本文目录一览：

• 1、查找网站服务器隐藏文件夹
• 2、IBM TEM提供哪些解决方案？
• 3、《骇客帝国Ⅰ》先知对Neo说“认识自己”的拉丁文(原字)
• 4、一般所谓的黑客在入侵完电脑后都要删除日志，是哪个日志，怎么打开查看？
• 5、temtem用了黑客的宠物还能交易吗？
• 6、火星有没有生命迹象

查找网站服务器隐藏文件夹

日志文件的特殊性要了解日志文件，首先就要从它的特殊性讲起，说它特殊是因为这个文件由系统管理，并加以保护，一般情况下普通用户不能随意更改。我们不能用针对普通TXT文件的编辑方法来编辑它。例如WPS系列、Word系列、写字板、Edit等等，都奈何它不得。我们甚至不能对它进行“重命名”或“删除”、“移动”操作，否则系统就会很不客气告诉你:访问被拒绝。当然，在纯DOS的状态下，可以对它进行一些常规操作(例如Win98状态下)，但是你很快就会发现，你的修改根本就无济于事，当重新启动Windows 98时，系统将会自动检查这个特殊的文本文件，若不存在就会自动产生一个；若存在的话，将向该文本追加日志记录。7.1.1 黑客为什么会对日志文件感兴趣黑客们在获得服务器的系统管理员权限之后就可以随意破坏系统上的文件了，包括日志文件。但是这一切都将被系统日志所记录下来，所以黑客们想要隐藏自己的入侵踪迹，就必须对日志进行修改。最简单的方法就是删除系统日志文件，但这样做一般都是初级黑客所为，真正的高级黑客们总是用修改日志的方法来防止系统管理员追踪到自己，网络上有很多专门进行此类功能的程序，例如Zap、Wipe等。7.1.2 Windows系列日志系统简介1.Windows 98的日志文件因目前绝大多数的用户还是使用的操作系统是Windows 98，所以本节先从Windows 98的日志文件讲起。Windows 98下的普通用户无需使用系统日志，除非有特殊用途，例如，利用Windows 98建立个人Web服务器时，就会需要启用系统日志来作为服务器安全方面的参考，当已利用Windows 98建立个人Web服务器的用户，可以进行下列操作来启用日志功能。

在“控制面板”中双击“个人Web服务器”图标；(必须已经在配置好相关的网络协议，并添加“个人Web服务器”的情况下)，在“管理”选项卡中单击“管理”按钮； (3)在“Internet服务管理员”页中单击“WWW管理”，在“WWW管理”页中单击“日志”选项卡；选中“启用日志”复选框，并根据需要进行更改。 将日志文件命名为“Inetserver_event.log”。

