安全策略

近日，卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章，内容包括英国当前和早期的立法情况以及一些经典案例，作者还就未来立法进程阐述了自己的观点。

cookie的作用很多人都知道——cookie里面保存着我们所浏览过的网页的记录，假若让别有用心的人看到了这些信息，他们就达到了刺探信息的目的，现在针对cookie的攻击不在少数，这些黑手通过下载网络数据库的方法下载本地计算机上的cookie，包括我们的浏览信息，我们的服务器后台信息，我们的管理员账号甚至我们的银行密码等等。

在加密散列函数的帮助下，很多工具软件都可以用来保证计算环境的安全。大部分加密散列函数的设计模式都采用了分块加密算法，针对输入的字符串，产生一个不同于输入内容的独有输出字符串。举例来说，如果你输入字符串“Keep it simple!”并获得“A”作为输出字符串，在这里真正有用的部分是输入其它字符串是都不可能将“A”作为输出字符串。

应该说云计算出现后，弥补了以前广泛提出的“软件即服务”所需的技术落差，可以将此概念具体化落实到信息架构中，形成云安全的概念。

当前，很多企业面临的挑战是如何找到安全与支出之间的平衡，当整个企业都在努力降低成本的时候，IT管理员要如何说服公司投资安全工具呢?人为错误通常是企业存储环境面临的最重要的安全错误，随着2009年网络犯罪和身份盗窃的不断增加，企业需要更加警惕防御抵制因为人为因素而导致的钓鱼攻击和社会工程攻击。

垃圾邮件、网络病毒、网上诈骗、恶意挂马等无时无刻不困扰企业网络，同时，内部员工利用互联网下载、玩网游、上班聊天，这些无序行为会导致企业办公效率下降。企业在面对内忧外患的情况下，该如何创造出一个安全高效的网络环境呢？

信息时代，企业中的核心数据信息越来越成为影响企业发展的关键因素。企业信息安全已经从单纯的外网防护提升到了内外兼防，企业自我保护管理意识不断加强，对于信息安全保护的需求也渐清晰，并且更显迫切。

常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂，一般是查找一下关键词iframe。

木马是随计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式可谓多种多样，通过注册表启动、通过System.ini启动、通过某些特定程序启动等，真是防不胜防。其实只要能够遏制住不让它启动，木马就没什么用了，这里就简单说说木马的启动方式，知己知彼百战不殆嘛。

病毒、蠕虫和木马之间的界限越来越模糊，考虑到它们的潜在目的，对它们的理解也越来越容易。通常，病毒通过电子邮件传播，带有一定的有效载荷。蠕虫通过其它渠道，比如IM、SNMP、RSS(现在还没有，不过估计也快了)以及其它的微软协议。蠕虫通常也会带来一定的载荷。它们的目的都是尽可能快地传播。

网页挂马最难的就是传播了，小网站易入侵但是访问人数不多，收获的肉鸡也就不是很多。因此，一种新的挂马方式开始流行——局域网ARP欺骗挂马，只要局域网内一台机子中招了，它就可以在内网传播含有木马的网页，捕获的肉鸡就会成几何增长。

安全认证相当热门。虽然一些IT认证已经降温，但其它一些正受到人们的关注。许多时候，引起特别关注的认证都属于安全认证。

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改防火墙的存取规则，拒绝来自这个IP 的后续联机动作！

硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表示C盘为活动DOS分区，若对第一分区的此处进行修改可对硬盘起到一定加密作用。

溢出是程序设计者设计时的不足所带来的错误,溢出也是是操作系统、应用软件永远的痛。在骇客频频攻击、系统漏洞层出不穷的今天，任何人都不能保证操作系统系统、应用程序不被溢出。

上网的人中，很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时，业内权威人士新近指出，现在要想保证上网安全，必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒；第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁；第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。

在病毒横行，马儿随意吃草的年代，网民们谈论最多的就要属系统破坏，病毒入侵了。说实话，自己每次出差之前，都要给家人的和邻居们的计算机做一下检查。你也许会说，这不是吃饱了撑的么!没错，我是吃饱了，但绝对不是撑的没事做，因为经常在外出差办事，接到家里打来的电话，通常都是三句：“中招了，电脑开不了了!”、“电脑现在好慢哦!怎么办啊?”第3句话基本上就是问我什么时候回来。

上海横空数码科技有限公司——Microsoft Exchange Server 2003迁移到2007方案

微软统一沟通技术突破了电信与计算彼此之间的障碍。而这种沟通完全利用您现有的基础架构通过软件平台来实现。