网络安全

　对于使用Windows 98操作系统的计算机，在“控制面板”中的“添加/删除程序”中选择检查一下是否安装了Windows Scripting Host。如果已经安装，请卸载，并且检查Windows的安装目录下是否存在Wscript.exe文件，如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命 漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的，只是比较详细的介绍了如何远程判断IIS 服务器的各种设置，如目

为了防止其他人打开软件进行查看，你可以设一个查看密码，具体做法是：切换到“密码保护”这一项，然后填写“新密码”和“确认密码”，填好后同样点击“应用”，这样下次打开软件时就需要输入密码才能进入软件了。 其它设置：先切换到“其它”选项，在“显示/隐藏界面热键设置”处选择一个热键，如“Alt+F9”（注意：最好不要使用默认的热键），

对用户来说，当受到的攻击是由一个专业黑客发起时，处理和解决入侵问题可能是最实际有效的经验积累。作为CQUR IT公司安全顾问之一的John Verry，专门从事安全评估、保护、检查、恢复服务等工作。Verry提到最近在工作中发生的一件事:当他发现自己的一位客户的FTP服务器遭到黑客攻击后，作为安全顾问的他同样也采用hacking技能，阻止客户FTP服务器

安全天使文章管理系统Ver1.0正式版注入漏洞

　以中行网上银行为例，在系统运行稳定的情况下不会出现“系统维护”的提示。若遇重大事件，系统必须暂停服务，中行会提前公告客户。客户如不当心在陌生的“中行网址”上输入了银行卡号和密码，并遇到类似“系统维护”之类的提示，应立即拨打中行客服热线95566进行确认。万一发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。

远程注册(Remote Registry，在Windows 2000中为"Remote Registry Service")，它的作用是为其他用户远程控制注册表提供支持。很明显，这项服务绝大多数用户并不需要，还蕴藏着很多安全隐患，因此最好是把该项服务设置为"已禁用"状态，至少也要设定为"手动"状态。

仅在北美就有400多家数据修复公司，一年的市场营业额达1.5亿美元，且每年以50%的速度递增。据IDC调查分析：2000年全球信息安全服务市场规模达67亿美元，至2005年底将扩大为210亿美元，平均年增长25.5%。在行业用户方面，金融业占信息安全服务市场份额最大。2000年全球金融业信息安全服务市场规模为8.48亿美元，据IDC推算，这一数字在2005年将增

那么我们可以看到cookie有256个可能的值，所以你也就不用费尽心思来想怎么覆盖cookie而不出错了。当然有很多办法绕过cookie的检测。 xp sp2对于堆的管理并没有太大的变化，但是堆的管理结构，堆块，还有Lookaside表的某些字段发生了变化，比如说有的字段从dd变成了dw，因此加了几个字段。这些细节就不在这里罗嗦了。

杀毒软件可以杀木马！这是毫无疑问的，有条件或觉的有必要用户也可以自行购买相关的共享软件，但是不要使用破解，因为我不能说破解有什么问题，但是至少跟正常有不同。 需要指出木马中其实包含牧马人的重要信息，高手是可以通过各种方法查出这些信息的（厂商就更不在话下，但是却会受法律制约），你清楚了木马也就清楚了线索，是相关的机关查证

CGI安全漏洞资料速查表

如何检测漏洞?简述检查系统漏洞的常见方法

其实，要解决网络安全问题，普及企业用户使用反间谍软件防范意识，是减少网络安全隐患的第一环，也是极其关键的一环。用户提高网络安全意识，首先受益的是用户自己，尤其是企业用户。越来越多的企业的日常业务已经无法脱离网络和信息技术的支持，防范网络病毒和保障信息安全，已经是不少企业的重点工作。企业用户只有提高网络安全意识，才能保持

一只混合式攻击程序可能会透过不同的媒介及管道，来进行陆海空联合多点大进击，换句话说，它可能一方面透过垃圾邮件传播，一方面在网上扫描并寄生在有弱点的主机上，一方面在网络上"装可爱"成可供人们下载的MP3、游戏或软件，或是搜寻感染网络芳邻上的分享目录夹，抑或提高来宾账户的权限等级等。由于攻击来自于四方八面不同的管道，所以单靠传

　虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用，但是通过他记录黑客的行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话，你还可以设置密罐，等待黑客来入侵，在他入侵的时候把

初学者在安装SQL Server时为了省事，SQL Server管理员sa 用的是空口令或弱口令，这样危险性十分巨大，而这些危险往往是初学者意识不到的，小王就觉得，自己的库是试验数据，没什么用，即使别人连上库也无所谓。殊不知SQL Server的默认用户sa的权限非常巨大，有种观点是sa的权限要大于administrator的权限，也就是说没有限制的sa用户可以做Window

　　网络安全是一项系统工程，它不仅有空间的跨度，还有时间的跨度。很多朋友（包括部分系统管理员）认为进行了安全配置的主机就是安全的，其实这其中有个误区：我们只能说一台主机在一定的情况一定的时间上是安全的，随着网络结构的变化、新的漏洞的发现，管理员/用户的操作，主机的安全状况是随时随地变化着的，只有让安全意识和安全制度贯穿

防火墙中要用到以上提到的数据包过滤和代理服务器，两者各有优缺点，数据包过滤仅仅检查题头的内容，而代理服务器除了检查标题之外还要检查内容。当数据包过滤工具瘫痪的时候，数据包就都会进入内网，而当代理服务器瘫痪的时候内网的机器将不能访问网络。

经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用网络防火墙来进行一定防护

　ADSL路由器一般都内置系统，所达到的功能和服务器相当，可以实现代理。现在很多黑客都是通过Microsoft系统的漏洞进行攻击(Windows 2000也好； Windows XP 也好；Windows 98也好都有很多漏洞，不要以为使用Updata升级补丁后，就可以万事无忧了，Updata功能本身就会为黑客敞开一扇大门)，现在用ADSL路由器来代替了服务器的角色，自然可以避免一