安全策略

Webwasher如何通过SSL扫描器模块，防止恶意软件利用HTTPS通信。它还可以防止用户通过流行的CGI代理绕过传统的Web内容过滤器。这对于阻止敏感数据离开公司网络是很重要的。除了其SSL扫描器，Webwasher还提供了其它几个模块，如URL过滤、反恶意软件、传统的反病毒、反垃圾邮件、内容报告器、IM过滤器等，你可以根据需要选择。

病人：我使用的杀毒软件有主动防御功能，能拦截木马，可最近我的邮箱账号还是被盗了，为什么会这样?

很多用户都碰到过这样一些难堪的事，因为服务器的安全漏洞问题，导致其中数据的丢失、权限被非法取得。其实随着工作中的研究和探讨，就会逐渐发现这些安全隐患的存在原因以及解决办法。网络服务器主要是指那些存放网站数据的WEB服务器、DATA服务器、DNS服务器和MAIL服务器而言。WEB服务器的问题已经见的不少了，在这里就主要谈谈DATA服务器、DNS服务器和MAIL服务器的问题。

根据最近的一项研究，以出售盗窃的信用卡号码、银行账户资料或社会安全信息的网络诈骗者正在目前的经济形式下暗中偷笑。原因之一是他们拥有源源不断的原材料供应渠道。

Windows自带的功能，为了方便我们的使用，有自动记录的功能，但是这些功能有些事情也把我们的“行踪”给暴露了，这个时候应该怎么办呢？请看本文为你介绍的八种方法，可以让你使用的电脑了无痕迹。

WWW，也有人称它为WEB，是应用目前互联网上增长最快的网络信息服务，也是最方便和最受欢迎的信息服务类型。其最大的特点为集成性，它可以集成多种应用，如FTP、E-Mail、数据库等，这种集成性也使WEB服务成为最脆弱的服务器之一。

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作“伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。

在Windows系统中，我们难免会遇到用常规方法无法删除文件的情况。尤其是使用Windows XP系统的用户，遭遇此类问题的频率更高。为了解除用户的困惑，我们将尝试通过各种非常规的手段有效地删除那些顽固文件。

要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何进行检测与防御。

如今的网络，安全越来越受到大家的重视，在构建网络安全环境时，在技术手段，管理制度等方面都逐步加强，设置防火墙，安装入侵检测系统等等。但网络安全是个全方位的问题，忽略哪一点都会造成木桶效应，使得整个安全系统虚设。特别是一些大型企业有很多分支机构，有些分支机构与总部之间的通信是通过互联网来实现的业务，很容易遭受网络黑客的攻击，造成大量数据被盗。只有加强对用户端数据进行验证、控制，才能有效地防止黑客入侵。防止黑客远程入侵对网络管理员来说，一直是很头疼的事情？

在恶意用户频频攻击、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。

入侵诱骗技术是较传统入侵检测技术更为主动的一种安全技术。主要包括蜜罐(Honeypot)和蜜网(Honeynet)两种。它是用特有的特征吸引攻击者，同时对攻击者的各种攻击行为进行分析，并找到有效的对付方法。为了吸引攻击者，网络管理员通常还在Honeypot上故意留下一些安全后门，或者放置一些攻击者希望得到的敏感信息，当然这些信息都是虚假。当入侵者正为攻入目标系统而沾沾自喜时，殊不知自己在目标系统中的所做所为，包括输入的字符，执行的操作等都已经被Honeypot所纪录。

前几天笔者去了一个大软件站下载软件，打开下载页面后，突然间机器变得很卡。由于是新装的系统，一些补丁没打，很可能是中了网页木马，这世道一些下载大站也不安全啊，下载软件的页面一定被人挂了网页木马了。打开CMD，输入命令，NETSTAT –A，回车，发现8000端口开放，种种现像看来80%中了灰鸽子，这个端口是鸽子的默认端口。接着用木马辅助查找工具纠出了鸽子的服务端。一个名为TSERVE.EXE的文件。

此目录下是IIS站点配置备份.建立站点时直接导入就可，E:\2盘\bak\建立网站用户的批处理.BAT 直接运行就会自动建立网站匿名帐户.

我的好几个同事都中了这种病毒，症状是双击盘符不能打开，要用右键打开，右键菜单上多了Auto一项，用杀软杀过后又变成用打开方式的方法打开。

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。

随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp)，MS的任务管理器也一下子脱胎换骨，变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程)，这使得以前在win98下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机，所以木马的开发者及时调整了开发思路，所以才会有今天这篇讨论如何清除动态嵌入式DLL木马的文章。

以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此，我知道:安全，从来没有绝对的。

如果大家使用的是Windows 2K或Windows XP，那么教大家一招克就能死所有病毒! 从此上网可安心了，不再怕中毒！