安全策略

Acer宏碁在不断推出“质高价优”，易用、可靠的产品同时，还在积极完善以客户感受为核心的服务模式，通过对遍布全国的服务网络卓越的管理，为中国客户提供“专业”、“及时”及具有竞争力的服务，以取得最佳的客户满意度，并提升自身品牌价值。Acer以此为服务使命，并充分贯彻在日常的服务管理工作中，体现在具体的服务细节里。

当今网络环境一变再变，Web 威胁犯罪者日趋低调，它们刻意隐匿行踪，但危害却不容小觑，因为系统挂了，顶多重新安装，但机密数据损失却无法重来。令IT 部门战战兢兢的是，使用传统防毒技术很难侦测得到Web 威胁，在某些案例中，传统的重新安装或系统清除方法根本无济于事，比如使用 Rootkit 取代系统文件，通常必须采取全面还原的方式，重新安装

Web 威胁犯罪者趋于低调，它们刻意隐匿行踪，不会四处散播，但危害却不容小觑，因为系统挂了，顶多重新安装，但机密数据损失却无法重来。

IPv4地址耗尽问题牵涉面很广，是个涉及互联网基础资源管理政策和各种技术问题的全球性问题。在3月19日北京召开的IP地址沙龙上，记者就这一问题采访了有关专家。中国互联网络信息中心（CNNIC）主任毛伟表示，整个社会对IPv4地址耗尽问题的迫切性和产生的后果估计严重不足，对IPv4向IPv6平稳过渡的难度和复杂性认识不足。他还透露，CNNIC作为国家

当2006年8月16日，第一个Web威胁样本出现之后，到2006年10月25日，已经产生了第150个变种，并且还在不断地演化下去。病毒、蠕虫、僵尸、网络钓鱼……Web威胁化身为各种不同型态。在人们浏览网页时，极易被木马病毒程序感染。同时进一步把病毒木马程序传播到网络中其他计算机上，形成“僵尸网络”，使得企业的核心数据完全暴露在互联网中。因此，

为什么中小型企业易遭攻击?对于中小型企业网络而言，也许最大的威胁就是企业所有者对网络安全的认识错误，并且缺乏保护网络的必要措施。同时有业内人士分析，去年国内的股市热潮加剧了网络犯罪的发生率，受到出售机密信息的诱人利益所驱使，网络罪犯已经逐渐将Web作为从事恶意活动的新途径：大量网银大盗利用恶意程序试图窃取用户股票和银行的账

近日，网络安全厂商趋势科技发布了2007年度的“金毒奖”，得奖名单反映了Web 威胁时代全面来临，得奖项目几乎都与 web 网页威胁有关。目前，全球因特网用户已达13.5亿，大部分用户也都会利用网络进行购物、银行转帐支付和各种软件下载。而近年来互联网的环境发生了很大的变化，Web2.0成为互联网热门的概念，Web 2.0相关技术和应用的发展使得在线

“网络今非昔比，精彩无处不在”，用这样一句广告语来开头确实代表了网络在当今社会如日中天的发展情况和人们对网络的依赖。然而网络也带了诸多的安全问题，网络关系错综复杂，用户从单机时代的信息孤岛逐步迈入了安全孤岛的时代，在这个安全孤岛的时代，最终用户又如何运用各种安全工具维护自己的权利呢？SREng是微软社区获得WINDOWS SHELL/USE

Sniffer往往是攻击者在侵入系统后使用的，用来收集有用的信息。因此，防止系统被突破是关键。系统安全管理员要定期的对所管理的网络进行安全测试，防止安全隐患。同时要控制拥有相当权限的用户的数量。请记住，许多攻击往往来自网络内部。

随着电子商务等信息化手段的日益普及，互联网逐渐成为企业发展必不可少的工具，因此，用户对网络实现安全、稳定运行的需求也越发强烈。对连锁企业而言，这种需求更为迫切。近几年来，商业、餐饮、运输等行业内的连锁企业发展日益迅速，信息化手段在连锁企业中逐渐得到普及，企业及下属机构之间的库存、物流和财务信息的交换对信息系统的依赖逐渐

企业网管都有这样的感受：再坚固的网络防线也禁不起来自内部的风吹雨打。网络防线最薄弱的环节往往是人，这是“木桶效应”在网络安全中的表现，基于此科学的网络安全控制应该从人开始。比如员工在上班期间上网聊天、玩游戏、炒股等等，这是任何一个老板不愿意看到的。更甚者去浏览一些非法网站，导致客户端中毒、中马，进而影响整个局域网。如果

电子邮件在企业内部和外部沟通过程中扮演着十分重要的角色，但是许多人对于邮件安全持有错误的观念，例如：认为自己的邮箱有密码，信息泄露不会发生在邮件的通信过程中。根据Osterman Research调查显示，“83%的企业认为机密信息泄露只是偶然事件，很大一部分原因是由于内部员工不了解相关安全规定，或没有意识到他们传递的信息带有机密性而已。

对于企业来说，人才流动性可能给企业所带来的一个巨大潜在风险就是重要机密电子文档的泄密问题，企业人员在被解职或辞职时，他们是有很多种渠道将企业内部的像重要文档、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文档带出企业，甚至是直接奉献给企业的某些竞争对手的

如果服务器本身配置已经相当安全，那么作为WEB服务器的危险之处就在于上传。记得有一位知名程序员曾说过这样一句话：永远别信任访客提交的东西，管理员都知道上传入口永远是最大的心病，那么如何尽可能的守住服务器安全阵地的入口呢？其实也很简单。

希捷科技(Seagate)日前推出新一代Maxtor OneTouch系列产品，采用新型工业级安全设计，搭载强化型接口，适用于住宅或办公室环境，据称能使数据保护与安全维护工作更轻松，并提供了多种创新及易用的软件工具，以进一步简化以往复杂的操作流程。

3月11日:“网银隐身劫匪”(Win32.Huhk.d.7607)，这是一个感染型病毒，用于盗窃工商银行网银帐户。盗窃成功后对系统进行修复，隐蔽得非常好，极其恶性。

2008年各个杀毒厂商全部推出了主动防御. 各个厂商大打主动防御这个招牌。 最近在测试自己的免杀木马的时候发现， 可以躲过瑞星2008 跟Norton的查杀， 但是一运行的时候会被微点的主动防御提示。 百思不得其解 . 因为微点据说是行为判断。可以说是误杀的可能性大大减少了。

网络就是一个大舞台，恶意用户与安全技术人员的较量永远没有停止，今朝你出兵，明天我抵挡。很显然，病毒木马与安全软件的比拼完全是技术人员高手之间的对招，当然这也需要网民的全力使用，才能将恶意用户抵挡在系统之外。

网站被挂马，被植入后门，这是管理员们无论如何都无法忍受的。Web服务器被攻克不算，还“城门失火殃及池鱼”，网站的浏览者也不能幸免。这无论是对企业的信誉，还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析，知己知彼，拒绝攻击。