这对于Dev平台或Beta平台的用户可能并不是新鲜了，但这一升级对于Chrome仍然是一个重要的里程碑，因为这标志着Chrome浏览器已经做好提供给广大普通消费者使用的准备了。

　　要知道，谷歌Chrome浏览器至今距离最初发布只有刚刚两年。在2008年9月1日谷歌浏览器发布之时，其外观可以说是革命性的简洁和清爽，速度也十分惊人。

　　如今尽管外观与当初并未有太大变化，但其速度比当初已经有了极大的提升。据谷歌官方称，Chrome 6的速度比2008年最早的Chrome的JavaScript性能有足足3倍的提升。

　　未来几个月将会见证Chrome浏览器最为耐人寻味的变化。Chrome Web Store网络商店开张在即，有望为其带来大量的基于web的程序。

　　再接着，就是年底Chrome OS的发布了。
 

　　用内容视图提高搜索效率

　　自从Windows7在开始菜单里添加上了搜索条，打开应用程序时方便多了，但是在搜索文件时，很多时候仍然需要进行二次甚至三次的筛选，如何快速找到自己所需要的文件就是一个问题。

　　首先按普通操作的方法在Windows 7开始菜单搜索条中输入要查找的文件关键字，哇!搜出来了好多文件啊，光看文件名完全不知道哪个是自己需要的。单击“文档”，打开资源管理器窗口，单击文件夹窗口右上角的“更改您的视图”按钮，从下拉菜单中选择“内容”视图，这种视图可以尽可能多地显示文档的各种信息(如图1)，不仅可以查看到每篇文档的名称、更新日期、大小、作者等基本信息，还可以看到文档的缩略图、部分内容的预览、实际路径以及简单的元信息，根据这些信息，就可以更快捷地定位到自己所需要的目标文档了。

　　提示：在搜索结果的空白处单击鼠标右键，在弹出的快捷菜单中选择“保存搜索”，可以将搜索保存为虚拟文件夹，这样当以后需要使用相同条件再次搜索时，只需要打开这个虚拟文件夹即可。
 

对Facebook今年营收的估算，市场上存在很多种声音。市场调研机构eMarketer就估计Facebook今年的营收预计为12.8亿美元。

阿灵顿本人尚不能完全证实此消息，但他表示几个星期以来他从十几个不同的Facebook员工亲属处听到了完全相同的预测数字。

作为对比，2004年谷歌上市时，营收就为10亿美元，2006年就上涨到100亿美元，2008年达到200亿美元。

　　其实它背后的原理还是很有意思的，这里试做简单分析。

　　在WindowsXP时代，我们知道当用户创建密码重设盘时，Windows系 统会自动创建一对公钥和私钥，以及一张自签署的证书。接下来，将会用所得的公钥对用户帐户的密码进行加密，然后保存在注册表项 HKEY_LOCAL_MACHINE\SECURITY\Recovery\< SID>中，其中的< SID>就是指该用户的SID。而私钥则从计算机中删除，并且保存在软盘里。

　　到了Windows 7时代，我们知道私钥会以userkey.psw文件的形式保存在软盘或者USB闪存里。

　　但是如果我们尝试查看HKEY_LOCAL_MACHINE\SECURITY\Recovery注册表项，发现其下是空的，并没有什么用户SID。

　　那么用公钥加密的用户密码，到底存放在哪里了呢？很显然，如果光有私钥，而没有经过公钥加密的帐户密码副本，无法获取用户帐户的密码。

　　经过研究发现(盆盆是借用Process Monitor发现的，比较懒，不想写具体过程了，过程也简单)，原来在创建密码重设盘的过程中，Windows安全子系统进程Lsass.exe会自动创建一个Recovery.dat注册表配置单元文件，保存在C:\Windows\System32 \Microsoft\Protect\Recovery文件夹中。而Lsass.exe进程会自动将其加载到注册表HKLM\C80ED86A- 0D28-40dc-B379-BB594E14EA1B中。C80ED86A-0D28-40dc-B379-BB594E14EA1B意义不 明，Google也没有结果，哪位老大知道，还请不吝指教。

　　由于密码重设盘创建完成后，Lsass.exe进程会自动卸载该注册表配置单元，所以我们无法查看HKLM\C80ED86A-0D28-40dc-B379-BB594E14EA1B下的内容。但是比较容易想到的是，可以借助以下方法进行查看：

　　用管理员权限打开命令提示符窗口，并且运行以下命令，以Local System身份启动注册表编辑器(Recovery.dat需要用Local System权限才能加载)：

　　Psexec -s -i -d regedit

　　选中HKLM注册表根键，然后单击文件、加载配置单元，并定位到C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat文件。

　　在接下来的对话框里任意指定一个项名称，例如可以是Test，然后展开其下的子项，可以看到当前登录帐户的SID，其右侧的默认键值，即保存了用公钥所加密的帐户密码副本
 

微软技术支持工程师Marcelle Amelia表示：“如果你使用MSE，那么你就不再需要Windows Defender了。当你下载了MSE后，它会自动关闭（并不卸载）Windows Defender。之所以这样是因为，你不需要同一台机器上有两个软件做相同的工作。”

如果你卸载了MSE，那么Windows Defender又会恢复正常，为你的计算机提供安全防护。微软证实，MSE 1.0和最近发布的MSE 2.0 Beta都会关闭自动关闭Windows Defender。如果Windows Defender在系统启动项中，建议用户将其从启动项中去掉：

— 单击开始，在“开始搜索”框中键入msconfig，然后按回车键。
— 点击“启用”的选项卡后，找到Windows Defender，将其前面的勾去掉。
— 按“确定”后重启电脑后确认问题。

　　为媒体中心添加程序

　　在MCE的设置窗口中，打开该窗口第一个图标，在程序信息设置中，输入标题，在缩略图这一项单击右边的图标，选择一个合适的图标，然后，在程序路径中点击浏览按钮，找到该程序的路径，设置完成后单击添加按钮，媒体中心程序添加到主菜单里。

　　为媒体中心提供快捷方式和清理隐私

　　在MCE的设置窗口当中，选快捷方式和清理隐私选项卡，在快捷方式设置中，单击创建XX的快捷方式的下拉菜单，在6个选项中选择，这里选第五项。同理，在清理MCE信息设置中，我们把每一个按钮按下去，这样就可节省空间了。

　　为媒体中心添加更多的格式

　　在Media Center中，支持的播放格式还是偏少，拿Real格式来讲，像动画片、电视剧这为在，一般是Rmvb格式的，这样的格式在Media Player是不能支持的， 下面看我怎么操作。还是在MCE设置工具中选视频格式支持选项卡，在要支持的扩展名中，输入Real播放格式的后缀，如Rm、Rmvb，单击添加按钮。

　　PS：如果不能播放视频，一般情况下是没有安装Real这类的解码器导致的，您可以下载Windows7 Codecs 2.2.8正式版，当安装程序进行到如图10的窗口时，建议您选第一项，这样的话Real格式可以在媒体中心播放了。

