技术

在企业IT世界中，安全风险随处可遇，例如不够强壮的密码，意料之外的电子邮件附件，浏览网页时误点了恶意网址，还有不请自来的流氓软件。诸如防火墙、杀毒软件等安全工具基本可以处理这些安全威胁。不过，随着Web 2.0应用逐渐增多，企业IT部门又迎来了新的安全威胁，传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足，那么企业IT部门应该如何应对Web 2.0应用所带来的安全威胁呢?

最近，来自Rapid7 的一组国际安全研究员演示了如何成功攻击网络公钥架构(Public Key Infrastructure，PKI)。PKI是利用MD5 Hash函数产生的签名对Web网站安全证书进行认证的一种基础架构。

面向企业网络应用管理的全功能软件，不仅集成网关、防火墙、代理服务器功能，支持多种接入方式，多链路接入均衡，更重要的是：网络访问行为管理、邮件安全与杀毒、流量管理、阳光上网、网络监控、VPN等企业网络应用功能。

近日，国外网站评选出影响信息安全的十大事件，涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始，分别介绍这十大里程碑式事件。

信息2.0时代，世界被互联网铲平，信息不段创造财富。增强企业实力，中小企业加速信息化战略的推进，国内中小企业的信息化平台将进入高速发展的阶段。随之而来，网络信息安全问题被越来越多的企业所重视，垃圾邮件、企业机密泄露、网络资源滥用、病毒泛滥以及网络攻击等问题成为企业最为头疼的网络安全问题。针对企业用户所面临的各种网络信息安全威胁，经过多年研发，著名网络安全公司大东网络针对企业级用户推出了“网络中心信息安全管理系统” (简称ICS)，为企业提供一体化的网络安全及应用的解决方案，帮助企业远离网络安全的威胁。

12月30日，瑞星公司向广大网民发出警告，随着元旦、春节等重大节日的来临，互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上，用户访问这些网站后就会被植入木马，丢失自己的网游帐号、QQ帐号等。

12月29日，金山毒霸全球反病毒监测中心发布周(12.29-1.4)病毒预警，本周需警惕“摄魂机”病毒，该病毒最大的特点是盗用正常文件的图标，“借壳上路”。一旦感染，“.exe”文件便成为病毒的傀儡，执行“下载其它木马和弹广告窗口等”功能，给用户带来无尽麻烦。

随着新的一年到来，我们必须做好准备迎接新的互联网安全威胁。攻击计算机用户的手法每年都会推陈出新，在数量和所造成的破坏性上也逐年递增。要想更准确的预言未来，最有效的办法是仔细分析现在的处境和过去发生攻击案例。找出网络安全威胁发展趋势已经变得非常有价值，可以让我们有针对性的采取措施来保护计算机用户。

魔兽成为新游戏时代的领袖，深受全球玩家的热捧，每天不断打金币，升级，玩家不亦乐乎。玩家玩得高兴，黑客也从中看到了魔兽带来的新商机----盗取账号和金币。

曾几何时，冲击波病毒在一周内攻击了全球%60的Windows用户，使受害者电脑反复重起。而如今Ms08-067漏洞的出现，很有可能会赶超冲击波病毒，目前有不少菜鸟也已开始对其漏洞实施攻击了，因此受此漏洞危害的用户将会越来越多，下面笔者将会客串一把黑客，来玩玩这风靡全球的Ms08-067漏洞，同时还将会把其防御措施“奉贤”给大家，以免我们自己因其漏洞而被他人入侵。

通常来讲，除了傻瓜黑客外，真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息，比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……掌握了这些信息，攻击成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多，信息搜集、筛选、分析……这是最枯燥却也是最重要的工作，那么黑客是如何进行这些信息搜集工作的呢?

目前网络上的病毒、木马日益增多，更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害，甚至有的软件被人利用，还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户，除了必须了解各种恶意软件的入侵途径外，还需对其常见的入侵加以防御，才可保护电脑及财产的安全。

2008年，对于网络犯罪分子来说是个不幸之年，因为垃圾邮件发送者受到严重打击——关闭了占据全球多达75%的垃圾邮件温床McColo公司。但是持续时间并不长，通过寻找新的垃圾邮件发送源，垃圾邮件数量再次得到迅猛增加，成为了今年网络犯罪的突破点之一。

曾经陪伴我们多年的杀毒软件，面对日新月异的病毒和木马，它们显得很“单薄”，是乎很难再将其驱除出境，有的甚至连病毒及木马的存在都无法发现，更别提如何进行清除。因此有时利用手工检查及清除病毒，还是有必要的，本文以伪装成系统的Wmiprvse.exe进程木马为例，来对其木马的清除做以循序渐进的讲解。

测试文章

相信不少读者已经了解到无线通讯安全方面的WPA加密已经被国外人员破解掉，要知道WPA是目前最普遍的加密标准之一，其安全性让很多用户深信无疑，然而WPA告破的消息对于企业来说是件非常头疼的事情，很多无线用户已经决定彻底放弃无线应用了，因为WPA加密被破预示着无线网络的最后“防火墙”也被捅破，无线网络完全没有安全可言。那么实际情况真的像那些用户所说的在WPA告破后无线网络被攻击将变得非常简单吗?我们面对无线安全是否真的应该草木皆兵呢?今天笔者就个人经验和观点为各位详细讲解下WPA告破后无线安全的未来走势。

拿下一个网站的控制权后，黑客们通常都会挂上自己的网页木马来各取所需。不过这里存在一个问题，就是网页木马都是针对一个系统或者软件的漏洞进行攻击的，所以你挂上的木马，要想载入到浏览用户的主机内，还得看看它有没有符合你马儿攻击的漏洞，这样一来马儿入侵的概率就会变的很低。如果你想让马儿威力变大，也不是没有办法，接下来笔者将带领一同大家踏上将所有网页木马聚集在一起的旅程。

黑客试图发动引人注目、能登上头条新闻的攻击的时代已经过去了。现在的黑客则在不声不响蚕食充满漏洞的网站，以形成地下经济的组成部分。

对企业用户而言，基于桌面的安全保护一直是长久以来挥之不去的难题：虽然拥有反病毒等技术手段，却无法获得实在的安全体验。随着Windows的普及，是时候厘清问题，重梳思路了。

笔者经常收到一些下级网管的咨询和求救电话，很多网络管理员都遇到了杀毒杀不干净的问题，明明能够查到病毒并且也提示已经删除病毒程序，但是重新启动或运行不久后病毒又死灰复燃，重新占领系统核心。是杀毒软件功能不强?又或者是病毒太过于疯狂呢?今天就让本人为各位敲响查杀病毒误区的警钟。