安全策略

任何服务器，安全与性能是两个永恒的主题。作为企业的信息化安全人员，其主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。而要做到这一点，服务器的访问权限控制策略无疑是其中的一个重要环节。笔者企业最近上了一台新的数据库服务器，我为他设计了一些权限控制手段。这些方法虽然不能够百分之百的保证数据库服务器的安全性，但是，这些仍然是数据库服务器安全策略中必不可少的因素。他对提高数据库服务器的安全性有着不可磨灭的作用。

近日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。

能用电脑的人不一定会使用好，装了个杀毒软件就能防范所有病毒么？想抵御黑客攻击，靠防火墙软件就可以么？作为黑客，我不得不说，没那么简单，那么对于大多数人来说，应该做什么样的防范，才能把黑客、病毒、恶意软件统统关在门外呢？

经过我们的统计，用户ID被盗大都数情况下是由于邮箱不慎被盗，导致黑客有机可趁。盗窃邮箱主要通过盗窃密码。

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。

.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网;

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

如果在很长一段时间里网络对用户和应用程序来说都是盲目的，为什么今天这个黑洞仍然是个问题呢？那是因为企业做法的改变导致了风险发生了天翻地覆的变化。今天的企业往往需要与许多人打交道，而这些人中绝大多数都只是外部浏览人员，用户的增多使得相应的应用程序也呈逐渐增加的趋势。

现在局域网中感染ARP病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。

病毒要进行传染，必然会留下痕迹。生物医学病毒如此，电脑病毒也是一样。检测电脑病毒，就要到病毒寄生场所去检查，发现异常情况，并进而验明“正身”，确认电脑病毒的存在。电脑病毒静态时存储于硬盘中，被激活时驻留在内存中，因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。

目前计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，主要是网络软件的漏洞和“后门”，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。一些黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。

多数计算机漏洞都能以多种方式被利用。黑客攻击可以利用某个特定的漏洞，而且对某些漏洞的利用会同时发生，黑客们还可以利用系统组件的某处错误配置或早些时候攻击留下的后门。

在局域网工作环境中，普通用户会经常访问局域网服务器中的共享资源，为了避免其中的共享资源受到非法用户的破坏，我们需要采取安全措施来保护服务器中的共享资源。“护驾”服务器访问安全的方法有很多，本文现在就从用户帐号的设置角度出发，来为各位朋友介绍一些保护服务器共享资源的秘籍!下面，本文就以Windows Server 2003系统为操作蓝本，要是大家使用的是其他服务器系统，其操作方法几乎与Windows Server 2003系统下的相同!

黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

如何在网络中发现一个Sniffer，简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹，sniffer是如此嚣张又安静，如何知道有没有sniffer存在，这也是一个很难说明的问题。

无论是在现实生活中，还是在虚拟的网络世界，永远都是内患难防——许多企业电脑网络安全问题往往是由于内部员工引起的。所谓的“内患”不一定是真正仇视企业的员工，很多都是无心为之。如员工访问了被挂马的网站，间谍软件、广告软件等恶意软件就会不知不觉地下载到他们的电脑中，接下来，这些恶意软件就会在企业内部网络中进行传播。

最近人们陷入了关于渗透检测功能的激烈讨论，由Fortify共同创始人和首席科学家Brian Chess的预言引发，他表示，渗透检测这种做法将会在2009年灭亡。而Orbitz公司CISO Ed Bellis表示，渗透检测在其数据丢失防护“兵工厂”中是个很有价值的工具。但是它不能帮助他找到每一样东西。

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。