安全策略

我们先得从病毒所在的目录入手，如果病毒像正常的软件一样有自己独立的目录，那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒，并可能发现毒从何来。如果它没有自己单独的目录，而是存在于系统目录，那也比较好办，这种病毒的破坏性一般不是很大，您就直接查看它的属性就可以了解到一切必要的信息。

用户帐号与密码，就好像是自己家门的钥匙，是用户访问网络资源的一把钥匙。无论是即时聊天工具，如MSN或者QQ，又或者是邮件、论坛，等等，都需要用到用户名与密码。随着用户帐号与密码的经济价值不断攀升，盗号木马也就随之产生，并且具有愈演愈烈之势。今天笔者借这个平台，就像大家传授几招防盗号木马的几个绝招吧。

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。

这里的“伪隐藏”指的是，虽然在“WINDOWS任务管理器”进程列表中可以看到其进程存在，但在硬盘中却找不到或者说不容易找到其相对应的程序文件。

当一个移动存储设备的使用策略制定好以后，我们并不会知道它到底适不适合企业的实际需求，也不知道它真正的管理效果，这些都要等到在企业中实施它以后才能了解到。因此，接下来的工作，就是立即在企业中实施我们制定的移动存储设备使用策略。

当计算机感染病毒的时候，绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒，这里说的正常模式准确的说法应该是实模式 (Real Mode)，这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。

相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为杀毒软件会把木马作为病毒的一种进行查杀。

很多中了网页病毒的朋友，都是因为访问不良站点惹的祸，因此，不去浏览这类网页会让你省心不少。另外，当你在论坛、聊天室等地方看到有推荐浏览某个URL时，要千万小心，以免不幸“遇害”，或者尝试使用以下步骤加以防范：

安全模式是Windows操作系统中的一种特殊模式，经常使用电脑的朋友肯定不会感到陌生，在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑，使电脑运行在系统最小模式，这样用户就可以方便地检测与修复计算机系统的错误。

经常听到别人说自己电脑的IE被恶意修改了，我也曾经经常遇到过，做事做的好好，突然蹦出个网页实在是郁闷到极点啊。后来我就在网上乱搜一通，简单总结了下他们的方法特在此版块发给新手门，尤其是玩黑的！

恶意软件的设计目的是无需得到计算机所有者的明确同意即可渗透进入一台计算机系统，并实施破坏或进一步控制。恶意软件（malware）这个词来自于“恶意的（malicious）”和“软件（software）”的组合，计算机专家用这个词来意指多种敌意的、可插入的、讨厌的软件或程序代码。

大部分网络都很容易受到各种类型的黑客攻击，但是我们可以通过一套安全规范来最大限度的防止黑客攻击的发生。但是，分布式拒绝服务攻击(Ddos)是一个完全不同的攻击方式，你无法阻止黑客对你的网站发动ddos攻击，除非你主动断开互联网连接。

黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法：

用漏洞的攻击是让网管员非常头疼的一类攻击。该如何预防此类攻击呢?

无论是在现实生活中，还是在虚拟的网络世界，永远都是内患难防——许多企业电脑网络安全问题往往是由于内部员工引起的。所谓的“内患”不一定是真正仇视企业的员工，很多都是无心为之。如员工访问了被挂马的网站，间谍软件、广告软件等恶意软件就会不知不觉地下载到他们的电脑中，接下来，这些恶意软件就会在企业内部网络中进行传播。

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。传统的IDS是一个监听设备，这个设备通过网络链路挂接在服务器和客户端所有流量都必须流经的链路上，IDS就是通过特有IDS规则匹配黑客恶意攻击入侵行为的流量，进行即时的监测和报警。

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢？就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。

渗透的服务器也多了，起初都是给肉鸡装上鸽子啊，PCSHARE什么的，以为这样就OK了，但是往往到了第二天就不翼而飞，我起初很纳闷，我的后门都是免X的，管理员是怎么样发现我的踪迹的呢？后来慢慢积累了些心得，现发出来跟大家分享一下。

防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问，你可以让其他人或某些产品根据他（它）们认为应当做的事来配置防火墙，然后他（它）们会为你的机构全面地制定访问策略。

在加密散列函数的帮助下，很多工具软件都可以用来保证计算环境的安全。大部分加密散列函数的设计模式都采用了分块加密算法，针对输入的字符串，产生一个不同于输入内容的独有输出字符串。举例来说，如果你输入字符串“Keep it simple!”并获得“A”作为输出字符串，在这里真正有用的部分是输入其它字符串是都不可能将“A”作为输出字符串。