VPN

安全研究中心表示Mozilla邮件用户的不断扩大，也会给邮件带来威胁。值得注意的是这不仅是一个加密问题，除了给邮件加入一些额外信息之外，黑客可以通过反过滤垃圾邮件机制泄露用户的信息。GnuPG是保证数据传输和存储安全的GNU工具,它可以用于加密数据和创建数字签名。邮件使用多种OpenPGP协议，并不是所有的都需要加密和签名，邮件程序目前为止

要彻底清楚，主要还是要把U盘里的毒源杀掉。我没有试别的办法，直接偷懒进Linux下 用rm删了个干净。如果大家认识的人有装Linux的可以请他帮忙，个人认为这样做是最安全的。在Windows/Dos平台下怎么做还请高手出招

出于实用目的，企业目前关心的是路由器与自身内部网络之间存在的静态传输流路由服务。因此，基于这一事实，在技术上还需要做出几项决策：传输流路由服务可以通过诸如路由器中的过滤规则在IP层实现，或通过代理网关和服务在应用层实现。 IT人员需要做出的决定是，是否将暴露的简易机放置在外部网络上为Telnet、Ftp、News等运行代理服务，或是

首先程序启动，在内存最高端开辟一块内存，把自身复制上去并运行。然后写启动，写服务。接着在内存中搜寻杀毒软件内存标识符，找到以后，把杀毒软件内存标识符所在区域用无用垃圾数据覆盖，导致其出错退出。这些过程不能借助 INT13 写盘中断来完成，否则会被判定位病毒的。必须绕过杀毒软件设下的写盘捕获陷阱，这就需要极其高超的编程技术了。

搜索引擎，“导航者”被恶意网页病毒侵袭了。 　　从网上下载了很多病毒专杀工具，检查结果都提示“您的注册表已经被修改”。按下“修复”键，将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒? 　　既然每次重新启动计算机恶意网页病毒出现，问题肯定和启动有关了。运行“Msconfig”

稳定是VPN联机必需要有的基础。但是，稳定并不是会从天上掉下来，网管必须在整体配置、细节功能、备份措施等方面都要有对应的准备，才能达到稳定的目的。中小企业也许在VPN的经验及了解都较为不足，但是如果选用产品得宜，建立稳定而快速的VPN联机，并不是太困难的！

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道

对于中小企业而言，现在的VPN产品价格已经不再高不可攀。只要适当地配置，也可用以很省钱的方式建置VPN联机，例如Qno侠诺的QVM330产品，同时支持IPSec、PPTP及SmartLink VPN协议，中小企业若是只要移动用户或是几台电脑要上线，只要采用PPTP即可，建置成本也只在几千元之间。相较于把企业重要的资料，以虚拟服务器的作法开放在互联网上，再采用

进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。这类安全方面的专业机构，各有特色，例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等，都是由一批原为“黑客”的技术人员创办的网络安全公司，专职于信息安全技术领域的研究及解决。

　　SYN攻击利用的是TCP的三次握手机制，攻击端利用伪造的IP地址向被攻击端发出请求，而被攻击端发出的响应报文将永远发送不到目的地，那么被攻击端在等待关闭这个连接的过程中消耗了资源，如果有成千上万的这种连接，主机资源将被耗尽，从而达到攻击的目的。我们可以利用路由器的TCP拦截功能，使网络上的主机受到保护（以Cisco路由器为例）。

在部署为一个更宽泛的NAC策略的局部时，一个明显的方法就是使SSL VPN设备集中于控制离站的远程用户的网络访问,远程用户包括：旅途中的工作人员，远程工作人员等等。然而，一些分析人士相信，SSL VPN可以在NAC中扮演明星的角色。特别是，随着网络外围的消失，越来越多的设备可被认为是“远程的”（外部的）。一些企业可能会选择运行所有的网络访

Windows 2000,xp存在默认共享，容易遭受黑客攻击，单击我的电脑-管理-共享文件夹-共享，可以查看c$,d$,e$等共享盘符，我们需要将其关闭。一般的方法都是在dos下net share查看共享后，只是通过简单的右击并选“停止共享”来关闭默认共享，这只能暂时关闭。重启电脑后它们又自动打开。要想完全禁止默认共享，还需要修改注册表。方法如下： 服务器

了解加强Linux内核安全的入侵侦察系统

由于最新版本的MSN已经禁止直接传送exe、pif、scr等类型的文件，“性感相册”选择了把自己先放进ZIP压缩包，然后在发送ZIP的方法。这样虽可以绕过MSN的屏蔽，但似乎会降低病毒扩散的速度：用户需要接收含毒ZIP文件、解压ZIP文件、点击运行里面的程序，才会被感染。可是，从爆发当天的收到的感染报告数量来看，解压ZIP文件带来的麻烦显然不足以削

通过修改配置文件中的ServerTokens参数，可以将Apache的相关信息隐藏起来。但是，Red Hat Linux运行的Apache是编译好的程序，提示信息被编译在程序里，要隐藏这些信息需要修改Apache的源代码，然后，重新编译安装程序，以实现替换里面的提示内容。

端点安全：在批准访问之前评估端点安全状况和一台设备的状况也是很有用的。SSL VPN支持是为NAC、NAP、TNC和产品具体界面开发的，使它能够检查和/或者强制执行端点安全。采取的方法是要求在端点使用当前的安全补丁或者杀毒软件，或者限制不符合规定的端点能够访问的资源。考虑这种设备如何更好地适应你们公司的端点安全战略和实施。如果你计划支

rundll32.exe进程详述

不少病毒和木马是以用户进程的形式出现的，所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实，这是个错误的想法，很多病毒或木马也能获得SYSTEM权限，并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人，遇到这种情况，只有不断提高并关注系统安全方面的知识，才能准确判断该进程是否安全。

数据存储和加密方法 加密档案数据正在变得越来越重要，随着技术的进步，在应用磁带加密技术时所面临的最大问题已经变成了如何对加密密码进行管理。可以利用下述的有效惯例和做法来确保对档案数据进行保护的有效性：密码只能在负责人手中，不可随便传播；数据中心如果没有访问数据的必要，则此数据中心没有必要知道密码；绝对不能用明文的方式显

对客户端计算机用户登录 FTP 服务器的FTP登录用户名称进行绑定。该扩展模块可以将某个FTP服务器的用户账号和代表用户身份的硬件USB令牌强制绑定，用户在使用该令牌登录使用计算机期间，访问FTP服务器都将使用管理员指定的账号，从而避免了内部盗用领导或者其他人FTP账号非法下载资料情况的发生。 除上述核心的功能外，该系统还具有非常全面