*** 安全涉及哪几个方面.?

*** 安全主要涉及系统安全、 *** 的安全、信息传播安全、信息内容安全。

系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行，避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失,避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。【 *** 安全】，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计,安全问题跟踩,计算机病毒防治，数据加密等。【信息传播安全】，即信息传播后果的安全，包括信息过滤等，它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用 *** 上大云自由传翰的信息失控。信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为，其本质是保护用户的利益和隐私。

想要了解更多 *** 安全方面的信息，推荐咨询达内教育。达内教育是是国内首家获得国际风险投资的IT培训机构，课程穿插大厂真实项目讲解，是企业级项目，拥有实战讲师，经验丰富，开设多种班型，任你选择，同时具有独创的TTS8.0教学系统。

大数据时代给信息安全带来的挑战

大数据时代给信息安全带来的挑战

在大数据时代，商业生态环境在不经意间发生了巨大变化：无处不在的智能终端、随时在线的 *** 传输、互动频繁的社交 *** ，让以往只是网页浏览者的网民的面孔从模糊变得清晰，企业也有机会进行大规模的精准化的消费者行为研究。大数据蓝海将成为未来竞争的制高点。

大数据在成为竞争新焦点的同时，不仅带来了更多安全风险，同时也带来了新机遇。

一、大数据成为 *** 攻击的显著目标。

在 *** 空间，大数据是更容易被“发现”的大目标。一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者。另一方面，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，无形中降低了黑客的进攻成本，增加了“收益率”。

二、大数据加大隐私泄露风险。

大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面，数据集中存储增加了泄露风险，而这些数据不被滥用，也成为人身安全的一部分。另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。

三、大数据威胁现有的存储和安防措施。

大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些生产数据放在经营数据存储位置的情况，致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。

四、大数据技术成为黑客的攻击手段。

在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时，黑客也在利用这些大数据技术向企业发起攻击。黑客会更大限度地收集更多有用信息，比如社交 *** 、邮件、微博、电子商务、 *** 和家庭住址等信息，大数据分析使黑客的攻击更加精准。此外，大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸 *** 攻击，可能会同时控制上百万台傀儡机并发起攻击。

五、大数据成为高级可持续攻击的载体。

传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测，而高级可持续攻击(APT)是一个实施过程，无法被实时检测。此外，由于大数据的价值低密度特性，使得安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击，都会导致安全监测偏离应有方向。

六、大数据技术为信息安全提供新支撑。

当然，大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性，对于海量数据的分析有助于信息安全服务提供商更好地刻画 *** 异常行为，从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析，可识别钓鱼攻击，防止诈骗和阻止黑客入侵。 *** 攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中，利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁，有助于找到攻击的源头。

黑客鱼饵加什么小药钓鲤鱼

黑坑的鲤鱼不太好钓，因为每天都有人投喂饵料加上鱼的密度比较稀，所以造成黑坑的鱼挑食，我们钓鱼的人呢就要千方百计的把饵料搭配好味型跟状态，现在钓鱼基本很少有不加添加剂小药的了，钓鲤鱼我用的一品源的黑坑威武跟王者之诱两种小药搭配加到饵料里诱鱼效果很不错同时饵料状态的雾化要好，松散，还有勤抛竿，祝你好运。

历史上有哪些著名黑客病毒灾难？

紫外灾难 紫外灾难，是指用于计算黑体辐射强度的瑞利－金斯定律在辐射频率趋向于无穷大时计算结果和实验数据无法吻合的物理史事件。 背景 19世纪，由于冶金以及照明设备制造等的需要，人们急需找到黑体辐射强度和辐射频率的关系。1889年卢默与鲁本斯通过研究空腔辐射得出了黑体辐射光谱的实验数据。但是，单使用实验数据找对应点的 *** 十分不便，于是，人们开始了寻找一般的公式。 形成 1900年，瑞利根据经典统计力学推出了一个公式，1905年，金斯修正了瑞利辐射公式中的一个数值错误，以后，此公式被称为瑞利－金斯公式（如图）。 其中，w(ν,T) 为辐射的能量密度，k是波尔兹曼常数，c为真空中的光速,T是热力学温度。 可以看出，w在ν趋向于无穷大时趋向于无穷大，这于实验数据相违背。 1911年，奥地利物理学家埃伦费斯特用“紫外灾难”来形容经典理论的困境。 影响 开尔文在一次演讲中说道：“动力学理论断言，热和光都是运动的方式。但现在这一理论的优美性和明晰性却被两朵乌云遮蔽，显得黯然失色了……(The beauty and clearness of the dynamical theory, which asserts heat and light to be modes of motion, is at present obscured by two clouds)”其中的一朵“乌云”便指的是黑体辐射问题。关于黑体辐射强度的计算有另外一条在短波中适用的维恩公式，普朗克使用插值法将两个公式化成了一条公式也即普朗克公式，并为了解释这个半经验公式的准确性提出了能量量子化假设

满意请采纳

黑客的入侵手段～～

死亡之ping （ping of death）

概览：由于在早期的阶段，路由器对包的更大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。

防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows98之后的windows,NT(service pack 3之后)，linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