如果“日志”选项卡中没有指定日志文件的目录，则文件将被保存在Windows文件夹中。普通用户可以在Windows 98的系统文件夹中找到日志文件schedlog.txt。我们可以通过以下几种方法找到它。在“开始”/“查找”中查找到它，或是启动“任务计划程序”，在“高级”菜单中单击“查看日志”来查看到它。Windows 98的普通用户的日志文件很简单，只是记录了一些预先设定的任务运行过程，相对于作为服务器的NT操作系统，真正的黑客们很少对Windows 98发生兴趣。所以Windows 98下的日志不为人们所重视。2.Windows NT下的日志系统Windows NT是目前受到攻击较多的操作系统，在Windows NT中，日志文件几乎对系统中的每一项事务都要做一定程度上的审计。Windows NT的日志文件一般分为三类：系统日志 ：跟踪各种各样的系统事件，记录由 Windows NT 的系统组件产生的事件。例如，在启动过程加载驱动程序错误或其它系统组件的失败记录在系统日志中。应用程序日志：记录由应用程序或系统程序产生的事件，比如应用程序产生的装载dll(动态链接库)失败的信息将出现在日志中。安全日志 ：记录登录上网、下网、改变访问权限以及系统启动和关闭等事件以及与创建、打开或删除文件等资源使用相关联的事件。利用系统的“事件管理器”可以指定在安全日志中记录需要记录的事件，安全日志的默认状态是关闭的。Windows NT的日志系统通常放在下面的位置，根据操作系统的不同略有变化。C:\systemroot\system32\config\sysevent.evtC:\systemroot\system32\config\secevent.evtC:\systemroot\system32\config\appevent.evtWindows NT使用了一种特殊的格式存放它的日志文件，这种格式的文件可以被事件查看器读取，事件查看器可以在“控制面板”中找到，系统管理员可以使用事件查看器选择要查看的日志条目，查看条件包括类别、用户和消息类型。3.Windows 2000的日志系统与Windows NT一样，Windows 2000中也一样使用“事件查看器”来管理日志系统，也同样需要用系统管理员身份进入系统后方可进行操作，如图7-1所示。图7-1在Windows 2000中，日志文件的类型比较多，通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同而略有变化。启动Windows 2000时，事件日志服务会自动启动，所有用户都可以查看“应用程序日志”，但是只有系统管理员才能访问“安全日志”和“系统日志”。系统默认的情况下会关闭“安全日志”，但我们可以使用“组策略”来启用“安全日志”开始记录。安全日志一旦开启，就会无限制的记录下去，直到装满时停止运行。 Windows 2000日志文件默认位置： 应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\sys tem32\config，默认文件大小512KB，但有经验的系统管理员往往都会改变这个默认大小。 安全日志文件：c:\sys temroot\sys tem32\config\SecEvent.EVT 系统日志文件：c:\sys temroot\sys tem32\config\SysEvent.EVT 应用程序日志文件：c:\sys temroot\sys tem32\config\AppEvent.EVT Internet信息服务FTP日志默认位置：c:\systemroot\sys tem32\logfiles\msftpsvc1\。 Internet信息服务WWW日志默认位置：c:\systemroot\sys tem32\logfiles\w3svc1\。 Scheduler服务器日志默认位置：c:\systemroot\schedlgu.txt 。该日志记录了访问者的IP，访问的时间及请求访问的内容。 因Windows2000延续了NT的日志文件，并在其基础上又增加了FTP和WWW日志，故本节对FTP日志和WWW日志作一个简单的讲述。FTP日志以文本形式的文件详细地记录了以FTP方式上传文件的文件、来源、文件名等等。不过由于该日志太明显，所以高级黑客们根本不会用这种方法来传文件，取而代之的是使用RCP。FTP日志文件和WWW日志文件产生的日志一般在c:\sys temroot\system32\LogFiles\W3SVC1目录下，默认是每天一个日志文件， FTP和WWW日志可以删除，但是FTP日志所记录的一切还是会在系统日志和安全日志里记录下来，如果用户需要尝试删除这些文件，通过一些并不算太复杂的方法，例如首先停止某些服务，然后就可以将该日志文件删除。具体方法本节略。 Windows 2000中提供了一个叫做安全日志分析器(CyberSafe Log Analyst，CLA)的工具，有很强的日志管理功能，它可以使用户不必在让人眼花缭乱的日志中慢慢寻找某条记录，而是通过分类的方式将各种事件整理好，让用户能迅速找到所需要的条目。它的另一个突出特点是能够对整个网络环境中多个系统的各种活动同时进行分析，避免了一个个单独去分析的麻烦。 4.Windows XP日志文件 说Windows XP的日志文件，就要先说说Internet连接防火墙(ICF)的日志，ICF的日志可以分为两类：一类是ICF审核通过的IP数据包，而一类是ICF抛弃的IP数据包。日志一般存于Windows目录之下，文件名是pfirewall.log。其文件格式符合W3C扩展日志文件格式(W3C Extended Log File Format)，分为两部分，分别是文件头(Head Information)和文件主体(Body Information)。文件头主要是关于Pfirewall.log这个文件的说明，需要注意的主要是文件主体部分。文件主体部分记录有每一个成功通过ICF审核或者被ICF所抛弃的IP数据包的信息，包括源地址、目的地址、端口、时间、协议以及其他一些信息。理解这些信息需要较多的TCP/IP协议的知识。ICF生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。 当我们在WindowsXP的“控制面板”中，打开事件查看器，如图7-2所示。 就可以看到WindowsXP中同样也有着系统日志、安全日志和应用日志三种常见的日志文件，当你单击其中任一文件时，就可以看见日志文件中的一些记录，如图7-3所示。 图7-2 图7-3 在高级设备中，我们还可以进行一些日志的文件存放地址、大小限制及一些相关操作，如图7-4所示。 图7-4 若要启用对不成功的连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。另外，我们还可以用金山网镖等工具软件将“安全日志”导出和被删除。 5.