安全策略

这里介绍MCAFEE 8i 中文企业版，因为这个版本对于国内的许多恶意代码和木马都能够及时的更新。比如已经能够检测到海阳顶端2006，而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件。而很多人喜欢安装诺顿企业版，而诺顿企业版，对于WEBSHELL基本都是没有反应的，而且无法对于MIME编码的文件进行杀毒。在MCAFEE中，我们还能够加入规则

实时通讯软件的安全性一向就受人质疑，多数的软件开发商也不敢保证使用自己的产品在在线交谈是绝对安全的，面对网络上有越来越多的“黑客工具”是针对实时通讯软件的交谈内容安全性缺陷而设，你会不会担心办公室、学校的实验室，有人随时在暗地里窃听你的谈话内容呢?用 SimpLite-MSN 为 MSN 为交谈内容加密，避免有心人士窃听。

利用系统自身的缺陷进行各种入侵向来就是黑客常得手的重要途径，特别是对于防范意识不高的家庭用户来说更容易让黑客得手，了解计算机网络知识的读者都知道Ping命令常常用来检查网络是否畅通，可是这个命令也能给Windows系统带来严重的后果，那就是Ping入侵即ICMP攻击。

安全攻略 打造100％绝对安全的个人电脑

由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro（建议还在使用98的朋友换换系统，连_blank/>微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

如果你的网络还有一些可对某些机器的根目录访问的开发人员，那么受到伤害的可能性就会大增加。开发人员自身成为恶意用户的可能性也许微乎其微，但绝不能排除其可能性。其实，开发人员不知不觉安装的一些怪异的新程序有可能会损害系统。例如，Slammer 蠕虫的传播速度极快，原因在于它在Windows系统中通过网络进行传播,该蠕虫利用Microsoft SQL Se

理论上讲，企业计算机的大多数并非面向互联网的。假如真是这样，那么限制用户的暴露程度是所有公司的最优先考虑的事情，我们可以在某种程度上忽略这些服务器。这些服务器上的唯一弱点就是其所提供的界面。“假定我的WEB应用定期打补丁，就没有必要担心操作系统自身。”确实有一些人有这样的观点。

对于已经中了arp攻击的内网，要找到攻击源。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命令，看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC，这台PC就是攻击源。 其他的路由器用户的解决方案也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的，但在路由器端

如何更好的达到防范SQL Injection的攻击？这里我个人给推荐几个办法，第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果有能力的站长最好还是更改一下数据库表名，字段名，只修改关键的admin， username， password就可以了，比如forum_upasswd 这样的字段名谁能猜到？如果你猜到了，最好赶快去买彩票吧，

把数据库的扩展名修改为ASP或者ASA等不影响数据查询的名字。但是有时候修改为ASP或者ASA以后仍然可以被下载，比如我们将其修改为ASP以后，直接在IE的地址栏里输入网络地址，虽然没有提示下载但是却在浏览器里出现了一大片乱码。如果使用FlashGet或影音传送带等专业的下载工具就可以直接把数据库文件下载下来。不过这种方法有一定的盲目性，毕竟

一般情况下基于ASP构建的网站程序和论坛的数据库的扩展名默认为mdb，这是很危险的。只要猜测出了数据库文件的位置，然后在浏览器的地址栏里面输入它的URL，就可以轻易地下载文件。就算我们对数据库加上了密码并且里面管理员的密码也被MD5加密，被下载到本地以后也很容易被破解。毕竟目前MD5已经可以通过暴力来破解了。因此只要数据库被下载了，

安全使用网上银行的七点建议

首先选中开始菜单中的“控制面板”选项，接着单击下级菜单中的“管理工具”、“计算机管理”命令，在随后出现的界面中展开“本地用户和组”分支，然后选中下面的“用户”图标，在对应“用户”选项的右边子窗口中，双击Guest帐户，随后你会发现在默认状态下，该帐号已被停止使用；倘若没有被停止的话，你就必须在Guest帐户属性设置框中将它停用。

Windows 2000曾经有一个著名的输入法漏洞，可以借助中文输入法跳进系统。这个漏洞可以通过按装SP1以上补丁包解决。在下载补丁程序的时候，我意外发现了一个另类加强系统安全的方法，还可以实现某些特别效果，不愿独占，拿出来与大家共同分享。

下面是具体的方法:打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中

病毒防火墙能查杀、隔离恶意网页，现在的杀毒软件例如KV2007、金山毒霸等，都有病毒防火墙功能。因此浏览网页时，请务必开启杀毒软件的“网页监控”和“允许系统监控”功能，以便防范网页病毒。

快捷恢复系统解决误杀的另类修复方案

一定只运行所需要的NFS，并且要打上最新的补丁。在创建你的/etc/exports文件时，一定要尽可能地使用限制访问标记，如readonly或nosuid。通过全面运用有限资格的主机名，就确保了只有你想要访问其文件系统的主机可以访问。

消息钩子是由Win32子系统提供，其核心部分通过NtUserSetWindowsHookEx为用户提供了设置消息钩子的系统服务，用户通过它注册全局钩子。当系统获取某些事件，比如用户按键，键盘driver将扫描码等传入win32k的KeyEvent处理函数，处理函数判断有无相应hook，有则callhook。此时，系统取得Hook对象信息，若目标进程没有装载对应的Dll，则装载之（利用

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全 防护的小窍门，在此介绍给大家。