技术

网络之大，无奇不有。这不最近又遇上了家中电脑莫名其妙的蓝屏、死机。开始以为是正常的系统蓝屏，可是重启后没过多久情况依旧出现，难到这也是某病毒造成的？踏入互联网打开搜索引擎，查找蓝屏关键字，结果发现了其形踪。

众所周知，ARP协议是建立在信任局域网内所有结点的基础上的，虽然它很高效，但是却存在巨大的安全隐患。例如它是无状态的协议，不会检查自己是否发过请求包，也不管是否是合法的应答，只要收到目标MAC信息是自己的ARP reply包或arp广播包，都会将其接受并缓存。这样就使的局域网内的用户，只要通过ARP攻击软件，就可完全窃听到局域网内的任意机

如何保障企业网络的安全似乎已经是一个热门，各大媒体关于网络安全的技巧类文件更是铺天盖地的袭来。从网络设备的安全设置，到公司员工安全使用习惯的培训，以及安全设备的配置技巧，每个细节网管们都在不断完善着，试图让企业网络能够更安全一些。可是，每位上网用户都会使用到的Google、百度、雅虎这样的搜索引擎，却不知搜索引擎也成为了企业

事发2007年10月下旬，广东地区市场上出现了超强WiFi发射器（强搜天线），市价只需700元便可购买一台，即可终身免费无线漫游网络，这到底是怎么一回事？其实强搜天线只是利用了无线网络中的一个漏洞，利用正常用户的习惯问题，导至了跨线上网的出现。

随着网络用户的增多，各式病毒木马盗号程序自然也将其视为口中的美味。在一批盗号先驱木马倒下的同时，又会生成另类的盗号程序，此起彼伏，一个网络使用不当，即将会给个人网络银行帐户带来不小的损失，让很多网民伤透了脑筋。

很多用户都碰到过这样一些难堪的事，因为服务器的安全漏洞问题，导致其中数据的丢失、权限被非法取得。其实随着工作中的研究和探讨，就会逐渐发现这些安全隐患的存在原因以及解决办法。网络服务器主要是指那些存放网站数据的WEB服务器、DATA服务器、DNS服务器和MAIL服务器而言。WEB服务器的问题已经见的不少了，在这里就主要谈谈DATA服务器、DNS

数据备份是用来防止由于硬件或媒体失效或者其他损坏事件的故障而丢失数据。如果系统中的数据丢失，则通过备份实用程序就可以方便地从存档拷贝中恢复数据，同时能将系统从各种故障中恢复正常运行。

十年时间，SOA的概念从生涩抽象变得日渐成熟清晰，供应商口中的SOA也真真切切地落实到白纸黑字规范和标准上。SOA为企业所勾勒出来的美丽世界，似乎转眼就要从海市蜃楼变为现实。

作为在国内安全市场享有一定知名度且有一定影响力的江民和瑞星，相继推出了新版本的杀毒软件产品，并且在产品中融入了主动防御技术。当江民和瑞星的两家的新产品在国内掀起了声势浩大的公测活动后，主动防御技术再次成为国内安全市场的热点。几乎在同一时间，来自俄罗斯的卡巴斯基也推出了新版本的杀毒软件产品，其新产品中也融入了主动防御技术

windows系统启动了很多服务，但是这些服务有很多不是我们需要的，甚至有些是不安全的，有很多服务就像不定时的炸弹，随时都可能被入侵。如果合理运用Windows自身的安全机制，也能很好地提升计算机的安全系数，下面介绍下系统中一些要注意的隐患。

现在恶意代码目标性攻击越来越强，个人网上银行账号、游戏账号、互联网账号等都已成为新的攻击目标。可见，如果内网终端安全得不到全面保障，恶意代码势必将随意进入内部终端，阻滞防病毒软件运行、安装设置后门程序、盗窃密码，并且通过ARP欺骗感染整个内网占用网络带宽，严重影响工作效率、增加支持成本，致使公司知识产权和个人财产面临被窃

保护数据免受损害是一个辅助的过程。通过对访问进行限制，计算机提供物理安全，并采用机密性、完整性和抗抵赖性处理，就可以为数据提供保护。要确定在给定的情况下所进行的处理是正确的，就需要知道这些处理过程是怎样起作用的，并且要有能力知道它们应当在什么地方。最后，没有任何一种安全处理过程可以被认为是牢不可破的，因此应当采取多种

这年头在互联网上IE被劫持，导致默认浏览页遭修改是常有的事，所以大家为此早已见怪不怪了，并且还原方法都能倒背如流：只需重新设置IE主页，就可更改回来默认的浏览页。但是笔者在被劫持后，将IE主页设置成空白页时，打开IE浏览器虽然起初浏览的是空白页，可是稍等片刻就会自动跳转到遭修改的页面。于是经过笔者的一番苦心研究，终于找到了“空

攻击者在攻击系统时，必须跨越的第一道障碍就是想办法连接到计算机系统中。可以有许多方法来限制并阻止这些连接，但为了让机构的工作顺利进行，几乎必须始终允许进行一些通信。在限制对系统的访问方面，最成功的战略之一是坚持身份认证（证明身份），只与熟悉的个人通信，并限制每个用户在系统中进行操作的能力。有两种控制方式，分别是认证和授

展望2008，人们开始期待着具有战略性意义的十大信息技术，其中最重要的技术当数以下四种：绿色IT、统一通信、虚拟化和mashup。在2007年年初，Gartner对2007年IT业的十大技术进行了预测，其中包括：服务器虚拟化、新型数据中心技术、网格计算、液体冷却、开源软件、信息接入、普适计算、网络聚合、Web 2.0、多内核处理器等。

网络故障的检测除了运用纯手方法外，还可以借助网络故障测试工具来辅助检测。如：测试线缆可以用美国理想LANTEK 7G线缆认证测试仪；交换机测试可以选用FLUKE（福禄克）OneTouch；Test-Um（泰优）WP150可以用来测试无线网络； 故障综合测试选用FLUKE NetTool万用表等。总之，作为网络管理人员的最大职责就是利用一切可能利用的方法保障网络安全畅

病毒、间谍软件、垃圾邮件等网络威胁会破坏中小型企业的业务运营，不论是桌面端防护，还是边界设备防护，都不能保证网络100%的安全。如今的网络入侵和安全防范，实际上就是指网络攻防技术。攻击技术包括目标网络信息收集技术，目标网络权限提升技术，目标网络渗透技术，目标网络摧毁技术四大类。每一类技术，都是日新月异、不断更新的。所以在网

面临着病毒侵入、数据被盗以及网络瘫痪等现象，该如何构建当前企业网络安全，成为网络管理人员一大难题，正确地选择网络访问控制（NAC)技术来构建网络安全将成为必然趋势。一个好的NAC解决方案，就可以提供一个可信任网络架构，并具有免疫性，可以有效地控制及保护企业重要数据。

面对如今复杂的网络，可以获取"root"权限，在系统中最高级别的权限，并部署恶意程序的很小的“包”，这些“包”往往是恶意的，并可执行的软件包，是网络安全最大的威胁——恶意代码"Rootkit" 。Rootkit高效的获取系统准入使得安全领域的检测技术受到极大的挑战。为防止内核模式的恶意软件以及数字权限管理的侵犯，微软在其Vista操作系统中增加了