技术

2月16日，江民反病毒中心监测到，“文件杀手”变种病毒正在网上大肆传播，电脑染毒后可导致系统崩溃无法重启的严重后果。由于病毒被激活后会弹出法国国旗，有专家认为该病毒可能系法国黑客所为。

每当网络遭遇到重大问题，却不能及时判断出网络故障点，这会使网络管理员感到问题刺手。在他们束手无策时，经常采取的方式就是请求设备厂家来做技术支持，而厂家工程师却很快找到故障点，并提供相关的故障处理方案。他们怎么能够精确判断出网络故障点呢？他们又不在故障的现场，仅仅靠把故障现象复诉，如何能正确地判断故障的原因？通过与一些厂家工程师的交流，我发现工程师判断故障产生的依据正是——设备日志，网络管理人员经常忽略的角落。

随着网络技术的飞速发展以及越来越多的企业将应用与业务放置到网上，网络安全与隐私保护等问题逐渐得到了公司管理层及安全人士的重视，当企业在异地区域有分支机构或员工在外出差时如果更有效的连接内网服务器和内网相关应用呢?不管是通过Windows服务器的3389远程桌面还是专业VPN设备，我们都会遇到传输的数据被外网人员sniffer窃取的问题，这时安全保护就需要依靠SSL安全证书了。相信不少读者都听说过SSL，也知道他的特点，但是要想顺利在企业中应用SSL安全证书则并不简单，今天笔者就带领各位一起体验一把SSL安全证书申请全功略。

根据国外媒体最新报道，网络安全公司Qualys技术总监Wolfgang Kandek表示，微软应该将IE从Windows中分离出来，对IE单独发布补丁，这样才能更好地保护用户。

来自全球顶级的十大IT安全主管近日发表建议，介绍安全领导人该如何度过当前经济低迷时期，并实现安全方案的有效建设和管理。

随着网络技术的不断发展，安全问题越来越得到众多企业网络管理人员的重视，不过俗话说巧妇难为无米之炊，再好的网络管理员如果没有一套高效的安全设备搭建内网安全体系的话，病毒与黑客入侵的问题同样会频繁发生。一般来说我们都是通过防火墙来保护内网各个网络设备的安全，今天笔者就为各位从实例讲解配置防火墙的方法。

笔者负责区教育网络信息中心的网络维护工作已经有很多年，平时主要承担各个下属中小学的网络故障排查，安全防范及技术支持工作，在日常工作中经常会遇到为学校远程查杀网络病毒的事情。面对校园网病毒笔者也有一套自己的解决方法，今天笔者就从实例出发为各位IT168的读者讲解校园网病毒该如何铲除，希望通过本文可以帮助更多的学校网络管理教师事半功倍的维护学校内部网络，将病毒彻底扫出学校大门。

像西部牛仔英雄一样，黑客实际上也有白帽和黑帽之分，白帽黑客是合法的黑客，其现实生活中的身份就是安全专业人士，他们的工作是寻找、测试和修补危机计算机的漏洞，让狂野的互联网更加安全。

全球信息化浪潮迅猛发展，信息网络技术的应用层次正在深入，应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络的普及，越来越多的企业、个人通过互联网进行重要数据的传输、商务活动。如何确保网络信息系统不受黑客和工业间谍的入侵，已成为企事业单位信息化健康发展所必需考虑和解决的重要问题。

企业人员进行商务旅行对于任何单位而言不可避免。商务人员在机场、咖啡馆利用无线网络处理业务实属正常，而安全隐患在就在这些正常的活动中产生。如何在公共WLAN防范安全威胁，成为商务人士必需了解的知识。

微软观察家Mary-Jo Foley今天在其博客中表示，众多Windows 7测试者近日发现Windows 7的一个漏洞，当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时，发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。