日志分析 当日志每天都忠实的为用户记录着系统所发生的一切的时候，用户同样也需要经常规范管理日志，但是庞大的日志记录却又令用户茫然失措，此时，我们就会需要使用工具对日志进行分析、汇总，日志分析可以帮助用户从日志记录中获取有用的信息，以便用户可以针对不同的情况采取必要的措施。 7.2 系统日志的删除 因操作系统的不同，所以日志的删除方法也略有变化，本文从Windows 98和Windows 2000两种有明显区别的操作系统来讲述日志的删除。 7.2.1 Windows 98下的日志删除 在纯DOS下启动计算机，用一些常用的修改或删除命令就可以消除Windows 98日志记录。当重新启动Windows98后，系统会检查日志文件的存在，如果发现日志文件不存在，系统将自动重建一个，但原有的日志文件将全部被消除。 7.2.2 Windows 2000的日志删除 Windows 2000的日志可就比Windows 98复杂得多了，我们知道，日志是由系统来管理、保护的，一般情况下是禁止删除或修改，而且它还与注册表密切相关。在Windows 2000中删除日志首先要取得系统管理员权限，因为安全日志和系统日志必须由系统管理员方可查看，然后才可以删除它们。 我们将针对应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志的删除做一个简单的讲解。要删除日志文件，就必须停止系统对日志文件的保护功能。我们可以使用命令语句来删除除了安全日志和系统日志外的日志文件，但安全日志就必须要使用系统中的“事件查看器”来控制它，打开“控制面板”的“管理工具”中的“事件查看器”。在菜单的“操作”项有一个名为“连接到另一台计算机”的菜单，点击它如图7-5所示。 图7-5 输入远程计算机的IP，然后需要等待，选择远程计算机的安全性日志，点击属性里的“清除日志”按钮即可。 7.3 发现入侵踪迹 如何当入侵者企图或已经进行系统的时候，及时有效的发现踪迹是目前防范入侵的热门话题之一。发现入侵踪迹的前题就是应该有一个入侵特征数据库，我们一般使用系统日志、防火墙、检查IP报头(IP header)的来源地址、检测Email的安全性以及使用入侵检测系统(IDS)等来判断是否有入侵迹象。 我们先来学习一下如何利用端口的常识来判断是否有入侵迹象： 电脑在安装以后，如果不加以调整，其默认开放的端口号是139，如果不开放其它端口的话，黑客正常情况下是无法进入系统的。如果平常系统经常进行病毒检查的话，而突然间电脑上网的时候会感到有反应缓慢、鼠标不听使唤、蓝屏、系统死机及其它种种不正常的情况，我们就可以判断有黑客利用电子信件或其它方法在系统中植入的特洛伊木马。此时，我们就可以采取一些方法来清除它，具体方法在本书的相关章节可以查阅。 7.3.1 遭受入侵时的迹象 入侵总是按照一定的步骤在进行，有经验的系统管理员完全可以通过观察到系统是否出现异常现象来判断入侵的程度。 1.扫描迹象 当系统收到连续、反复的端口连接请求时，就可能意味着入侵者正在使用端口扫描器对系统进行外部扫描。高级黑客们可能会用秘密扫描工具来躲避检测，但实际上有经验的系统管理员还是可以通过多种迹象来判断一切。 2.利用攻击 当入侵者使用各种程序对系统进行入侵时，系统可能报告出一些异常情况，并给出相关文件(IDS常用的处理方法)，当入侵者入侵成功后，系统总会留下或多或少的破坏和非正常访问迹象，这时就应该发现系统可能已遭遇入侵。 3.DoS或DDoS攻击迹象 这是当前入侵者比较常用的攻击方法，所以当系统性能突然间发生严重下降或完全停止工作时，应该立即意识到，有可能系统正在遭受拒绝服务攻击，一般的迹象是CPU占用率接近90%以上，网络流量缓慢、系统出现蓝屏、频繁重新启动等。 7.3.2 合理使用系统日志做入侵检测 系统日志的作用和重要性大家通过上几节的讲述，相信明白了不少，但是虽然系统自带的日志完全可以告诉我们系统发生的任何事情，然而，由于日志记录增加得太快了，最终使日志只能成为浪费大量磁盘空间的垃圾，所以日志并不是可以无限制的使用，合理、规范的进行日志管理是使用日志的一个好方法，有经验的系统管理员就会利用一些日志审核工具、过滤日志记录工具，解决这个问题。 要最大程度的将日志文件利用起来，就必须先制定管理计划。 1.指定日志做哪些记录工作？ 2.制定可以得到这些记录详细资料的触发器。 7.3.3 一个比较优秀的日志管理软件 要想迅速的从繁多的日志文件记录中查找到入侵信息，就要使用一些专业的日志管理工具。Surfstats Log Analyzer4.6就是这么一款专业的日志管理工具。网络管理员通过它可以清楚的分析“log”文件，从中看出网站目前的状况，并可以从该软件的“报告”中，看出有多少人来过你的网站、从哪里来、在系统中大量地使用了哪些搜寻字眼，从而帮你准确地了解网站状况。 这个软件最主要的功能有： 1、整合了查阅及输出功能，并可以定期用屏幕、文件、FTP或E-mail的方式输出结果； 2.可以提供30多种汇总的资料； 3.能自动侦测文件格式，并支持多种通用的log文件格式，如MS IIS的W3 Extended log格式； 4.在“密码保护”的目录里，增加认证(Authenticated)使用者的分析报告； 5.可按每小时、每星期、或每月的模式来分析； 6.DNS资料库会储存解析(Resolved)的IP地址； 7.每个分析的画面都可以设定不同的背景、字型、颜色。 发现入侵踪迹的方法很多，如入侵检测系统IDS就可以很好的做到这点。下一节我们将讲解详细的讲解入侵检测系统。 7.4 做好系统入侵检测 7.4.1 什么是入侵检测系统 在人们越来越多和网络亲密接触的同时，被动的防御已经不能保证系统的安全，针对日益繁多的网络入侵事件，我们需要在使用防火墙的基础上选用一种协助防火墙进行防患于未然的工具，这种工具要求能对潜在的入侵行为作出实时判断和记录，并能在一定程度上抗击网络入侵，扩展系统管理员的安全管理能力，保证系统的绝对安全性。使系统的防范功能大大增强，甚至在入侵行为已经被证实的情况下，能自动切断网络连接，保护主机的绝对安全。在这种情形下，入侵检测系统IDS(Intrusion Detection System)应运而生了。入侵检测系统是基于多年对网络安全防范技术和黑客入侵技术的研究而开发的网络安全产品 它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部入侵信号和内部的非法活动，在系统受到危害前发出警告，对攻击作出实时的响应，并提供补救措施，最大程度地保障系统安全。 NestWatch 这是一款运行于Windows NT的日志管理软件，它可以从服务器和防火墙中导入日志文件，并能以HTML的方式为系统管理员提供报告。 7.4.2 入侵检测系统和日志的差异 系统本身自带的日志功能可以自动记录入侵者的入侵行为，但它不能完善地做好入侵迹象分析记录工作，而且不能准确地将正常的服务请求和恶意的入侵行为区分开。