計算機網路ASDB

⑴ 網路工程師 需要學些什麼

一、網路工程師要考以下科目：

1、 計算機與網路知識，考試時間為150分鍾，筆試；

2、 網路系統設計與管理，考試時間為150分鍾，筆試。

二、兩門課程的基本考點：

1、IP地址的劃分；Cisco路由器與交換機的基本配置；

2、網路安全與網路管理等基礎知識；Web、Ftp、Email等各種伺服器的搭建與配置；

3、各種網路故障的排查與判斷；路由器和交換機的工作原理；

4、如何利用三層路由器和交換機進行VLAN的劃分。

三、考證書類

1、如果為了考證你可以去自學，理論性的東西主要是為考證的，但是企業是不會聘請一個只會考試的工程師的；

2、沒有設備你永遠也不知道它具體是怎麼回事的．有關培訓機構是最好的選擇，不過這個你一定要看好；

3、目前有信息產業部的認證，有華為的，也有微軟的，也有思科的相對思科比較權威份量足些，它分為，ccna,ccnp,ccie(依次為從初級到高級的三個不同等級)。

四、工作待遇

網路工程師工資待遇與發展前景是比較好的，這也是許多的人會想要報網路工程師培訓機構進行專業的學習，從而獲得網路工程師證書的。

(1)計算機網路ASDB擴展閱讀：

網路工程師職業定位

網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能 的網路技術人員.

