安全策略

最近，关于云计算采用率和云计算需求的讨论数量与日俱增，我们看到，安全仍将是云计算技术或其他与云计算相关的技术的敏感字眼，也将引领着这些技术的发展。

木马因为隐藏性高、危害性强而被人们所深恶痛绝。其实，木马从本质上来说是一种应用程序，利用该程序可以轻松将中了木马的计算机玩弄于股掌之中。由此可见，木马要发生作用，必须有一个前提就是必须用户运行木马的服务端程序。当然，这种运行用户自己肯定不会主动进行，那么种木马者就必须想方设法，做到让木马能够自动运行。现在就教你如何找出系统中木马的藏身之处，将其清除。

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理，除了把预防工作提前做好外，还需要了解黑客常用手法。

交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。

对于一个企业的业务活动和市场竞争力而言，客户的信任和信心十分重要。企业有责任切实保护好客户的机密信息。通过战略风险评估的完善，企业可以更好地管理和控制潜在的身份和数据被盗的风险。下面，小编就为读者介绍可以帮助保护敏感的客户数据和身份的步骤措施。

所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：

电子商务的兴起，使的很多中小企业都拥有了自己的服务器。对内用来建立局域网，提升办公效率;对外建立网站，更为广泛地宣传企业产品和形象，争取更多客源。但是作为网络的核心产品，服务器技术相对复杂，尤其是在病毒肆虐的网络时代，安全问题显得更加突出。笔者在公司管理服务器并检查其安全性已经有段时间了，在实际工作中积累了一些经验，希望能和大家共享。

现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急处理措施：

很多朋友都碰到过这样的现象：打开一个网站，结果页面还没显示，杀毒软件就开始报警，提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码，但是自己打开的明明是正规网站，没有哪家正规网站会将病毒放在自己的网页上吧?那么是什么导致了这种现象的发生呢?其中最有可能的一个原因就是：这个网站被挂马了。

我用KIS也有2个月了，从375一直到现在的408，感觉一直很好，没有出现任何问题，很信任它。它自带的防火墙，“反黑客”虽然简单，但是我也就够用了。用了这么久，有一点小的经验，跟大家分享一下。

数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：网络系统层次、宿主操作系统层次和数据库管理系统层次。

Web站点的安全有可能是当今保障企业安全技术中最容易被忽视的领域，虽然它应当在一个企业中居于优先地位。

当互联网在人们的生活中发挥出越来越大的作用时，作为互联网入口的浏览器也显得越来越为重要。甚至有人预言，在网速飞快增长，网络应用极为丰富的的将来，一台电脑可能连操作系统都不再需要，它只需要一个固化在硬件中的浏览器提供一个网络的入口而已，而所有应用都可以直接通过网络来实现。看起来这一天还比较遥远，但浏览器的重要性日益增长，已是一个显然的事实。

FTP是一种文件传输协议。有时我们把他形象的叫做“文件交流集中地”。FTP文件服务器的主要用途就是提供文件存储的空间，让用户可以上传或者下载所需要的文件。在企业中，往往会给客户提供一个特定的FTP空间，以方便跟可以进行一些大型文件的交流，如大到几百兆的设计图纸等等。同时，FTP还可以作为企业文件的备份服务器，如把数据库等关键应用在FTP服务器上实现异地备份等等。

当微软开始大刀阔斧的开展Windows7计划时，外界对于这个新操作系统早已争论不一。毕竟Vista问世不久，而新操作系统真的会为用户带来更好的体验吗?对于长久以来关注Windows操作系统的用户来说，安全性能否提升则更值得关注。虽然苹果放出话来说“Windows7不过是Vista加几款补丁而已”，但所有人都有理由相信微软，相信这次新版本的变革绝不会这么简单。

黑客的聪明并不只是在于他们知道如何去入侵服务器，还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到，所以作为系统管理员，也应当了解这些手段以应付可能发生的攻击。

长期以来，企业网络已经成为现代企业开展业务的关键基础设施。然而，从2006年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏，在此过程中，以往一些号称安全到位的大型企业用户纷纷中招：从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机，安全威胁仿佛越发“智能”，传统的安全防御体系频频失守，这不能不令人忧虑。

两位安全专业人士表示，像LinkedIn和Facebook这些网站具有的商业优势正开始渐渐压倒安全和隐私方面的风险——不过前提是你得遵循几个原则。

如果你认真核对这份安全一览表，就很有希望让数据窃贼把目光转移到比较容易下手的对象。数据窃贼并不总是像电影《黑客帝国》里面那样躲在阴暗房间里不停地敲键盘的黑帽子黑客：有些数据中心的员工爱惹事生非，而且技术方面有本事欺骗“领导”，他们常常也负有责任。

由于无谓的攻击一个不能确定是否开机的ip地址从效率上来说比较低下，在要求快速攻击/感染的情况下，常常会对目标地址进行ping检测——如著名的冲击波病毒等；换句话说，如果能让我们的主机不回应icmp包，则对方无法确定我们的存活，很可能就此放弃攻击。目前不少免费/商业的个人网络防火墙都带了这一功能；