例如，当入侵者对主机进行CGI扫描时，系统安全日志能提供给系统管理员的分析数据少得可怜，几乎全无帮助，而且安全日志文件本身的日益庞大的特性，使系统管理员很难在短时间内利用工具找到一些攻击后所遗留下的痕迹。入侵检测系统就充分的将这一点做的很好，利用入侵检测系统提供的报告数据，系统管理员将十分轻松的知晓入侵者的某些入侵企图，并能及时做好防范措施。 7.4.3 入侵检测系统的分类 目前入侵检测系统根据功能方面，可以分为四类： 1.系统完整性校验系统(SIV) SIV可以自动判断系统是否有被黑客入侵迹象，并能检查是否被系统入侵者更改了系统文件，以及是否留有后门(黑客们为了下一次光顾主机留下的)，监视针对系统的活动(用户的命令、登录/退出过程，使用的数据等等)，这类软件一般由系统管理员控制。 2.网络入侵检测系统(NIDS) NIDS可以实时的对网络的数据包进行检测，及时发现端口是否有黑客扫描的迹象。监视计算机网络上发生的事件，然后对其进行安全分析，以此来判断入侵企图；分布式IDS通过分布于各个节点的传感器或者代理对整个网络和主机环境进行监视，中心监视平台收集来自各个节点的信息监视这个网络流动的数据和入侵企图。 3.日志分析系统(LFM) 日志分析系统对于系统管理员进行系统安全防范来说，非常重要，因为日志记录了系统每天发生的各种各样的事情，用户可以通过日志记录来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志分析系统的主要功能有：审计和监测、追踪侵入者等。日志文件也会因大量的记录而导致系统管理员用一些专业的工具对日志或者报警文件进行分析。此时，日志分析系统就可以起作用了，它帮助系统管理员从日志中获取有用的信息，使管理员可以针对攻击威胁采取必要措施。 4.欺骗系统(DS) 普通的系统管理员日常只会对入侵者的攻击作出预测和识别，而不能进行反击。但是欺骗系统(DS)可以帮助系统管理员做好反击的铺垫工作，欺骗系统(DS)通过模拟一些系统漏洞来欺骗入侵者，当系统管理员通过一些方法获得黑客企图入侵的迹象后，利用欺骗系统可以获得很好的效果。例如重命名NT上的administrator账号，然后设立一个没有权限的虚假账号让黑客来攻击，在入侵者感觉到上当的时候，管理员也就知晓了入侵者的一举一动和他的水平高低。 7.4.4 入侵检测系统的检测步骤 入侵检测系统一般使用基于特征码的检测方法和异常检测方法，在判断系统是否被入侵前，入侵检测系统首先需要进行一些信息的收集。信息的收集往往会从各个方面进行。例如对网络或主机上安全漏洞进行扫描，查找非授权使用网络或主机系统的企图，并从几个方面来判断是否有入侵行为发生。 检测系统接着会检查网络日志文件，因为黑客非常容易在会在日志文件中留下蛛丝马迹，因此网络日志文件信息是常常作为系统管理员检测是否有入侵行为的主要方法。取得系统管理权后，黑客们最喜欢做的事，就是破坏或修改系统文件，此时系统完整性校验系统(SIV)就会迅速检查系统是否有异常的改动迹象，从而判断入侵行为的恶劣程度。将系统运行情况与常见的入侵程序造成的后果数据进行比较，从而发现是否被入侵。例如：系统遭受DDoS分布式攻击后，系统会在短时间内性能严重下降，检测系统此时就可以判断已经被入侵。 入侵检测系统还可以使用一些系统命令来检查、搜索系统本身是否被攻击。当收集到足够的信息时，入侵检测系统就会自动与本身数据库中设定的已知入侵方式和相关参数匹配，检测准确率相当的高，让用户感到不方便的是，需要不断的升级数据库。否则，无法跟上网络时代入侵工具的步伐。入侵检测的实时保护功能很强，作为一种“主动防范”的检测技术，检测系统能迅速提供对系统攻击、网络攻击和用户误操作的实时保护，在预测到入侵企图时本身进行拦截和提醒管理员预防。 7.4.5 发现系统被入侵后的步骤 1.仔细寻找入侵者是如何进入系统的，设法堵住这个安全漏洞。 2.检查所有的系统目录和文件是否被篡改过，尽快修复。 3.改变系统中的部分密码，防止再次因密码被暴力破解而生产的漏洞。 7.4.6 常用入侵检测工具介绍 1.NetProwler 作为世界级的互联网安全技术厂商，赛门铁克公司的产品涉及到网络安全的方方面面，特别是在安全漏洞检测、入侵检测、互联网内容/电子邮件过滤、远程管理技术和安全服务方面，赛门铁克的先进技术的确让人惊叹！NetProwler就是一款赛门铁克基于网络入侵检测开发出的工具软件，NetProwler采用先进的拥有专利权的动态信号状态检测(SDSI)技术，使用户能够设计独特的攻击定义。即使最复杂的攻击也可以由它直观的攻击定义界面产生。 (1)NetProwler的体系结构 NetProwler具有多层体系结构，由Agent、Console和Manager三部分组成。Agent负责监视所在网段的网络数据包。将检测到的攻击及其所有相关数据发送给管理器，安装时应与企业的网络结构和安全策略相结合。Console负责从代理处收集信息，显示所受攻击信息，使你能够配置和管理隶属于某个管理器的代理。Manager对配置和攻击警告信息响应，执行控制台发布的命令，将代理发出的攻击警告传递给控制台。 当NetProwler发现攻击时，立即会把攻击事件记入日志并中断网络连接、创建一个报告，用文件或E-mail通知系统管理员，最后将事件通知主机入侵检测管理器和控制台。 (2)NetProwler的检测技术 NetProwler采用具有专利技术的SDSI(Stateful Dynamic Signature Inspection状态化的动态特征检测)入侵检测技术。在这种设计中，每个攻击特征都是一组指令集，这些指令是由SDSI虚处理器通过使用一个高速缓存入口来描述目前用户状态和当前从网络上收到数据包的办法执行。每一个被监测的网络服务器都有一个小的相关攻击特征集，这些攻击特征集都是基于服务器的操作和服务器所支持的应用而建立的。Stateful根据监视的网络传输内容，进行上下文比较，能够对复杂事件进行有效的分析和记录 基于SDSI技术的NetProwler工作过程如下： 第一步：SDSI虚拟处理器从网络数据中获取当今的数据包； 第二步：把获取的数据包放入属于当前用户或应用会话的状态缓冲中； 第三步：从特别为优化服务器性能的特征缓冲中执行攻击特征； 第四步：当检测到某种攻击时，处理器立即触发响应模块，以执行相应的响应措施。 (3)NetProwler工作模式 因为是网络型IDS，所以NetProwler根据不同的网络结构，其数据采集部分(即代理)有多种不同的连接形式：如果网段用总线式的集线器相连，则可将其简单的接在集线器的一个端口上即可。 (4)系统安装要求 用户将NetProwler Agent安装在一台专门的Windows NT工作站上，如果NetProwler和其他应用程序运行在同一台主机上，则两个程序的性能都将受到严重影响。网络入侵检测系统占用大量的资源，因此制造商一般推荐使用专门的系统运行驱动引擎，要求它有128M RAM和主频为400MHz的Intel Pentium II或Pentium

