安全策略

黑客社会工程学攻击的八种常用伎俩著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来，不过这个简单的概念本身（引诱某人去做某事，或者泄露敏感信息）却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。

网络挂马，在网络安全界中一直是一个长热不衰的话题，我们遍寻坊间的网络安全工程师和网络安全高手，想探寻网络挂马为什么总会保持有如此的热度。得到的答案直接而干脆，黑客想将自己的木马病毒传播给特定人群或者最广泛的特定人群时，所能够用到的方法只有网络挂马这一种，这也是为什么时至今日，网络挂马都在一刻不停的每天上演。

本文介绍企业安全防护基础的加密技术应用，数据加密有两种基本方法：不对称PKI(公共密钥基础设施)加密和公共密钥，在使用商业的加密工具时，需要确认需要加密的位置。

由于无线上网设备的价格正逐步“大众化”，无线上网设备的技术正逐步“成熟化”，越来越多的单位甚至是家庭都采用无线技术进行组网。在尽情享受无线网络给我们带来方便的同时，无线上网的安全现象也正被越来越多的用户所重视，那么如何才能让自己的无线网络拒绝遭遇非法攻击呢？本文下面就从无线网络的加密协议出发，来为各位朋友推荐一套非常可行的办法，帮助本地无线网络拒绝遭遇非法攻击！

其实防Ping安装和设置防火墙也可以解决，但防火墙并不是每一台电脑都会去装，要考虑资源占用还有设置技巧。如果你安装了防火墙但没有去修改、添加IP规则那一样没用。有些配置不是很高为免再给防火墙占用资源用手工在自己系统中设置安全略是一个上上的办法。

一个内部员工只需要直接接触到存储有大量机密数据的计算机设备，然后将大量机密数据复制到智能手机或其它USB存储设备上，就可以轻松绕过企业部署的上述这些安全防范措施。并且，这些移动存储设备还可能将木马病毒带进企业内部局域网，直接危及企业内部所有的敏感数据……

打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径进行下载。

随着网络发展，网络安全一直成为我们的一块心病。虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度上已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择；但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战。网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。

本文介绍网页挂马和防御方法。网页挂马指的是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，再上传到空间里面当浏览者打开网页的同时这段代码被执行也会运行木马。

作为一名网络工程师，确保企业服务器的安全，保证其正常的运行，是网络管理工作中的首要问题。那么如何才能切实有效的保护服务器的安全呢?根据笔者十年来的工作经验，大体从以下七点来建立防护体系。

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见，在风平浪静的陆地下，一批新的后门正在暗渡陈仓……

闲来无事的时候，在家里面上上网，聊聊天也是一个不错的选择，不过有不少的小囧人士对无线安全方面了解甚少，如果没有做到很好的安全设置，这就给小囧们的无线安全带来不少的麻烦。今天就让笔者，教诸位小囧们几招无线安全方面的小常识吧，大家要认真看，下次有问题就可以自己解决了。

虽然Linux病毒屈指可数，但是基于缓冲区溢出(Buffer Overflow)漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman，严格地说并不是真正的病毒，它实质上是一个古老的、在Linux/Unix(也包括Windows等系统)世界中早已存在的“缓冲区溢出”攻击程序。

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

情景喜剧《武林外传》里有个“防盗八法”令人印象深刻，求功心切的捕快在一派太平盛世中把预防盗贼的举措演变成了一场闹剧。然而回到现实生活中，网络上的木马、病毒以及大量的恶意软件却容不得人们掉以轻心。笔者仅依靠一些免费的安全工具便基本保障了电脑的安然无恙，总结起来可以归纳为一套“防毒八法”，现与大家分享，不周之处还请各位指正。

无线网络与有线网相信比，有更多的安全隐患。因为无线信号不受空间的限制，只需要在其覆盖的范围内，都可以比较轻松的连接上。因此，加强无线网络的安全是一件极为重要的事情。说起安全，每个人都会有自己的解决方法。而在无线网络中，笔者认为除做好常规的安全防范外，还应将网络中的电脑和路由隐藏起来，以避免被入侵者搜索到。

超过67.1%的受访企业用户表示曾经发现过自己的无线局域网被人非法访问;若将被恶意攻击的数据与发现被盗用的数据进行对比后，我们可以看出仅在被确认的发现单位无线局域网盗用事件中，恶性攻击达到了84%;有五分之一的受访者对无线局域网盗用问题视而不见。

在使用电脑的过程中，我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译，那么则会重要资料、个人隐私被泄露。因此如何设置一个安全的密码是与每个都相关的一件大事。下面我们就向大家介绍在设置密码过程中必须遵守的十条军规。

黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！

流氓软件因为存在着巨大的利益关系，大多数都比较低调，会极力地隐藏自己，因此除了必须安装专业的杀毒软件之外，还要求用户要有一定的流氓软件防护能力，才能使上网更加安全。