网络安全

Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允许SSH和WWW访问。

当然，防火墙本身也有其局限性，如不能防范绕过防火墙的入侵，像一般的防火墙不能防止受到病毒感染的软件或文件的传输;难以避免来自内部的攻击等等。总之，防火墙只是一种整体安全防范策略的一部分，仅有防火墙是不够的，安全策略还必须包括全面的安全准则，即网络访问、本地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护等有关的

邮件炸弹可以大量消耗网络资源，常常导致网络塞车，使大量的用户不能正常地工作。通常，网络用户的信箱容量是很有限的，在有限的空间中，如果用户在短时间内收到上千上万封电子邮件，那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件，那么新邮件将会被丢失或者被退回

近期股市火爆，越来越多的股民选择了便捷的网络炒股，网络炒股固然便捷，但网络的安全隐患却不容忽视。然而，事实上大部分的股民都缺乏基本的防范意识和应急措施。据网络安全专家总结，网上炒股的安全漏洞主要存在于用户自己的电脑中，黑客往往采取以下几种手段来攻击用户

由于拒绝服务攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止，没有一个绝对的方法可以制止这类攻击；但对于不同的攻击方式，还是有一些解决方法的。本文以Redhat Linux 9.0为例，介绍如何分类防范DoS。

在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可

如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

我们先来认识一下什么是防火墙？防火墙是一块硬件或软件，在联网环境中发挥作用，以避免安全策略中禁止的一些通信，与建筑中的“防火墙”功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括网际网络(一个没有信任的区域) 和一个内部网络(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的

前面介绍的是具体的网络陷阱，要有效的对付这些陷阱外，针对不同的软件还需安装相应的安全软件才能更有效对付陷阱。比如QQ的尾巴病毒会发出很多网络陷阱链接，我们只要使用金山公司的QQkav（下载地址：http://www.skycn.com/soft/8629.html ），下载后直接单击“开始扫描”，如果发现QQ尾巴病毒就可以清除，这样就可以使网友们少踩很多的网络陷

在此提醒大家，腾讯不会以任何借口、任何方式让大家提供QQ密码、身份证件、密码保护资料，凡遇到该信息均为虚假信息。腾讯的服务邮箱均在网站公布，详情请参看以下地址： 　　http://service.qq.com/mail/mo.shtml?mailservice.shtml

目前许多冒充腾讯公司的网站，打着送Q币或赠送QQ号的旗号，要求用户在对话框 输入QQ号码以及密码。网站地址多为有qq字样， 点击进入页面有仿制QQ公仔形象，页面正中有明显要求输入QQ号，密码，验证码的对话框。目前此些网站多为骗取用户点击率，但将来有可能发 展为盗号的一种手段。

由于QQ密码保护服务在功能上的不完善，加之部分用户遗忘了早期注册的密码保护资料，致使密码丢失后不能及时取回。为了解决日益严重 的号码被盗问题，最大限度避免木马病毒等给QQ用户带来的伤害。我们将在部分号码段试行新的实名密码保护系统(SNPS)。新系统的推出将极大增强您使 用号码的安全性。会在现有密码保护基础上增加以下功能和特性

由于拒绝服务攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止，没有一个绝对的方法可以制止这类攻击；但对于不同的攻击方式，还是有一些解决方法的。本文以Redhat Linux 9.0为例，介绍如何分类防范DoS。

入侵检测系统应该是每个网络安全管理员保护计划中的一个部分。随着其他一些ID工具和方法的使用，IDS可以舰艇主机的系统变化，嗅探离开网络的数据包，查找其中的恶意企图。安全管理员应该使用HIDS和NIDS的组合，利用签名检测和基于异常的两种引擎。在自己需要并且十分重要的主机上设置HIDS，并且适当的跨网设置NIDS，可以进一步提高预警检测，因

这样一个服务器，我们或可称它为主服务器，只有超级用户账户可用于登录访问。超级用户的口令需要与其它服务器的口令不同，而且这个主服务器不应向外部世界提供服务。公共服务器的损害不应影响主服务器的安全。当一个表面上不重要的机器被损害时，一次黑客性质的登录会成为一个rootkit的一部分，这又会导致用户账户口令的暴露。这也就是sudo并非

无线入侵检测系统未来将会成为无线局域网中的一个重要的部分。虽然无线入侵检测系统存在着一些缺陷，但总体上优大于劣。无线入侵检测系统能检测到的扫描，DoS攻击和其他的802.11的攻击，再加上强有力的安全策略，可以基本满足一个无线局域网的安全问题。随着无线局域网的快速发展，对无线局域网的攻击也越来越多，需要一个这样的系统也是非常必

ARP病毒问题已经讲了很长一段时间了，大家对于ARP病毒的防制也总结了不少的经验，不断在网上发更新防制方法。但是新的ARP病毒的变种更加猖獗，更加充斥我们网络的不同角落给我们的管理工作带来不大不小的问题，同时也影响到网络的正常运行，所以对ARP病毒的防护仍然是一个热点问题。

虽然免疫系统已经万无一失，但人的操作总会出现一些问题，导致病毒有可乘之机。那么从病毒攻击的手段上来讲，我们可以采取一些补救性的措施。将服务列表中没用的服务全部禁用是非常好的做法，尤其是像Task、Message这类服务是一定要禁用的，因为它们常被病毒所利用！偶尔会用到的服务尽量采用手动启动，这样会为将来的查毒提供方便。有关各服务

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和交换机，让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网现在转由通过病毒主机上网，切换的时候用户会断一次线。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺

必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。