网络安全

网络病毒伴随着因特网的发展经历了三个时期：转型期，成长期，成熟期。从脚本语言病毒最早的充满错误，没有任何隐藏措施，发展到目前的嵌入式结合。病毒是越来越复杂，越来越隐蔽，破坏性也越来越大，造成的损失也是传统病毒所不能比的。

在互联网飞速发展的今天，越来越多的网民感觉到帐号丢失最令人头痛。早晨还用的QQ帐号密码，下午就到了陌生人之手，跟自已被盗的QQ号聊天，希望对方还回，但要么就是一去无回音，要么就是索要钱财，让人不胜烦恼。其实在安全与危害手段丰富的今天，我们还是有办法来抵抗黑暗之手的。

很多读者都抱怨卡巴斯基在系统启动时严重影响了速度，实际上这是因为卡巴斯基内置了随系统启动而扫描的功能，这样必然会拖慢系统运行速度，我们只需要在“设置”窗口中取消随系统启动而扫描选项即可大大提高启动速度。

谈到局域网的安全问题，人们总是会将注意力集中到非法入侵，、恶意攻击、病毒和其他涉及到软件方面的威胁中，而往往会忽略了局域网的硬件安全。硬件安全或称设备安全，主要是设备、网络线路安全和环境的安全，它们构成了整个网络安全的基础。

在不同的站点上，企业安全策略的设计与实施并不完全相同。在确定关键设备并对任务进行分析之后，就可以开始制定企业员工必须共同遵守的企业准则和规程，即开始设计安全策略。

在恶意用户频频攻击、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办

网络的发展为信息共享提供了得天独厚的物质条件，然而在享受它给人类带来众多方便的同时，也应看到，它使得个人隐私权遭到前所未有的威胁。由于网络隐私关系到每个人切身利益，所以用户一定要多多了解一些个人信息安全保护方面的知识。

“中国金融认证中心(CFCA)监测发现，目前网上银行交易面临的不安全隐患主要有两种：一种是在未申请数字证书的前提下，网银用户密码被盗取，导致资金被盗；另一种是，虽然申请了数字证书，但由于没有妥善保管，被网银大盗用木马病毒攻破载有数字证书的电脑，进而造成资金被盗”。 看来很大程度上，是由于顾客自身的疏忽造成的。

据统计，目前网络攻击手段有数千种之多，使网络安全问题变得极其严峻，据美国商业杂志《信息周刊》公布的一项调查报告称，黑客攻击和病毒等安全问题在2000年造成了上万亿美元的经济损失，在全球范围内每数秒钟就发生一起网络攻击事件。

2007年的中国互联网经济似乎与黑客结下了“不解之缘”，一个接一个的恶意病毒在互联网中肆虐横行，黑客成为了国内互联网的一大“特色”经济。更恐怖的是，如同流氓软件一样，黑客们高歌猛进，在中国互联网深深扎根。日前，一些黑客培训的广告也走出虚拟的互联网，出现在现实中，某市的公交站牌上，张贴着一张巨幅的黑客培训广告。从互联网到现实

对于企业用户而言，虽说网络可以提升办公效率，但层出不穷的网络入侵、病毒感染造成网络瘫痪，甚至重要数据被黑客盗取造成企业经济损失，加强网络安全建设势在必行了...

要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何进行检测与防御。

入侵诱骗技术是较传统入侵检测技术更为主动的一种安全技术。主要包括蜜罐(Honeypot)和蜜网(Honeynet)两种。它是用特有的特征吸引攻击者，同时对攻击者的各种攻击行为进行分析，并找到有效的对付方法。为了吸引攻击者，网络管理员通常还在Honeypot上故意留下一些安全后门，或者放置一些攻击者希望得到的敏感信息，当然这些信息都是虚假。当入侵者

有人说网络就好比一片黑暗，到处都充满了极具危险的陷阱，不过冥冥中还好有一个出口可寻。而IDS入侵检测系统，恰好就是给你照明开道的手电筒，它可以帮你发现恶意人所留下的陷阱，从而让你远离被人暗算厄运。

一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。

如何防范和清除病毒已经不是什么新鲜的话题了，而对于大型网络的网管来说，这却依然是一个不容忽视的问题。一旦局域网中的计算机被病毒感染，不仅传播速度快，清理难度也大，造成的损失也比个人用户中毒后的损失要高很多。那么，局域网病毒防范的难点到底在哪里呢？

数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次： 网络系统层次、 宿主操作系统层次和数据库管理系统层次。

旁注是最近网络上比较流行的一种入侵方法，在字面上解释就是“从旁注入”，利用同一主机上面的不同网站漏洞得到webshell，从而通过主机上的程序或者服务所暴露的用户所在物理路径进行入侵。

现在网络上病毒、木马横行，为了防止被它们侵害，我们大多都在系统中安装上了"厚厚"的盔甲--杀毒软件、木马防火墙等，然而百密也有一疏 ，稍不留神病毒、木马就会钻进来，偷偷地匿藏在我们的系统之中，待到时机成熟时"兴风作浪"，将个人隐私泄露出去。那么如何才能将隐藏在系统中的"敌人"揪出来呢？我们不妨试试Ad-aware这款小巧易用的系统安全

最近以来，公司局域网中很多机器中了ARP木马，在网络中发送大量的虚假ARP数据包，造成其他机器无法正常上网。勉强可以上网的机器，也频繁弹出病毒警告窗口，严重影响了正常的工作。为了解决这个问题，使用了很多方法，此文将这些此过程中积累的一些经验进行了总结，与大家分享。