安全策略

随着计算机技术的广泛应用，越来越多的企业依懒于网络的应用。计算机技术越来越多地应用于人们的工作和生活中，导致一些以计算机犯罪的事件急剧增长，银行、金融、证券机构、企业频烦遭受黑客的攻击或入侵。虽然很多单位都购买了一些安全工具进行防范，但技术的不断更新，使得黑客的攻击频频得手。

如果你还在Windows XP操作系统上使用IE6，那么就停止使用，现在就卸载了它。我们现在有太多的选择来代替IE6，包括火狐、谷歌chrome等等，它们都比IE6更加安全可靠。

关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下TCP/IP 服务：Character Generator，Daytime, Discard, Echo, 以及 Quote of the Day。

企业核心信息丢失，有可能在一夜之间摧毁一个看似牢不可破的商业帝国。

2009年，用电脑需要安装杀毒软件，几乎已经成为了每个用户的常识。而现在互联网让病毒变得更加疯狂，它们变化速度快，传播途径多，如今的电脑病毒，已经不单再是地域特色的病毒，而是像一场每天都在发作的全球化瘟疫。

虽然大多数IT人士了解虚拟桌面，而且知道它可以用于数据中心，但这种技术非常实用的一个用途却常常被人忽视。桌面虚拟化现在使用起来非常轻便了，员工可以远程连接到他们需要的应用程序上，同时更好地保证他们的设备安全。

木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了!

回顾2009年互联网带动中国经济成功应对金融危机，为中国经济的复苏产生了积极作用。面对未来，中国互联网正步入一个重要的发展期，既面临难得机遇，也面临严峻挑战，发展的重要前提就是网络安全。

网络安全是多领域的综合业务，近10年来在规模和范围方面都获得了极大的发展。对网络及内容潜在的威胁来自各类不同的领域，因此增加了解决这一问题的难度。

对Web服务器的攻击可以说是层次不穷。即使防范措施做的最好，但是一不小心仍然会被黑客惦记。不过根据笔者的经验，其实大部分攻击都是可以防止的。而之所以还有这么多的网站被黑，主要的原因在于管理员忽视了一些基本的安全选项。

由于Win2000操作系统良好的网络功能，因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Win2000作为首先攻击的对象。那么，作为一名Win2000用户，我们该如何通过合理的方法来防范Win2000的安全呢?下面笔者搜集和整理了一些防范Win2000安全的几则措施，现在把它们贡献出来，恳请各位网友能不断补充和完善。

防止主机成为肉鸡的安全技术措施

著名的安全专家Dino Dai Zovi称，所有的浏览器开发商都应当借鉴Google Chrome的安全标准，隔离来自其他操作系统的不可信任数据。

谈到监控就不能不提摄像设备，但是就效果来说，传统摄像设备对于色差偏大的场景普遍表现不佳。对于这种情况，Sony公司在09年推出的六款配置有最新宽动态及高清技术的安防模拟摄像机设备就有着特殊的意义，由于采用了DynaView EX宽动态技术，使得新型号的监控摄像机能更清晰地捕捉拍摄场景画面。

计算机安全在初始阶段仅为单机安全，随着IT的发展、网络的出现，安全问题也正在从计算机本体扩展到与之相连的各个部位。也正因此，逐步出现了“端点安全”与“网关安全”哪个更重要的不同看法。

电子邮件系统是企业网络的重要功能之一，其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时，可以节省劳动时间。

现今的网络攻击，有80%来自于内网。而对于内网攻击，传统的网络边缘型安全产品根本解决不了问题，因为网络的底层——以太网，自身就是一个大窟窿，ARP攻击就是明显利用以太网协议漏洞的攻击表现。大多安全产品都没有针对底层协议来进行控制，导致现在的传统网络总是出现卡滞，Ping内网延时大，甚至全网掉线等问题。

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。

随着信息化办公的普及，远程访问的需求也水涨船高。越来越多的企业，已经不再只满足于信息化系统只能够在企业内部使用。由于员工出差、客户要求访问等原因，近几年远程访问的热度不断升高。一些远程访问工具，也纷纷面世。如电子邮件、FTP、远程桌面等工具为流离在外的企业员工，提供了访问企业内部网络资源的渠道。

分层安全策略是一个很好的主意。在这一点上，大家并没有分歧。但采用什么样的分层安全策略才能实现真正有效的安全，这个问题是需要大家进行讨论的。实际上，这个问题是需要着眼于实际的网络环境情况，不同类型环境在需求上的差别也是很大的。