安全策略

SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法，但是Windows 2000提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制，只保证自己的IP能够访问，也拒绝其他IP进行的端口连接，把来自网络上的安全威胁进行有效的控制。

对于SSL VPN的安全性，F5公司市场总监柯文认为，IPSec VPN的安全性一直是个弱点。由于IPSec VPN引起的病毒、木马、Web攻击无法彻底根除，而F5的SSL VPN产品FirePass可以很好地解决这个问题。在FirePass的门户站主机访问模式下，FirePass可以对上传的文件做病毒扫描，更可以与企业现有的防病毒软件联动，彻底解决病毒问题。而FirePass内带的内容检查功能，解决了Web攻击问题。该产品还可以配置成在退出时自动清除高速缓存。这一点是相当方便用户的。通过改善以上这些功能使得系统的安全性大大加强。

利用SCW所提供的功能，网管能非常轻松地完成服务器角色的指定，禁用不需要的服务和端口，配置服务器的网络安全，配置审核策略、注册表和IIS服务器等工作，对巩固服务器的安全有极大的帮助。同时，由于整个配置过程都是在向导对话框中完成的，无需繁琐的手工设置，网管的工作负担会得到减轻。

　系统默认是启用了文件共享功能的。我们应给予取消。在控制面板――网络和拨号连接――本地连接――属性，在常规选项种，取消Microsoft 网络文件和打印共享。服务最少原则是保障安全的一项重要原则。非必要的服务应该给予关闭。系统服务可以在控制面板――管理工具――服务中进行设定。

VPN的安全威胁就来自这条线路之外，即Internet。那如何来加固VPN，使它免受来自外部的攻击呢?为VPN服务器配置PPTP数据包筛选器，是个比较有效的办法。其原则是，赋予接入VPN的客户端最少特权，并且丢弃除明确允许的数据包以外的其它所有数据包。

用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半

一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完资料后，把备份盘放在安全的地方。不能把备份放置在当前服务器上，那样的话还不如不做备份。

国庆长假日益临近，按照以往的经验，国庆长假期间，电脑病毒将更加活跃。但电脑病毒其实也并没有那么可怕，只要用户安装了正版杀毒软件，并养成良好的上网习惯，就将远离病毒的烦恼。为了让广大用户能够安心的度过一个长假，金山毒霸反病毒专家李铁军特别提出了电脑安全过十一的“三大纪律 六项注意”，供广大在节日期间上网冲浪、玩网络游戏、网上购物的用户参考。

8月5日至8月7日，由中国计算机学会计算机安全专业委员会主办，中国科学院办公厅承办的第二十次全国计算机安全学术交流会在青海西宁召开，来自全国有关大学、研究机构和信息安全行业的170余名专家、学者参加了此次会议。

第一条 为了保护计算机信息系统的安全，促进计算机的应用和发展，保障 社会主义现代化建设的顺利进行，制定本条例。

　从一次友情安全检测谈起。前段时间，我上某企业的网站查找资料。看网页做得极其精致，于是想看看安全性到底如何。网站是Asp动态页面，采用的是某企业网站系统。

黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有Administrator(管理员)权限，但不一定非用“Administrator”这个名称不可。所以，无论在XP Home还是Pro中，最好创建另一个拥有全部权限的帐户，然后停用Administrator帐户。另外，在WinXP Home中，修改一下默认的所有者帐户名称。最后，不要忘记为所有帐户设置足够复杂的密码。

　你应该为自己感到骄傲：因为你成功安装了微软Windows XP SP2。唯一的问题就是计算机反复出现以下这种终止错误：系统检查到一个错误，窗口将被关闭，以防止损坏你的计算机，技术信息：STOP：c0000135（无法定位单元）由于无法找到winsrv程序，因而该程序不能进行。要解决问题可重新安装该应用程序。

对于计算机爱好者来说BIOS设置是最基本、最常用的操作技巧，是计算机系统最底层的设置，对我们的计算机性能有着很大的影响，但是由于我们大家使用的主板不同，我们的BIOS具体设置项目也不同，大家可以自己根据自己的主板说明书来具体操作。这里提示大家：购买计算机时一定要确认是否得到了主板说明书？如果主板说明书不是中文的，那么您的主板很有可能是水货，也就是说是走私货，这样的配件是得不到硬件厂商承诺的保修的。另外如果主板说明书是英文的，也会对我们在设置BIOS时的操作造成影响。　　

NTBugtrac 是一张邮件列表的名单关于Windows漏洞和及其使用的。目录 恶意软件 词对去词汇:浏览与恶意软件相关词汇手册自我估价:在你看完词汇之后， 做个自测看看关于恶意软件你学到了什么。

微软关于此问题发表了一份安全建议，对这一安全风险做了解释，建议所有在Windows上安装了Safari的用户对Safari的默认下载路径进行修改以规避该风险。

　在Windows系统中，我们打开一些程序都是通过鼠标一步一步的点击来打开，但是以下列出的这些命令，可以让你在Windows XP的“运行”窗口中运行应用程序。

在一些品牌的无线路由器中，诸如“硬件防火墙”及“高级安全设置”已经是基本组件。通过“硬件防火墙”，可以对IP地址及MAC地址进行限制，防止非法用户入侵。众所周知，每台机器会拥有一个唯一的MAC地址，企业的网管人员可以允许本企业的MAC地址使用无线网络，这样，入侵者就很难再入侵到企业的网络中。

　　从表面看，DHCP服务与企业无线网络的安全风马牛不相及，殊不知，DHCP服务会暴露企业网络的一些信息，这对于企业无线网络的运行是一个不小的威胁。

　通常情况下，入侵者先是获取无线网络设备的权限，因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员，认为无线网络设备并不涉及企业网络的核心，搭建无线网络时并没有对无线网络设置的默认用户名和密码进行更改，这无疑成为企业无线网络的最大安全漏洞。为此，要想保障企业无线网络的安全，必须将无线路由器或无线AP等网络设备的默认密码更改掉，对于支持更改用户名的网络设备，强烈建议把设备默认的用户名更改掉。在设置无线网络设备的密码时，最好使用字母和数字相混合的密码，并且要定期更换密码。