　　组媒体中心去掉不必要的功能

　　笔者在用媒体中心时有个问题，对于没有电视卡的用户来讲，录制的电视功能不会起到作用，这时，我们可以把它关闭。

　　在Mce的设置窗口当中，选频道与开始菜单选项卡，勾选只隐藏电视项目，单击应用按钮，重新启动Windows媒体中心使用新的设置生效。

　　另外，我们还可以在媒体中心主界面打开设置/开始菜单和附加程序/附加程序库，我们看到窗口，这里取消勾选刻录CD/DVD，单击保存按钮。

　　在此之前，必应iPhone版曾在App Store大获成功，下载量可观。

　　与iPhone版必应程序一样的是，Android版的主页也是必应的每日一图。用户还可以再最近7天的必应图片中随意切换。

　　该程序包括图片搜索、电影、地图、和新闻等热门必应服务，此外还拥有语音搜索功能。

　　然而，与iPhone版必应相比，Android版少了两个非常重要的功能，即扫描、识别商品条形码和查看Twitter和Facebook状态更新的功能。
 

　　支持硬件加速使浏览器可以使摆脱图像调整、渲染复杂文本，以及显示脚本动画等繁重的任务，将这些任务交由电脑的显卡完成。这有助于减轻电脑CPU的工作量，并提升页面加载速度。

　　Chrome 7浏览器目前还停留在开发者版本的阶段，这款浏览器将支持硬件加速功能。不过，由于Chrome浏览器采用沙箱渲染模式，因此在支持硬件加速时相对IE和火狐较为困难。

　　谷歌目前正式发布的版本为Chrome 5，而Chrome 6仍处于测试阶段。谷歌没有公布将于何时正式发布Chrome 6，也没有透露将于何时开始测试Chrome 7。不过，用户目前已经可以下载开发者版Chrome 7，并通过命令行打开硬件加速功能。与火狐一样，目前只有Windows版的Chrome 7支持硬件加速。

　　除此之外，Mac版Chrome 7浏览器正在测试标签预览功能“Tabpose”。Tabpose与Mac OS X系统的Expose功能类似，能帮助用户查看标签预览，并在标签之间快速切换。有报道称，Tabpose与火狐浏览器的Panorama标签管理器类似，但火狐浏览器的这一功能更复杂。

　　谷歌目前还在为Chrome浏览器开发谷歌实验室功能。与Gmail版谷歌实验室一样，Chrome版谷歌实验室将针对不同人群推出各种试验性功能，其中一些功能将被整合到最终发布的产品中。
 

　　一、加快Vista开机关机速度

　　首先：“开始”->“运行”，在打开框里键入“regedit”点“确定”，打开注册表编辑器。定位到“HKEY_CURRENT_USER\Control Panel\Desktop”。

　　1.找到“AutoEndTasks”，把它的键值设置为1;

　　2.找到“HungAppTimeout”，把它的值改为200，默认为50000;

　　3.找到“MenuShowDelay”主键，把它的值改为“0”,就可以去掉菜单延迟;

　　4.找到“WaitToKillAppTimeout”，把它的值改为1000，默认为20000。

　　其次：定位到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control”。

　　把“WaitToKillServiceTimeout”的值设置为“200”，这样设置后关机速度明显加快了不少。

　　最后：定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Shutdown”分支，在右边窗口中新建一个名为“FastReboot”的字符串值，将其值设置为1。退出注册表编辑器后重新启动计算机使之生效。 这样重启动Vista的速度会快很多。

　　二、减少Vista开机滚动条时间

　　要加快Windows启动时蓝色滚动条的运行速度，可以打开注册表编辑器，定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters”，在右边找到“EnablePrefetcher”主键，把它的默认值由3改为1，这样滚动条滚动的时间就会减少。

　　三、清除内存中不被使用的DLL文件

　　打开注册表定位到：“HKKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion”，在“Explorer”增加一个项“AlwaysUnloadDLL”，默认值设为1。(注：如果默认值设定为0则代表停用此功能。)

　　四、打开启动优化功能

　　定位到：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction”，将Enable的值设为“Y”。

　　五、提高宽带速度

　　Windows包括Vista系统默认保留了20%的带宽，这对于个人用户来没什么大的作用，与其让其闲置莫不如充分利用之。在“开始”->“运行”，输入“gpedit.msc”，打开组策略编辑器。找到“计算机配置”->“管理模板”->“网络”->“QoS数据包计划程序”，选择右边的“限制可保留带宽”，选择“属性”打开限制可保留带宽属性对话框，选择“已禁用”即可。这样就释放了保留的带宽，对于上网时充分利用带宽和提高速度都非常有用。

　　六、优化视觉效果

　　右键点击桌面上或者开始菜单上面的“计算机”，选择“属性”，在左面分类视图中选择“高级系统设置”，点击“高级”，在“性能”选项卡上点“设置”，此时将弹出“性能选项”窗口，在“视觉效果”选项卡上点选“调整为最佳性能”，然后“确定”，这样就可将菜单的动画效果去掉，应会感到速度有明显提高。

　　七、减少磁盘检测的延迟时间

　　在DOS环境下执行命令“chkntfs /t:0”即可减少磁盘检测时的等待时间，表示等待时间为0秒，如果没有指定0或别的秒数，只是chkntfs /t，则显示当前设置。

　　嫌麻烦的朋友直接用Vista优化大师即可，点击鼠标即可进行设置。

　　据多名知情人士透露，谷歌一直在向这些电影制片厂宣传与世界最受欢迎的搜索引擎以及YouTube挂钩的流媒体点播服务的国际吸引力。

　　知情人士同时表示，谷歌将利用其搜索技术和YouTube网站引导观众使用新服务，预计该服务将首先面向美国，然后逐步扩展到其它国家。

　　谷歌开发此项服务之际，媒体与技术公司就电影及电视节目数字分销展开的竞争日益激烈。苹果预计本周将公布改进的电视设备，可使得客厅的电视机与互联网相连，而且苹果希望最终能将该设备向“应用程序”开发商开放。

　　电影订购服务公司Netflix正为其流媒体服务大量收购电影的数字版权，而迪士尼公司、新闻集团以及NBC环球联合投资的在线视频网站Hulu正在筹划估值达20亿美元的首次公开发行(IPO)。

　　谷歌的这项举措让好莱坞激动不已，因为电影制片厂正在寻找新收入来源，以弥补急剧下滑的DVD销售。

　　观众将利用流媒体服务在线收看电影，而不用事先下载，较新的电影需要支付约5美元。电影将与DVD、苹果iTunes商店以及亚马逊网站同步发行，这意味着谷歌可以仰仗近期的高票房影片为该服务提供发展动力。

　　注意之处：

　　(1)sc是windows自带的服务配置程序，MySVNServer 是服务的名称，似乎没什么用。

　　(2)参数binPath表示svnserve可执行文件的安装路径，由于路径中的"Program Files"带有空格，因此整个路径需要用双引号引起来。而双引号本身是个特殊字符，需要进行转移，因此在路径前后的两个双引号都需要写成\" 。

　　(3)--service参数表示以windows服务的形式运行，--r指明svn repository的位置，service参数与r参数都作为binPath的一部分，因此与svnserve.exe的路径一起被包含在一对双引号当中，而这对双引号不需要进行转义。

