技术

木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了!

网络安全是多领域的综合业务，近10年来在规模和范围方面都获得了极大的发展。对网络及内容潜在的威胁来自各类不同的领域，因此增加了解决这一问题的难度。

每次我们从IT的困境中逃脱出来都很追悔莫及。2010年已经到来，让我们认真学习一下，避免这些事情重复发生。

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求。

由于Win2000操作系统良好的网络功能，因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Win2000作为首先攻击的对象。那么，作为一名Win2000用户，我们该如何通过合理的方法来防范Win2000的安全呢?下面笔者搜集和整理了一些防范Win2000安全的几则措施，现在把它们贡献出来，恳请各位网友能不断补充和完善。

防止主机成为肉鸡的安全技术措施

“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界的一个网块，它的防范对象是来自被保护网块外部的对网络安全的威胁。所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。可见，“防火墙”技术最适合于在企业专网中使用，特别是在企业专网与公共网络互连时的使用。建立“防火墙”是在对网络的服务功能和拓扑结构仔细分析基础上，在被保护网络周边通过专用软件、硬件及管理措施的综合，对跨越网络边界和信息提供监测、控制甚至修改的手段。

12日上午，中国搜索引擎百度出现大面积访问故障。首页一度被指向自称 “伊朗网军”的页面，称百度已被其攻击。这起事件发生之后，伊朗不少网站也遭自称 “中国红客”攻击。其中一名黑客自称，之所以攻击伊朗网站，是因为百度受到了伊朗黑客的攻击。

著名的安全专家Dino Dai Zovi称，所有的浏览器开发商都应当借鉴Google Chrome的安全标准，隔离来自其他操作系统的不可信任数据。

Windows7中对UAC进行了改进，减少了弹出提示信息的数量，同时帮助将生态系统转移到这样一个环境，在此环境每个人都可以作为默认的标准用户运行。

近年来，随着全球化和信息化成为企业发展的关键词，企业网络管理在企业整体管理中凸显出了越来越重要的意义，对企业网络和企业信息的保护也成为公司健康发展的必要条件。反病毒行业在这几年已经取得了长足的发展，但是相对于企业网络庞大的系统来说，单机版杀毒软件无论在分支式管理还是统一化调控方面都不能满足企业网络整体防护的要求，在这样的情况下，企业级杀毒软件就发挥了其独有的集中管理和统一防护作用。

从2006年开始，联想网御不再把自己定位于单纯的信息安全产品公司，提出了“聚焦客户需求、以信息安全为客户创造价值”的新的经营理念，并坚信这种改变符合信息化发展的大趋势，是服务经济在信息安全领域的体现。联想网御将这样的经营理念称为信息安全新价值。

ARP攻击，是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

很多中小企业并没有注意到路由器的安全性，更谈不上雇佣专业的路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去，这导致了很多黑客从这个地方进入到企业系统内部。因此，作为企业网络管理员有必要了解路由器的安全防范技巧。下面是保证路由器安全的十个基本的技巧。

面对黑客在自已的电脑中建立一个隐藏的账户，用户应该怎么办?虽然账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在。其实只要用户细心观察做到以下几点，即能发现其中的奥妙。

内网是网络应用中的一个主要组成部分，其安全性也受到越来越多的重视。据不完全统计，国外在建设内网时，投资额的15%是用于加强内网的网络安全。在我国IT市场中，安全厂商保持着旺盛的增长势头。运营商在内网安全方面的投资比例不如国外多，但依然保持着持续的增长态势。要提高内网的安全，可以使用的方法很多，本文将就此做一些探讨。

注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

网站受到攻击，这在黑客疯狂的时代屡见不鲜。国内外黑客组织或者个人为牟取利益窃取和篡改网络信息，已成为不争的事实，在不断给单位和个人造成经济损失的同时，我们也应该注意到这些威胁大多是基于Web网站发起的攻击。

基于windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度，我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。

黑客永远是安全界的天敌，相反只有黑客技术才能推进网络安全的发展，两者是相辅相成的。然而面对现在众多的网络黑客，企业到底该做哪些东西才能将安全进行到底呢？这是很现实的问题。