泪滴（teardrop）

概览：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

UDP洪水（UDP flood）

概览：各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。

防御：关掉不必要的TCP/IP服务，或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。

SYN洪水（SYN flood）

概览：一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。

防御：在防火墙上过滤来自同一主机的后续连接。

未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。

Land攻击

概览：在Land攻击中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址，此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉，对Land攻击反应不同，许多UNIX实现将崩溃，NT变的极其缓慢（大约持续五分钟）。

防御：打最新的补丁，或者在防火墙进行配置，将那些在外部接口上入站的含有内部源地址滤掉。（包括10域、127域、192.168域、172.16到172.31域）

Smurf攻击

概览：一个简单的 *** urf攻击通过使用将回复地址设置成受害 *** 的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该 *** 的所有主机都对此ICMP应答请求作出答复，导致 *** 阻塞，比pingof death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。

防御：为了防止黑客利用你的 *** 攻击他人，关闭外部路由器或防火墙的广播地址特性。为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。

Fraggle攻击

概览：Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP

防御：在防火墙上过滤掉UDP应答消息

电子邮件炸弹

概览：电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮，攻击者能够耗尽接受者 *** 的带宽。

防御：对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息。

畸形消息攻击

概览：各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。

防御：打最新的服务补丁。

利用型攻击

利用型攻击是一类试图直接对你的机器进行控制的攻击，最常见的有三种：

口令猜测

概览：一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号，成功的口令猜测能提供对机器控制。

防御：要选用难以猜测的口令，比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略，就进行锁定。

特洛伊木马

概览：特洛伊木马是一种或是直接由一个黑客，或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限，安装此程序的人就可以直接远程控制目标系统。

最有效的一种叫做后门程序，恶意程序包括：NetBus、BackOrifice和BO2k,用于控制系统的良性程序如：netcat、VNC、pcAnywhere。理想的后门程序透明运行。

防御：避免下载可疑程序并拒绝执行，运用 *** 扫描软件定期监视内部主机上的监听TCP服务。

缓冲区溢出

概览：由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数，最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾，这样当发生缓冲区溢出时，返回指针指向恶意代码，这样系统的控制权就会被夺取。

防御：利用SafeLib、tripwire这样的程序保护系统，或者浏览最新的安全公告不断更新操作系统。

信息收集型攻击

信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务

扫描技术

地址扫描

概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。

防御：在防火墙上过滤掉ICMP应答消息。

端口扫描

概览：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。

防御：许多防火墙能检测到是否被扫描，并自动阻断扫描企图。

反响映射

概览：黑客向主机发送虚假消息，然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到，黑客转而使用不会触发防火墙规则的常见消息类型，这些类型包括：RESET消息、SYN-ACK消息、DNS响应包。

防御：NAT和非路由 *** 服务器能够自动抵御此类攻击，也可以在防火墙上过滤“hostunreachable”ICMP应答?.

慢速扫描

概览：由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目（例如每秒10次）来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

防御：通过引诱服务来对慢速扫描进行侦测。

体系结构探测

概览：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应 *** （例NT和Solaris的TCP/IP堆栈具体实现有所不同），通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。

防御：去掉或修改各种Banner，包括操作系统和各种应用服务的，阻断用于识别的端口扰乱对方的攻击计划。

利用信息服务

DNS域转换

概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

防御：在防火墙处过滤掉域转换请求。

Finger服务

概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

防御：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。

LDAP服务

概览：黑客使用LDAP协议窥探 *** 内部的系统和它们的用户的信息。

防御：对于刺探内部 *** 的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

假消息攻击

用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

DNS高速缓存污染

概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

伪造电子邮件

概览：由于 *** TP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

防御：使用PGP等安全工具并安装电子邮件证书。

漏洞攻击

对微软（Microsoft）而言，更具讽刺的是总被黑客先发现漏洞，待Windows们倒下后，微软才站出来补充两句：“最新的补丁已经发布，如果客户没有及时下载补丁程序而造成的后果，我们将不承担责任！”

攻击：

细细盘查，漏洞攻击主要集中在系统的两个部分：1.系统的对外服务上，如“冲击波”病毒针对系统的“远程协助”服务；“尼姆达”病毒由系统的“IPC漏洞”（资源共享）感染。2. 集成的应用软件上， IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序，都可能成为漏洞攻击的桥梁。

那黑客又是如何利用这些漏洞，实施攻击的呢？首先利用扫描技术，了解对方计算机存在哪些漏洞，然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例，黑客能利用网页恶意代码（恶意代码可以采用手工编写或者工具软件来协助完成）， *** 带毒网页，然后引诱对方观看该网页，未打补丁的IE将会帮助病毒进入计算机，感染后的系统利用IE通讯簿，向外发送大量带毒邮件，最终堵塞用户 *** 。

防范：

漏洞的防御，升级自然是首选。有两种方式可以很好的升级：

1. Update

系统的“开始”菜单上，会有“Windows Update”的链接，选择后，进入Microsoft的升级主页，网站上的程序会自动扫描当前系统存在哪些漏洞，哪些需要升级，根据“向导”即可完成，如图所示（笔者推崇这种方式）。

漏洞攻击

对微软（Microsoft）而言，更具讽刺的是总被黑客先发现漏洞，待Windows们倒下后，微软才站出来补充两句：“最新的补丁已经发布，如果客户没有及时下载补丁程序而造成的后果，我们将不承担责任！”