　　(4)displayname表示在windows服务列表中显示的名字， depend =Tcpip 表示svnserve服务的运行需要tcpip服务，start=auto表示开机后自动运行。安装服务后，svnserve要等下次开机时才会自动运行。

　　(5)binPath的等号前面无空格，等号后面有空格 displayname depend start也都一样 service前面是--，不是- ，而r前面是-

　　(6)若要卸载svn服务，则执行 sc delete svnserve 即可。

　　(7)从“sc”到“auto”是在同一个命令sc，必须写在同一行。 创建成功后，可以在运行中键入service.msc察看系统服务，找到SVNService项，查看这项服务的属性，可以使用Windows提供的界面操作SVNService服务了。

　　也可以使用命令行启动、停止服务。

　　启动服务： C:\>net start svnservice SVNService 服务正在启动 . SVNService 服务已经启动成功。

　　停止服务： C:\>net stop svnservice SVNService 服务正在停止. SVNService 服务已成功停止。

　　删除创建的服务 C:\>sc delete svn svnservice

　　为什么一直解决不了？那要从Windows的工作方式说起。为什么要强调Windows操作系统呢，因为除了Windows操作系统，还有另外的几大操作系统，最有名的有UNIX.UNIX的操作界面侧重于命令行界面，这样会减少许多资源。而Windows操作系统制作的初衷，是为了大众化，所以在图形化界面上下了很大工夫制作，因此这样也出现了一些漏洞。另外还有就是Windows操作系统使用了内存调用的工作方式，在调用的时候，也会出现问题，所以一直解决不了一些问题。

　　我们常见的一些死机故障，也是因为某些隐性的问题，或者是设置不当，操作不当所造成的，也可能是因为系统本身或者硬件本身的问题造成的。本着解决故障“先软后硬”的原则，从软件故障到硬件故障，我们来慢慢的分析。

　　第一种 系统问题

　　操作系统对于整个电脑使用来说是至关重要的，而系统问题导致出现的蓝屏，一般是系统文件损坏，或者是启动文件被破坏。如果是系统文件损坏，可以找到这个文件来复制到系统里，还可以使用系统自带的命令修复，或者是使用命令控制台来恢复。具体的恢复步骤可以到本书的系统文件丢失故障分析里找到更详细的说明。

　　第二种 软件问题

　　使用次数最频繁的就是应用软件，应用软件也存在一个制作问题，也是使用工具软件制作出来的。在人为制作过程中，难免出现很多漏洞或者错误。比如游戏，在进入和游戏中，退出的时候，就很容易出现死机，因为游戏本身也是在使用内存调用的方式运行。在调用的时候，可能会因为运算错误或者程序本身编写错误，造成死机。而这样的情况，也只有重新安装软件或者安装软件相应的补丁。

　　第三种 软件病毒残留文件

　　软件在卸载的时候，以及病毒被删除或者杀掉的时候，会残留一些文件，比如历史文件、dll等文件，而这些文件可能还会残留在系统的注册文件里，使用的时候就相当于正常使用一样，但是这些程序以及病毒已经没有了，所以，系统在调用的时候，无法找到程序，可能会形成一个死循环，造成死机。软件和病毒残留文件也可能造成死机，所以在卸载以及杀毒的时候，需要注意是否留下临时文件、历史文件以及文件里没有删除的文件，都需要删除。

　　第四种 软件不兼容

　　有些软件，可能是因为和其他软件产生了冲突。比如杀毒软件，由杀毒机制的不同，在使用系统权限的时候可能会产生冲突，或者是其他的软件也是如此。所以这类文件错误的解决方法是卸载后重新安装或者直接删除。

　　第五种 缓存设置不合理

　　缓冲就是把硬盘上的内容调用到缓存区里，以加快速度访问。设置了可以存放数据的容量，如果设置不当，就很可能造成死机。所以如果出现问题的话，只要设置为默认或者设置正确就可以了。

　　第六种 系统资源匮乏

　　系统资源，整体来说是整个电脑的硬件资源，但是其中最重要的是内存了，内存是系统硬件中非常重要部件，主要负责系统运行时候的数据存储，所以如果设置不当的话，就会造成数据丢失等错误，或者是死机。如果出现这样的情况，那么先检查是否有占用内存很多的不正常的进程文件，关闭一些不常用的软件。

　　第七种 病毒、木马

　　病毒和木马，其实也是电脑程序，只是工作的原理和工作目标不一样而已。所以，病毒和木马运行的时候，恶意的使用系统资源或者破坏系统文件，对电脑资源以及系统文件造成破坏。如果发现这种情况，请马上升级杀毒软件或者使用病毒专杀工具。另外，平时要注意打开病毒的实时监控以即时保护操作系统。

　　第八种 硬件过热

　　电脑硬件其实也是印刷电路板等电子设备组成的，所以在用电的时候，会进行迁移，产生热。因此电脑的散热也很重要。如果不注意散热，就可能导致硬件产品烧坏或者烧毁。硬件过热的话，需要先从机箱着手检查，然后再从cpu等设备开始检查，一一排除分析，如果找到的话，可以更换散热风扇或者加润滑油等，使其能够正常工作。

　　第九种 硬盘

　　硬盘是电脑存储数据的重要硬件。电脑在运行的时候，对于硬盘的访问是很频繁的。而硬盘，分为电子部分和机械部分，一般情况下机械部分只有电机出现错误，而电子部分，最重要的存储区域，在读取和写入的过程中，硬盘都以高速运行着，若意外断电，则可能出现错误，甚至对硬盘盘面造成损害。所以，如果硬盘出现坏道或者是硬盘碎片太多的时候，应首先使用磁盘检测工具检测，若判断为硬盘存在坏道，可以在检测以后再使用坏道检测工具检测，以提前发现，尽早处理。

　　第十种 硬件质量

　　硬件的质量和电子产品的质量一样，如果制作工艺不精良，改装技术不好等，就无法使硬件正常工作。比如电源，如果供电不稳定，也可能造成死机的情况。所以在选购电脑的时候，一定要注意硬件的质量。

　　第十一种 硬件超频

　　硬件是以一定的固定频率固定工作的，而有一部分用户为了寻求更高的速度，在现有设备的默认基础上，提高功率或者提高频率，达到超频的目的。当然，如果一个配件超频的话，其他设备的频率也相跟着频率增加，可能会造成系统硬件的不稳定。

　　第十二种 硬件环境

　　硬件环境的范围很广泛，包括电脑内部温度、硬件工作温度、外部温度和放置电脑房间的温度湿度。虽然不一定要达到标准，但是也要符合基本的规定，不可以让电脑的硬件温度骤然下降或者上升，会影响电子寿命以及使用的。所以对于硬件环境，可以在平时多注意一些，不能太热，太潮，或者太冷，使电脑更安全的使用。

　　以上描述了系统死机的情况以及分析，那么，下面我们对系统死机的解决方法综合。

　　在软件方面，出现的问题，一般是文件丢失、损坏和冲突，或者是资源缺乏造成的，主要是文件方面的原因，也有系统资源方面的原因。所以，解决方法，要先从文件开始，如果文件丢失损坏，可以查找、复制，还有恢复。如果发生了冲突，就需要把其中一个先关闭或者卸载。如果是系统资源缺乏，那么就需要看是那些资源占用比较多，适当调节就可以了。软件的问题判断的时候，可以从错误类型上来判断，一般软件错误都是出现提示。

