产品

对于以上脚本病毒来说，中了之后杀完毒就没事了，但是对于CIH等病毒来说，除了杀完毒后还有做恢复工作，一般来说它就是破坏分区表和主引导程序，严重的话破坏BIOS。我们可以分别来对待，如果损坏的仅仅是主引导记录，可以用干净的启动软盘或光盘启动系统运行fdisk /mbr就可以了，也可以用DISKMAN，DISKGEN等小工具来重建主引导记录。如果损坏的

归根结蒂是需要始终保持谨慎。前不久，社会名流帕丽斯希尔顿(Paris Hilton)储存在T-Mobile Sidekick手机的资料被黑客公布到网上;ChoicePoint和LexisNexis两家公司为顾客保存的机密的信用信号被人窃取，这些事件表明，黑客采用的伎俩越来越五花八门。黑客在利用不断增多的漏洞时，手法越来越新奇，所以我们的任务就是随时关注最新工具和技巧，采

Eschelbeck说：“业界和学术界的专家都一致认为，该列表中列出的都是一些最关键的漏洞。目前，每周新公布的漏洞数量达到了50个，也就是说每年就有2500个漏洞，因此企业如果想确定对哪些漏洞加以特别关注，就必须面临巨大的挑战。SANS的列表正好可以帮助他们优先处理那些危害最大的漏洞。”

虽然蠕虫病毒在互联网上大肆泛滥，给人们带来了很大的损失，但只要我们提高网络安全管理的水平，增强用户的安全意识，就一定能把损失降到最低。

必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！只做做用户和系统的管理和维护就立即退出，而决不多做逗留！(这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下

据公安部网监局公布的数据，2004年，公安部共侦破网络诈骗案件1350起。公安部作为发起人，目前国家“反网络钓鱼”联盟已进入操作阶段，公安部将联合金融单位、网站、电信部门，监控和通报网络钓鱼最新动向，并培训专门的反钓鱼人才。

XPMOVE:当在目标文件夹中发现同名的旧文件夹，那么可以用它来把文件从旧文件夹移动到目标文件中。这个软件是一款简化版本的工具，与微软公司的 SyncToy(个人收藏夹)有些相似，区别在于它并没有在多个文件夹中进行递归处理。

现在国内自主开发的防火墙系统可谓是进入“白热化”了，什么百兆、千兆、2U、4U...性能参数的比较本已经日趋激烈了，再开始有不少厂商将技术重点转移在了“多功能”的方面上，在防火墙中继承IDS模块已经不是什么新鲜事了，使用这类产品可以达到监控应用层数据的效果。

可以在网络边缘设置的一个产品是WatchGuard的Firebox X统一威胁管理工具，它提供HTTP和SMTP代理，可以阻止WMF图像文件，直到有补丁可以区分恶意文件和正常文件为止。

　　其实早在安装Windows XP系统时，创建的账户昵称不允许为Administrator和Guest名称，如果你和笔者一样，想使用“Administrator”账户昵称，此时不必在账户昵称中输入任何字符，直接冷启系统，重新启动后，Windows XP已经跳过账户昵称步骤，直接以Administrator账户登录系统。

:其它服务器、系统的安全是个整体的概念;有可能你其它一小点的疏忽就可以让你的网站、甚至服务器沦陷。因此安全策略必需走防患未然的道路，任何一个小地方都不能马虎。

如果将网上邻居图标隐藏起来的话，那么也就无法进入TCP/IP参数设置窗口，这样本地计算机的IP地址也就不能被随意修改了。尽管隐藏网上邻居的方法有很多，但本文这里要向各位介绍的是一种平时很少被使用的方法——系统策略法，该方法可以在Windows 98和Windows 2000系统中使用：

如果您具有存储用于业务系列应用程序的客户、销售、库存或其他类型的关键信息的数据库，请聘请 IT 专业人士来确保这些信息受到良好的保护。 例如，通过只允许授权用户连接至数据库，数据库专家可以使 Microsoft SQL Server 屏蔽掉大多数基于 Internet 的攻击。 他们还可以创建备份系统，以便在您的数据丢失时进行还原。

Internet 连接_blank">防火墙可以有效地拦截对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，从而提高Windows 2003服务器的安全性。同时，它也可以有效拦截利用操作系统漏洞进行端口攻击的病毒，如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此_blank">防火墙功能，能够对整个内部网络起到很好的保护作用

本文讨论了网站常用的保护方法，详细地分析比较了专用网站保护软件采用的各种技术实现和优缺点，并指出了其缺陷。安全虽不是使用某个工具或某些工具就可以解决的，但使用这些工具能帮助提高安全性，减少安全风险

　　使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话， 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器，而是让它使用转发器来处理未授权的请求。

微软平台产品和服务部门副总裁Jim Allchin说，Vista中包含一个聪慧的手写识别器，它不仅能够记住用户的笔迹，还能够记住用户常写的一些词。Allchin说这个手写识别器吹毛求疵的beta用户就是Bill Gates本人。

本文中，我们提到3种行之有效相有安全保障远程控制解决方案。当然方法不止这些。我们只想借此来帮助大家了解远程管理安全方面值得考虑的因素和解决的方法思路。如果你现在使用一个远程管理工具，你可以检查一下你的软件是否满足了上面所说的远程管理的安全性需要。如果没有，你就需要考虑去找些其他软件增强它的安全性。使用加密隧道及对防火墙

其实早在安装Windows XP系统时，创建的账户昵称不允许为Administrator和Guest名称，如果你和笔者一样，想使用“Administrator”账户昵称，此时不必在账户昵称中输入任何字符，直接冷启系统，重新启动后，Windows XP已经跳过账户昵称步骤，直接以Administrator账户登录系统。

　本文中，我们提到3种行之有效相有安全保障远程控制解决方案。当然方法不止这些。我们只想借此来帮助大家了解远程管理安全方面值得考虑的因素和解决的方法思路。如果你现在使用一个远程管理工具，你可以检查一下你的软件是否满足了上面所说的远程管理的安全性需要。如果没有，你就需要考虑去找些其他软件增强它的安全性。使用加密隧道及对防火