攻击：

细细盘查，漏洞攻击主要集中在系统的两个部分：1.系统的对外服务上，如“冲击波”病毒针对系统的“远程协助”服务；“尼姆达”病毒由系统的“IPC漏洞”（资源共享）感染。2. 集成的应用软件上， IE、OutLook Express、MSN Messager、Media Player这些集成的应用程序，都可能成为漏洞攻击的桥梁。

那黑客又是如何利用这些漏洞，实施攻击的呢？首先利用扫描技术，了解对方计算机存在哪些漏洞，然后有针对性地选择攻击方式。以IE的IFRAME漏洞为例，黑客能利用网页恶意代码（恶意代码可以采用手工编写或者工具软件来协助完成）， *** 带毒网页，然后引诱对方观看该网页，未打补丁的IE将会帮助病毒进入计算机，感染后的系统利用IE通讯簿，向外发送大量带毒邮件，最终堵塞用户 *** 。

防范：

漏洞的防御，升级自然是首选。有两种方式可以很好的升级：

1. Update

系统的“开始”菜单上，会有“Windows Update”的链接，选择后，进入Microsoft的升级主页，网站上的程序会自动扫描当前系统存在哪些漏洞，哪些需要升级，根据“向导”即可完成，如图所示（笔者推崇这种方式）。

2. 使用升级程序

使用Update虽然比较准确、全面。但它所有的升级组件都需要在Microsoft的网站上下载，“窄带”的情况下显然不现实；“宽带”也需要很长的时间。Microsoft提供升级程序的打包下载，或者一些工具光盘上也带有这些升级包。常说的“Service Pack 1”、“Service Pack 2”就是指这些升级包。

除了升级，使用一些工具软件，也能够达到效果，如3721的“上网助手”，它能够很好填补IE漏洞。这些软件一般定向保护系统的应用程序，针对“对外服务”漏洞的较少。

DDOS攻击

DDOS（分布式拒绝服务攻击）的本质是：利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。它实现简单，是目前黑客常用的一种方式。

攻击：

DDOS的实现方式较多，如多人同时向主机提出Web请求；多人同时Ping主机……这里介绍一种“先进”的“伪装IP地址的洪水Ping攻击”。

Ping指令是用来探测 *** 通讯状况和对方主机状况的 *** 指令，先前有过一些资料介绍不断的Ping对方主机，可能会造成该主机无法承受的情况，但随着Windows XP等新系统的普及， *** 带宽的升级、计算机硬件的升级，单纯的大量Ping包基本上没有效果了。

Ping指令的工作流程是这样的：先由使用Ping命令的主机A发送ICMP报文给主机B；再由主机B回送ICMP报文给主机A。

*** 通讯中有一种被称为“广播”（Broadcast）的方式，所谓广播的意思是说有一个地址，任何局域网内的主机都会接收发往这个地址的报文（就像电台广播一样），以此类推。如果往一个局域网的广播地址（利用一些“局域网嗅探软件”就可以查找它的广播地址）发送一个ICMP报文（就是一下Ping广播地址），会得到非常多的ICMP报文回应。把当前计算机的地址伪装成被攻击主机的（SOCK_RAW就可以实现伪装IP），向一个广播地址发送Ping请求的时候，所有这个广播地址内的主机都会回应这个Ping请求，被攻击主机被迫接受大量的Ping包。这就形成了伪装IP地址的洪水Ping攻击形式。

防范：

对于DDOS而言，目前 *** 上还没有找到什么有效的防御 *** ，对于一种使用Ping包的攻击方式，虽然可以使用一些防火墙拒绝Ping包，但如果DDOS采用了另一种载体——合法的Web请求（打开该主机上的网页）时，依然无法防范。现在对付DDOS的普遍 *** 是由管理员，手工屏蔽DDOS的来源和服务器形式，如有一段IP对主机进行DDOS，就屏蔽该段IP的访问；DDOS使用的是FTP、HTTP服务，就暂时停止这些服务。

最后还要提醒一下大家，高明的黑客在攻击后都会做一些扫尾工作，扫尾工作就是要清除一些能够发现自己的残留信息。对于用户而言一般只能通过日志来捕捉这些残留信息，如防火墙的日志；Web服务器的日志（IIS、Server_U都具有日志查看功能）。能否通过日志找到这些残留信息只能靠运气了，真正够厉害的黑客会悄然无声地离去，而不留下一片“云彩”。

六、ICMP Flood能防吗？

先反问你一个问题：洪水迅猛的冲来时，你能否拿着一个脸盆来抵挡？（坐上脸盆做现代鲁宾逊倒是个不错的主意，没准能漂到MM身边呢）

软件的 *** 防火墙能对付一些漏洞、溢出、OOB、IGMP攻击，但是对于洪水类型的攻击，它们根本无能为力，我通常对此的解释是“倾倒垃圾”：“有蟑螂或老鼠在你家门前逗留，你可以把它们赶走，但如果有人把一车垃圾倾倒在你家门口呢？”前几天看到mikespook大哥对此有更体面的解释，转载过来——“香蕉皮原理：如果有人给你一个香蕉和一个香蕉皮你能区分，并把没有用的香蕉皮扔掉。（一般软件防火墙就是这么判断并丢弃数据包的。）但是如果有人在同一时间内在你身上倒一车香蕉皮，你再能区分有用没用也没啥作用了~~因为你被香蕉皮淹没了~~~~（所以就算防火墙能区分是DoS的攻击数据包，也只能识别，根本来不及丢弃~~死了，死了，死了~~）”

