技术

当互联网在人们的生活中发挥出越来越大的作用时，作为互联网入口的浏览器也显得越来越为重要。甚至有人预言，在网速飞快增长，网络应用极为丰富的的将来，一台电脑可能连操作系统都不再需要，它只需要一个固化在硬件中的浏览器提供一个网络的入口而已，而所有应用都可以直接通过网络来实现。看起来这一天还比较遥远，但浏览器的重要性日益增长，已是一个显然的事实。

FTP是一种文件传输协议。有时我们把他形象的叫做“文件交流集中地”。FTP文件服务器的主要用途就是提供文件存储的空间，让用户可以上传或者下载所需要的文件。在企业中，往往会给客户提供一个特定的FTP空间，以方便跟可以进行一些大型文件的交流，如大到几百兆的设计图纸等等。同时，FTP还可以作为企业文件的备份服务器，如把数据库等关键应用在FTP服务器上实现异地备份等等。

当微软开始大刀阔斧的开展Windows7计划时，外界对于这个新操作系统早已争论不一。毕竟Vista问世不久，而新操作系统真的会为用户带来更好的体验吗?对于长久以来关注Windows操作系统的用户来说，安全性能否提升则更值得关注。虽然苹果放出话来说“Windows7不过是Vista加几款补丁而已”，但所有人都有理由相信微软，相信这次新版本的变革绝不会这么简单。

众所周知，大部分恶意程序代码注入到可执行文件后，受感染的文件一旦运行，恶意代码便会开始执行。因此如何确保数据的完整性是目前主要的IT安全问题。目前，文件完整性可以通过hash值计算、数字签名跟踪和文件修改跟踪，这几种方式来确保。然而，前两个方法需要使用过于密集的资源才能保证一台计算机上的所有文件的完整性，而执行后一种方法则显得有些不可靠：现在的许多恶意程序都能够通过修改时间来隐藏对文件的修改痕迹。可以看出，所谓的“标准的”完整性控制方法要么会消耗太多的系统资源，要么会漏掉受感染的文件，而这将会导致恶意程序的进一步扩散。

两位安全专业人士表示，像LinkedIn和Facebook这些网站具有的商业优势正开始渐渐压倒安全和隐私方面的风险——不过前提是你得遵循几个原则。

如果你认真核对这份安全一览表，就很有希望让数据窃贼把目光转移到比较容易下手的对象。数据窃贼并不总是像电影《黑客帝国》里面那样躲在阴暗房间里不停地敲键盘的黑帽子黑客：有些数据中心的员工爱惹事生非，而且技术方面有本事欺骗“领导”，他们常常也负有责任。

任何服务器，安全与性能是两个永恒的主题。作为企业的信息化安全人员，其主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。而要做到这一点，服务器的访问权限控制策略无疑是其中的一个重要环节。笔者企业最近上了一台新的数据库服务器，我为他设计了一些权限控制手段。这些方法虽然不能够百分之百的保证数据库服务器的安全性，但是，这些仍然是数据库服务器安全策略中必不可少的因素。他对提高数据库服务器的安全性有着不可磨灭的作用。

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。

.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网;

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

移动硬盘体积更小、容量更大的趋势，使得越来越多的敏感数据也被存储在它们上面，因此如何更好的保护这些数据的安全性也成为一个非常迫切的问题。

现在局域网中感染ARP病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。

目前计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，主要是网络软件的漏洞和“后门”，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。一些黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。

多数计算机漏洞都能以多种方式被利用。黑客攻击可以利用某个特定的漏洞，而且对某些漏洞的利用会同时发生，黑客们还可以利用系统组件的某处错误配置或早些时候攻击留下的后门。

在局域网工作环境中，普通用户会经常访问局域网服务器中的共享资源，为了避免其中的共享资源受到非法用户的破坏，我们需要采取安全措施来保护服务器中的共享资源。“护驾”服务器访问安全的方法有很多，本文现在就从用户帐号的设置角度出发，来为各位朋友介绍一些保护服务器共享资源的秘籍!下面，本文就以Windows Server 2003系统为操作蓝本，要是大家使用的是其他服务器系统，其操作方法几乎与Windows Server 2003系统下的相同!

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

如何在网络中发现一个Sniffer，简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹，sniffer是如此嚣张又安静，如何知道有没有sniffer存在，这也是一个很难说明的问题。

无论是在现实生活中，还是在虚拟的网络世界，永远都是内患难防——许多企业电脑网络安全问题往往是由于内部员工引起的。所谓的“内患”不一定是真正仇视企业的员工，很多都是无心为之。如员工访问了被挂马的网站，间谍软件、广告软件等恶意软件就会不知不觉地下载到他们的电脑中，接下来，这些恶意软件就会在企业内部网络中进行传播。

UTM安全网关产品在最近一段时间吸引着众多用户的眼球，很多厂商也在大力推崇这类产品。实际上UTM安全网关的推出正是顺应了未来功能整合的大趋势，对于中小企业来说如何将多个功能整合到一台产品中实现统一管理直接决定着企业网络运行的效率，通过UTM的一次解包多次过滤与监控的特点大大提高了通讯速度，最近笔者亲自测试了一款UTM产品——H3C U200-CA，他是一款面向中小企业的UTM产品，下面就请各位读者跟随笔者一起看看该UTM设备在校园网中应用的实际效果。