网络安全

攻击扩展:如果攻击过程把转信控制成163发到Sohu，Sohu发送到Sina，Sina发送到163，在163、Sohu、Sina分别开到1000线程，那么它们相互的数据传输量将达到1000MB/S，这分别需要10Gbs的带宽互联才能完成，每个邮件服务器集群都需要1GB/S的I/O，服务器空间也是1GB/S的速度消失，这样的攻击我们只需要提供3000并发Winsock线程就能完成。

可以以毒攻毒，在防火墙上运行扫描器程序。大多数攻击事件是由于防火墙配置不当造成的，使DDoS攻击成功率很高，所以要用扫描器好好地看看到底有哪些不明端口敞开着，同时也可以看看有哪些漏洞，你可以用前面说过的流光检查一下。

虽然侦察IP的方法多样，但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点，譬如:它耗费资源严重，降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，

微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具，只要点击“开始”菜单中的Windows Update，就到了微软的Windows Update网站，在这里下载最新的补丁程序。所以每周访问Windows Update网站及时更新系统一次，基本上就能把黑客和病毒拒之门外。

　在Windows XP系统中，电脑所有的驱动器都默认为自动共享，但不会显示共享的手形标志，这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符，输入net share，快速查看电脑中的共享资源，找到这些共享目录。

事实上，当你用OutLook2000收到这样一个邮件时，它会显示这是一个带附件的邮件，当你以为它是一个文本文件附件双击打开时，视野会提示：部分对象携带病毒，可能对你的计算机造成危害，因此，请确保该对象来源可*。是否相信该嵌入对象？安全观念强的人一般会选择“不”（这就对了），一般的人可能会选择是（你惨了！）。

把编好的程序另存为以.bat为扩展名的批处理文件， 点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即 10进制的255，也就是说把你的操作系统人为地改为UNIX系统了 。同时，在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件，可以在此批处理文件的最后一行加上

我总结了一年来和邮件病毒打交道的经验发现:凡带病毒的邮件大多带附件。并不是打开附件时病毒才发作，只要你点中邮件的标题就会“冒出”病毒来。如果你直接到邮箱里收邮件，不打开带有附件的邮件就是了。可我用的是Outlook Express 5邮件收发系统，有时收完邮件后，打开收件箱，邮箱往往默认打开最新收到的邮件，若恰好这个邮件带有病毒就麻烦了

　　基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象： www.xker.com(新客网)

　在建立规则时要掌握这样一个原则，当我们打开一个程序，而这个程序需要进行网络连接时，如QQ、IE、千千静听（搜索歌词）等，这时可以选择允许；如果我们没有启动程序，而是自动弹出一个对话框，这时就要特别小心，因为木马都是自动进行网络通讯的。

-------------------------------------------------------------------------------- 在此介绍移位的目的是为了充分利用Windows 2000在NTFS格式下的“安全”属性，如果不移位也无法对文件进行安全设置操作，右击移位后的“文件夹选择属性”，进入“安全”选项卡，不选择“允许将来自父系的可继承权限传播给该对象”，添加“System”组，

安全使用网上银行的七点建议！

或许，有人认为只要不打开附件就没事了。错！大家听说过脚本吗？秩序利用脚本，便可“帮”你打开附件——你说可怕不可怕？防邮件暗手的方法也不多讲了，但是要注意的是拒敌于家门外。也许很多人都有这样的遭遇：中了病毒、木马之类的东西，即使用反病毒软件也很难根除。的确如此，病毒在进步，决不让反病毒软件轻易的将他们赶尽杀绝。 　

审阅你的路由器记录(通过其内置的防火墙功能)是查出安全事件的最有效的方法，无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录，你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。用心的安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“Nimda”病毒的攻击。

　　当黑客发现其更换的主页很快被恢复时，往往会激发起进一步破坏的欲望，此时备份库的安全尤为重要。网页文件的安全就转变为备份库的安全。对备份库的保护一种是通过文件隐藏来实现，让黑客无法找到备份目录。另一种方法是对备份库进行数字签名，如果黑客修改了备份库的内容，保护软件可以通过签名发现，就可停止WWW服务或使用一个默认的页

还有就是可能是使用者的水平问题，不知道把文件存放在适当的目录分类储存，全部放在根目录下或是my documents下，而且是C盘（因为很多软件的默认路径是C盘），加上文件名随心所欲（什么ABC，A1,DDD之类的名字）这样病毒一发作或者黑客的木马一运行，所有的东西轻而易举就完蛋或者泄密；而且天长日久，C盘根目录面目全非，想整理和备份都无从着手

网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全重视，如果一味地只依靠技术工具，那就会越来越被动；只有发挥社会和法律方面打击网络犯罪，才能更加有效。我国对于打击网络犯罪已经有了明确的司法解释，遗憾的是大多数企业只重视技术环节的作用而忽略法律、社会因素，这也是本文的写作目的。

　与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体，一般就像信用卡一样，由授权用户所持有并由该用户赋与它一个口令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性能还是相当有效的。 　

目前查杀手机病毒的主要技术措施有两种：一是通过无线网站对手机进行杀毒；二是通过手机的IC接入口或红外传输口进行杀毒。在i模式手机中，为了禁止非法利用该功能，可采取以下的安全性措施：（1）将执行Java小程序的内存和存贮电话簿等功能的内存分割开来，从而禁止小程序访问；（2）已经下载的Java小程序只能访问保存该小程序的服务器；（3）当

第二种最重要的是，你要仔细看清楚就可以，就不会被骗。比如现在别人用毒魔和你换装备，一般都会换你一两件装备这样他好下手。他先把毒魔放到上面等你看，你看了之后他会叫你把东西放上去。等你把第一样东西放上去后准备放第二样的时候，他的毒魔会消失一下在出现在上面，这时一般你都不会怀疑，你把东西都放上去后他会按交易，这时你也会按。等