所以，洪水没法防！能做的只有提高自己的带宽和预防洪水的发生（虽然硬件防火墙和分流技术能做到，但那价格是太昂贵的，而且一般人也没必要这样做）。

如果你正在被攻击，更好的 *** 是抓取攻击者IP（除非对方用之一种，否则抓了没用——假的IP）后，立即下线换IP！（什么？你是固定IP？没辙了，打 *** 找警察叔叔吧）

七、被ICMP Flood攻击的特征

如何发现ICMP Flood？

当你出现以下症状时，就要注意是否正被洪水攻击：

1.传输状态里，代表远程数据接收的计算机图标一直亮着，而你没有浏览网页或下载

2.防火墙一直提示有人试图ping你

3. *** 速度奇慢无比

4.严重时系统几乎失去响应，鼠标呈跳跃状行走

如果出现这些情况，先不要慌张，冷静观察防火墙报警的频率及IP来确认是否普通的Ping或是洪水，做出相应措施（其实大多数情况也只能换IP了）。

1.普通ping

这种“攻击”一般是对方扫描 *** 或用ping -t发起的，没多大杀伤力（这个时候，防火墙起的作用就是延迟攻击者的数据报发送间隔时间，请别关闭防火墙！否则后果是严重的！），通常表现如下：

==============================================================

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:24] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:26] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:30] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

这么慢的速度，很明显是由ping.exe或IcmpSendEcho发出的，如果对方一直不停的让你的防火墙吵闹，你可以给他个真正的ICMP Flood问候。

2.直接Flood

这是比较够劲的真正意义洪水了，防火墙的报警密度会提高一个数量级：

==============================================================

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:20] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

[13:09:21] 61.151.252.106 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

这时候你的防火墙实际上已经废了，换个IP吧。

3.伪造IP的Flood

比较厉害的ICMP Flood，使用的是伪造的IP而且一样大密度，下面是the0crat用56K拨号对我的一次攻击测试的部分数据（看看时间，真晕了，这可是56K小猫而已啊）

=============================================================

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:12] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

[18:52:13] 1.1.1.1 尝试用Ping 来探测本机，

该操作被拒绝。

=============================================================

无言…………

4、反射ICMP Flood

估计现在Smurf攻击还没有多少人会用（R-Series的RSS.EXE就是做这事的，RSA.EXE和RSC.EXE分别用作SYN反射和UDP反射），所以这种 *** 还没有大规模出现，但Smurf是存在的！而且这个攻击 *** 比前面几种更恐怖，因为攻击你的是大网站（或一些受苦受难的服务器）！

我正在被网易、万网和新浪网站攻击中（懒得修改天网策略，直接用其他工具抓的。实际攻击中，反射的IP会多几倍！）

=======================================================================

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)

[15:26:32] RECV:ICMP Packet fro

黑客词典：什么是白帽，灰帽和黑帽黑客

白帽，即通过正常的手段对网站内部优化（包括网站标题，网站结构，网站代码，网站内容，关键词密度等）、网站外部的发布与建设，提高网站关键词在搜索引擎排名的一种seo技术；黑帽，即通过垃圾链接、隐藏网页、桥页、关键词堆砌等 *** ，实现快速搜索引擎优化的目的。知名白帽团队有中国的Keen Team、法国的Vupen等[1] 。2015年Pwn2Own赛事以IE的Flash和PDF插件作为主要攻击目标，最终Keen Team、腾讯电脑管家夺冠。

灰帽技术(GregreyHat）： *** 上流行的灰帽技术是指SEO优化的操作手法，有黑帽、白帽的类别区分，有了这两种类别区分之后，又出现了灰帽(gregreyhat)，顾名思义，何谓“灰帽”？就是介乎白帽whitehat和黑帽blackhat之间的优化手段，其手法多样化，并不单一的采用白帽或黑帽技术，而是注重整体与局部的双向搜索引擎优化策略。

黑帽笼统的说，所有使用作弊手段或可疑手段的，都可以称为黑帽SEO。比如说垃圾链接，隐藏网页，桥页，关键词堆砌等等。近一两年，最典型的黑帽搜索引擎优化时，用程序从其他分类目录或搜索引擎抓取大量搜索结果做成网页，然后在这些网页上放上Google Adsense。这些网页的数目不是几百几千，而是几万几十万。所以即使大部分网页排名都不高，但是因为网页数目巨大，还是会有用户进入网站，并点击Google Adsense广告。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

寻求常用计算机术语及其功能

计算机常用英语术语、词汇表- -

计算机常用英语术语、词汇表 绝对COOL资料！

Computer Vocabulary In Common Use

一、硬件类(Hardware)

二、软件类(Software)

三、 *** 类(Network)

四、其它

CPU(Center Processor Unit)中央处理单元

mainboard主板

RAM(random access

memory)随机存储器(内存)

