LFM是Log File Monitors的缩写，即日志文件监测器，主要用于监测网络服务所产生的日志文件。LFM通过检测日志文件内容并与关键字进行匹配的方式判断入侵行为，例如对于HTTP服务器的日志文件，只要搜索“swatch”关键字，就可以判断出是否有“phf”攻击。

SIV是System Integrity Verifiers的缩写，即系统完整性检测。主要用于监视系统文件或者Windows 注册表等重要信息是否被修改，以堵上攻击者日后来访的后门。SIV更多的是以工具软件的形式出现，比如著名的“Tripwire”，它可以检测到重要系统组件的变换情况，但并不产生实时的报警信息。

　　适用范围：
　　Windows XP、Windows 2003、Windows Vista。
　　状况说明：
　　如何使用江民在线杀毒进行病毒查杀？
　　原因分析：
　　登录江民在线病毒查杀网站可以进行在线杀毒。
　　解决办法：
　　步骤1：登录江民在线杀毒的页面，将卡号及密码正确填入页面左上角“在线杀毒登录”栏中，并将相应的验证码填入，然后...

　　菜鸟提问：
　　听说，目前网上非常流行一种窃取QQ密码的工具——QQ密码侦探，请问此程序有何特点，怎么来使用？
　　理论点拨：
　　QQ密码侦探（下载地址：http://www.qqer.com/download/qqtools/02/qqspy12b.zip）运行十分隐蔽，一旦一登陆QQ聊天，QQ密码就被记录下来，然后发送到别人的邮箱去了！这就是你的QQ密码无故丢失的原因！QQ密码侦探个特...

　　利用OE的“标识”功能，可以添加、管理与切换标识，达到多用户之间邮件互相保密的目的。如果在标识上加有密码，就可阻止他人进入而保护自己的信件。但这一功能的安全性真的这么可靠吗？看过下面的几行文字后你就会找到答案了。

NIDS是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器。

LAN（local area network）也就是我们常说的局域网，它是由特定类型的传输媒体（如电缆、光缆和无线媒体）和网络适配器（亦称为网卡）互连在一起的计算机，并受网络操作系统监控的网络系统。

端口是进出计算机的路径。个人计算机的串口和并口是用于插接通信线、Modem和打印机的外部插槽。在编程过程中，端口可以是符号接口，也可来自于应用程序或实用工具。

IP地址就是网际协议地址。网际协议是一种由国际标准化组织（ISO）所制订的标准，它采用开放式系统互连（OSI）模型网络的3层（包含一个网络地址）来把信息发送给另外一个不同的网络。网络中的每一个设备都必须有一个 IP地址。一个IP地址由一个网络地址（由政府组织分配）和一个服务器地址（由公司管理员分配）构成。以数字形式表示。

SSL（Secure Sockets Layer，加密套接字协议层）是Internet上的安全协议。当SSL会话开始后，Web浏览器将公共密钥发送给Web服务器，这样服务器可以很安全地将私人密钥发送给浏览器。浏览器和服务器在会话期间，用私人密钥加密交换数据。

使用Route命令可以在本地IP路由表中显示和修改条目。

远程访问是用来为远程办公人员、外出人员，以及监视和管理多个部门服务器的管理员提供远程网络。有运行Windows的计算机和网络连接的用户可以拨号远程访问他们的网络来获得服务，例如文件和打印机共享、电子邮件、计划及SQL数据库访问。

使某一系统标识用户账户的惟一名称。

由将用户定义到某一系统的所有信息组成的记录。包括用户名和用户登录所需的密码、用户账户是其成员的组，以及用户使用计算机和网络并访问他们的资源的权利和权限。

代理就是通过特定的IP地址和端口接入互联网。代理上网的电脑在网络中所显示的IP地址和开放端口是代理服务器分配的，并非其真实的IP和端口。

　　网络上的计算机之间又是如何交换信息的呢？就像我们说话用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议，不同的计算机之间必须使用相同的网络协议才能进行通信。网络中不同的工作站，服务器之间能传输数据，源于协议的存在。随着网络的发展，不同的开发商开发了不同的通信方式。为了使通信成功可靠，网络中的所有主机都必须使用同一语言，不能...

　　在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的...

　　使用“跳板”来隐藏自己的IP地址及相关入侵信息是非常不错的办法，比起使用代理，使用“跳板”更能起到隐蔽的作用，如果代理和“跳板”一起使用，将会增加追查者的难度。

　　验证完代理后接下来就教大家如何使用代理。
　　?IE中设置代理：
　　打开IE浏览器，选择菜单栏的“工具”→“Internet选项…”，单击“Internet选项”中的“连接”选项卡，如图3-39所示。
　　图3-39　打开Internet选项
　　单击“局域网（LAN）设置”栏中的“局域网设置…”，在“代理服务器”栏下首先钩选“为LAN使用代理服务器”， 并在“...

　　大名鼎鼎的复制命令Copy，想必许多朋友都会使用吧，它可以在本机上复制文件。但是如何在远程主机上使用Copy命令进行文件复制呢？尤其是在入侵的过程中，可以利用此命令把后门程序复制到远程计算机中。