工作內容：

1、負責機房內的網路聯接及網路間的系統配置。

2、負責系統網路的拓撲圖的建立和完善，並做好系統 路由的解析和資料的整理。

3、負責機房線路的布置和協議的規范工作。

4、負責計算機間的網路聯接及網路共享，並負責網路間安全性的設置。

5、負責對網路障礙的分析，及時處理和解決網路中出現的問題。

6、利用網路分析分析儀，定期對現有的網路進 行優化工作。

7、負責網路平台框架的布局和設置；如java軟體工程師,java網路工程師。

8、負責網路平台信息的採集和錄入支持；如：信息技術工程師。

9、負責網路平台的推廣方向和推廣模式，如：網路推廣大師。

10、負責網路平台的運作方向以及平台維護管理等工作，如：網路運營工程師。

11、負責網路平台發 展到一定階段的商業模式和盈 利方向；如：網站商務工 程師，電子商 務工程師。

12、負責網路產品的定位和封裝；如：項目工程師。可以做網路管理員和網站編程技術。

網路工程師的職位進階

一、小企業的網路管理員；

二、進入 大中型企業，從事同樣的網路 管理工作，工資待遇等就可有明顯的 提升；

三、學習更全面的知識成為普通的網路工程師；

四、成為側重於某一專業的網路工程師，如網路存儲工程師、綜合布線工程師、網路安全工程師等

五、可進階 到專家級別，如IT項目 經理、網路主管或者技術專家等，這也是網路工 程師在30歲以後的主要發展方向和發展目標。

⑵ 什麼是WLAN，WLAN有什麼用

無線區域網，英文名稱：wireless LAN;WLAN定義：工作於2.5GHz或5GHz頻段，以無線方式構成的區域網。應用學科：通信科技（一級學科）；移動通信（二級學科）無線區域網絡(Wireless Local Area Networks； WLAN)是相當便利的數據傳輸系統，它利用射頻(Radio Frequency； RF)的技術，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的區域網絡，使得無線區域網絡能利用簡單的存取架構讓用戶透過它，達到「信息隨身化、便利走天下」的理想境界。
Access Point 一般俗稱為網路橋接器，顧名思義即是當作傳統的有線區域網絡與無線區域網絡之橋梁，因此任何一台裝有無線網卡之PC均可透過AP去分享有線區域網絡甚至廣域網路之資源。除此之外，AP本身又兼具有網管之功能，可針對接有無線網路卡之PC作必要之控管。 Wireless LAN Card 一般稱為無線網路卡，其與傳統之Ethernet網路卡的差別是在於前者之資料傳送乃是藉由無線電波，而後者則是透過一般的網路線。 目前無線網路卡的規格大致可分成2M, 5M, 11M,三種，而其適用之界面可分為PCMCIA, ISA, PCI三種界面。 Antenna 一般稱為天線，此天線與一般電視，火腿族，大哥大所用之天線不同，其原因乃是因為頻率不同所致，WLAN所用之頻率為較高2.4GHz之頻段。 天線之功能乃是將source之信號，藉由天線本身的特性而傳送至遠處，至於能傳多遠，一般除了考慮source的output power強度之外，其另一重要因素乃是天線本身之dBi值，即俗稱的增益值，dB值愈高，相對所能傳達之距離也更遠。通常每增加8dB則相對之距離可增至原距離的一半。 一般天線有所謂指向性(Uni-direction)與全向性(Omni-direction)兩種，前者較適合於長距離使用，而後者則較適合區域性之應用。 產品Q & A Q1：何謂無線網路? ANS：一般來講，所謂無線，顧名思義就是利用無線電波來作為資料的傳導，而就應用層面來講，它與有線網路的用途完全相似，兩者最大不同的地方是在於傳輸資料的媒介不同。除此之外，正因它是無線，因此無論是在硬體架設或使用之機動性均比有線網路要優勢許多。 Q2：無線網路與有線網路相較之下，有那些優點? ANS：就使用上它的機動性，便利性，是有線網路所不及，就成本上，它可省下一筆可觀的布線費用，修改裝潢費用，基本上使用的空間較為彈性許多。 Q3：無線網路對人體是否有所影響? ANS：因無線網路的發射功率較一般的大哥大手機要微弱許多，無線網路發射功率約60~70mW，而大哥大手機發射功率約200mW左右，而且使用的方式亦非像手機一般直接接觸於人體，因此較無安全上之考量。 Q4：若要架構一個無線網路，其最基本之配備需要有那些? ANS：一般架設無線網路的基本配備就是一片無線網路卡及一台橋接器(AP)，如此便能以無線的模式，配合既有的有線架構來分享網路資源。 Q5：無線網路就使用是否會被干擾或影響其它設備運作? ANS：基本上無線網路所使用之頻段是屬於ISM 2.4GHz的高頻率范圍，就日常生活，或辦公室等等所用之電器設備是不會相互干擾，因頻率差異甚多，而且無線網路本身共有12個信道可供調整，自然干擾的現象就不必擔心。 Q6：何謂ISM頻段? ANS：ISM(Instrial Scientific Medical) Band，此頻段( 2.4~2.4835GHz)主要是開放給工業，科學、醫學，三個主要機構使用，該頻段是依據美國聯邦通訊委員會(FCC)所定義出來，屬於Free License，並沒有所謂使用授權的限制。 Q7：何謂展頻 (Spread Spectrum)? ANS：展頻技術主要又分為「跳頻技術」及「直接序列」兩種方式。而此兩種技術是在第二次世界大戰中軍隊所使用的技術，其目的是希望在惡劣的戰爭環境中，依然能保持通信信號的穩定性及保密性。對於一個非特定的接受器，Spread Spectrum所產生的跳動訊號對它而言，只算是脈沖雜訊。因此對整體而言是一種較具安全性的通訊技術。 