　　从硬件方面，如果出现问题，一般都是发热，超负荷工作以及质量和环境。如果出现这些故障，我们应该使用排除法，一点一点的排除故障，缩小故障范围，然后再判断、解决。解决方法一般为清理或者更换配件，判断方法一般都是靠眼睛和鼻子来检查，如通过观察，发现内存金手指有氧化现象，则应该使用橡皮来清除氧化层，硬件问题判断的时候，也是从错误类型上判断，如开机发现机箱报警，则可以通过声音来辨别其中某个硬件发生了故障。

　　这篇文章概括了一些常见的死机故障，添加了一些说明，希望能对大家平时所常见到的电脑故障有所帮助。

　　第十一种 硬件超频

　　硬件是以一定的固定频率固定工作的，而有一部分用户为了寻求更高的速度，在现有设备的默认基础上，提高功率或者提高频率，达到超频的目的。当然，如果一个配件超频的话，其他设备的频率也相跟着频率增加，可能会造成系统硬件的不稳定。

　　第十二种 硬件环境

　　硬件环境的范围很广泛，包括电脑内部温度、硬件工作温度、外部温度和放置电脑房间的温度湿度。虽然不一定要达到标准，但是也要符合基本的规定，不可以让电脑的硬件温度骤然下降或者上升，会影响电子寿命以及使用的。所以对于硬件环境，可以在平时多注意一些，不能太热，太潮，或者太冷，使电脑更安全的使用。

　　以上描述了系统死机的情况以及分析，那么，下面我们对系统死机的解决方法综合。

　　在软件方面，出现的问题，一般是文件丢失、损坏和冲突，或者是资源缺乏造成的，主要是文件方面的原因，也有系统资源方面的原因。所以，解决方法，要先从文件开始，如果文件丢失损坏，可以查找、复制，还有恢复。如果发生了冲突，就需要把其中一个先关闭或者卸载。如果是系统资源缺乏，那么就需要看是那些资源占用比较多，适当调节就可以了。软件的问题判断的时候，可以从错误类型上来判断，一般软件错误都是出现提示。

　　从硬件方面，如果出现问题，一般都是发热，超负荷工作以及质量和环境。如果出现这些故障，我们应该使用排除法，一点一点的排除故障，缩小故障范围，然后再判断、解决。解决方法一般为清理或者更换配件，判断方法一般都是靠眼睛和鼻子来检查，如通过观察，发现内存金手指有氧化现象，则应该使用橡皮来清除氧化层，硬件问题判断的时候，也是从错误类型上判断，如开机发现机箱报警，则可以通过声音来辨别其中某个硬件发生了故障。

　　这篇文章概括了一些常见的死机故障，添加了一些说明，希望能对大家平时所常见到的电脑故障有所帮助。
 

　　你还会期望别的什么？微软会推出一个新的操作系统，并且安全性低于其前身吗？我认为不会。尽管围绕Windows 7安全性的推广可能部分地被夸大了，但确实有一系列值得注意的重要的安全上的改善，特别实对于从Windows XP转换到(或考虑)Windows 7的用户。许多安全升级同样存在于Windows Vista，因此Vista用户应该已经熟悉了。

　　1.保护内核

　　内核是操作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。基本上，如果攻击者能够访问或操控操作系统的内核，那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护”来保护核心，并确保不会出现未获授权的访问。

　　除了保护内核，微软在Windows XP推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置，或者能够执行对那些可能只包含数据的文件的攻击。

　　地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机分布，可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP)，以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。

　　2.更安全的网页浏览

　　Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8，所以它不是专用于Windows 7的，但它确实带来了一些安全性能上的提升。

　　首先，InPrivate浏览方式提供了私密上网的能力，就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时，IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着，您所输入的信息不会保存在cache中，也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE8时(比如在图书馆)，这项功能就显得特别有用。

　　IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的安全组件，这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击，这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中

　　3.保护机制(Protection)，让我们爱恨交织的东西

　　用户帐户控制(UAC)是Windows Vista上一个让我们所有人爱恨交织的典范。使用Windows 7时，UAC任然存在，但微软增加了一个控制滑杆(slider)，使您能够控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。

　　弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下，许多用户只是简单地禁用全部UAC，但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式，但您可以在控制面板下对它进行自定义设置。

　　4.安全工具和应用软件

　　由于有了内核式保护以及微软所做的其他改变，再怎样或是否允许应用程序和操作系统的核心功能进行交互方面，老的杀毒软件和其他安全

　　软件不能和Windows 7兼容。

　　像McAfee、赛门铁克、趋势科技以及其他供应商，都提供和Windows 7兼容的版本，但如果你不想投入更多的钱，微软也提供免费的安全工具来保护你的系统。

　　Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials，这是一个微软最近发布的免费反病毒产品。

　　5.监控Action Center

　　XP用户所熟悉的安全中心以被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。

　　该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。

　　有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP，安全因素可以说是拥抱新操作系统的最好理由。Windows 7可能是、也可能不是有史以来最伟大的操作系统，但它绝对是有史以来最安全的操作系统。

　　基于Windows的服务器以50亿美元在季度收入排行榜上排名第五，占了全球服务器销售收入的46.5%。但对于Windows和Linux来说，在第二季度还有足够的空间来竞争销售冠军。

　　基于Linux的服务器销售收入在今年增长了30.1%，达18亿美元。Unix服务器收入则降低了7.3%。市场上非x86服务器的总体收入下降了16%，为39亿美元。在系统厂商中，HP收入35亿美元，随后是IBM收入32亿美元，DELL则是17亿美元。

　　Windows 95是从微软企业版Windows NT中剥离出来的，在老版基础上添加大量新功能，其中包括更好的网络支持功能、发送传真、录音、音频播放及视频播放工具。还有一些至今仍被视为Windows核心部分的功能，如开始菜单和任务栏。Windows 95外观更生动，较之前消费者版本的Windows操作系统更稳定。

　　IE浏览器同期问世，但作为Windows 95 Plus Pack的一部分独立销售，最终在第二年发布的Windows 95升级版中直接与该操作系统捆绑销售。Windows 95于2001年最终退出市场之前已在全球桌面领域牢牢扎根。

　　市场分析机构Gartner分析师尼尔·麦克唐纳（Neil MacDonald）当时曾表示：“Windows 95是一款在技术和稳定性方面发生质的飞跃的操作系统。”

　　Windows 95已行销15个年头，目前Windows面临一个巨大问题，其巅峰期是否已过？

　　显然，时代不同，微软再想象以前那样获得消费者关注已比较困难，但能否再以以前的价格和销量继续销售Windows是微软面临的一个最重要的问题，尽管微软已远远超越其Windows业务，通过发展手机、搜索和网络服务扩大支柱业务，但Windows和Office仍是拉动公司利润的的引擎。

　　目前Windows业务发展很好，Windows 7销售强劲，销售速度较Windows 95早期要快。

　　目前微软面临的长远问题是Windows能否超过普通网络体验。未来数年中，智能本、平板电脑、手机、上网本及我们能想到的一切上网设备将是大多数人使用PC上网的替代方案。

