安全策略

Apache是最流行的Web服务器端软件之一。快速、可靠、可通过简单的 API扩展，Perl/Python解释器可被编译到服务器中，完全免费，完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器，Apache可能是最佳选择。

蠕虫一般都是通过变态的速度复制自身并在互联网环境下进行传播，目标是互联网内的所有计算机。这样一来局域网内的共享文件夹，电子邮件，网络中的恶意网页，大量安装了存在漏洞操作系统的服务器就都成为蠕虫传播的良好途径，使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!这其中通过操作系统漏洞或

当你读这篇文章的时候，全世界又有2个企业因为信息安全问题倒闭，有11个企业因为信息安全问题造成大概800多万的直接经济损失。中国财富通过对100个经理人的调查总结30个致命细节，让您5分钟快速成为信息安全专家。

总算把MAC地址的东西完完整整地介绍给大家了。值得提醒大家的是，修改本机MAC地址前一定要把原地址记录下， 或者备份注册表，否则需要原地址的时候只能重新安装了。而对于自行修改MAC地址入网，网管员还是有办法侦测出来的。 因此，换网卡后别忘记跟网管打个招呼哟。

Apache 的安装无外乎两种方式: 源代码安装和DEB包安装。这两种安装类型各有特色，DEB包安装不需要编译，而源代码安装则需要先配置编译再安装，DEB包安装在一个固定的位置下，选择固定的模块，而源代码安装则可以让你选择安装路径，选择你想要的模块。本文主要介绍DEB安装方式。

网管和黑客都必须知道的命令

我从事互联网这个行业只有2年时间，其间遇到了很多问题，我所管理的服务器部分是开放式(PUBLIC)的，它是向互联网的用户敞开的，所以我所面临的问题就更加的多!安全性首当其要，其次是系统的稳定性，最后才是性能。要知道服务器上存在很多格式各样的应用程序，有些程序本身就有缺陷，轻者造成服务器当机，严重的会危及到服务器的整个数据安全。

本文主要从简化安装==>性能调优==>维护方便的角度，介绍了WEB服务的规划、HTTPD安装/应用模块配置、升级/维护等过程。让Apache和PHP，Resin等应用模块的独立升级，完全互不影响。

2007网络中不太平的一年，仅仅几个月间就出现了三大病毒大闹互联网，闹的网民是闻毒皆兵，这不第四大病毒，恶性蠕虫“IO下载者”(io.pif)现世了。该病毒类似于熊猫烧香及AV终结者，都以感染文件的方式破坏系统，严重危及电脑系统及网络个人财产的安全，行为非常恶劣。

中国的虚拟化技术还是比较滞后的，只是近两年才在中国才出现一些应用。虚拟化应用最好的国家应该是美国，毕竟那是虚拟化技术的发源地。

在以Word为代表的Office系列中，图形、文本框等非字符元素的位置的微调： 以Word为例，在页面中插入图形或文本框等非字符元素，在页面排版时，经常 为Word固有的所进所干扰，无法达到如意的效果。在使用中，笔者摸索出以下 经验，与大家分享： ①、在调整某一图片（或其他元素，以下全以图片为代）的位置时，使用鼠标 或方向键将其移动到大致

MySQL：无法远程登入MySQL Server解决

现在公司最喜欢用WIN2000，但是这个系统本身就带有些系统排斥，因为内网的资源是共享的，所以经常碰到等入不了的问题，系统提示：此工作组的服务器列表无法使用。下面就着手解决

Windows 2000 Server 除了可以像服务器之外，同时还可以做个人用户的计算机一样，上网浏览网页、收发E-mail 等等。作为管理员，应该尽量少用服务器的浏览器来浏览网页，避免因浏览器的漏洞造成木马感染和公司的隐私信息暴露。微软IE漏洞多多，相信大家不会不知道吧?另外，也少在服务器上使用Outlook等工具来收发E-mail，避免染上病毒，给企业带

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址

本文中针对SQL注入攻击的检测/防御/备案模型即基于提交信息的合法性检 查，在客户端和服务端进行两级检查，只要任一级检查没有通过，提交的信息就不会进入query语句，不会构成攻击。在客户端和服务端进行合法性检查的函数基本相同。客户端检查的主要 作用是减少网络流量，降低服务器负荷，将一般误操作、低等级攻击与高等级攻击行为区分开来。技

现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多，不久前售后工程师就处理了一项此类业务。工程师在处理过程中发现了一些解决方法，现在进行一下总结，希望能供各位同事参考。下面就对这些应用来一一分析。

物理证据的获取是全部取证工作的基础。获取物理证据是最重要的工作，保证原始数据不受任何破坏。无论在任何情况下，调查者都应牢记5点:(1)不要改变原始记录;(2)不要在作为证据的计算机上执行无关的操作;(3)不要给犯罪者销毁证据的机会;(4)详细记录所有的取证活动;(5)妥善保存得到的物证。如果被入侵的计算机处于工作状态，取证人员应该设法保存

解决方法:运行“regedt32”指令启用带权限分配功能的注册表编辑器。在注册表中找到“HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services”分支，接着点击菜单栏中的“安全→权限”，在弹出的Services权限设置窗口中单击“添加”按钮，将Everyone账号导入进来，然后选中“Everyone”账号，将该账号的“读取”权限设置为“允许”，将它的“完

这里所谓的应用层并不是想特别指明该防火墙工作在应用层，而是想指明它能在应用层对数据进行处理。由于应用层的协议/服务种类比较多，因此针对应用层形式的防火墙就有一定的市场局限性了。就楼上所提到的案例而言我们可以使用处理HTTP协议的应用层防火墙对存在WebDAV缺陷的服务器订制保护规则，保证服务器不收此类攻击的影响。应用层中的HTTP协