Q8：何謂跳頻(Frequency-Hopping Spread Spectrum)? ANS：跳頻技術 (Frequency-Hopping Spread Spectrum；FHSS)在同步、且同時的情況下，接受兩端以特定型式的窄頻載波來傳送訊號，對於一個非特定的接受器，FHSS所產生的跳動訊號對它而言，只算是脈沖雜訊。FHSS所展開的訊號可依特別設計來規避雜訊或One-to-Many的非重復的頻道，並且這些跳頻訊號必須遵守FCC的要求，使用75個以上的跳頻訊號、且跳頻至下一個頻率的最大時間間隔 (Dwell Time)為400ms。 Q9：何謂直接序列展頻(Direct Sequence Spread Spectrum)? ANS：直接序列展頻技術(Direct Sequence Spread Spectrum； DSSS)是將原來的訊號「1」或「0」，利用10個以上的chips來代表「1」或「0」位，使得原來較高功率、較窄的頻率變成具有較寬頻的低功率頻率。而每個bit使用多少個chips稱做Spreading chips，一個較高的Spreading chips可以增加抗雜訊干擾，而一個較低Spreading Ration可以增加用戶的使用人數。 基本上，在DSSS的Spreading Ration是相當少的，例如在幾乎所有2.4GHz的無線區域網絡產品所使用的Spreading Ration皆少於20。而在IEEE 802.11的標准內，其Spreading Ration只有11，但FCC的規定是必須大於10，而實驗中，最佳的Spreading Ration大約在100左右。 Q10：無線網路所能含蓋的范圍有多廣? ANS：一般無線網路所能含蓋的范圍應視環境的開放與否而定，若不加外接天線而言，在視野所及之處約250M，若屬半開放性空間，有隔間之區域，則約35~50M左右，當然若加上外接天線，則距離可達更遠，此關繫到天線本身之增益而定，因此需視客戶之需求而加以規劃之。 Q11：無線網路於使用之過程其保密性為何? ANS：基本上GEMPLEX之無線網路技術采DSSS系統，本身就具有防竊聽之功能，另外再加上資料加密功能(WEP40bits)的雙重防護下，因此其安全性是相當周全。 Q13：何謂橋接器(Access Point)? ANS：Access Point，一般俗稱為網路橋接器，顧名思義即是當作傳統的有線區域網絡與無線區域網絡之橋梁，因此任何一台裝有無線網卡之PC均可透過AP去分享有線區域網絡甚至廣域網路之資源。除此之外，AP本身又兼具有網管之功能，可針對接有無線網路卡之PC作必要之控管。 Q14：Access Point在使用上可同時支持多少工作站? ANS：理論上是可以支持到一個CLASS C，但為了讓工作站本身有足夠之頻寬可利用，一般建議一台AP約支持20~30左右之工作站為最佳狀態。 Q15：何謂漫遊(Roaming)功能? ANS：如同大哥大一般，可漫遊在不同的基地台之間，無線網路工作站亦可漫遊在不同的AP之間，只要AP群的ESSID定義一樣，則自然無線網路工作站可自由的漫遊於無線電波所能含蓋之區域。 Q16：若無線網路之設備架設於室外，其如何防止雷擊? ANS：基本上無線網路可配置避雷器之設備，此設備可選購裝設於無線網路設備上，以利外來之突波造成系統損壞。 Q17：何謂Access Control? ANS：基本上每張無線網卡上都有一組獨一無二的硬體地址，即所謂的MAC address，經由Access Control table可定義某些卡可登入此AP，某些卡被拒絕登入，如此便能達到控管的機制，可避免非相關人員隨意登入網路，竊取資源。 Q18：何謂ASBF? ANS：ASBF(Automatic Scale Back Functionality)，此項功能是Gemplex AP特有之功能，保證WLAN始終處於最佳的聯機品質，除此之外，並提供支持多重廠商的無線網卡，但其網卡必須是符合IEEE 802.11之規范而設計。 Q19：何謂Power Management? ANS：由於Notebook使用約2小時左右後便必須充電，若又同時使用其它外圍設備，則必定更加耗電，因此此項功能乃在於有效的管理無線網路卡所消耗之電量，換句話說，它能適時控制當有DATA sending or receiving時，是處於」Wake up status」，反之則處於power down mode。 Q20：天線所使用之導線的長度是否有影響傳輸品質? ANS：一般來講，天線所使用之導線的長度，材質，阻抗匹配，均會對訊號造成某程度之影響，而最明顯的就是增益衰減。通常以20 feet之長度而言就會讓訊號衰減約1.2dBi左右，而平均每衰減8dBi就會讓原傳輸之距離約縮減一半，因此導線之長度與品質在無線產品的應用上是不容忽視的。 Q21：架設指向性天線時，是否有工具可提供指示，讓訊號品質達到最佳化? ANS：Gemplex之Bridge本身有提供一套軟體聯機品質校正程序，其中是以圖形曲線的方式呈現於屏幕上，使用者可明顯看出該訊號目前強弱之狀況，而加以調整天線的位置，已達最佳狀態。 Q22 : 何謂 Ad-hoc ? ANS : 構成一種特殊的無線網路應用模式，一群計算機接上無線網路卡，即可相互連接，資源共享，無需透過Access Point. Q23 : 何謂 Infrastructure ? ANS : 一種整合有線與無線區域網絡架構的應用模式，透過此種架構模式，即可達成網路資源的共享，此應用需透過Access Point. Q24 : 何謂 BSS ? ANS : 一種特殊的Ad-hoc LAN的應用，稱為Basic Service Set (BSS)，一群計算機設定相同的BSS名稱，即可自成一個group，而此BSS名稱，即所謂BSSID。 