　　值Windows 95发布20周年之际，微软操作系统将发生巨大变化。

　　首先，微软或第三方软件公司能够开发一款只在Windows上运行的杀手级新应用。微软已经很长时间没有推出只在Windows上运行的杀手级应用了，但这并非没有可能。微软还可以添加新的用户界面，目前已经在使用的有触摸功能，并已开始使用语音控制，Kinect中使用的手势识别将为新应用奠定基础。

　　其二，微软应该将Windows和Windows Live发展成能够为用户提供上网时执行相同任务的更好体验。当然，我们现在能够在网络上很便捷地管理照片和音乐。但微软在提供本地存储和图形方面更有潜力，最新版本的Windows Live将试图解决该问题。

　　第三，微软可以通过推出一款非常优秀的浏览器提高Windows价值，预计这一要求很苛刻。尽管IE市场份额仍遥遥领先，但在技术上已经落后于竞争对手。

　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明，我们把攻击分为四级。

　　攻击级别一：服务拒绝攻击(DoS)

　　由于DoS攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，DoS也就成为了流传最广、最难防范的攻击方式。

　　服务拒绝攻击包括分布式拒绝服务攻击、反射式分布拒绝服务攻击、DNS分布拒绝服务攻击、FTP攻击等。大多数服务拒绝攻击导致相对低级的危险，即便是那些可能导致系统重启的攻击也仅仅是暂时性的问题。这类攻击在很大程度上不同于那些想获取网络控制的攻击，一般不会对数据安全有影响，但是服务拒绝攻击会持续很长一段时间，非常难缠。

　　到目前为止，没有一个绝对的方法可以制止这类攻击。但这并不表明我们就应束手就擒，除了强调个人主机加强保护不被利用的重要性外，加强对服务器的管理是非常重要的一环。一定要安装验证软件和过滤功能，检验该报文的源地址的真实地址。另外对于几种服务拒绝可以采用以下措施：关闭不必要的服务、限制同时打开的Syn半连接数目、缩短Syn半连接的time out 时间、及时更新系统补丁。

　　攻击级别二：本地用户获取了他们非授权的文件的读写权限

　　本地用户是指在本地网络的任一台机器上有口令、因而在某一驱动器上有一个目录的用户。本地用户获取到了他们非授权的文件的读写权限的问题是否构成危险很大程度上要看被访问文件的关键性。任何本地用户随意访问临时文件目录(/tmp)都具有危险性，它能够潜在地铺设一条通向下一级别攻击的路径。

　　级别二的主要攻击方法是：黑客诱骗合法用户告知其机密信息或执行任务，有时黑客会假装网络管理人员向用户发送邮件，要求用户给他系统升级的密码。

　　由本地用户启动的攻击几乎都是从远程登录开始。对于Linux服务器，最好的办法是将所有shell账号放置于一个单独的机器上，也就是说，只在一台或多台分配有shell访问的服务器上接受注册。这可以使日志管理、访问控制管理、释放协议和其他潜在的安全问题管理更容易些。还应该将存放用户CGI的系统区分出来。这些机器应该隔离在特定的网络区段，也就是说，根据网络的配置情况，它们应该被路由器或网络交换机包围。其拓扑结构应该确保硬件地址欺骗也不能超出这个区段。

　　攻击级别三：远程用户获得特权文件的读写权限

　　第三级别的攻击能做到的不只是核实特定文件是否存在，而且还能读写这些文件。造成这种情况的原因是：Linux服务器配置中出现这样一些弱点：即远程用户无需有效账号就可以在服务器上执行有限数量的命令。

　　密码攻击法是第三级别中的主要攻击法，损坏密码是最常见的攻击方法。密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。用户常常忽略他们的密码，密码政策很难得到实施。黑客有多种工具可以击败技术和社会所保护的密码。主要包括：字典攻击(Dictionary attack)、混合攻击(Hybrid attack)、蛮力攻击(Brute force attack)。一旦黑客拥有了用户的密码，他就有很多用户的特权。密码猜想是指手工进入普通密码或通过编好程序的正本取得密码。一些用户选择简单的密码—如生日、纪念日和配偶名字，却并不遵循应使用字母、数字混合使用的规则。对黑客来说要猜出一串8个字生日数据不用花多长时间。

　　防范第三级别的攻击的最好的防卫方法便是严格控制进入特权，即使用有效的密码。主要包括密码应当遵循字母、数字、大小写(因为Linux对大小写是有区分)混合使用的规则。使用象“#”或“%”或“$”这样的特殊字符也会添加复杂性。例如采用"countbak"一词，在它后面添加“#$”(countbak#$)，这样您就拥有了一个相当有效的密码。

　　攻击级别四：远程用户获得根权限

　　第四攻击级别是指那些决不应该发生的事发生了，这是致命的攻击。表示攻击者拥有Linux服务器的根、超级用户或管理员许可权，可以读、写并执行所有文件。换句话说，攻击者具有对Linux服务器的全部控制权，可以在任何时刻都能够完全关闭甚至毁灭此网络。

　　攻击级别四主要攻击形式是TCP/IP连续偷窃，被动通道听取和信息包拦截。TCP/IP连续偷窃，被动通道听取和信息包拦截，是为进入网络收集重要信息的方法，不像拒绝服务攻击，这些方法有更多类似偷窃的性质，比较隐蔽不易被发现。一次成功的TCP/IP攻击能让黑客阻拦两个团体之间的交易，提供中间人袭击的良好机会，然后黑客会在不被受害者注意的情况下控制一方或双方的交易。通过被动窃听，黑客会操纵和登记信息，把文件送达，也会从目标系统上所有可通过的通道找到可通过的致命要害。黑客会寻找联机和密码的结合点，认出申请合法的通道。信息包拦截是指在目标系统约束一个活跃的听者程序以拦截和更改所有的或特别的信息的地址。信息可被改送到非法系统阅读，然后不加改变地送回给黑客。

　　TCP/IP连续偷窃实际就是网络嗅探，注意如果您确信有人接了嗅探器到自己的网络上，可以去找一些进行验证的工具。这种工具称为时域反射计量器(Time Domain Reflectometer，TDR)。TDR对电磁波的传播和变化进行测量。将一个TDR连接到网络上，能够检测到未授权的获取网络数据的设备。不过很多中小公司没有这种价格昂贵的工具。对于防范嗅探器的攻击最好的方法是：

