安全策略

在使用NOD32的时候，发现在电脑安装658版本后出现的ekrn.exe占用CPU100％问题，特地测试了一下，问题分析和故障解决办法如下：

随着游戏产业，网上购物，证券交易等网上交易活动的越来越广泛，越来越多的病毒作者加入到了木马的制作行列中，企图通过盗取游戏帐号，银行帐号，网银密码等信息获得实际收入。

企业有了硬件防火墙，那等于给安全上了一把锁。但是硬件防火墙如何进行设置又是一个关键问题，而自适应算法却是重中之重。在防火墙领域中，思科的PIX防火墙系列产品，是其中的领头羊。他以其出色的性能与安全性，坐稳了第一把交椅。而自适应安全算法，在其中起着关键的作用。

数据库安全一直是数据库管理员的噩梦。数据丢失、数据库被非法侵入等安全事件总使得他们身心俱疲。

黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡，其中使用最多的就是账户隐藏技术。

Web应用防火墙(Web application firewall，WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间，分析应用程序层的通信，从而发现违反预先定义好安全策略的行为。

如何打造一个“干净”的网络环境，不仅仅在于采用多么强大的安全设备，那样做只是治标不治本，正确的做法应该是打造好新安全架构基础，建立一个新网络秩序。

最近讲了一些关于nod32的用法和nod32升级方面的知识，一般使用nod32的朋友，并不只是希望使用软件来处理问题，还是希望能在病毒还没有进入电脑的时候，就提前把它隔离掉。下面来讲一些关于如何使用nod32来预防个人电脑中病毒的小知识。

禁止访问和自动清除则不会给用户任何提示，处理结果只能在病毒日志和隔离中找了。

目前木马病毒主要是通过网络文件下载进入到用户电脑中，再使用各种文件伪装技术欺骗用户运行，从而达到感染用户电脑的目的，所以保障文件下载安全是电脑安全的关键一环。

目前，数据防泄露是信息安全的热点问题。随着网络应用的飞速发展、Internet应用的日益广泛，信息安全问题变得尤为突出。建立完善的数据泄露防护体系、保护核心资源，已迫在眉睫。鉴于目前内部局域网的现状，可以针对数据存储层和数据传输层进行加密。

漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段，我们有必要仔细研究利用。值得注意的是，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。

网络安全性的高低直接影响机密数据的安全。前几日，笔者参加了一次很有趣的辩论会，内容是关于“端点安全”和“网关安全”哪个更重要。也正是在这次辩论结束后让笔者突然想到了这句话：“存在即是合理”。

为了保证重要信息的安全，在平静中呈现极佳的性能。不需要那些庞大的互联网安全套装，ESET NOD32就可针对肆虐的病毒威胁为您提供快速而全面的保护。它极易使用，您所要做的只是：设置它，并忘记它！

在使用电脑方面，笔者有些"洁癖"--不喜欢使用会拖慢系统的东西。比如杀毒软件，虽然我安装的是资源占用最小巧的ESET NOD32，平时也不开实时监控。当然凭着良好的上网习惯，一直都没有遇到过什么问题。

近来发现一个怪现象--在各家网站和论坛上，只要一提到NOD32，就离不开"占资源少"四个字。尽管这是事实，而且很多人都的确是因为这个原因而换上NOD32，但是物极必反，这给人的感觉就是NOD32除了占资源少之外就没有别的优点，甚至有些地方还以讹传讹地出现类似"NOD32不杀木马"之类的谬论。

企业人员异地出差，随身所带的第三方设备是否安全？有组数据你看后，或许会给你即将实施旅行打上阴影——据调研机构Gartner公司声称，每53秒钟就有一台移动终端设备失窃。这就意味着，安全度数太低。

网络攻击的形式可谓多种多样，一个不慎网民即将掉入病毒木马的包围中。而对于网站，所面临的攻击范围更加广大。XSS(Cross-site scripting)攻击是最常见的Web攻击之一，和其它Web攻击类似的是，XSS也是利用Web页面编码的不严谨，和SQL注入漏洞所不同的是，XSS漏洞更加难以发现避免。

病毒木马的危害不容小视。对于一个网民来说，无论是即时聊天工具，如MSN或者QQ，又或者是邮件、论坛，等等，都需要用到用户名与密码。随着用户帐号与密码的经济价值不断攀升，盗号木马也就随之产生，并且具有愈演愈烈之势。下面为大家传授几招防盗号木马的几个绝招吧。

整个的互联网各种应用有各种各样安全的威胁，首先是社交网站和Web2.0网站成为了黑客攻击的目标，其次是僵尸网络将继续繁殖。面对这种情况，我们如何构建更安全的系统，涉及到了不断升级的安全威胁分布在各个角落。作为企业如何站在安全的角度去设置，而不是头痛医头，脚痛医脚。某种程度上，我们应该看发生的情况，从更深的层次找到问题的所在。