Q25 : 何謂 ESS ? ANS : 一種infrastructure的應用，一個或多個以上的BSS，即可被定義成一個Extended Service Set ( ESS )，使用者可於ESS上roaming及存取BSSs中的任何資料，其中Access Points必須設定相同的ESSID及channel才能允許roaming. Q26 : 何謂 SNMP ? ANS : 「 Simple Network Management Protocol 「，一種網管的通信協議，透過SNMP的軟體可以連接至可支持SNMP的裝置並可收集該裝置所有的信息並做其它整合性的應用，Gemplex Wireless LAN proct 就有support此功能。 Q27 : 何謂 WEP ? ANS : 「 Wired Equivalent Protection 「，一種將資料加密的處理方式，WEP 40bits的encryption 乃是IEEE 802.11的標准規范。透過WEP的處理便可讓我們的資料於傳輸中更加安全。 無線區域網絡之應用 大樓之間 大樓之間建構網路的連結，取代專線，簡單又便宜。 餐飲及零售 餐飲服務業可使用無線區域網絡產品，直接從餐桌即可輸入並傳送客人點菜內容至廚房、櫃台。零售商促銷時，可使用無線區域網絡產品設置臨時收銀櫃台。 醫療 使用附無線區域網絡產品的手提式計算機取得實時信息，醫護人員可藉此避免對傷患救治的遲延、不必要的紙上作業、單據循環的遲延及誤診等，而提升對傷患照顧的品質。 企業 當企業內的員工使用無線區域網絡產品時，不管他們在辦公室的任何一個角落，有無線區域網絡產品，就能隨意地發電子郵件、分享檔案及上網路瀏覽。 倉儲管理 一般倉儲人員的盤點事宜，透過無線網路的應用，能立即將最新的資料輸入計算機倉儲系統。 貨櫃集散場 一般貨櫃集散場的橋式起重車，可於調動貨櫃時，將實時信息傳回office，以利相關作業之逐行。 監視系統 一般位於遠方且需受監控現場之場所，由於布線之困難，可藉由無線網路將遠方之影像傳回主控站。 展示會場 諸如一般的電子展，計算機展，由於網路需求極高，而且布線又會讓會場顯得凌亂，因此若能使用無線網路，則是再好不過的選擇。 DSSS vs FHSS DSSS FHSS 展 頻 特 性 將原信號 「1」 或 「0」 利用10個以上的chips代表「1」 或 「0」，使得原來較高功率，較窄頻率變成具有較寬頻的低功率。 同步，同時接受兩端以特定型式的窄頻載波來傳送訊號。對於一個非特定的reveiver，FHSS所產生的跳動訊號對它而言，只能算是脈沖雜訊而已。 調 變 差 異 PSK，DBPSK，DQPSK GFSK 抗 噪 聲 能 力 DSSS之DQPSK調變方式是采 線性放大器組成，其作用范圍和抗雜訊能力效果佳。 FHSS之FSK調變方式架構簡單，采非線性功率放大器組成。 差 異 性 High Speed Long Distance Easy Integration 適用於較固定環境中使用 作用范圍較大 Low Speed Short Range Carrier Data Voice Better Security DSSS與 FHSS 之取決端視產品在市場定位而定，因為它可以解決無線區域網絡的傳輸能力及特性，包括抗干擾能力，使用距離范圍，頻寬大小及傳輸資料的大小。DSSS技術適用於固定環境中，或對傳輸品質要求較高的應用，因此，無線廠房，無線醫院，網路社區，大都採用DSSS無線技術產品。而FHSS則大都使用於需快速移動的端點，如行動電話，其無線傳輸的技術部份即採用FHSS展頻技術。 無線網路技術比較表 Item Specification Wireless LAN 802.11 HOME RF 1.09 BLUETOOTH Application High speed wireless data networking(long distance) Wireless communication in home & SOHO Wireless communication in short range Technology FHSS,DSSS FHSS FHSS Frequency RF 2.4GHz RF 2.4GHz RF 2.4GHz Power +18dbm +18dbm +18dbm Data rate 11Mbps 11Mbps 1Mbps Distance 150M 50M 10M Transmission DSSS: Data FHSS: Data & Voice Data & Voice Data & Voice Specification IEEE Home RF group Bluetooth SIG Interface USB,ISA,PCI,PCMCIA N/A Mole Main structure MAC,RF,Baseband MAC,RF,Baseband RF,Baseband,HCI,Ling manager Power consumption 250mA 100mA 40mA Cost High Middle Low編輯本段中國移動WLAN速率
中國移動WLAN採用802.11b標准，理論上最高可提供高達11Mbps的上網速率，比老式固定撥號上網（56K）高200倍，通過筆記本電腦等移動終端，以無線方式高速接入互聯網/企業網，獲取信息、移動辦公或者娛樂，可進行WWW瀏覽、收發EMAIL、欣賞網上電影、下載、辦公和娛樂等。

