安全策略

在这里，站点操作人员没有仔细查看TCP细节，因此没有意识到不同端口号和RST包的重要性，他们依赖来源于分析器的诊断信息，既然远程登录服务器的端口23没有安装，凭感觉猜想也认为是操作系统出了问题。然而，若站点工作人员了解TCP和远程登录，他们就会立即发现问题所在并能在5分钟内找到一个好的解决办法。

"ICMP"规则要填入类型和代码，如果输入255，表示任何类型和代码都符合本规则。"IGMP"中不用填写任何内容。 当一个数据包满足上面的条件时，你就可以对该包采取行动了："通行"指让该数据包　　畅通无阻的进入或出去；"拦截"指让该数据包无法进入或出去；"继续下一规则"指不对该数据包作任何处理，由该规则的下一条规则来确定对该包的处理。

推广开去，所有的HTTP页面信息、Email信息等等，没有一点障碍得全被窃取。一般的说，Sniffer可以截获的不仅仅是用户的ID和口令。它可以截获敏感的经济数据（如信用卡号）、秘密的信息（E-mail）和专有信息。基于入侵者可利用的资源，一个Sniffer可能截获网络上所有的信息。从Sniffer上可以得到所的的信息，只要你有足够的存储空间。为了解决这个

本文设计的是一个基于Linux主机的包过滤型个人防火墙，它实现的功能和现今市场上流行的防火墙有巨大差距。随着技术的不断发展，防火墙也处于不断的变 化之中。防火墙技术经历了包过滤、应用代理网关再到状态检测三个阶段。其中状态检测是比较先进的防火墙技术，它摒弃了包过滤防火墙仅考查数据包的 IP 地址等几个参数，而不关心数据包连接状态变

Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允许SSH和WWW访问。

显而易见的是，虽然最终效果相近，LIDS系统和TRIPWIRE系统差别很大，它们都可以用于阻止入侵者出于未经授权的目的使用系统。乍看之下，虽然象TRIPWIRE这样的系统确实是一个监测文件系统的好东西，人们也可能会认为他意义不大，人们的共识是：一旦你的系统被内在的入侵者攻陷，最好的办法就是关机重装系统。损失已然造成，系统已然玩完，你还是

有些利用VBScript编制的病毒、蠕虫病毒，比如 “I LOVE YOU”和“Newlove”，它们都包含了一个以 VBS为后缀名的附件，打开附件后，用户就会被感染。这些病毒会利用Windows内嵌的 Windows Scripting Host 即WSH进行启动和运行。也就是说，如果将WSH禁用，隐藏在VB脚本中的病毒就无法被激活了

个人电脑上网安全防护指南

作为一名Linux管理员，安全防御工作的第一步就是知道在系统中有哪些服务在运行。管理员的重要责任应包括：检查服务是否被授权，并应该鉴别那些虽非正在使用的但却是活动的服务。

Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了，用户就只能看到Waiting for reply....然后等到下一个可用进程的出现。这个最大数，是Apache的程序决定的--它的NT版可以有1024，但Unix版只有256，你可以在src/include/httpd.h中看到

如果备份的数据库有2个文件，分别是.LDF 和 .MDF，打开企业管理器，在实例上右击---所有任务--附加数据库，然后选择那个.MDF文件，就可以了。

类似telnet服务、远程注册表操作等服务应给予禁用。同时尽可能安装最少的软件。这可以避免一些由软件漏洞带来的安全问题。有些网管在服务器上安装QQ，利用服务器挂QQ，这种做法是极度错误的。

在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。

　通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，

为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小

既然我们搞清除了黑客软件普遍采取的手法，那我们自然能制订出一套防范其攻击的措施来。下面我们就要对Password进行保护。从以上分析我们可以看出：Edit控件的漏洞主要在于没有对发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查，只要能找到Edit窗口句柄，任何进程都可获取其内容。所以必须要对发送消息者的身份进行验证，这里给出一种方法来验

现在我们来说防范的方法，就是把 windows\system\mshta.exe文件改名，改成什么自己决定 (注意Windows2000和WindowsXp是在system32下)。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\下为Active Setup controls创建一个基于CLSID的新键值 { 6E449683_C509_11CF_AAFA_00AA00 B6015C }，然后在新键值下创建

在Christopher Brookmyre的小说中有个故事讲到，所有人都沉浸在欢乐和游戏中，直到一天有个人失去了一只眼睛，一个会黑客技术的人物打开了一台计算机，然后检查boot日志来看看计算机上次运行是什么时候以及运行了多长时间。

关于作者：Kevin Beaver是一位独立的信息安全顾问、作者，也是位于亚特兰大的Principle Logic， LLC公司的发言人，他专门为那些需要严格安全保护，或者突发安全事件寻求解决方法的公司提供信息安全研究服务。