Compellent存储中心是业内唯一具有自动化分级存储功能的中高端磁盘阵列，确切地说是一套自动分级存储的完整解决方案。具备高度扩展能力的硬件架构能够同时支持高、中、低三种性能的磁盘驱动器，强大的存储虚拟化功能使一个卷内的数据块可以分布在不同层级的存储上，系统根据数据块的元数据追踪其访问时间和频度等信息，从而实现自动分级存储，最大化存储利用率，简化复制并加速数据恢复。由于访问频度较低的数据块会自动迁移到较低层级的存储上，整体拥有成本和能耗也可以得到进一步的控制。单个系统能够支持从1个驱动器到1008个驱动器的自由扩展;集群的控制器支持负载均衡和故障切换功能，并支持前端I/O模块和后端接口的灵活扩展。存储中心系统支持数据快照和精简复制，能够提供精确到秒级的即时数据恢复和几乎无限数量的快照;支持基于FC或者IP的多个站点之间的容灾，并可按需求分配容灾链路的带宽。存储中心产品同时支持光纤通道和iSCSI主机连接，并支持NAS。系统具备高级精简部署特性，结合自动化分层存储的功能，能帮助客户简单、高效、自动化完成信息生命周期的管理。

固态存储 (Solid State Disk，SSD)的发展已经有近30年的历史，在个人存储领域已经有较为成熟的应用和产品，今年，EMC宣布其高端Symmetrix产品线和中端Clariion产品线均提供SSD硬盘的支持是一个明确的信号：固态存储在企业级应用领域正在不断的开疆扩土。因此，EMC也被认为是业内首家在企业级存储产品中提供SSD技术的厂商。

应用了Femtocell技术的一般是一种小型、低功率的3G无线设备，可以把用户手机发出的话音和数据呼叫传输到基于标准接口的3G核心网络，且它的家庭接入点可以即插即用，可连接到任何现有的基于IP的传送网络，提供家庭范围的移动通信服务。

如今网上的木马，已经多到了数不胜数的地步，但是真正好用能够逃脱杀软查杀，且不受网络环境限制的木马确很少。即使你碰到也是所谓的VIP版木马，难道真的非要花钱才能买到“好马”?答案当然是否定的，其实我们完全可以自己将Teamviewer木马，打造成一个免杀且不受环境限制的超强木马。

加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员日前表示，发现了一种可以对付零日攻击的新方法。他们是否能给零日攻击的防护带来曙光？

安全厂商Trusteer发现了一种可以不利用电子邮件就发动钓鱼攻击的新方法。该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞，通过这种称为“in-session phishing”的会话钓鱼攻击，可以更轻易地窃取到网上银行证书。

有安全专家警告称，近期恶意软件编纂人士很可能会通过“Conficker”蠕虫病毒展开大规模攻击。Conficker蠕虫病毒利用了微软Windows Server服务远端执行程序中的漏洞，并且它可以通过USB设备进行传播。杀毒软件公司Panda Security把该蠕虫病毒比作美丽杀手(Melissa)病毒和I love you 病毒，它们在软盘盛行的年代曾造成了非常严重的危害。Panda公司也已经把恶意软件的警戒级别提升至“橙色”水平。

对于企业网络管理员来说最头疼的恐怕就要属ARP欺骗病毒了，这类病毒会造成全内网所有主机的上网困难，然而在实际维护过程中由于ARP欺骗病毒的特性使得很多网络管理员发现上网故障后就直接从ARP欺骗解决办法下手，然而我们应该知道并不是所有的内网故障都是ARP欺骗造成的，很多时候ARP欺骗成为了其他病毒和故障的替罪羊，今天笔者就根据自己经验为各位介绍巧判断为ARP欺骗平反的方法。

网络上关于兔子的可爱表情众多，最出名的有流氓兔、兔斯基、胖兔子粥粥等，今天我们要介绍的蠕虫程序也叫兔子，但它可没有前面所提到的几位那样可爱，它就是“电兔子”蠕虫程序“Worm.Win32.AutoRun.jum”。据微点反病毒专家介绍，“电兔子”主要通过文件捆绑、网页挂马、U盘传播，运行后下载其它木马程序。该蠕虫程序保护自身能力极为“彪悍”!