⑶ 關於網路工程師的面試題有哪些

網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。下面是我為你整理的網路工程師面試題，希望對你有所幫助!

1、用戶名與口令被破解

攻擊原理：用戶名與口令，往往是黑客們最感興趣的東西，如果被通過某種方式看到源代碼，後果是嚴重的。

防範技巧：涉及用戶名與口令的程序最好封裝在伺服器端，盡量少在ASP文件里出現，涉及與資料庫連接的用戶名與口令應給予最小的許可權。出現次數多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與資料庫連接，在理想狀態下只給它以執行存儲過程的許可權，千萬不要直接給予該用戶修改、插入、刪除記錄的許可權。

2、驗證被繞過

攻擊原理：現在需要經過驗證的ASP程序大多是在頁面頭部加一個判斷語句，但這還不夠，有可能被黑客繞過驗證直接進入。

防範技巧：需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。

3、inc文件泄露問題

攻擊原理：當存在ASP的主頁正在製作且沒有進行最後調試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找，會得到有關文件的定位，並能在瀏覽器中查看到資料庫地點和結構的細節，並以此揭示完整的源代碼。

防範技巧：程序員應該在網頁發布前對它進行徹底的調試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對.inc文件內容進行加密，其次也可以使用.asp文件代替.inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統默認的或者有特殊含義容易被用戶猜測到的名稱，盡量使用無規則的英文字母。

4、自動備份被下載

攻擊原理：在有些編輯ASP程序的工具中，當創建或者修改一個ASP文件時，編輯器自動創建一個備份文件，比如：UltraEdit就會備份一個.bak文件，如你創建或者修改了some.asp，編輯器會自動生成一個叫 some.asp.bak文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載some.asp.bak文件，這樣some.asp的源程序就會被下載。

防範技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為後綴的文件要特別小心。

5、特殊字元

攻擊原理：輸入框是黑客利用的一個目標，他們可以通過輸入腳本語言等對用戶客戶端造成損壞;如果該輸入框涉及數據查詢，他們會利用特殊查詢語句，得到更多的資料庫數據，甚至表的全部。因此必須對輸入框進行過濾。但如果為了提高效率僅在客戶端進行輸入合法性檢查，仍有可能被繞過。

防範技巧：在處理類似留言板、BBS等輸入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript語句，如無特殊要求，可以限定只允許輸入字母與數字，屏蔽掉特殊字元。同時對輸入字元的長度進行限制。而且不但要在客戶端進行輸入合法性檢查，同時要在伺服器端程序中進行類似檢查。

6、資料庫下載漏洞

攻擊原理：在用Access做後台資料庫時，如果有人通過各種方法知道或者猜到了伺服器的Access資料庫的路徑和資料庫名稱，那麼他也能夠下載這個Access資料庫文件，這是非常危險的。

防範技巧：

(1)為你的資料庫文件名稱起個復雜的非常規的名字，並把它放在幾層目錄下。所謂 “非常規”，打個比方說，比如有個資料庫要保存的是有關書籍的信息，可不要給它起個“book.mdb”的名字，而要起個怪怪的名稱，比如d34ksfslf.mdb，並把它放在如./kdslf/i44/studi/的幾層目錄下，這樣黑客要想通過猜的方式得到你的Access資料庫文件就難上加難了。

(2)不要把資料庫名寫在程序中。有些人喜歡把DSN寫在程序中，比如：

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如萬一給人拿到了源程序，你的Access資料庫的名字就一覽無余了。因此建議你在ODBC里設置數據源，再在程序中這樣寫：

conn.open“shujiyuan”

(3)使用Access來為資料庫文件編碼及加密。首先在“工具→安全→加密/解密資料庫”中選取資料庫(如：employer.mdb)，然後按確定，接著會出現“資料庫加密後另存為”的窗口，可存為：“employer1.mdb”。

要注意的是，以上的動作並不是對資料庫設置密碼，而只是對資料庫文件加以編碼，目的是為了防止他人使用別的工具來查看資料庫文件的內容。

接下來我們為資料庫加密，首先打開經過編碼了的 employer1.mdb，在打開時，選擇“獨占”方式。然後選取功能表的“工具→安全→設置資料庫密碼”，接著輸入密碼即可。這樣即使他人得到了 employer1.mdb文件，沒有密碼他也是無法看到 employer1.mdb中的內容。

7、防範遠程注入攻擊

這類攻擊在以前應該是比較常見的攻擊方式,比如POST攻擊,攻擊者可以隨便的改變要提交的數據值已達到攻擊目的.又如:COOKIES 的偽造,這一點更值得引起程序編寫者或站長的注意，不要使用COOKIES來做為用戶驗證的方式,否則你和把鑰匙留給賊是同一個道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then