　　1、安全的拓扑结构。嗅探器只能在当前网络段上进行数据捕获。这就意味着，将网络分段工作进行得越细，嗅探器能够收集的信息就越少。

　　2、会话加密。不用特别地担心数据被嗅探，而是要想办法使得嗅探器不认识嗅探到的数据。这种方法的优点是明显的：即使攻击者嗅探到了数据，这些数据对他也是没有用的。

　　特别提示：应对攻击的反击措施

　　对于超过第二级别的攻击您就要特别注意了。因为它们可以不断的提升攻击级别，以渗透Linux服务器。此时，我们可以采取的反击措施有：

　　首先备份重要的企业关键数据。

　　改变系统中所有口令，通知用户找系统管理员得到新口令。

　　隔离该网络网段使攻击行为仅出现在一个小范围内。

　　允许行为继续进行。如有可能，不要急于把攻击者赶出系统，为下一步作准备。

　　记录所有行为，收集证据。这些证据包括：系统登录文件、应用登录文件、AAA(Authentication、Authorization、 Accounting，认证、授权、计费)登录文件，RADIUS(Remote Authentication Dial-In User Service) 登录，网络单元登录(Network Element Logs)、防火墙登录、HIDS(Host-base IDS，基于主机的入侵检测系统) 事件、NIDS(网络入侵检测系统)事件、磁盘驱动器、隐含文件等。收集证据时要注意：在移动或拆卸任何设备之前都要拍照;在调查中要遵循两人法则，在信息收集中要至少有两个人，以防止篡改信息;应记录所采取的所有步骤以及对配置设置的任何改变，要把这些记录保存在安全的地方。检查系统所有目录的存取许可，检测Permslist是否被修改过。

　　进行各种尝试(使用网络的不同部分)以识别出攻击源。

　　为了使用法律武器打击犯罪行为，必须保留证据，而形成证据需要时间。为了做到这一点，必须忍受攻击的冲击(虽然可以制定一些安全措施来确保攻击不损害网络)。对此情形，我们不但要采取一些法律手段，而且还要至少请一家有权威的安全公司协助阻止这种犯罪。这类操作的最重要特点就是取得犯罪的证据、并查找犯罪者的地址，提供所拥有的日志。对于所搜集到的证据，应进行有效地保存。在开始时制作两份，一个用于评估证据，另一个用于法律验证。

　　找到系统漏洞后设法堵住漏洞，并进行自我攻击测试。

　　网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全重视，如果一味地只依靠技术工具，那就会越来越被动;只有发挥社会和法律方面打击网络犯罪，才能更加有效。我国对于打击网络犯罪已经有了明确的司法解释，遗憾的是大多数企业只重视技术环节的作用而忽略法律、社会因素，这也是本文的写作目的。

　　拒绝服务攻击(DoS)

　　DoS即Denial Of Service，拒绝服务的缩写，可不能认为是微软的DOS操作系统!DoS攻击即让目标机器停止提供服务或资源访问，通常是以消耗服务器端资源为目标，通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞，使正常的用户请求得不到应答，以实现攻击目的。

搜索引擎巨头谷歌在本周三对外宣布，谷歌Gmail用户将可以通过互联网拔打电话。

据了解，长期以来，通过互联网拨打电话这一领域都一直是被Skype垄断。

据悉，该服务将会出现在谷歌Gmail用户的聊天窗口界面。和传统的界面相比，添加新服务后，聊天窗口中增加一个“Call phone（打电话）”按钮，用户点击之后，会弹出一个电话拔号界面，然后可以用麦克风或者耳机来打电话。谷歌表示，至少在今年接下来的时间里，美国和加拿大都将提供免费电话服务。未来数日内，所有美国用户就可以享受到该服务。对于谷歌新服务的收费标准，则与Skype相似。即，从美国打向英国、法国、德国、中国、日本，每分钟收费2美分。

不仅如此，谷歌还计划将该服务向全球用户推广。但对于具体的时间计划。谷歌称暂未出台。统计数据显示，截止今年5月，雅虎邮箱和谷歌Gmail的用户数分别为2.84亿和1.73亿。因此，业界分析师认为，一旦用户适应了该服务，那么势必会对即时通讯造成冲击。

　　一、具体的位置是“开始”菜单中的“启动”选项

　　在硬盘上的位置是：C:\Documents andSettings\Administrator\“开始”菜单\程序\启动;

　　在注册表中的位置是：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Run

　　二、Msconfig

　　Msconfig是Windows系统中的“系统配置实用程序”，它管的方面可够宽，包括:system.ini、win.ini、启动项目等。同 样，里面也是自启动程序非常喜欢呆的地方!

　　1.System.ini

　　首先，在“运行”对话框中输入“msconfig”启动系统配置实用程序(下同)，找到system.ini标签，里面的“shell=……” 就可以用来加载特殊的程序。如果你的shell=后面不是默认的explorer.exe，或者说后面还有一个程序的名字，那你可要小心了，请仔细检查相 应的程序是否安全!

　　2.Win.ini

　　如果我们想加载一个程序：hack.exe，那么可以在win。ini中用下面的语句来实现：

　　[windows]

　　load=hack.exe

　　run=hacke.exe

　　该怎么做，你应该知道了吧!

　　这一点上，使用魔方(点此下载)中的系统设置 - 启动项设置，一目了然，而且可以轻松去除和添加启动项。

　　3.“启动”项目

　　系统配置实用程序中的启动标签和我们上面讲的“启动”文件夹并不是同一个东西，在系统配置实用程序中的这个启动项目，是Windows系统启动项目的 集合地。几乎所有的启动项目都能在这里找到——当然，经过特殊编程处理的程序可以通过另外的方法不在这里显示。

　　打开“启动”标签，“启动项目”中罗列的是开机启动程序的名称，“命令”下是具体的程序附加命令，最后的“位置”就是该程序在注册表中的相应位置。你 可以对可疑的程序进行详细的路径、命令检查，一旦发现错误，就可以用下方的“禁用”来禁止该程序开机时候的加载。

　　一般来讲，除系统基于硬件部分和内核部分的系统软件的启动项目外，其他的启动项目都是可以适当更改的，包括：杀毒程序、特定防火墙程序、播放软件、内 存管理软件等。也就是说，启动项目中包含了所有我们可见程序的列表，你完全可以通过它来管理你的启动程序。

　　三、注册表中相应的启动加载项目

　　注册表的启动项目是病毒和木马程序的最爱!非常多病毒木马的顽固性就是通过注册表来实现的，所以平常的时候可以下载一个注册表监视器来监视注册表的改 动，魔方(点此下载)的后续版本中也将加入一系列的安全方面的功能用于监视恶意软件对系统的修改等等。特别是在安装了新软件或者是运行了新程序的时候，一 定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表，这样的注册表程序网上很 多，这里也就不再详谈了。

　　我们也可以通过手动的方法来检查注册表中相应的位置，虽然它们很多是和上文讲的位置重复，但是对网络安全来讲，小心永远不嫌多!

　　注意同安全、清洁的系统注册表相应键进行比较，如果发现不一致的地方，一定要弄清楚它是什么东西!不要相信写在外面的“system”、 “windows”、“programfiles”等名称，谁都知道“欲盖弥彰”的道理。如果经过详细的比较，可以确定它是不明程序的话，不要手软，马上 删除!

　　四、Wininit.ini

　　我们知道，Windows的安装程序常常调用这个程序来实现安装程序后的删除工作，所以不要小看它，如果在它上面做手脚的话，可以说是非常隐蔽、非常 完美的.

　　它在系统盘的Windows目录下，用记事本打开它(有时候是wininit.hak文件)可以看到相应的内容。很明显，我们可以在里面添加相 应的语句来达到修改系统程序或者是删除程序的目的。如果是文件关联型木马，可以通过winint.ini来删除它感染后的原始文件，从而达到真正隐藏自 己!

