网络安全

笔者认为SpamAssassin 可谓阻止垃圾邮件漫延的必备工具之一。可以这样说，在公司环境中运行着一个邮件服务器，而如果您没有采取任何防范措施，任凭垃圾邮件通过您的传输通道肆意漫延时，那简直是一场噩梦。 试想一下设置防止垃圾邮件软件的重要性以及SpamAssassin使用的简易性吧，你还有什么理由不在你的Linux邮件服务器上部署SpamAssassin这

此类病毒入侵后的一个主要特点是网络不稳定，时通时断。访问很多站点时杀毒软件会报告发现病毒，甚至会被误认为正在访问的网站被挂马。 检测和清除ARP欺骗的主机，还是相当麻烦的，大大增加了网管的劳动。这里把珠海毒霸一兄弟的作品拿出来分享给大家，这个工具还非常简陋。请各位网友考察效果，也好让这位兄弟改进。

NetMeeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

NetMeeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

网络安全问题涉及到很多方面，比方说，安全问题发生的时间对于我们分析问题和解决问题就有着重要的意义。本文将从安全日志的角度看一下如何采取措施实现网络设备时间的同步。

虚拟主机IIS防范入侵常见问题

为防止登录服务器的账号被其他不法分子“盗窃”，用户可以利用“net accounts”命令，来强制登录用户改变不良的密码使用习惯。例如“强迫”密码的位数最少不能少于几位，“强迫”用户必须定期更改密码。例如要求服务器登录用户创建访问账号时密码的位数不少于6位，可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6”命令，单击回车键后，新

分析一条Cisco路由器的安全命令

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程

交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后， 发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益， 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以 保障交易的严肃和公正。 人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人互不见面 的

安全是一个整体，即使那么服务你设置的非常安全，但是不能保证永远安全，安全是动态的，必须不断的充实自己的知识，发现新漏洞、新技术。如果你需要更安全的系统，一定要自己有时常能够手工作入侵检测或者使用部分工具帮助你进行入侵检测。同时推荐你安装一些网络入侵检测系统（NIDS），比如Snort。 　　我想这个题目真的有点大了，开始写的时

不过，专家的预测并没有过多打动国内的安全市场，用户对于SSL VPN仍然存在疑问，首当其冲就体现在SSL VPN的安全性上。 要知道，IPSec VPN的每个客户端都必须安装IPSec客户端软件，并有多种身份认证和数据加密方式，其自身技术成熟且安全性得到了实际应用的证明。而SSL VPN首先就打破了安装专用客户端的传统，倡导的是“随时随地移动接入”的新

网络钓鱼(Phishing)――网络钓鱼本质上是一种网络诈骗活动，而网络钓鱼者是懂技术的诈骗专家和身份窃贼。他们利用垃圾邮件、虚假网站、犯罪软

这种独立于层的访问控制能力实现了内置灵活性，把安全决策与网络结构决策完全分开，从而允许网络管理员有效地部署DoS预防措施，而不必采用次优的路由或交换拓扑。结果，网络管理员和服务供应商现在能够把整个城域网、数据中心或企业网环境中基于策略的控制标准无缝地集成起来，而不管其采用的是复杂的基于路由器的核心服务，还是相对简单的第二

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总

几乎所有的Unix和Linux服务器上都运行着SSH服务器，它使得管理员能够安全地远程访问服务器。然而不幸的是，最近针对SSH的服务的攻击非常常见。本文将讲述如何利用SSH即插授权模块（PAM）的pam_abl插件来保护运行着SSH服务的机器不被暴力攻击。

通过建立计算机安全策略的方式阻止恶意用户的不法程序，保卫计算机。其关闭的端口可根据自身的应用情况相对增加与减少，这里以设置好了策略脚本，其关闭9、7、7626、3389、4899、700、6000、53、445、4444、4000、3000、2、25、24、23、22、21、17、144、140、12000、11、110、1237等这里不在一一列出，（本文提供策略附件奉上：安全策略）用户

第一种方法是利用“QQ代理公布器XP”和“SocksCap32”。首先运行QQ代理公布器XP，在“代理类型”处选中Socks5，并且勾选右侧“是否测试代理”选项，然后单击工具栏中的[读数据]，程序返回代理IP信息，选择一个速度最快的代理IP，在其上单击右键，选“复制IP”命令。

想进入系统CMD?请输入密码!

现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多，不久前售后工程师就处理了一项此类业务。工程师在处理过程中发现了一些解决方法，现在进行一下总结，希望能供各位同事参考。下面就对这些应用来一一分析。