[linux]
1、关闭Mysql： 如果 MySQL 正在运行，首先杀之 killall -TERM mysqld
2、另外的方法启动 MySQL ：bin/safe_mysqld –skip-grant-tables &
3、可以不需要密码就进入 MySQL 了。
然后就是
>use mysql
>update user set password=password(“new_pass”) where user=”root”;
>flush privileges;
注意点同上
4、重新杀 MySQL ，用正常方法启动 MySQL 。

可以想象这个事情的结果。那个人肯定会因此更了解网络安全，并且不会再出现在Ekins的网络目录中。这个问题就这样解决了。

当前的技术进步已经使无线连接成为家庭的必备技术，而不仅仅是为了方便。我们的笔记本电脑、手机、MP3播放机、蓝光DVD播放机、甚至电视机都需要无线网络连接。为了利用这些设备的无线功能，我们必须要有网络连接。因此，一个住宅区的几乎每一个家庭都将使用无线设备发出的永久性的传输信号阻塞无线空间。

那么，没有采取适当安全措施的网络有什么风险呢?我们中间的许多人都说我们不在自己的计算机中存储任何信息。遗憾的是还有许多可能发生的问题使我们保证自己的网络安全成为非常必要的事情。例如，一个被攻破的网络能够让其他人看到用户的信息，如互联网银行的登录信息或者捕捉其他人的账户信息，或者成为僵尸网络的一部分参加对企业网络的攻击，就像最近发生的让Twitter网站中断的拒绝服务攻击一样。如果有人在连接到我们的无线网络的时候做非法的事情，跟踪那个非法的活动就会找到我们。有时候，黑客为了好玩删除文件和或者重要的系统文件也会引起许多头疼的事情。

因此，这些令人不愉快的事情足以促使我们采取行动。遵循下面的四个简单步骤，我们就能查出我们担心的事情列表中的网络安全问题。

步骤 1：我们首先要修改无线路由器设置菜单中允许我们访问这个路由器的默认用户名和口令。几乎在所有的技术支持网站上都有这些默认的用户名和口令，因此，任何人都能访问采用厂商设置的路由器。更换用户名和口令是非常重要的，因为如果向路由器输入正确的口令，我们能够采取的任何其它安全措施都会被绕过。

步骤 2：我们需要采用自己选择的独特的名称修改默认的网络名称，也就是SSID。播出的网络名称是出现在我们的PC上的“可用无线网络”列表上的网络。一旦我们为自己的网络选择了一个新的名称，我们就会让其他人看不到这个网络。各种不同品牌的路由器都采用不同的方法提供这个功能。在某些路由器上，这些路由器将询问我们是否要“播出”这个SSID。有些路由器将询问我们是隐藏还是公开这个SSIS。无论使用哪一个词汇，它的意思都是一样的。一旦启用了这个功能，你的网络就不会出现在其他人的“可用网络”列表中，从而减少被其他人使用的麻烦。需要指出的是，在隐藏这个网络之后，Windows Vista用户需要把连接设备设置为“即使网络不在广播也要进行连接”。在“管理无线网络”窗口下的网络连接属性中能够找到这个选项。

步骤 3：配置“安全模式”。比较新的路由器最多有三项选择：WEP、WPA或者WPA2。这三种选择的区别是：WEP是一种老式的方法，不太安全;WPA有很大的改进;WPA2是目前最佳的选择。最近几年购买的大多数路由器应该至少都提供WEP和WPA的安全选择。当选择WPA或者WPA2安全选择的时候，这些选项要求我们进一步选择一种“加密类型”：TKIP或者AES。在这两种选择中，AES更好一些。当设置安全选项的时候，人们经常发现并非多有的网络设备都支持每一个可能的设置。有些路由器推荐使用不同的安全级别进行连接：笔记本电脑采用WPA2-AES，Xbox 360游戏机采用WPA-TKIP。如果没有这个选择，我们可以选择较低的安全设置或者升级到拥有更安全的功能的比较新的网络设备。

步骤 4：启用网络上的MAC地址过滤功能。能够组成一个网络连接的所有的设备都有一个称作MAC地址的独特的12个字符的标识符。这个标识符通常能够在我们设法连接的设备的网络属性中找到。这个标识符以6个双字符组的形势出现，每一种字符用冒号“：”或者破折号“-”隔开。通过启用MAC地址控制我们的路由器，我们能够为允许进入我们网络的那些设备输入一个标识符，其它所有的没有标识符的设备都不允许访问我们的网络。

通过采取这些步骤配置我们的路由器的安全功能，我们会为保护我们的信息隐私和系统的完整性创建“三重锁”。这些安全措施几乎可以劝阻最顽固的黑客进入我们的网络，因为在其它地方还有轻松的机会的时候，没有人愿意在这里费太大的气力。如果其它地方是他们要去的地方，那对我们来说是很好的。

点击“创建一个新的连接”

点“下一步”

点选红色框内“连接到Internet(C)”，再点“下一步”

点“手动设置我的连接”然后点“下一步”

点用“用拔号调制解调器连接”然后“下一步”

在“ISP名称”里输入你想命名的名称，我这里输“3G上网”，点“下一步”

因为用的是电信的3G，所以“电话号码”输入 #777   点“下一步”

在帐户信息里电信3G上网用户帐号跟密码都是 card ，然后点“下一步”

勾选“在我的桌面上添加一个到此连接的快捷方式” 然后点“完成”，完成配置

到些在桌面上应该有一个“3G上网”的快捷方式了，双击它，点“拔号”就可以上3G了。

以前就可以这个拔号连接来上3G了。最主要不占用资源，速度快。

　　查找网络存在sniffer

　　一、网络通讯掉包率反常的高

　　通过一些网络软件，可以看到信息包传送情况，向ping这样的命令会告诉你掉了百分几的包。如果网络中有人在Listen，那么信息包传送将无法每次都顺畅的流到目的地。(这是由于sniffer拦截每个包导致的) 。

　　二、网络带宽出现反常

　　通过某些带宽控制器(通常是防火墙所带)，可以实时看到目前网络带宽的分布情况，如果某台机器长时间的占用了较大的带宽，这台机器就有可能在监听。在非高速信道上，如56Kddn等，如果网络中存在sniffer,你应该也可以察觉出网络通讯速度的变化。

　　三、查看计算机上当前正在运行的所有程序。

　　但这通常并不可靠，但可以控制计算机中程序运行。在Unix系统下使用下面的命令：　ps -aux 　或：　ps -augx。 这个命令列出当前的所有进程，启动这些进程的用户，它们占用CPU的时间，占用内存的多少等等。

　　Windows系统下，按下Ctrl+Alt+Del，看一下任务列表。不过，编程技巧高的Sniffer即使正在运行，也不会出现在这里的。

　　系统中搜索，查找可疑的文件。但入侵者可能使用自己编写的程序，所以都会给发现sniffer造成相当大的困难。

　　还有许多工具，能用来看看你的系统会不会在杂收模式。从而发现是否有一个Sniffer正在运行。

　　防止sniffer 驻入

　　对于嗅探器如此强大的‘灵敏度’，你最关心的可能是传输一些比较敏感的数据，如用户ID或口令等等。有些数据是没有经过处理的，一旦被sniffer，就能获得这些信息，解决这些问题的办法是加密。

　　介绍一下SSH，全名Secure Shell，是一个在应用程序中提供安全通信的协议，建立在客户机/服务器模型上的。SSH服务器的分配的端口是22，连接是通过使用一种来自RSA的算法建立的，在授权完成后，接下来的通信数据是用IDEA技术来加密的。这通常是较强的，适合与任何非秘密和非经典的通讯。

　　SSH后来发展成为F-SSH，提供了高层次的，军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。如果某个站点使用F-SSH，用户名和口令成为不是很重要的一点。目前，还没有人突破过这种加密方法。即使是sniffer，收集到的信息将不再有价值，当然最关键的是怎样使用它。

　　另类安全之法

　　另一个比较容易接受的是使用安全拓扑结构。这听上去很简单，但实现起来花销是很大的。这样的拓扑结构需要有这样的规则：一个网络段必须有足够的理由才能信任另一网络段。网络段应该考虑你的数据之间的信任关系上来设计，而不是硬件需要。开始处理网络拓扑则要做到以下几点：

　　第一点：一个网络段是仅由能互相信任的计算机组成的。通常它们在同一个房间里，或在同一个办公室里。比如你的财务信息，应该固定在某一节点，就象你的财务部门被安排在办公区域的的一个不常变动的地方。

　　第二点：注意每台机器是通过硬连接线接到Hub的。Hub再接到交换机上。由于网络分段了，数据包只能在这个网段上被sniffer。其余的网段将不可能被sniffer。

　　第三点：所有的问题都归结到信任上面。计算机为了和其他计算机进行通信，它就必须信任那台计算机。作为系统管理员，你的工作是决定一个方法，使得计算机之间的信任关系很小。这样，就建立了一种框架，可以告诉你什么时候放置了一个sniffer，它放在那里了，是谁放的等等。

　　第四点：如果你的局域网要和INTERNET相连，仅仅使用防火墙是不够的。入侵者已经能从一个防火墙后面扫描，并探测正在运行的服务。你要关心的是一旦入侵者进入系统，他能得到些什么。你必须考虑一条这样的路径，即信任关系有多长。举个例子，假设你的WEB服务器对某一计算机A是信任的。那么有多少计算机是A信任的呢。又有多少计算机是受这些计算机信任的呢?在信任关系中，这台计算机之前的任何一台计算机都可能对你的计算机进行攻击，并成功。你的任务就是保证一旦出现的Sniffer，它只对最小范围有效。

截图一：

截图二：

截图三：

    如果没有杀软的可以下载下来试试。

    360杀毒下载地址：http://sd.360.cn/