　　五、DOS下的战斗

　　最后，我们说说DOS下的启动项目加载，config.sys、autoexec.bat、*.bat等文件都可以用特定的编程方式来实现加载程序的 目的。所以不要以为DOS就是个过时的东西，好的DOS下编程往往能达到非常简单、非常实用的功能。

　　任务栏可以说是我们最常用的功能之一。当我们初次面对Windows7任务栏的时候，在兴奋之余或许会感到一点迷惑，和XP比起来，改变确实很大，通过自己的操作可以发现一些常用的技巧，不过一些功能还需要细细研究才行。

　　1、显示快速启动栏

　　Windows7 默认不显示快速启动栏，用下面的方法就可以找回快速启动栏了。在任务栏上右键，选择工具栏，新建工具栏，在弹出的对话框中输入：%UserProfile%AppDataRoamingMicrosoftInternet ExplorerQuick Launch，这时会弹出路径不存在的提示，不用管它，点击确定，然后就会出现一个名为“Quick Launch”的文件夹，选中然后点击“选择文件夹”即可完成操作。

　　2、让库显示“我的电脑”

　　在默认情况下，任务栏上会有一个“库”按钮，打开之后会进入系统的“库”文件夹，如果你不常用“库”功能，可以将这个按钮设置为打开直接进入“计算机”。

　　右键点击“库”按钮，再右键点击“Windows资源管理器”，选择“属性”，目标(T)一栏中的数值为：%windir%explorer.exe，我只需要在这一串数字后面加上一个空格和逗号即可，点击确定完成修改。

　　3、调整任务栏位置、图标大小

　　Windows7的任务栏大了很多，排列方式也发生了变化，要是不习惯，可以通过属性设置来进行调节。

　　在任务栏空白处点击右键选择属性，在“任务栏”标签中即可进行设置，我们可以条件任务栏图标的大小，位置，自动隐藏，还可以设置任务栏按钮的排列模式，如果你不习惯Jumplist列表排列，可以把任务栏按钮设置为“从不合并”。

　　4、善用右键功能

　　我们可以把各种程序都拖动到任务栏上快速启动，你是不是只使用了左键来打开这个简单功能？假如对任务栏上的图标点击右键，或许又会有新的功能。

　　比如我们右键点击“库”按钮，可以发现这里会根据你的操作自动列出常用的文件夹方便快速进入;假如是傲游这样的浏览器，点击右键图标还会显示最常浏览的网页;假如是WMP播放器这样的软件，还会显示出播放最频繁的视频、音乐等等。

　　5、用QuickJumplist打造超级快速启动

　　QuickJumplist是一款国产的Windows7任务栏增强软件。虽然我们可以把各种软件锁定到任务栏，不过任务栏的长度是有限的，要是你常用到的软件和文件夹比较多，在任务栏上一长串图标，也不好看，用QuickJumplist就能解决这个问题。

　　这款软件只有一个文件，直接点击即可使用。点击文件即可添加任意一个软件的执行程序到这款软件的list列表中，同理点击文件夹即可添加任意的一个文件夹进来，添加完成之后，再点击“创建”按钮，即可把刚刚添加的内容制作成Jumplist列表，这时再点击右键我们就能看见刚刚添加的内容了，点击即可使用，如果觉得方便，可以将这款软件锁定到任务栏长期使用。

　　6、任务栏也得用上玻璃特效

　　AERO玻璃特效是Vista和Windows7中独有的显示效果，让界面看起来更加漂亮。Win7中开启了玻璃特效之后，会发现任务栏的Jumplist列表依然是白底黑字，和整体效果有点不符，所以我们让这个Jumplist列表也用上玻璃特效。

　　先安装7stacks这款软件，虽然是英文的，但是操作很简单，安装完成之后，点击桌面的“Create a new 7stack”，打开设置界面。最上面的“folder to use for stack”一栏的意思是设置Jumplist列表中显示的内容，你可以选择一个文件

　　夹或者把常用软件的快捷方式存放在一个文件夹中，然后再指向这个文件夹，这里选择的是D盘。其他设置保持不变，点击最下方的“Dreate Shortcut on Desktop”，这时会在桌面上生成一个叫做“Drive D”的快捷方式，关闭软件，把这个快捷方式拖到任务栏锁定，然后左键点击，即可看见华丽的效果。

　　7、Gmail邮件预览

　　虽然Windows7中有侧边栏这个功能，可以把各种小工具添加到桌面，不过有一个问题就是如果在浏览网页或者进行文档操作的时候，想要查看侧边栏的信息，除非把侧边栏工具设置为前端显示，不然必须切换到桌面才能进行查看。前端显示又会对操作造成影响，要是可以把一些重要的工具设置到任务栏显示那样会更方便。

　　Gmail是目前比较流行的邮箱，要是你在Windows7下使用Gmail，那么就一定要使用“Gmail Notifier Plus”这一款插件，可以在任务栏直接预览邮件以及写新邮件等操作。

　　单击这个软件，即可在任务栏出现一个红色邮件图标，第一次使用会要求你输入正确的Gmail帐号信息，如果登陆成功，在AERO特效开启时把鼠标放在这个图标上即可查看最新的邮件，点击右键还可以进行其他操作。

　　8、任务栏显示硬件信息

　　很多朋友都喜欢查看实现的电脑硬件信息，以便及时处理存在的问题，通常都是借助于注入“鲁大师”之类的硬件检测软件来进行查看，现在我们通过几个小插件，可以让硬件信息在任务栏显示。

　　相信大家最需要知道的就是CPU、内存的实时使用率，我们可以使用“TaskbarCpumeter”和“TaskbarmemoryMeter”这两款插件，双击即可在任务栏显示出来，不过这两个插件有所不同的是，不会显示详细的信息，而是以颜色来进行表示，我们可以单击任务栏上的图标来设置颜色表示CPU和内存的使用量，查看比较方便。
 

　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明，我们把攻击分为四级。

　　攻击级别一：服务拒绝攻击(DoS)

　　由于DoS攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，DoS也就成为了流传最广、最难防范的攻击方式。

　　服务拒绝攻击包括分布式拒绝服务攻击、反射式分布拒绝服务攻击、DNS分布拒绝服务攻击、FTP攻击等。大多数服务拒绝攻击导致相对低级的危险，即便是那些可能导致系统重启的攻击也仅仅是暂时性的问题。这类攻击在很大程度上不同于那些想获取网络控制的攻击，一般不会对数据安全有影响，但是服务拒绝攻击会持续很长一段时间，非常难缠。

　　到目前为止，没有一个绝对的方法可以制止这类攻击。但这并不表明我们就应束手就擒，除了强调个人主机加强保护不被利用的重要性外，加强对服务器的管理是非常重要的一环。一定要安装验证软件和过滤功能，检验该报文的源地址的真实地址。另外对于几种服务拒绝可以采用以下措施：关闭不必要的服务、限制同时打开的Syn半连接数目、缩短Syn半连接的time out 时间、及时更新系统补丁。

