该剖析器不能适当的处理包括有特别格式header的文件，攻击者可以发送含有恶意cab文件的email来执行程序，严重危及到系统安全。危险程度：严重 影响系统：Windows

　　受影响版本：

　　Kaspersky Anti-Virus Personal 5.0

　　Kaspersky Anti-Virus Personal Pro 5.0

　　Kaspersky Anti-Virus 5.0 for Windows Workstations

　　Kaspersky Anti-Virus 5.0 for Windows File Servers

　　Kaspersky Personal Security Suite 1.1

建议到官方网站升级。

2： 诺顿------Norton AntiVirus 是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有「LiveUpdate」的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，於下载完后自动完成安装更新的动作。

缺点：对极少数的病毒不能识别，病毒库升级比较慢，同样有着和卡巴斯基一样的弱点！

3： 麦咖啡------ McAfee公司的Stinger是一款单独用来检测和杀除特定病毒的软件，它并不同于那种实时防病毒软件，而更像是一种能帮助管理员对付已经受感染的系统，它使用的是下一代扫描引擎，能进行进程，数字文件扫描，并且优化了扫描速度。

帮别人安装过，自己从未用过，界面很人性化，杀毒能力我就没有亲身体会了。

其它的杀毒软件我就不用多写了，中国内地的几款自主开发的杀毒软件也不错，比如金山毒霸、江民等。

二：做好网络防御。

1： windows防火墙------windows xp用户请按如下顺序开启。开始——所有程序——附件——系统工具——安全中心——开启防火墙。也可以在网络连接处修改，右键点击 会出现更改windows防火墙设置选项，选择即可。（windows xp系统才拥有此功能）

2： 冰盾防火墙------来自IT技术世界一流的美国硅谷，由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发，采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为，在抗DDOS攻击方面，工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击，工作于1000M网卡冰盾约可抵御160万个SYN攻击包；在防黑客入侵方面，冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止，是迄今为止在抗DDOS领域功能最为强大的防火墙产品之一。

在这里之所以介绍这款防火墙，是因为最近互联网上时常发生DDOS攻击，导致网站打不开，影响和网站的正常浏览，而冰盾这个后起之秀对DDOS攻击有专业的抗衡技术，实用性上很好！

三：系统即时更新。这里包括软件更新和系统补丁更新

1：软件更新。举个列子，前段时间 ------RealPlayer播放器的一个溢出漏洞可以让用户的机子受到黑客的远程控制。溢出漏洞全名为“RealNetworks RealPlayer .smil文件处理缓冲区溢出漏洞”。RealPlayer处理“.smil”文件的某些属性字段时，未对拷贝操作中的一些字符串作严格的限制，因此存在缓冲区溢出漏洞。攻击者可通过精心构造“.smil”文件使RealPlayer执行任意恶意指令，从而入侵并控制被溢出者的电脑。这里浅谈一下溢出。溢出从字面上讲就是当水装不下的时候就会从盆里出来，而电脑的溢出就是当内存中程序的堆栈被破坏了（堆栈是就是一段连续分配的内存空间）就会产生溢出。溢出成功后系统的13579端口会被打开，这个时候telent连接上去就OK了，是系统管理员的权限，所以软件的更新也不可小看。

2：系统补丁的更新。这里所说的系统就是 ------windows系列的了，微软每个月都会有补丁更新的，主要是防止系统被入侵。拿2006年第一个微软官方漏洞MS06-001来说，它是图形呈现引擎中存在远程执行代码的漏洞，被定义为严重等级，同样也是远程执行漏洞。如果用户不打补丁的话，如果被入侵了，损失就大了。

四：数据库安全不可忽略。

------数据库，是一台服务器的核心，如果说数据库被攻击了，也就意味着整个电脑被完全窥视在别人的眼中。所以这里我把数据库特意的提出来讲。我们常见的数据库设计软件由SQL Server、MY Sql、DB2、MS ACCESS、Oracle等等，由于种类太多，这里我就讲讲SQL Server，现在微软已经把SQL升级到了2005版本，安全性能有大大的提高。

1．空口令或弱口令
初学者在安装SQL Server时为了省事，SQL Server管理员sa 用的是空口令或弱口令，这样危险性十分巨大，而这些危险往往是初学者意识不到的，殊不知SQL Server的默认用户sa的权限非常巨大，有种观点是sa的权限要大于administrator的权限，也就是说没有限制的sa用户可以做Windows系统管理员所做的任何事。所以这点一定要切忌！

2．改默认端口,隐藏服务器,减少被攻击的可能性

具体方式  按一下步骤更改  开始--程序--Microsoft  SQL  Server-服务器网络实用工具--启用的协议中"TCP/IP" --属性--默认端口,输入一个自已定义的端口,比如2433 --勾选隐藏服务器

3．保证打上最新的安全补丁

有了以上3点数据库安全就差不多了，重要的还是要自己每天看看数据库操作日志，这样有任何的小动作都能知道。

五：系统最基本的网络进程。

这个我当时弄了好久才知道的，现在写出来

alg.exe   TCP 127.0.0.1:1027      LISTEN       0.0.0.0:0

服务：ALG  为Internet连接共享和Windows防火墙提供第三方协议插件的支持（应用层网关服务，用于网络共享）

inetinfo.exe    TCP 0.0.0.0:25     LISTEN       0.0.0.0:0

                TCP 0.0.0.0:80     LISTEN       0.0.0.0:0

                TCP 0.0.0.0:443     LISTEN       0.0.0.0:0

                TCP 0.0.0.0:1026     LISTEN       0.0.0.0:0

                UDP 0.0.0.0:3456

服务：IISADMIN、SMTPSVC、W3SVC

System    TCP 0.0.0.0:445     LISTEN       0.0.0.0:0

          TCP 192.168.1.58:139     LISTEN    &nsp;  0.0.0.0:0

          UDP 0.0.0.0:445

          UDP 192.168.1.58:137

          UDP 192.168.1.58:38

Microsoft Windows系统进程

lsass.exe  UDP 0.0.0.0:500

           UDP 0.0.0.0:4500

本地安全权限服务控制Windows安全机制。管理IP安全策略以及启动ISAKMP/Oakley和IP安全驱动程序等

svchost.exe   TCP 0.0.0.0:135  LISTEN       0.0.0.0:0

服务：RpcSs

svchost.exe     UDP 127.0.0.1:123

                UDP 127.0.0.1:1028

                UDP 192.168.1.58:123

svchost.exe     UDP 0.0.0.0:1025

svchost.exe     UDP 127.0.0.1:1900

                UDP 192.168.1.58:1900

六：常察看WEB

                                                                        作者：黑白天空

                                                                            2006-5-7