希望有用，望采纳！

IBM TEM提供哪些解决方案？

答：TEM终端管理解决方案(TEM：Tivoli Endpoint Manager)的主要功能涉及：终端生命周期管理(IBM Tivoli Endpoint Manager for Lifecycle Management)、终端安全与合规性管理(IBM Tivoli Endpoint Manager for Security and Compliance)、终端电源管理(IBM Tivoli Endpoint Manager for Power Management)以及终端补丁管理(IBM Tivoli Endpoint Manager for Patch Management)等。 其中，TEM终端生命周期管理(IBM Tivoli Endpoint Manager for Lifecycle Management)还包括资产发现/清单、补丁管理、电源管理、远程桌面、软件分发、软件资产管理和操作系统部署在内的关键IT运维管理功能，可以实现高度的自动化和精细度的准确性，合并简化最常用的IT运维工作，使IT部门保持服务级别、关注最重要的问题并保证整体运营效率。TEM终端补丁管理(IBM Tivoli Endpoint Manager for Patch Management)则可在数分钟或数小时内完成补丁更新，满足内部需求，节约成本，减少整个流程的管理开支。 为多个智能移动系统平台提供安全服务：IBM安全服务(IBM Security Services)与专注于网络和网络安全解决方案的业务伙伴瞻博网络(Juniper Networks)联手，通过Juniper Networks Junos Pulse Mobile Security Suite移动安全套件，为Apple iOS、Android、Symbian、Blackberry OS 和Windows这些领先的平台提供移动设备安全服务。这项全面管理服务不仅可以保护移动设备的安全，还结合了基于策略的强制执行方式，阻止那些不具备必要的安全策略和应用程序的智能手机访问企业的重要资源。该服务在设计上，将IBM全球安全管理服务和瞻博网络的重要移动安全管理技术相结合，优化客户的安全操作，保证遵从性及保护信息资产免受互联网攻击，此外该服务只占用企业内部安全资源的一小部分，且不受设备类型或具体提供商的限制。 全面、灵活的TEM 终端电源管理方案(Tivoli Endpoint Manager for Power Management)通过单个统一控制台，不仅可以帮助企业减少电力消耗，避免系统管理中断，还能帮助企业节约成本。一台TEM终端电源管理服务器可管理数十万个运行微软Windows 和 Mac等操作系统的台式机、笔记本电脑和服务器 。该解决方案使用一种行业领先的方法，在每个终端上布置一个智能代理来持续评估终端电源的当前状况，而不会影响到系统性能。

《骇客帝国Ⅰ》先知对Neo说“认识自己”的拉丁文(原字)

《黑客帝国》里那块匾上的拉丁文原字是 temet nosce（"thine own self thou must know"）。因为是用哥特体写的，不易辨认，许多人讹成 temei nosce 或者 temel nosce 。

根据先知的解释，这意为“认识你自己”（know thyself）。但实际上，更常见的拉丁文是 Nosce te ipsum 。

一般所谓的黑客在入侵完电脑后都要删除日志，是哪个日志，怎么打开查看？

1) Scheduler日志

Scheduler服务日志默认位置：2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt

可以打开schedlgu.txt

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent

先停掉他 net stop "task scheduler" (注意不停是删不掉的)

然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.

del sched*.txt

不过你如果不想删他,也可以改改它. 他的内容是这样的:

" "任务计划程序服务"

已退出于 01-5-22 20:37:34

"任务计划程序服务"

已启动于 01-5-25 7:07:37

"任务计划程序服务"

已启动于 01-5-25 7:26:36

"任务计划程序服务"

已退出于 01-5-25 8:47:54 "

很好改的.

