网络安全

要防止这种盗号行为，安装杀毒软件并定期更新病毒库是基础中的基础。此外，坚决不运行来历不明的可执行文件，不打开任何奇怪的页面也是必要的。QQ从2005 Beta3版本开始，已经增加了“安全中心”功能，会自动过滤任何可疑的文件或页面，不过它并不过滤压缩文件，因此如果有人发送ZIP或RAR等格式的压缩文件给你，并要求你解压缩后运行，你也一定要

今后，NGN需要具有不依赖于加密系统的内在网络安全体系，NGN应当提供对蠕虫、病毒和垃圾邮件的合法拦截。ITU FGNGN和ETSI新的安全工作组将研究：开发NGN多媒体通信的安全规范；调查在互联网上提供业务所需的安全业务与机理；对在NGN框架内，实现系统所采用的候选协议，以及在网元进行安全性分析和EMTEL方面，继续追踪世界各地将要进行的网络安

　此法虽然“浪费”了部分硬盘空间，但却大大缩短了硬盘数据恢复的时间并保证了内容的完整性和一致性，特别适用于公用机房配置相同的微机的维护和管理。需指出的是，对于硬盘配置相同的微机，只要设置相同的分区，则只对一台机器进行分区表的备份即可；若微机配置不同，则需要备份每一种机型的硬盘分区表，分别保存，以备恢复D区数据使用。

　在企业网中，为了加强对DHCP服务器的管理，网络管理员要指定一个或若干用户对DHCP服务器进行管理。如笔者要指定账号名为“CCE”的用户能够对DHCP进行管理，在Windows 2000服务器中，进入到“控制面板→管理工具”，运行“Active Directory 用户和计算机”工具，在弹出的窗口中，点击“Users”选项，接着在右侧框体中找到“DHCP Administrators

德国系统调校工具第一品牌 - TuneUp Utilities，继 TuneUp 97 在德国大卖三十几万份之后，再度推出 TuneUp Utilities 企图攻占系统调整工具国际市场！TuneUp Utilities 的功能应有尽有，主要工具包括：系统改造/分析、硬盘/登录文件清理、系统加速、记忆体最佳化、登录文件编辑、软件卸载、工作管理员、文件还原/清理。

简单的隐藏也不能保护自己的时候，就想到了伪装，如自然界中的保护色一样！利用大多数我这样有一定经验，却不熟悉系统文件的菜鸟不敢碰触系统文件的心理，把自己伪装成和正常系统同名的文件，即使你注意了也不会怀疑，即使你怀疑了也不敢动，即使你想动它也很难找到！真可谓是道高一尺魔高一丈啊！

WSH本来是让系统管理员配置桌面环境和系统的服务，用来实现最小化管理。所以对于绝大多数的普通用户来说，并没有多大用处，因此，只要将其卸载即可防止恶意病毒的侵扰！

IE IFRAM 漏洞的简单分析和临时补丁

还要密切注意那些隐蔽的信任关系。例如，NFS上主机之间是怎么挂载的？哪台主机有关于别的主机的.hosts、.shosts和hosts.equiv条目？哪台主机有.netrc文件？该主机与谁共享网段？您应该继续对它做一番调查。通常攻击者不止破坏一台主机，他们从一台主机跳到另一台，隐藏好踪迹，并开放尽可能多的后门。 　　如果您有任何可疑的发现，那么请联

记录恢复过程中你采取的每一步措施，是非常重要的。恢复一个被侵入的系统是一件很麻烦的事，要耗费大量的时间，因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定，还可以留作以后的参考。记录还可能对法律调查提供帮助。

屡屡出现的电子邮件病毒总是把自己紧紧地跟Microsoft Outlook“绑”在一起，以致招来用户对Microsoft的众多责难，于是Microsoft痛定思痛，不断推出新的Outlook的安全补丁。在即将发布的Office XP的包含的Outlook 2002中不但全部禁用了HTML格式邮件中的脚本(Script)、ActiveX控件和Java Applet，而且对邮件的附件按类别分级处理，一级文件类型(例

有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文件（这方法应不需要我来说吧？），相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐

实际上我们还可以通过设置各个文件夹的权限,来让apache用户只能执行我们想让它能干的事情,给每一个目录建立一个单独能读写的用户.这也是当前很多虚拟主机提供商的流行配置方法哦,不过这种方法用于防止这里就显的有点大材小用了哦 .

如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的"无盘"（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病

IIS在加载可执行CGI程序时，会进行两次解码。第一次解码是对CGI文件名进行http解码，然后判断此文件名是否为可执行文件，例如检查后缀名是否为".exe"或".com"等等。在文件名检查通过之后，IIS会再进行第二次解码。正常情况下，应该只对该CGI的参数进行解码，然而，IIS错误地将已经解码过的CGI文件名和CGI参数一起进行解码。这样，CGI文件名就被

　在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_ LOCAL_MACHINE\SYSTEM\Cur

随着不同类型的木马出现，给我们的网络带来了很大的隐患，从上面我们介绍的病毒我们就可以看出，现在木马已经突破传统的方式进行传播，并且越来越有针对性。如果查杀他的同时，一定要注重防范，不能因为一时的诱惑而让自己承受更具大的损失。

安装使用密码防盗的工具，例如“噬菌体防盗专家”、眼睛专杀工具等。“噬菌体防盗专家”可以对内存中的代码进行动态伪装，使对方截获的“猎物”只是一团无法识别的乱码，从而保护你输入的密码。另外，当木马要把窃取的密码向外发送时，它也可以进行拦截，并反馈用于接收密码的对方邮件账号。

这是银行、电信等部门最惯用的安全防范手法了。由于历史的原因，这些部门常常用小于6位数的数字做密码，这在网络时代简真是太脆弱了，随便一台电脑，只要很短的时间就能跑完所有密码。所以他们使用了"蜗牛式保护系统"的方法。只要输错3次密码，卡就不能提款了，只要输错3次密码，手机的SIM卡自动锁住。我们在设计ASP交互网站时，可以使用这种方

也有人说不用IE，其实IE的确存在许多漏洞，就比如说吧，我上次弄了个网页炸弹——原理很简单只利用原子弹爆炸原理，无限量消耗内存。但是这个炸弹对腾讯和金山的浏览器不起丝毫的作用。哈，问题可在微软身上了。但是，说实在，现在除了IE，还有多少可靠的浏览器可用呢？