ROM(Read Only Memory)只读存储器

Floppy Disk软盘

Hard Disk硬盘

CD-ROM光盘驱动器(光驱)

monitor监视器

keyboard键盘

mouse鼠标

chip芯片

CD-R光盘刻录机

HUB集线器

Modem= MOdulator-DEModulator,调制解调器

P-P(Plug and Play)即插即用

UPS(Uninterruptable Power Supply)不间断电源

BIOS(Basic-input-Output

System)基本输入输出系统

CMOS(Complementary Metal-Oxide-Semiconductor)互补金属氧化物半导体

setup安装

uninstall卸载

wizzard向导

OS(Operation Systrem)好啊作系统

OA(Office AutoMation)办公自动化

exit退出

edit编辑

copy复制

cut剪切

paste粘贴

delete删除

select选择

find查找

select all全选

replace替换

undo撤消

redo重做

program程序

license许可(证)

back前一步

next下一步

finish结束

folder文件夹

Destination Folder目的文件夹

user用户

click点击

double click双击

right click右击

settings设置

update更新

release发布

data数据

data base数据库

DBMS(Data Base Manege

System)数据库管理系统

view视图

insert插入

object对象

configuration配置

command命令

document文档

POST(power-on-self-test)电源自检程序

cursor光标

attribute属性

icon图标

service pack服务补丁

option pack功能补丁

Demo演示

short cut快捷方式

exception异常

debug调试

previous前一个

column行

row列

restart重新启动

text文本

font字体

size大小

scale比例

interface界面

function函数

access访问

manual指南

active激活

computer language计算机语言

menu菜单

GUI(graphical user

interfaces )图形用户界面

template模版

page setup页面设置

password口令

code密码

print preview打印预览

zoom in放大

zoom out缩小

pan漫游

cruise漫游

full screen全屏

tool bar工具条

status bar状态条

ruler标尺

table表

paragraph段落

symbol符号

style风格

execute执行

graphics图形

image图像

Unix用于服务器的一种好啊作系统

Mac OS苹果公司开发的好啊作系统

OO(Object-Oriented)面向对象

virus病毒

file文件

open打开

colse关闭

new新建

save保存

exit退出

clear清除

default默认

LAN局域网

WAN广域网

Client/Server客户机/服务器

ATM( Asynchronous

Transfer Mode)异步传输模式

Windows NT微软公司的 *** 好啊作系统

Internet互联网

WWW(World Wide Web)万维网

protocol协议

HTTP超文本传输协议

FTP文件传输协议

Browser浏览器

homepage主页

Webpage网页

website网站

URL在Internet的WWW服务程序上

用于指定信息位置的表示 ***

Online在线

Email电子邮件

ICQ网上寻呼

Firewall防火墙

Gateway网关

HTML超文本标识语言

hypertext超文本

hyperlink超级链接

IP(Address)互联网协议(地址)

SearchEngine搜索引擎

TCP/IP用于 *** 的一组通讯协议

Telnet远程登录

IE(Internet Explorer)探索者(微软公司的 *** 浏览器)

Navigator引航者(网景公司的浏览器)