(2) FTP日志

Internet信息服务FTP日志默认位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默认每天一个日志.

格式是这样的 ex*.log .

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

看看日志文件的格式:

c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log

192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,

0, 0, 331, 0, [3]USER, anonymous, -,

192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53

0, 1326, [3]PASS, IE30User@, -,

关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.

法一: 这个时侯 net stop msftpsvc 停掉后台服务.

然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.

法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦

实际上在得到ADMIN权限后,做这些事很容易.

法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!

(3) WWW日志

Internet信息服务WWW日志默认位置：%sys temroot%\sys tem32\logfiles\w3svc1\，默认每天一个日志

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a SMTPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

w3svc1 下的文件:

temtem用了黑客的宠物还能交易吗？

首先确认你是否在安全模式下，如果是的话24小时内是无法进行任何交易的如果不是，确认你的宠物是否是能交易的宠物，信任30以上的可以交易，但是风筝和狗子等宠物是无法交易的单次交易钱的上限是你级数*10，但每天的上限是1000J，交易超过这个数字也需要等待24小时才能交易

火星有没有生命迹象

火星生命痕迹是美国宇航局（NASA）发布消息称，利用高分辨率电子显微镜对火星陨石“艾伦—希尔斯84001”做出的最新分析显示，这块陨石晶体结构中的大约25%确实是由细菌形成的。

图为火星陨石中发现的碳酸盐小球

生命发现

科学家们一直认为，生命的起源跟演化是宇宙中的普遍现象，浩瀚宇宙中不应该仅有孤单的地球生命存在。带着开展不同生命和文明的比较学习、研究生命起源等渴望，科学家们一直在孜孜不倦地寻找着地外生命，而火星就是那个最有可能发现它们的地方。

1976年，美国宇航局的“海盗1”号和“海盗2”号探测器成功着陆火星，但却没有发现任何有机化合物和生命的迹象，这给期望找到“火星人”的科学家们泼了一瓢冷水，人类探索火星的热情顿时减弱不少。而其后近20年时间里，美国没有再发射新的火星探测器。直到1996年，NASA宣布在来自于火星的陨石“艾伦—希尔斯84001”中发现含有火星细菌化石的证据，火星生命才又一次引起人们的兴趣。时任美国总统的克林顿甚至在一次演讲中说：“它(陨石)说明可能有火星生命的存在。如果这个发现最终被证明是真实的，这将会是人类对宇宙最辉煌的发现。”

存在争议

尽管存在争议，这个唯一的地外生命痕迹仍激起了人们的无限遐想，科学家的目光也都汇集到了这个遥远的星球上。不过就人类目前的认识水平而言，有机物和水构成的一个或多个细胞组成的一类具有稳定的物质和能量代谢现象、能回应刺激、能进行自我复制（繁殖）的半开放物质系统才能称之为生命。换句话说，鉴别火星生命只能通过类比地球生命的方式提出，因为这是我们知道的唯一的生命形式。而在人类目前探测能力范围内，也的确只有火星的条件与地球最为接近。

[编辑本段]生命形式

火星简介

火星是距离地球最近的行星，在椭圆轨道上绕日公转。火星公转一周相当于地球的两年，自转一周和地球一昼夜差不多。火星和地球一样是硅酸盐星球，内部也有核、幔、壳的结构。火星两极被二氧化碳组成的白色冰帽覆盖。火星上还有大气圈，水圈和一年四季的气候变化。尽管火星气压仅为地球的1%，大气也比地球的稀薄，且其中95.3%是二氧化碳，但其中还是有氮气和数量极少的氧和水汽的存在。

科学家议论：生命形式

科学家们认为，早期的火星有着可供生命开始的条件和材料。即使到了今天，火星上有的地方仍是“可生存”的。根据登陆火星的探测器搜集到的资料，科学家们认为，火星在过去是富水的、温暖的和潮湿的，并有厚厚的大气圈，具有可能维持生命的环境。火星大气中还发现了氮气，这对生物的形成也有重要意义。关于火星峡谷的照片也表明曾有大量的水侵蚀火星表面。近年来科学家们甚至在火星上发现了固态的水。水是生命之源，它不仅是生命化学反应必备的一个要素，更是传送营养、排泄废料必要通道。有固态的水，就有可能找到液态水，进而就有希望找到适合于生命存在的环境。

