安全策略

Windows操作系统的稳定性和安全性越来越受人重视，从Windows2000开始，系统就提供一种文件保护机制功能（Windows File Protection）。该功能可以有效地保护Window s中某些重要的系统文件夹，如DLL、OCX、SYS、CPL等后缀的文件。而且系统会自动备份这些文件到“%SYSTEMROOT%\system32\dllcache”目录中，一旦受保护的文件被破坏或替换，Windows文件保护功能自动从dllcache目录中的备份、恢复这些文件。但我们如何使用文件保护功能呢?下面就介绍两种方法。

黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！

汶川强烈地震已过去了，灾备系统在恢复重建过程中所起到的关键作用备受瞩目，也使各界对其作用有了更直观和充分的认识。

一个企业如果需要建立信息安全体系架构，一般的流程如下：

“老三样，堵漏洞、做高墙、防外攻，防不胜防。” 日前，中国工程院沈昌祥院士这样概括中国信息安全的基本状况。

当前，很多企业面临的挑战是如何找到安全与支出之间的平衡，当整个企业都在努力降低成本的时候，IT管理员要如何说服公司投资安全工具呢?人为错误通常是企业存储环境面临的最重要的安全错误，随着2009年网络犯罪和身份盗窃的不断增加，企业需要更加警惕防御抵制因为人为因素而导致的钓鱼攻击和社会工程攻击。

此前本报专门对云计算进行过研讨，云计算本身是一种具备动态延展能力的运算方式，通过网络将庞大的运算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统，经搜寻、运算分析之后将处理结果回传给使用者。通过这项技术，服务提供商可以在数秒之内，处理数以千万甚至亿万的信息。目前云计算通常以虚拟的型式，把计算、储存、带宽、服务，通过Internet提供给使用者。

互联网给人们生活带来了极大的便利。然而，人们在享受网络便捷的同时，却往往容易忽视网络暗藏着的安全隐患。信息技术的不断发展使得互联网的双刃剑效应日渐显现。许多不法分子、不法组织或间谍机构也充分利用网络隐蔽资源的“暗房”，将罪恶的触角伸向他人、别国的个人隐私、战略秘密，肆意窃取或非法传播这些信息，以达到特定的目的。

随着互联网的日益普及，上网已经成为我们生活中的一部分。但不安全的网站和软件给网民造成危害的情况也日益增加，如电脑感染病毒木马、首页被恶意篡改、遇到假冒的银行网站、QQ密码被盗、网游账号或股票账号被盗等等问题。这些轻则影响使用，重则造成个人财产损失。

僵尸网络无休止的肆虐几乎已经是司空见惯，人们只是在思考那些坏家伙是如何在不被用户察觉的情况下，轻而易举的就入侵了用户的计算机。

假设你是一个黑客。你刚好发现一个系统不是你的“leetskillz”工具软件的对手，并且获得了根访问权限。系统管理员早晚会发现他的系统被别人“拥有”了。

上网的人中，很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时，业内权威人士新近指出，现在要想保证上网安全，必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒；第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁；第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

我白天的任务是在一家生产白名单应用程序的公司上班，这种应用程序会完全颠倒保护您计算机的常规安全性方法。本月我希望介绍保护安全的另一种方法(或许也是非常规的方法)— 企业权限管理，以及它为什么会成为真正保护机密信息的唯一途径。

企业现在面临着错综复杂的风险状况：一方面，金融风暴引发的经济持续下滑使得企业在IT投资上变得谨慎;另一方面，由于信息技术的迅猛发展和其在企业的应用日益复杂，企业需要及时应对更为复杂的IT风险;而且由于信息技术在社会和经济生活越来越充当重要角色，国内外近年来出台了许多法律法规加强对信息技术的监管，这些又进一步加大了企业的合规风险。即便面临着巨大的经营压力，企业在有限的IT支出中还是优先考虑了对IT风险进行有效控制以达到企业可以接受的风险水平，究其根本原因就是信息技术及其所获得的信息已经成为企业的核心资产，对信息技术和信息的控制势必会得到企业的优先考虑。需要注意的是，这种控制已经越过了传统信息安全的边界，和企业的业务流程以及企业风险管理框架更紧密地结合在一起。

备受瞩目的央视3·15晚会曝出的信息安全问题让人胆战心惊，金融危机冲击之下企业人员流动所带来的数据安全隐患让企业高层忧心忡忡，频频发生的信息安全事件不仅涉及到个人利益，同样也关系到各企业的生存与发展。如何化解网络安全带来的安全风险，成为社会各界最为关注的问题。2009年4月底，由《信息安全与通信保密》杂志社主办的“第九届中国信息安全发展趋势与战略高层研讨会”在北京隆重召开，来自政府、厂商、企业、媒体等各界人士300余人参加了本次行业盛会，齐聚一堂共同探讨信息安全产业发展的热点问题，探求行业发展的新趋势。

溢出是程序设计者设计时的不足所带来的错误,溢出也是是操作系统、应用软件永远的痛。在骇客频频攻击、系统漏洞层出不穷的今天，任何人都不能保证操作系统系统、应用程序不被溢出。既然溢出是必然的，并且利用溢出攻击的门槛又较低，有一定电脑基础的人都可以利用工具完成一次溢出。

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。传统的IDS是一个监听设备，这个设备通过网络链路挂接在服务器和客户端所有流量都必须流经的链路上，IDS就是通过特有IDS规则匹配黑客恶意攻击入侵行为的流量，进行即时的监测和报警。

黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！

许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

备份logon.scr和usermgr.exe，将第二步中的cmd.exe全部换成usermgr.exe，然后重启，静静等候，这时出现的不是命令行提示符，而是用户管理器，这时我们就有权限把自己加到Administrator组了。