……..more………

End if

我想各位站長或者是喜好寫程序的朋友千萬別出這類錯誤,真的是不可饒恕.偽造COOKIES 都多少年了，你還用這樣的就不能怪別人跑你的密碼.涉及到用戶密碼或者是用戶登陸時,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一個信息,SessionID,它的隨機值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我們來談談如何防範遠程注入攻擊,一般的攻擊都是將單表提交文件拖到本地,將Form ACTION=”chk.asp” 指向你伺服器中處理數據的文件即可.如果你全部的數據過濾都在單表頁上，那麼恭喜你，你將已經被腳本攻擊了.

怎麼才能制止這樣的遠程攻擊?好辦,請看代碼如下: 程序體(9)

‘個人感覺上面的代碼過濾不是很好，有一些外部提交竟然還能堂堂正正的進來,於是再寫一個.

‘這個是過濾效果很好,建議使用.

if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “處理 URL 時伺服器上出錯。

如果您是在用任何手段攻擊伺服器，那你應該慶幸，你的所有操作已經被伺服器記錄，我們會第一時間通知公安局與國家安全部門來調查你的IP. ”

response.end

end if

程序體(9)

本以為這樣就萬事大吉了，在表格頁上加一些限制,比如maxlength啦,等等..但天公就是那麼不作美,你越怕什麼他越來什麼.你別忘了,攻擊者可以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網上發表了這樣一篇文章：

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt擴展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg導入注冊表(注意文件路徑)

然後把len.htm拷到注冊表中指定的地方.

打開網頁,游標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧

單擊搞定! 後記:同樣的也就可以對付那些限制輸入內容的腳本了.

怎麼辦?我們的限制被饒過了，所有的努力都白費了?不，舉起你de鍵盤，說不。讓我們繼續回到腳本字元的過濾吧，他們所進行的注入無非就是進行腳本攻擊。我們把所有的精力全都用到ACTION以後的頁面吧，在chk.asp頁中，我們將非法的字元全部過濾掉，結果如何?我們只在前面虛晃一槍，叫他們去改注冊表吧，當他們改完才會發現，他們所做的都是那麼的徒勞。

8、ASP木馬

已經講到這里了，再提醒各位論壇站長一句，小心你們的文件上傳：為什麼論壇程序被攻破後主機也隨之被攻擊者占據。原因就在……對!ASP木馬!一個絕對可惡的東西。病毒么?非也.把個文件隨便放到你論壇的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到伺服器呢?方法很簡單，如果你的論壇支持文件上傳，請設定好你要上傳的文件格式，我不贊成使用可更改的文件格式，直接從程序上鎖定，只有圖象文件格式，和壓縮文件就完全可以，多給自己留點方便也就多給攻擊者留點方便。怎麼判斷格式，我這里收集了一個，也改出了一個，大家可以看一下：

程序體(10)

‘判斷文件類型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘驗證文件內容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 讀取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判斷用戶文件中的危險操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

Response.write “

”& sFileSave &”文件中含有與操作目錄等有關的命令”&_

“

”& mid(sNoString(i),2) &”，為了安全原因，不能上傳。”&_”

”

Response.end

end if

next

程序體(10)

⑷ 美國留學計算機專業分類有哪些

給題主介紹全一點吧，計算機專業下的小專業，以及主要研究方向。

題主可以參考一下下面整理的一些方向的信息，其實對於碩士研究生來說是以上課為主，除了CMU把CS分成了二十幾個細小的方向，其他學校基本上都是按照大類來申請，錄取後除了規定的必修課以外，有很多方向的課供你選修，這時你需要根據你的職業方向來選擇某個領域來學習，當然你也可以選修多個領域的課程。