[编辑本段]生命证据

引起全世界极大兴趣的火星陨石“艾伦—希尔斯84001”是美国宇航局、美国国家科学基金会和史密森学会联合组成的南极陨石搜寻计划（ANSMET）小组于1984年12月27日在南极洲艾伦丘陵中发现的。让很多人迷惑不解的是，为什么科学家们能确认这块陨石来自火星？它是如何从火星上飞到地球的？科学家们对此有什么样的证据？要解释这些问题，得从陨石的形成开始。

太阳系中有无数的大小不等的流星体绕太阳以椭圆轨道运行，而其他天体的摄动或各天体间的碰撞会改变流星体的运行轨道。当流星体与地球相遇时，有可能穿越地球大气层陨落到地面，其残存物质便是陨石。陨石大多数与地球岩石一样，基本由矿物组成。不过陨石含有的矿物质中有一些非常独特，在地球岩石中从未发现。除月球样品和宇宙尘外，陨石是目前可供直接研究的主要地球外物质，可提供大量的宇宙信息。

地球上大部分的陨石都是由小行星带飞越而来的，科学家们可以通过追踪化学元素等多种方法来追根溯源。由于目前人类已经对月球和火星有了一定的了解，取回了月岩的样品，也发射探测器登陆过火星等等，所以通过对比分析等方法可以确认其中极少数陨石来自于月球或者火星。

对于火星陨石的确认始于1983年，科学家们发现有一类陨石的化学同位素和岩石学的特性符合当时可以参考的火星资料，据此推断这类陨石来自于火星。后来，科学家们又分析了这类陨石中惰性气体的同位素浓度，确认它们与登陆火星的海盗号探测器观测到的火星大气中惰性气体的浓度一致。到了2000年，科学家们再次对比分析所有已知参数，又一次证实了这一结论。

[编辑本段]火星陨石

至于陨石是如何从火星进入太空的，科学家们认为，这可能是小行星等天体撞击火星的结果。已观察到的巨大陨石坑在一定程度上可以说明撞击产生的威力。不过，进入太空的火星岩石，要穿越数亿公里来到地球并不容易。因此，截至2009年10月，在地球上发现的成千上万颗陨石中，科学家们一共才发现了53块来自火星，总重92公斤，仅相当于阿波罗计划中宇航员带回的整个样本量的10%。

火星陨石被分成无球粒陨石（石质陨石）的三个稀有的群：辉玻无球陨石、辉橄无球陨石和纯橄无球陨石。它们的同位素比率有着一致性，并且和地球上的不同。火星陨石整体被称为SNC群，这个名称衍生自该种陨石最初被发现的地点：印度的Shergotty、埃及的Nakhla和法国的Chassigny。

生命痕迹 艾伦—希尔斯84001

历史

“艾伦—希尔斯84001”是辉玻无球陨石，属于直辉石岩，由98％粗粒状的斜方辉石和陨玻长石、橄榄石、铬铁矿、二硫化铁、碳酸盐和页硅酸盐组成。通过同位素法和对宇宙射线影响的研究，科学家们认为“艾伦—希尔斯84001”陨石的历史可以追溯到火星形成时的45亿年前，而且它从火星表面脱落后，在宇宙空间漂泊长达1300万年到1600万年，降落在地球上的时间距今也已经有1.3万年。

研究过程

通过对这颗陨石长达10多年的研究，科学家们在陨石内部发现了一些与生命有密切关系的痕迹：碳酸盐小球、多环芳香烃（PAHs）和微磁铁矿晶体的存在，并由此推论火星至少在13亿年到36亿年前很可能有生命形态存在。

推断与排除

首先，科学家们排除了陨石内的痕迹被地球生物污染的可能性。PAHs有机物分子存在于“艾伦—希尔斯84001”陨石内部，其密度大大高于南极冰层中多环芳烃的密度，其他的南极陨石没有多环芳烃，即便人造的污染也只会出现在表面，而且与这些多环芳烃有关的碳酸脂形成于36亿年前，说明有机分子不是陨石在星际旅行过程中附着到陨石上的，也不会来自于地球，应该来自于火星。科学家们分析称，这种比较简单的PAHs有机物分子可能是火星远古时代的微生物腐朽后的产物，它们为一种液体（很可能是水）所携带，并在碳酸盐小球形成时被截获。

其次，科学家们分析了火星上可能存在过水的证据。科学家们在“艾伦—希尔斯84001”陨石的新鲜破裂面上发现的扁圆形碳酸盐，像压扁的球，直径20毫米到50毫米。由于碳酸盐是遇水结晶的一种无机物，因此，科学家认为，火星水可能从这些火星岩石缝隙中渗透过。这颗红色星球在过去也许曾经有着适合生命生存的条件。

最后，科学家们发现了微磁铁矿晶体，并认为这是由火星细菌产生的。火星陨石的碳酸盐小球内部富含菱镁矿、菱铁矿及少量碳酸钙、碳酸锰与磷灰石。外面是富铁和富镁互层分布的边缘。富铁环带边缘主要成分为单边长度10纳米到100纳米的磁铁矿与二硫化铁晶体。用高分辨率的透射电镜（TEM）与扫描电镜（SEM）结合能量分散光谱学方法对样品进行分析表明，这些矿石晶体的尺寸、纯度、形态与晶体结构都和由地球上的细菌产生的晶体的特征一样。