　　攻击级别二：本地用户获取了他们非授权的文件的读写权限

　　本地用户是指在本地网络的任一台机器上有口令、因而在某一驱动器上有一个目录的用户。本地用户获取到了他们非授权的文件的读写权限的问题是否构成危险很大程度上要看被访问文件的关键性。任何本地用户随意访问临时文件目录(/tmp)都具有危险性，它能够潜在地铺设一条通向下一级别攻击的路径。

　　级别二的主要攻击方法是：黑客诱骗合法用户告知其机密信息或执行任务，有时黑客会假装网络管理人员向用户发送邮件，要求用户给他系统升级的密码。

　　由本地用户启动的攻击几乎都是从远程登录开始。对于Linux服务器，最好的办法是将所有shell账号放置于一个单独的机器上，也就是说，只在一台或多台分配有shell访问的服务器上接受注册。这可以使日志管理、访问控制管理、释放协议和其他潜在的安全问题管理更容易些。还应该将存放用户CGI的系统区分出来。这些机器应该隔离在特定的网络区段，也就是说，根据网络的配置情况，它们应该被路由器或网络交换机包围。其拓扑结构应该确保硬件地址欺骗也不能超出这个区段。

　　攻击级别三：远程用户获得特权文件的读写权限

　　第三级别的攻击能做到的不只是核实特定文件是否存在，而且还能读写这些文件。造成这种情况的原因是：Linux服务器配置中出现这样一些弱点：即远程用户无需有效账号就可以在服务器上执行有限数量的命令。

　　密码攻击法是第三级别中的主要攻击法，损坏密码是最常见的攻击方法。密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。用户常常忽略他们的密码，密码政策很难得到实施。黑客有多种工具可以击败技术和社会所保护的密码。主要包括：字典攻击(Dictionary attack)、混合攻击(Hybrid attack)、蛮力攻击(Brute force attack)。一旦黑客拥有了用户的密码，他就有很多用户的特权。密码猜想是指手工进入普通密码或通过编好程序的正本取得密码。一些用户选择简单的密码—如生日、纪念日和配偶名字，却并不遵循应使用字母、数字混合使用的规则。对黑客来说要猜出一串8个字生日数据不用花多长时间。

　　防范第三级别的攻击的最好的防卫方法便是严格控制进入特权，即使用有效的密码。主要包括密码应当遵循字母、数字、大小写(因为Linux对大小写是有区分)混合使用的规则。使用象“#”或“%”或“$”这样的特殊字符也会添加复杂性。例如采用"countbak"一词，在它后面添加“#$”(countbak#$)，这样您就拥有了一个相当有效的密码。

　　攻击级别四：远程用户获得根权限

　　第四攻击级别是指那些决不应该发生的事发生了，这是致命的攻击。表示攻击者拥有Linux服务器的根、超级用户或管理员许可权，可以读、写并执行所有文件。换句话说，攻击者具有对Linux服务器的全部控制权，可以在任何时刻都能够完全关闭甚至毁灭此网络。

　　攻击级别四主要攻击形式是TCP/IP连续偷窃，被动通道听取和信息包拦截。TCP/IP连续偷窃，被动通道听取和信息包拦截，是为进入网络收集重要信息的方法，不像拒绝服务攻击，这些方法有更多类似偷窃的性质，比较隐蔽不易被发现。一次成功的TCP/IP攻击能让黑客阻拦两个团体之间的交易，提供中间人袭击的良好机会，然后黑客会在不被受害者注意的情况下控制一方或双方的交易。通过被动窃听，黑客会操纵和登记信息，把文件送达，也会从目标系统上所有可通过的通道找到可通过的致命要害。黑客会寻找联机和密码的结合点，认出申请合法的通道。信息包拦截是指在目标系统约束一个活跃的听者程序以拦截和更改所有的或特别的信息的地址。信息可被改送到非法系统阅读，然后不加改变地送回给黑客。

　　TCP/IP连续偷窃实际就是网络嗅探，注意如果您确信有人接了嗅探器到自己的网络上，可以去找一些进行验证的工具。这种工具称为时域反射计量器(Time Domain Reflectometer，TDR)。TDR对电磁波的传播和变化进行测量。将一个TDR连接到网络上，能够检测到未授权的获取网络数据的设备。不过很多中小公司没有这种价格昂贵的工具。对于防范嗅探器的攻击最好的方法是：

　　1、安全的拓扑结构。嗅探器只能在当前网络段上进行数据捕获。这就意味着，将网络分段工作进行得越细，嗅探器能够收集的信息就越少。

　　2、会话加密。不用特别地担心数据被嗅探，而是要想办法使得嗅探器不认识嗅探到的数据。这种方法的优点是明显的：即使攻击者嗅探到了数据，这些数据对他也是没有用的。

　　特别提示：应对攻击的反击措施

　　对于超过第二级别的攻击您就要特别注意了。因为它们可以不断的提升攻击级别，以渗透Linux服务器。此时，我们可以采取的反击措施有：

　　首先备份重要的企业关键数据。

　　改变系统中所有口令，通知用户找系统管理员得到新口令。

　　隔离该网络网段使攻击行为仅出现在一个小范围内。

　　允许行为继续进行。如有可能，不要急于把攻击者赶出系统，为下一步作准备。

　　记录所有行为，收集证据。这些证据包括：系统登录文件、应用登录文件、AAA(Authentication、Authorization、 Accounting，认证、授权、计费)登录文件，RADIUS(Remote Authentication Dial-In User Service) 登录，网络单元登录(Network Element Logs)、防火墙登录、HIDS(Host-base IDS，基于主机的入侵检测系统) 事件、NIDS(网络入侵检测系统)事件、磁盘驱动器、隐含文件等。收集证据时要注意：在移动或拆卸任何设备之前都要拍照;在调查中要遵循两人法则，在信息收集中要至少有两个人，以防止篡改信息;应记录所采取的所有步骤以及对配置设置的任何改变，要把这些记录保存在安全的地方。检查系统所有目录的存取许可，检测Permslist是否被修改过。

　　进行各种尝试(使用网络的不同部分)以识别出攻击源。

　　为了使用法律武器打击犯罪行为，必须保留证据，而形成证据需要时间。为了做到这一点，必须忍受攻击的冲击(虽然可以制定一些安全措施来确保攻击不损害网络)。对此情形，我们不但要采取一些法律手段，而且还要至少请一家有权威的安全公司协助阻止这种犯罪。这类操作的最重要特点就是取得犯罪的证据、并查找犯罪者的地址，提供所拥有的日志。对于所搜集到的证据，应进行有效地保存。在开始时制作两份，一个用于评估证据，另一个用于法律验证。

　　找到系统漏洞后设法堵住漏洞，并进行自我攻击测试。

　　网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全重视，如果一味地只依靠技术工具，那就会越来越被动;只有发挥社会和法律方面打击网络犯罪，才能更加有效。我国对于打击网络犯罪已经有了明确的司法解释，遗憾的是大多数企业只重视技术环节的作用而忽略法律、社会因素，这也是本文的写作目的。

　　拒绝服务攻击(DoS)

　　DoS即Denial Of Service，拒绝服务的缩写，可不能认为是微软的DOS操作系统!DoS攻击即让目标机器停止提供服务或资源访问，通常是以消耗服务器端资源为目标，通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞，使正常的用户请求得不到应答，以实现攻击目的。