如果是申請博士研究生的話，方向則需要在申請前就確定好。

目前肯定是人工智慧比較火，但是我覺得火的方向不一定會適合每個人，重點還是要看你的興趣點在哪裡。

1. 人工智慧 Artificial Intelligence

這個領域包含廣泛的研究課題，包括知識表示，機器學習，計算機視覺，推理和機器人等。

知識表示（knowledge representation）：把知識按照一種有利於推理（得出結論）的方式表示出來。

機器學習（machine learning）：自動學習如何識別復雜模式並基於數據作出智能決策。

計算機視覺（computer vision）：使機器自動從圖像和視頻中提取信息並理解其中包含的視覺概念。

推理（reasoning）：學習推理的計算模型。

機器人（robotics）：工程學和機器人技術，以及它們的設計，製造，應用和結構配置。

2. 生物信息學和計算生物學 Bioinformatics and Computational Biology

生物信息學（Bioinformatics）：研究生物信息的採集、處理、存儲、傳播，分析和解釋 。

計算生物學（Computational Biology）：開發和應用數據分析及理論的方法、數學建模和計算機模擬技術,並用於生物學研究 。

3. 系統與網路 Systems and Networking

（1）網路與分布式系統（Networking and distributed systems）：移動通信系統，無線網路協議（wireless protocols），Ad-hoc網路，服務質量管理（Quality of Service management，QoS），多媒體網路，計算機對等聯網（peer-to-peer networking, P2P），路由，網路模擬，主動隊列管理（active queue management, AQM）和感測器網路（sensor networks）。

（2）操作系統（Operating system）：分布式資源管理，普適計算（ubiquitous computing/pervasive computing）環境管理，反射中間件（reflective middleware），中間件元級操作系統（middleware 「meta-operating systems」），面向對象操作系統設計，允許單個用戶與多計算機、對等操作系統服務交互的用戶設計，上下文敏感的分布式文件系統，數據中心的電源管理，文件/存儲系統，自主計算（autonomic computing），軟體健壯性的系統支持以及資料庫的系統支持。

（3）安全（Security）: 隱私，普適計算，無線感測器（wireless sensors），移動式和嵌入式計算機，規范，認證，驗證策略，QoS保證和拒絕服務保護，下一代電話通訊，操作系統虛擬化和認證，關鍵基礎設施系統，例如SCADA控制系統和醫療，消息系統，安全網關，可用性安全。

（4）實時和嵌入式系統（Real-time and embedded systems）：開放式實時系統，Qos驅動的實時調度和通信協議，控制設計和實時調度整合，實時、容錯和安全協議整合，網路化器件和智能空間的魯棒動態實時構架。

4. 理論與演算法 Theory and Algorithms

計算機理論研究主要集中在演算法和數據結構的設計與分析，以及計算復雜性的研究。

具體包括最優化（optimization），計算幾何和拓撲（computational geometry and topology），近似演算法（approximation algorithms），密碼（cryptography）和安全計算（secure computation），網路設計（network design），數據挖掘（data mining），機器學習（machine learning），有限元網格生成（finite-element mesh generation）和自動化軟體驗證（automatic software verification）。

5. 編程語言 Programming Languages

該領域的研究包括計算機語言的設計與實現，其目標是同時提高開發人員的開放效率和軟體質量。包含如下一些課題：

（1）程序語言設計和實現（Programming Language Design and Implementation）：編譯器優化（Compiler optimization），語義（Semantics），即時編譯器（JIT complier），域特定語言（DSL：Domain-specific languages）。

（2）編程環境和工具（Programming Environments and Tools）：監控（Monitoring），程序員搜索引擎（Programmer search engines），基於模型的設計（Model-based design）。

（3）程序分析和驗證（Program Analysis and Verification）：模型檢測（Model checking），靜態和動態分析（Static and dynamic analysis），定理證明（Theorem proving），實時系統的任務調度分析（Schelability analysis for real-time systems）。

6. 資料庫與信息系統 Database and Information Systems

包括以下研究內容：

（1）資料庫（Database）：數據模型，數據查詢、集成，各種資料庫系統的設計、實現等。

（2）數據挖掘（Data Mining）：從數據中提取模式的處理過程。它在很多領域有廣泛的應用，例如市場營銷、監測、入侵檢測和科學發現。數據挖掘和機器學習很相關，但是數據挖掘更關注實際應用。

（3）信息檢索（Information Retrieval）：研究如何提取各種媒體（文本、音頻、視頻等，目前的研究以文本居多）中的信息，同時還搜索與之關聯的資料庫和萬維網。

（4）自然語言處理（Natural language processing）：構建一種可以分析、理解和生成自然語言的計算機系統。研究課題包含自動摘要（automatic summarization），語篇分析（discourse analysis），機器翻譯（machine translation），命名實體識別（named entity recognition），自然語言生成（natural language generation）和語音識別（speech recognition）等。

7. 圖形學與多媒體 Graphics and Multimedia

圖形學的研究包含對自然景象的建模和動畫生成（modeling and animation of natural phenomena），計算拓撲學（computational topology），圖形硬體的使用（graphics hardware utilization），渲染（rendering），網格處理和簡化（mesh processing and simplification），形狀建模（shape modeling），曲面參數化（surface parameterization）和可視化處理（visibility processing）等。

