安全策略

将交换机端口配置为100M全双工，服务器安装一块Intel 100M EISA网卡，在大流量负荷数据传输时，速度变得极慢，最后发现这款网卡不支持全双工。将交换机端口改为半双工以后，故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机，由于品牌的不一致，往往不能正确实现全双工方式，只有手工强制设定才能解决。

由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式：基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

对于无线网络管理员来说，普遍都会认为，启用MAC地址过滤，是可以阻止未经授权的无线客户端访问AP及进入内网，这种安全防御确实可以阻止一部分恶意的攻击行为。不过，单纯地依靠MAC地址过滤来阻止无线攻击者也是不可靠的。

从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢？DoS是一种利用单台计算机的攻击 方式。

笔者一朋友的计算机安装的是Windows XP操作系统，不慎忘记了系统登录用户“zhangbq”的密码，而且在安装时也没有做相应的应急盘，于是找到笔者希望能解决这个问题，经过多种方法进行尝试，最后我终于成功地找到两种方法解决了问题，现把这两种方法介绍如下：

如何抵御Web威胁 帮您总结十大方法

下文说一下搞定了肉鸡，如何保持长久上线，防止动态ip或者域名变化导致找不到肉鸡。这需要种植木马，且这个木马要能够往外面咱们自己的服务器或者邮箱等报告自己的运行状态。

解决琐碎小故障的最好方法无疑是从小处着眼，从工作之初就做到有条不紊，这样就会将因工作条理不清造成的认为故障降至最低。你就可以将更多的精力转移到更有价值的工作中去。

经过几十年的计算机安全工作的努力，一名研究人员对现有的互联网安全措施及相关安全厂商的工作提出了质疑——今天的计算机安全行业在保护计算机用户方面表现得差强人意，互联网对于那些不能更好地保护自己的一般人来说变得真的很危险。

僵尸网络(Botnet)是指多台被恶意代码感染、控制的与互联网相连接的计算机。Botnet正成为一种日益严重的威胁，不过，只要我们用好对付它的六把利剑，僵尸网络就难以造成严重的祸患。

4月15日，国内信息安全领导企业启明星辰在天清汉马USG一体化安全网关基础上，发布革命性UTM升级产品——UTM2网关?终端统一安全套件。使用该套件，用户只需安装一台安全网关，即可简单快捷地实现对网络边界和内网终端的全面防护。在UTM整合了边界安全之后，启明星辰创新的UTM2再次整合了终端安全，大幅降低了安全保护的成本和复杂度，确保用户在面对日新月异的威胁和应用时，拥有更加灵活的防御和控制手段。

NAT是网络管理中常用的技术命令，其使用环境多是：多个内部计算机在访问INTERNET时使用同一个公网IP地址；第二是当公司希望对内部计算机进行有效的安全保护时可以采用NAT技术，内部网络中的所有计算机上网时受到路由器或服务器的保护，黑客与病毒的攻击被阻 挡在网络出口设备上，大大提高了内部计算机的安全性。

D.O.S，全称为Deny of service，是网络攻击最常见的一种。它故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使 目标系统服务停止响应甚至崩溃，而在此攻击中并不入侵目标服务器或目标网络设备。这些服务资源包括网络宽带、系统堆栈、开放的进程。或者允许的连接。这种 攻击会导致资源耗尽，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。任何资源都有一个极限，所以总能找到一个方法使请求的值大于该极限值，导致所提供的服务资源耗尽。

近期，个人信息保护成为业界热点。随着3.15晚会济南移动垃圾短信事件的曝光，所有人都意识到个人信息保护不再是一个遥远的话题，而是发生在我们每个人身边。管理手段的孱弱，技术手段的缺失，导致数据泄漏事件的频频爆发，已经成为国内公共结构的梦魇。针对越演越烈的数据泄露事件，国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。

些部署DLP解决方案的最佳做法由5个步骤构成，它们是部署DLP解决方案的总体策略、指定部署人员、DLP产品选型、部署处理流程和检验。这5个步骤之间首尾相连构成一个不断往复的部署过程。

据瑞星“云安全”系统统计，4月9日。多个大型博客、社交网站（SNS）类网站最近两天均出现大规模挂马情况，网民应谨慎访问。瑞星安全专家介绍说，通过分析指向的木马网站地址来看，这些挂马可能是由同一组织所为，因为木马网站的域名是相同的。用户访问这些网站后会被大批量的下载病毒或木马下载器，从而给电脑带来严重安全隐患。

今年央视在3.15晚会上，将个人隐私泄漏的黑色产业链进行暴光。其中一个泄漏个人隐私的途径就是来自保存有大量个人隐私信息的企业内部，也就是指某些企业的内部员工故意将保存在企业内部的机密数据透露出去……

网上银行安全机制经过多年的自我完善，目前其自身以及验证机制相对安全，江民反病毒专家认为，目前网上银行存在的安全问题主要在于客户端以及相关的第三方支付环节，主要包括以下四个方面：

许多企业在用户认证方面正在减少对用户名和密码的依赖。他们同样也在了解部署强用户认证系统可以带来的收益来提高网上身份保障的水平。这也是保障信息访问和风险管理安全方法的一个环节。

采用合作的方式，自动关联多个安全解决方案是企业应付这些威胁的关键。多年的可靠投资使企业拥有功能强大的个体安全技术。但问题在于，这些技术大多只看重产品自身性质，并试图在真空隔绝的环境中确保企业安全。