multimedia多媒体

ISO国际标准化组织

ANSI美国国家标准协会

able 能

activefile 活动文件

addwatch 添加监视点

allfiles 所有文件

allrightsreserved 所有的权力保留

altdirlst 切换目录格式

andfixamuchwiderrangeofdiskproblems 并能够解决更大范围内的磁盘问题

andotherinFORMation 以及其它的信息

archivefileattribute 归档文件属性

assignto 指定到

autoanswer 自动应答

autodetect 自动检测

autoindent 自动缩进

autosave 自动存储

availableonvolume 该盘剩余空间

badcommand 命令错

badcommandorfilename 命令或文件名错

batchparameters 批处理参数

binaryfile 二进制文件

binaryfiles 二进制文件

borlandinternational borland国际公司

bottommargin 页下空白

bydate 按日期

byextension 按扩展名

byname 按名称

bytesfree 字节空闲

callstack 调用栈

casesensitive 区分大小写

causespromptingtoconfirmyouwanttooverwritean 要求出现确认提示,在你想覆盖一个

centralpointsoftwareinc central point 软件股份公司

changedirectory 更换目录

changedrive 改变驱动器

changename 更改名称

characterset 字符集

checkingfor 正在检查

checksadiskanddisplaysastatusreport 检查磁盘并显示一个状态报告

chgdrivepath 改变盘/路径

node 节点

npasswd UNIX的一种 *** 密码检查器，在提交给密码文件前，它将对潜在的密码进行筛选。

OSPF 开放最短路径优先协议

OSI Model 开放系统互连模式

out-of-band attack 带外攻击

packet filter 分组过滤器

password 口令

path 路径

payload 净负荷

PBX 专用交换机

PCS 个人通信业务

peer 对等

permission 权限

plaintext 明文

PPTP 点到点隧道协议

port 端口

prority 优先权

protocol 协议

potential browser 潜在浏览器

POP 互联网电子邮件协议标准

是Post Office Protocol 的缩写，是互联网电子邮件协议标准。我们可以通过有POP

服务功能的主机传送及接收电子邮件。该协议的缺陷是，当你接收电子邮件时，所有

的信件都从服务器上清除，下载到你的本地硬盘。当然也有一些客户端程序可以将电

子邮件留在服务器上，或设置成超过一定大小的文件不可下载。随着邮件采用多媒体

格式，邮件会越来越大，我们希望能够灵活掌握下载什么文件、何时下载，这就需要

IMAP 协议。目前POP的版本为POP3。

process 进程

proxy ***

proxy server *** 服务器

*** 服务就是 *** Web用户去取得资料回来，通常使用WWW软件要去连结远方的终端取得资

料时，必须送出要求信号然后再一个字节一个字节的传送回来。有了proxy的设定以后，要

求资料的信号会先送到Proxy Server。当Proxy Server得到用户的请求时，首先会到cache

中寻找有没有同样的资料，如果有，就由Proxy Server直接将资料传给用户，如果cache没

有资料，Proxy Server就会利用 *** 上所可以使用的频宽，到远端站台取回资料，一边储存

在cache中，一边传送给用户。即使线路阻塞，还是比用户自己直接抓取要来得快速的。

paseudorandom 伪随机

phreaking 指控制 *** 系统的过程

RAS 远程访问服务

Remote control 远程控制

RPC 远程过程调用

remote boot 远程引导

route 路由

router 路由器

routing 路由选择

RIP 路由选择信息协议

routed daemon 一种利用RIP的UNIX寻径服务

routing table 路由表

R.U.P 路由更新协议

RSA 一种公共密匙加密算法。而RSA也许是更流行的。

script 脚本

search engine 搜索引擎

SSL 安 *** 接层

secure 密码

SID 安全标识符

sender 发送者

SLIP 串行线网际协议

server 服务器

server-based network 基于服务器的 ***

session layer 会话层

share、sharing 共享

share-level security 共享级安全性

*** TP 简单邮件传送协议

SNMP 简单 *** 管理协议

Site 站点

SCSI 小型计算机系统接口

snffer 检错器

snooping 探听

standalone server 独立服务器

strong cipher 强密码

stream cipher 流密码

strong password 荎诹?