多媒體研究包括圖像處理（image processing），視頻處理（video processing），音頻分析（audio analysis），文本檢索和理解（text retrieval and understanding），數據挖掘和分析，以及數據融合（data fusion）。因為多媒體數據包含不同格式的數據（如文本，音頻，視頻），所以它的研究包含很多不同領域的技術和理論。

8. 人機交互 Human-Computer Interaction (HCI)

HCI主要研究人和計算機之間的交互。它通常被認為是計算機科學、行為科學、設計及其他相關領域研究的交叉學科。

研究課題包括：

(1) 上下文感知計算（Context-aware computing）: 行為分析，智能空間（Smart Spaces），定位感知系統（Location-aware systems），隱私技術。

(2) 感知人機界面（Perceptual Interfaces）：基於視覺的界面（Vision-based interfaces），語音和話語界面（speech and discourse interfaces）。

(3) 協同和學習（Collaboration and Learning）：基於模式的編輯工具（Pattern-based authoring tools），ESL (English as a second language) 學習，群組協同技術（group collaboration technologies），包含按地理分布的遠程沉浸協同（geographically distributed tele-immersive collaboration）等。

(4) 驗光和人的視覺模擬（Optometry and Human Vision Simulation）：計算機輔助的角膜建模和可視化，醫學成像（medical imaging），手術模擬的虛擬環境（virtual environments for surgical simulation），模擬渲染（vision realistic rendering）。

希望我的回答可以幫到題主。

⑸ 常用的資料庫軟體有哪些

常用的資料庫軟體有：

1、Oracle

70年代 一間名為Ampex的軟體公司，正為中央情報局設計一套名叫Oracle的資料庫，Ellison是程序員之一。Oracle是世界領先的信息管理軟體開發商，因其復雜的關系資料庫產品而聞名。Oracle資料庫產品為財富排行榜上的前1000家公司所採用，許多大型網站、銀行、證券、電信等都選用了Oracle系統。

2、SQL Server

SQLServer(Structured Query Language Server) 是一個關系資料庫管理系統(DBMS)。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同開發的，於1988 年推出了第一個OS/2 版本。

在Windows NT 推出後，Microsoft與Sybase 在SQL Server 的開發上就分道揚鑣了，Microsoft 將SQL Server 移植到Windows NT系統上，專注於開發推廣SQL Server 的Windows NT 版本。

3、ACCESS

Access 是微軟公司推出的基於Windows的桌面關系資料庫管理系統（RDBMS，即Relational Database Management System），是Office系列應用軟體之一。

它提供了表、查詢、窗體、報表、頁、宏、模塊7種用來建立資料庫系統的對象；提供了多種向導、生成器、模板，把數據存儲、數據查詢、界面設計、報表生成等操作規范化；為建立功能完善的資料庫管理系統提供了方便，也使得普通用戶不必編寫代碼，就可以完成大部分數據管理的任務。

4、DB2

IBM公司研製的一種關系型資料庫系統。DB2主要應用於大型應用系統，具有較好的可伸縮性，可支持從大型機到單用戶環境，應用於OS/2.Windows等平台下。

DB2提供了高層次的數據利用性、完整性、安全性、可恢復性，以及小規模到大規模應用程序的執行能力，具有與平台無關的基本功能和SQL命令。

5、MySQL

MySQL是一個小型關系型資料庫管理系統，開發者為瑞典MySQL AB公司。在2008年1月16號被Sun公司收購。

而2009年，SUN又被Oracle收購。對於Mysql的前途，沒有任何人抱樂觀的態度。目前MySQL被廣泛地應用在Internet上的中小型網站中。由於其體積小、速度快、總體擁有成本低，尤其是開放源碼這一特點，許多中小型網站為了降低網站總體擁有成本而選擇了MySQL作為網站資料庫。

(5)計算機網路ASDB擴展閱讀：

Visual FoxPro原名FoxBase，最初是由美國Fox Software公司於1988年推出的資料庫產品，在DOS上運行，與xBase系列兼容。

FoxPro是FoxBase的加強版，最高版本曾出過2.6。之後於1992年，Fox Software公司被Microsoft收購，加以發展，使其可以在Windows上運行，並且更名為 Visual FoxPro。

FoxPro比FoxBASE在功能和性能上又有了很大的改進，主要是引入了窗口、按紐、列表框和文本框等控制項，進一步提高了系統的開發能力。

網路-資料庫軟體