网络安全

spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。

DOS下清除熊猫的简单方法

在Windows NT Win32子系统下，诸如"filename."这样的目录名是允许存在的，但是为了保持和DOS/Win9x的8.3文件系统的兼容性（.后为空非 法），直接调用标准Win32 API中的目录查询函数是无法查询这类目录中的内容的，会返回错误。但是，删除目录必须要逐级删除其下的整个树形结构，因此必须查询其下每个子目录的内 容。因此，在“autorun.inf"目录

交换机及路由器的配置文件的安全也是不容忽视的，通常配置文件保存在安全的位置，在混乱的情况下，可以取出备份文件，安装并激活系统，恢复到已知状态。有些交换机结合了入侵检测的功能，一些通过端口映射支持，允许管理员选择监控端口。虚拟网络的角色虚拟的本地网络VLAN是第二层上的有限广播域，由一组计算机设备组成，通常位一多个LAN上，可

安装SP2后，大多数用户发现在访问某些需要填写验证码的地方，都无法显示验证码图片（显示为一个红色小叉），这是一个非常严重的Bug。解决办法为：运行“Regedit”命令打开注册表编辑器，依次定位到“[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]”，在窗口右边新建一个名为“BlockXBM”的REG_DWORD值，将其值设置为“0

现如今，病毒、木马如雨后春笋般不断涌出，一不小心系统就会因病毒感染而变得"满目疮痍"，造成机器运行速度非常的慢，虽然我们可以通过使用杀毒软件对系统进行扫描杀毒，但有些时候却发现扫描的结果没有发现病毒，使我们束手无，其实在这种情况下我们只要掌握了病毒的规律，完全可以通过自检的方式将病毒"揪"出来并将其消灭。

JavaScript——JavaScript是一种被广泛认可并被使用的Web脚本，当然Web脚本不止JavaScript一种，例如VBScript、ECMAScript和Jscript也都是Web脚本，JavaScript和其它脚本几乎用在所有的Web站点上。JavaScript和其它Web脚本之所以会这么流行，是因为用户期望它们所提供的功能及视觉效果，而且它们与浏览器能够很好的结合，目前大多数建立Web站点

要与现有IT基础设置、业务系统、工作流程、管理程序有机结合。现有的应用系统中往往积累了大量的知识资产，都以电子文档的形式存在，迫切需要共享使用的同时对信息进行保护和控制，并且根据业务流程和管理程序的特点，在认证体系、安全策略上尽可能的与文档管理系统进行统一管理，这就需要文档安全系统提供有效的接口进行认证、授权以及信息保护

使用防火墙与代理服务器相结合，也能较好地解决IP地址盗用问题：防火墙用来隔离内部网络和外部网络，用户访问外部网络通过代理服务器进行。使用这样的办法是将IP防盗放到应用层来解决，变IP管理为用户身份和口令的管理，因为用户对于网络的使用归根结底是要使用网络应用。这样实现的好处是，盗用IP地址只能在子网内使用，失去盗用的意义；合法用

文件（文档）加密技术和磁盘加密技术作为目前内网安全产品的主流加密技术，各有所长。文档加密技术的缺点是不能适应复杂的应用环境、存在无法弥补的安全漏洞和系统效率下降明显；磁盘加密技术的缺点是需要调整用户应用环境。事实上，明朝万达的Chinasec内网安全专家在2002年就针对文档加密技术进行了研究，并申请了相关专利。但是，由于在开发过

这并不是耸人听闻，其实ie可以通过执行activex而使硬盘被格式化并不是什么新漏洞，早在去年就有国外黑客发现这一问题，并公布了源代码，只是当时公布的漏洞源代码是对西班牙版的windows，如果直接copy下来的话对于中文版的windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版windows的格式化本地硬盘的代码。你如果浏览含有这

这种信息对故障诊断有用，不过对黑客可能会更加有用。这是因为有了简单的Python脚本和包含某些可能的用户名的列表的一个文本文件的协助，黑客可以快速地浏览用户名列表，确认哪些是SMTP服务器上合法的用户名，哪些是非法的。同样地，黑客可以使用EXPN命令来检查可能的用户名列表，找出潜在的用户是谁。例如，EXPNing “postmaster”会显示postma

般来说，病毒如果无法被直接删除，大多是由于病毒进程在运行导致的，打开任务管理器，找到病毒进程“exporer.exe”顺利将其终止，按照Norton提供病毒文件路径，找到病毒文件后，按住Shift键右击选择“删除”，奇怪的是系统却提示无法删除文件，再次打开任务管理器，我已经确信病毒进程被终止了，而且也不是在写保护状态，为什么无法删除?我试图

防火墙也不是不可能被攻破的，它的日志也可能被删除和修改。攻击者也可向防火墙发动拒绝服务攻击，使防火墙瘫痪或至少降低其速度使其难以对事件做出及时响应，从而破坏防火墙日志的完整性。因此，在使用防火墙日志之前，应该运行专用工具检查防火墙日志的完整性，以防得到不完整的数据，贻误追踪时机。

当然服务器安全远远不至这些，这里为大家介绍的仅仅是本人在处理ASP木马、Webshell上的一些心得体会。在下一篇中将为大家介绍如何简简单单的防 止别人在服务器上执行如net user之类的命令，防溢出类攻击得到cmdshell，以及执行添加用户、改NTFS设置权限到终端登录等等的最简单有效的防范方法。

8月7日下午，曙光在京发布了首款采用龙芯2E处理器的防火墙产品TLFW—100L，主要针对政府、军队等对安全性要求特别高的中端领域。。

计算机病毒在网络中泛滥已久，而其在局域网中也能快速繁殖，导致局域网计算机的相互感染，下面将为大家介绍有关局域网病毒的入侵原理及防范方法。

Windows XP/2000的文件(夹)权限，是系统一项特殊功能，它允许灵活设置不同用户的不同权限，一些牧马者通过将病毒程序文件设置为允许“读取和运行”、拒绝“删除”，从而实现更好的“自我保护”。由于更改文件权限操作比较复杂，施毒者一般要在宿主机上亲自操作，对于喜爱全天候挂机的朋友，安装一款防护能力较好的防火墙，关闭一些不必要端口，

通常说道查杀木马我们会习惯性地到注册表碰碰运气，以前可能还蛮有效的，但如果碰到注册为系统服务的木马(原理:在NT/2K/XP这些系统中，系统启动时会加载指定的服务程序)这时候检查:启动组/注册表/autoexec.bat/win.ini/sysytem.ini/wininit.ini/*.inf(例如autorun.inf)/config.sys等文件就发现不了丝毫的异样，这时候我们就应该查看一下系统服务

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP