安全策略

局域网中各工作站的TCP/IP参数被随意修改后，很容易造成IP地址的冲突，这会给管理工作带来不小的麻烦。那么，有没有办法保护好自己的网络，不让别人非法修改IP地址呢？　 　局域网中各工作站的TCP/IP参数被随意修改后，很容易造成IP地址的冲突，这会给管理工作带来不小的麻烦。那么，有没有办法保护好自己的网络，不让别人非法修改IP地址呢？

木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了！然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的！哎呀，那还了得，赶快看看自己的电脑中有没有木马，说不定正在“

以绝招应对损招，查木马

以绝招应对损招，查木马

因为对IE的修改，包括标题、右键、工具菜单、开机弹出窗口等，总是要联系到一个网页或者网页标题，我们直接在注册表搜索这些文字，将它们全部删除，IE的修改也就完成了。完全不必去记那些注册表的“键”，修改什么搜索什么，这一招是最有效的。我们现在就来看看。

百度引擎的另类搜索应用两则

几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的，特写此文章

木马的传播感染其实指的就是服务器端，入侵者必须通过各种手段把服务器端程序传送给受害者运行，才能达到木马传播的目的。当服务器端被受害者计算机执行时，便将自身复制到系统目录，并把运行代码加入系统启动时会自动调用的区域里，借以达到跟随系统启动而运行，这一区域通常称为“启动项”。当木马完成这部分操作后，便进入潜伏期——偷偷开放

全面找出你站上的ASP木马

网络管理员90%的工作往往是诊断和解决各种各样的故障。虽然说没有人喜欢麻烦，但麻烦总是自己找上门来。只有拥有高超的诊断技能，你才能在紧急情况下迅速响应，保障网络流畅地运行。当你面临网络故障的挑战时，首先向自己问几个简单的问题：有哪些地方被改变了？这个问题以前遇到过吗？如果是，是什么时候？是否有可能让问题再次出现？用户做了

网吧防毒杀毒维护有绝招

第三代NUMA服务器采用模块化设计，7种基本模块分别是CPU扩展模块、磁盘存储器扩展模块、基本的I/O模块、PCI扩展模块、路由器互联模块、XIO扩展模块和图形扩展模块。模块化设计使系统配置更加灵活，更加经济高效，并具有很高的容错性和系统扩充性，能为客户提供可靠的总体投资保护和卓越的性能。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意

设置磁盘读写权限彻底封杀QQ广告

在入侵前的准备工作中，扫描端口是一个很重要的部分，因此说关闭不必要的端口可以减少我们很多麻烦。在论坛上也经常遇到新手朋友常常问到如果关闭某个端口之类的问题，在这里我们首先需要明确，端口与服务是相互对应的关系，开放了一个端口，必然由于其相对应的服务。远望IT论坛的病毒与网络安全版精华区有完善的端口列表文章，无论是对于系统管

们看到，该宽带用户的本地IP地址是192.168.10.2，PPP连接的IP地址是172.16.*.*，这两个地址都不是公网的IP地址，而是Inetnet上的保留地址。换句话说，用户通过拨号并没有直接拨到公网上，而是还要再进行一次IP地址的转换才能到公网。

在计算机取证过程中，相应的取证工具必不可少，常见的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、Honeypot，Tripwires、Network monitor，镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件，但很多工具都属于付费软件，很多读者不可能免费拥有它们，但有一些开源工具或者操作系统自身的工具也可以实现很好的使用效

在计算系统遭到入侵的情况下，用户最关心的是多长时间能使系统恢复正常，因为系统或网络中断是带来损失的主要因素。很多机构的信息传达和通报系统一旦出现突发的信息中断，会导致大部分业务暂时或者长时间无法继续运行，将给整个业务带来无法挽回的损失，“零”时间恢复似乎成了大家追捧的响应策略。根据电子取证的工作目标，保留网络犯罪的现场

IPS厂商采用各种方式加以解决。一是综合采用多种检测技术，二是采用专用硬件加速系统来提高IPS的运行效率。尽管如此，为了避免IPS重蹈IDS覆辙，厂商对IPS的态度还是十分谨慎的。例如，NAI提供的基于网络的入侵防护设备提供多种接入模式，其中包括旁路接入方式，在这种模式下运行的IPS实际上就是一台纯粹的IDS设备，NAI希望提供可选择的接入方式

任何一种单一的安全措施其防范能力都是有限的，一个安全的系统必须采取多种安全措施，多管齐下才能更好的保证安全。假如一个Linux系统采取了以上各种安全措施，那么要想侵入你的系统，攻击者将不得不绕过防火墙、避开入侵检测系统、跳过陷井程序、通过系统过滤器、逃过你的日志监视器、修改文件系统属性、破坏安全登录服务器才能最终达到目的。