SQL 结构化查询语言

subnet mask 子网掩码

subdirectory 子目录

subnet 子网

swap file 交换文件

SACL 系统访问控制表

S/Key 安全连接的一次性密码系统，在S/Key中，密码从不会经过 *** 发送，因此不可能被窃取。

sniffer（嗅探器） 秘密捕获穿过 *** 的数据报文的程序，黑客一般用它来设法盗取用户名和密码的。

spoofing（电子欺骗） 任何涉及假扮其他用户或主机以对目标进行未授权访问的过程

time bomb（时间炸弹） 指等待某一特定时间或事件出先才激活，从而导致机器故障的程序

TCPDUMP 是UNIX中捕获数据包的实用工具，常被用语获得详细的 *** 通信记录的。

Traceroute 一个UNIX上的常用TCP程序，用语跟踪本机和远程主机之间的路由

T0,DS0 56或者64kbps

T1,DS1 24路PCM数字话，总速率为1.544Mbps

T3,DS3 28个T1信道，作品能够速率为44.736Mbps

thin client 瘦客户机

thread 线程

throughput 吞吐量

transport layer 传输量

Transport Protocol 传输协议

trust 信任

tunnel 安全加密链路

vector of attack 攻击向量

Virtual directory 虚目录

Virtual Machine 虚拟机

VRML 虚拟现实模型语言

volume 文件集

vulnerability 脆弱性

weak passwurd 弱口令

well-known ports 通用端口

workstation 工作站

X.25 一种分组交换网协议

zone transfer 区域转换

authentication 认证、鉴别

authorization 授权

Back Office Microsoft公司的一种软件包

Back up 备份

backup browser 后备浏览器

BDC 备份域控制器

baseline 基线

BIOS 基本输入/输出系统

Binding 联编、汇集

bit 比特、二进制位

BOOTP 引导协议

BGP 引导网关协议

Bottleneck 瓶径

bridge 网桥、桥接器

browser 浏览器

browsing 浏览

channel 信道、通路

CSU/DSU 信道服务单元/数字服务单元

Checksum 校验和

Cluster 簇、群集

CGI 公共网关接口

CGI（Common Gateway Interface公用网关接口是一个可以产生相同结果或结果随用户输入

而变化的程序。它可以用一种解释性的界面语言编写，也可以用一种编译方式的编程语言

编写。CGI规定了Web服务器调用其它可执行程序的接口协议标准。Web服务器通过调用CGI程

序实现和Web浏览器的交互，也就是CGI程序接受Web浏览器发送给Web服务器的信息，进行处

理，并将响应结果再回送给Web服务器和Web浏览器。CGI程序一般完成Web网页中表单数据的

处理、数据库查询和实现与传统应用系统的集成等工作。CGI程序虽然可以用任何程序设计

语言编写，但是用C语言编写的CGI程序具有执行速度快、安全性高等特点。

CGI-based attack（基于CGI攻击）它利用公共网关接口的脆弱点进行攻击，通常借助www站

点进行

crash（崩溃） 系统突然失效，需要从新引导

CD-ROM 只读型光盘

Component 组件

data link 数据链路

createprimarydospartition 创建DOS主分区

createsadirectory 创建一个目录

createschangesordeletesthevolumelabelofadisk 创建,改变或删除磁盘的卷标

currentfile 当前文件

currentfixeddiskdrive 当前硬盘驱动器

currentsettings 当前设置

currenttime 当前时间

cursorposition 光标位置

defrag 整理碎片

dele 删去

deletepartitionorlogicaldosdrive 删除分区或逻辑DOS驱动器

deletesadirectoryandallthesubdirectoriesandfilesinit 删除一个目录和所有的子目录及其中的所有文件

deltree 删除树

devicedriver 设备驱动程序

dialogbox 对话栏

directionkeys 方向键

directly 直接地

directorylistargument 目录显示变量

directoryof 目录清单

directorystructure 目录结构

diskaccess 磁盘存取

diskcopy 磁盘拷贝

diskservicescopycomparefindrenameverifyvieweditmaplocateinitialize 磁盘服务功能: C拷贝 O比较 F搜索R改卷名V校验 浏览E编缉M图 L找文件 N格式化

diskspace 磁盘空间

displayfile 显示文件

displayoptions 显示选项

displaypartitioninFORMation 显示分区信息

displaysfilesinspecifieddirectoryandallsubdirectories 显示指定目录和所有目录下的文件

displaysfileswithspecifiedattributes 显示指定属性的文件

displaysorchangesfileattributes 显示或改变文件属性

displaysorsetsthedate 显示或设备日期

displayssetupscreensinmonochromeinsteadofcolor 以单色而非彩色显示安装屏信息

displaystheamountofusedandfreememoryinyoursystem 显示系统中已用和未用的内存数量

displaysthefullpathandnameofeveryfileonthedisk 显示磁盘上所有文件的完整路径和名称

displaysthenameoforchangesthecurrentdirectory 显示或改变当前目录

doctor 医生

doesn 不

doesntchangetheattribute 不要改变属性

dosshell DOS 外壳

doubleclick 双击

doyouwanttodisplaythelogicaldriveinFORMationyn 你想显示逻辑驱动器信息吗(y/n)?

driveletter 驱动器名

editmenu 编辑选单

em *** emory ems内存

endoffile 文件尾

endofline 行尾

enterchoice 输入选择

entiredisk 转换磁盘

environmentvariable 环境变量

esc esc

everyfileandsubdirectory 所有的文件和子目录

existingdestinationfile 已存在的目录文件时

expandedmemory 扩充内存

expandtabs 扩充标签

explicitly 明确地

extendedmemory 扩展内存

fastest 最快的

fatfilesystem fat 文件系统

fdiskoptions fdisk选项

fileattributes 文件属性

fileFORMat 文件格式

filefunctions 文件功能

fileselection 文件选择

fileselectionargument 文件选择变元

filesin 文件在

filesinsubdir 子目录中文件

fileslisted 列出文件

filespec 文件说明

filespecification 文件标识

filesselected 选中文件

findfile 文件查寻

fixeddisk 硬盘

fixeddisksetupprogram 硬盘安装程序

fixeserrorsonthedisk 解决磁盘错误

floppydisk 软盘

FORMatdiskette 格式化磁盘

FORMatsadiskforusewithmsdos 格式化用于MS-DOS的磁盘

FORMfeed 进纸

freememory 闲置内存

fullscreen 全屏幕

functionprocedure 函数过程

graphical 图解的

graphicslibrary 图形库

groupdirectoriesfirst 先显示目录组

hangup 挂断

harddisk 硬盘

hardwaredetection 硬件检测

ha *** een 已经

helpfile 帮助文件

helpindex 帮助索引

helpinFORMation 帮助信息

helppath 帮助路径

helpscreen 帮助屏

helptext 帮助说明

helptopics 帮助主题

helpwindow 帮助窗口

hiddenfile 隐含文件

hiddenfileattribute 隐含文件属性

hiddenfiles 隐含文件

howto 好啊作方式

ignorecase 忽略大小写

inbothconventionalanduppermemory 在常规和上位内存

incorrectdos 不正确的DOS

incorrectdosversion DOS 版本不正确

indicatesabinaryfile 表示是一个二进制文件

indicatesanasciitextfile 表示是一个ascii文本文件

insertmode 插入方式

insteadofusingchkdsktryusingscandisk 请用scandisk,不要用chkdsk

inuse 在使用

invaliddirectory 无效的目录

is 是

kbytes 千字节

keyboardtype 键盘类型

labeldisk 标注磁盘

laptop 膝上

largestexecutableprogram 更大可执行程序

largestmemoryblockavailable 更大内存块可用

lefthanded 左手习惯

leftmargin 左边界

linenumber 行号

linenumbers 行号

linespacing 行间距

listbyfilesinsortedorder 按指定顺序显示文件

listfile 列表文件

listof 清单

locatefile 文件定位

lookat 查看

lookup 查找

macroname 宏名字

makedirectory 创建目录

memoryinfo 内存信息

memorymodel 内存模式

menubar 菜单条

menucommand 菜单命令

menus 菜单

messagewindow 信息窗口

microsoft 微软

microsoftantivirus 微软反病毒软件

microsoftcorporation 微软公司

mini 小的

modemsetup 调制解调器安装

modulename 模块名

monitormode 监控状态

monochromemonitor 单色监视器

moveto 移至

multi 多

newdata 新建数据

newer 更新的

newfile 新文件

newname 新名称

newwindow 新建窗口

norton norton

nostack 栈未定义

noteusedeltreecautiously 注意:小心使用deltree

onlinehelp 联机求助

optionally 可选择地

or 或

pageframe 页面

pagelength 页长

pausesaftereachscreenfulofinFORMation 在显示每屏信息后暂停一下

pctools pc工具

postscript 附言

prefixmeaningnot 前缀意即"不

prefixtoreverseorder 反向显示的前缀

presetswitche *** yprefixinganyswitchwithhyphenforexamplew 用前缀和放在短横线-后的开关(例如/-w)预置开关

