安全策略

系统管理员常常抱怨他们无法消除系统存在的脆弱性，因为他们不知道在500多种安全问题中哪些是最不安全的，同时他们也没有时间去处理全部的问题。为此，信息安全部门找出了系统管理员可以立即消除的十大安全隐患。

如WinNuke通过发送OOB漏洞导致系统蓝屏；Bonk通过发送大量伪造的UDP数据包导致系统重启；TearDrop通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃；

Windows的操作系统谁都知道比较危险，原因就是漏洞实在很多。单靠打补丁就已经足够烦恼，要是万一被黑客盯上或者病毒破坏那后果就更严重了。

你的网站是不是常常被黑，或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说，如果不进行安全设置，很容易被黑客“盯上”，随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系，通过我们介绍的IIS服务器安全设置的三个方法，就能很好地防范攻击。

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面

你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。

或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此，当自己alert出窗口来，便说自己发现了漏洞。

网络管理员能够采取三项措施避免遭到影响美国和韩国一些网站的那种攻击。这种网络攻击影响到了美国白宫、纳斯达克市场、纽约证券交易所、雅虎金融网页和华盛顿邮报等网站。这三项安全措施的重点分别是：基于网络的缓解威胁措施、托管的缓解威胁措施和预防性措施。

普华永道与美国CIO杂志最近一期全球范围的信息安全调查显示，中国在安全技术上的部署丝毫不亚于国外，但在安全策略和管理方面仍存在滞后。

Sniffer对安全有如此的威胁，但它可以方便的在因特网上下免费下栽并安装在PC上。但是，目前为止，还没有很好的方法来检测谁的PC安装了Sniffer软件。这篇文档将讨论利用ARP包来检测那些在公司和学校局域网内Sniffing的恶意用户。

信息窃取等失信行为已严重威胁互联网发展，而服务器证书则是保障网络安全的重要防护机制之一。

随着网络经济的持续发展，电子商务观念也得到大多数人的认同之际，随之也带来了如何保护企业、客户交易资料不被窃取等相关问题。

在无线网络因自身的脆弱而面临种种安全隐患时，是否可以考虑用Wi-Fi定位技术建起企业内网的第一道屏障呢？

8月4日消息，黑客窃密的手法不断翻新，企业机密或银行个资遭曝光的新闻频传。根据《Forbes》报道，一份询问了213名CEO对资料外泄风险的观点显示，企业高层网络安全维护的警觉度不高，一部分的原因是由于许多恶意攻击的潜在威胁已被过滤。

国有企业及企业集团为什么会成为境外情报窃密的重要目标？他们为什么会面临日趋繁重的保密任务？有关部门是否应对加强国有企业及企业集团的保密管理做出新的判断和抉择？这些问题不仅仅是普通公众关心的问题，也是中国保密系统目前正在反思的问题。

8月6日消息，力拓间谍门事件因给中国整个钢铁行业带来高达7000多亿元的经济损失而备受关注。同样让人关注的还有力拓上海办事处内的一台计算机。国家安全部门调查后有了惊人的发现：在这台计算机内，竟然存有数十家中国钢铁生产企业的详细资料，包括企业详细采购计划、原料库存、生产安排等数据，甚至连每月的钢铁产量、销售情况也非常明晰。对此有媒体戏言：力拓甚至比有些企业的老总更了解他们的公司。

据德勤发布的《第六次全球安全年度调查》，全球性的经济危机给金融服务行业带来冲击的同时，也增加了信息安全的风险。未来数月，因人为错误及雇员情绪原因导致的违规操作可能成为信息安全遭受破坏的主要原因。

信息安全认证标准如同中国的其他标准一样，经历了“友邦惊诧”、“无奈缓行”、“变相实施”、“前途未卜”这样一个艰难曲折的发展历程。中国标准“千转百回”的艰辛路，带给我们怎样的思考和启发？

最近，一直在全国各地飞来飞去的王欣（化名）似乎闲了下来，他是一家全球知名矿山企业市场分析部门的一名工作人员，平时的工作主要就是到公司的客户——分布在全国各地的钢铁企业拜访，交流信息，然后将这些信息写成报告。

从美国西雅图到韩国乌山空军基地，连锁餐厅池莉烧烤酒吧（Chili“sGrillBar）一直宾客如云。