地球上有一种主要分布于土壤、湖泊和海洋等水底污泥的趋磁细菌，它的体内会生成一些微小的磁铁矿晶体，每个只有50纳米到100纳米，而且纯度高于一般由无机作用形成的天然磁铁矿。趋磁细菌会把10个到20个微磁铁矿晶体排成链状，像指南针一样利用地球磁场来感测方向，然后借鞭毛游向对该菌最有利的微氧环境处。因此，这种微磁铁矿晶体就如同生命的签名一样。而科学家在“艾伦—希尔斯84001”陨石内发现的微磁铁矿晶体尺寸也是40纳米到60纳米，还有一些磁铁矿晶体呈链状排列。因此，科学家们认为这是有关火星生命痕迹最令人信服的证据。

研究争论

自从1996年宣布这块火星陨石可能有生命痕迹后，科学界关于该项研究的争论就没有停止过。各种支持与反对的观点激烈碰撞，争论的焦点主要集中在碳酸盐球体的形成温度和微磁铁晶体的成因上。反对的科学家认为“艾伦—希尔斯84001”陨石的各种特性可以是非生物成因的。他们进行了很多实验，想论证碳酸盐小球等一系列构造是在高温状态下产生，从而推翻所有对火星生命的推测，因为比照地球生物，高温下火星生物也是无法存活的。支持的科学家则用氧和硫的同位素分析，以及碳酸盐年龄测定等方法来说明碳酸盐低温下形成的可能，以及火星生命存在的可能性。

而近期美国宇航局科学家的最新研究结果就是想说明，热分解假说不能解释“艾伦—希尔斯84001”陨石中大部分磁铁矿晶体的成因，加热陨石成分的方法不能生成微磁铁晶体。科学家们解释说，纯菱铁矿加热后可以转化为纯磁铁矿，而“艾伦—希尔斯84001”陨石成分中含有碳酸盐嵌入式纯磁铁矿，却没有纯菱铁矿的存在，而且从来没有。科学家们认为“艾伦—希尔斯84001”中磁铁矿成分不是来自于碳酸盐，而来自于另外一个过程。对比地球上的现象，与在“艾伦—希尔斯84001”陨石中磁铁矿成分相同的磁铁矿晶体大多数由超磁细菌制造，因此通过生物模式得到是可行的。科学家们应用最新的高分辨率电子显微镜得到的新分析显示，“艾伦—希尔斯84001”陨石的磁铁矿晶体结构中约有25%是由细菌形成的。

尽管关于“陨石上是否存在火星生命痕迹”的争论仍在继续，关于“艾伦—希尔斯84001”陨石的研究目前也不能让我们探知更多关于火星生命的秘密，但越来越多的证据表明这个来自火星的样本具有重大的科研价值。科学家们的分析认为，“艾伦—希尔斯84001”陨石中碳酸盐球形成时火星上的温度可能为0摄氏度到80摄氏度，而不是生物无法存在的700摄氏度。假如生命存在于远古时期的火星，那么生命很可能今天仍存在于火星。火星环境的改变不一定会扑灭所有地下微生物的生命。在这方面，地球上微生物抵御恶劣环境的实例可以给火星生命依然存在的推测带来一丝希望。

[编辑本段]继续探索火星的使命

火星上存在生命的可能性总是那么扣人心弦，但目前还没有任何单个证据可以令人信服地证实地外生命的存在，仅凭落在地球上的一块石头来说明火星上曾有生命存在也似乎有些单薄。因此，近年来人们陆续发射多个探测器登陆火星来寻找新的证据，不过它们的观测和科学家们的研究至今没有给人们一个圆满的答案，反而带来了更多的疑问，引起人们对火星更大的兴趣。

水

首先是火星上有水。2008年7月31日，美国宇航局的“凤凰”号火星探测器在火星上加热土壤样本时鉴别出有水蒸气产生，从而确认火星上有水存在。科学家们分析认为火星极地的二氧化碳冰层下可能有水冰。最近还有报道称火星上的水可能以泥浆的形式存在。

甲烷

其次是在火星上发现了甲烷。2009年1月15日，美国宇航局的科学家发现火星表面有一层甲烷气体形成的薄雾。而2004年欧洲航天局的“火星快车号”探测器也曾发现过火星上的甲烷迹象。科学家认为，甲烷气体可能是由生活在火星表面数千米之下的微生物所产生，那里的温度或许可以保证液态水的存在。有的人甚至相信，这些“火星生命”如今一定还活着，否则火星的大气中将不可能有持续不断的甲烷。

为了一探究竟，世界各国陆续规划了探测火星的项目。美国宇航局推出的“火星科学实验室”计划，预计2012年夏季登陆火星，其主要使命是寻找火星上过去和现在是否存在微生物等生命迹象。而多次推迟的欧洲的火星生命探测计划“ExoMars”，其登陆火星的探测器上将载有一个“漫游”机器人，携带一系列研究宇宙生物学的仪器，目的也是探测火星上可能存在的生命。俄罗斯则在2009年7月，成功完成了代号为“火星-500”的长达105天的载人航天地面模拟第二阶段实验，向着人类登陆火星又迈进一步。

追寻着水、碳、生存环境和生命信号的痕迹，人类一步步走近火星。展望未来，火星地表之下将成为新的探测热点，但继续探索火星的使命仍然将紧紧围绕“火星的生命”。