pressakeytoresume 按一键继续

pressanykeyforfilefunctions 敲任意键执行文件功能

pressentertokeepthesamedate 敲回车以保持相同的日期

pressentertokeepthesametime 敲回车以保持相同的时间

pressesctocontinue 敲esc继续

pressesctoexit 敲键退出

pressesctoexitfdisk 敲esc退出fdisk

pressesctoreturntofdiskoptions 敲esc返回fdisk选项

previously 在以前

printall 全部打印

printdevice 打印设备

printerport 打印机端口

processesfilesinalldirectoriesinthespecifiedpath 在指定的路径下处理所有目录下的文件

programfile 程序文件

programmingenvironment 程序设计环境

promptsyoubeforecreatingeachdestinationfile 在创建每个目标文件时提醒你

promptsyoutopressakeybeforecopying 在拷贝前提示你敲一下键

pulldown 下拉

pulldownmenus 下拉式选单

quickFORMat 快速格式化

quickview 快速查看

readonlyfile 只读文件

readonlyfileattribute 只读文件属性

readonlyfiles 只读文件

readonlymode 只读方式

redial 重拨

repeatlastfind 重复上次查找

reportfile 报表文件

resize 调整大小

respectively 分别地

rightmargin 右边距

rootdirectory 根目录

runsdebugaprogramtestingandeditingtool 运行debug, 它是一个测试和编辑工具

runtimeerror 运行时出错

saveall 全部保存

saveas 另存为

scandisk 磁盘扫描程序

scandiskcanreliablydetect scandisk可以可K地发现

screencolors 屏幕色彩

screenoptions 屏幕任选项

screensaver 屏幕暂存器

screensavers 屏幕保护程序

screensize 屏幕大小

scrollbars 翻卷栏

scrolllockoff 滚屏已锁定

searchfor 搜索

sectorspertrack 每道扇区数

selectgroup 选定组

selectionbar 选择栏

setactivepartition 设置活动分区

setupoptions 安装选项

shortcutkeys 快捷键

showclipboard 显示剪贴板

singleside 单面

sizemove 大小/移动

sorthelp S排序H帮助

sortorder 顺序

specialservicesdirectorymaint 特殊服务功能: D目录维护

specifiesdrivedirectoryandorfilestolist 指定要列出的驱动器,目录,和文件

specifiesthatyouwanttochangetotheparentdirectory 指定你想把父目录作为当前目录

specifiesthedirectoryandorfilenameforthenewfile 指定新文件的目录或文件名

specifiesthefileorfilestobecopied 指定要拷贝的文件

stackoverflow 栈溢出

standalone 独立的

startupoptions 启动选项

statusline 状态行

stepover 单步

summaryof 摘要信息

suppressespromptingtoconfirmyouwanttooverwritean 取消确认提示,在你想覆盖一个

swapfile 交换文件

switche *** aybepresetinthedircmdenvironmentvariable 开关可在dircmd环境变量中设置

switchto 切换到

sync 同步

systemfile 系统文件

systemfiles 系统文件

systeminfo 系统信息

systeminFORMation 系统信息程序

tableofcontents 目录

terminalemulation 终端仿真

terminalsettings 终端设置

testfile 测试文件

testfileparameters 测试文件参数

theactivewindow 激活窗口

theswitchymaybepresetinthecopycmdenvironmentvariable /y开关可以在copycmd环境变量中预置

thetwofloppydisk *** ustbethesametype 两个软磁盘必须是同种类型的

thi *** aybeoverriddenwithyonthecommandline 在命令行输入/-y可以使之无效

togglebreakpoint 切换断点

tomsdos 转到MS-DOS

topmargin 页面顶栏

turnoff 关闭

typecddrivetodisplaythecurrentdirectoryinthespecifieddrive 键入cd驱动器:显示指定驱动器的当前目录

typecdwithoutparameterstodisplaythecurrentdriveanddirectory 键入无参数的cd以显示当前驱动器的当前目录

typedatewithoutparameterstodisplaythecurrentdatesettingand 键入无参数的date,显示当前日期设置和

unmark 取消标记

unselect 取消选择

use *** areFORMat 使用简洁方式

useslowercase 使用小写

useswidelistFORMat 使用宽行显示

usinghelp 使用帮助

verbosely 冗长地

verifiesthatnewfilesarewrittencorrectly 校验新文件是否正确写入了

videomode 显示方式

viewwindow 内容浏览

viruses 病毒

vision 景象

vollabel 卷标

volumelabel 卷标

volumeserialnumberis 卷序号是

windowshelp windows 帮助

wordwrap 整字换行

workingdirectory 正在工作的目录

worm 蠕虫

writemode 写方式

writeto 写到

xm *** emory 扩充内存

youmay 你可以