网络安全

这个函数的行为与标准加密稍有不同，因为 salt 是变长的。特别是调用 md5_crypt(typedpw, storedpw) 是无效的。使用传统加密的情况下，这种类型的代码还可以，因为只考虑第二个参数的前两个字节。不幸的是，由于 salt 不是定长的，md5_crypt 永远不能单从一个 salt 来辨别出其后附加有的 MD5 散列的 salt -- 即使 salt 是放在散列前。与传统的加

公安部门的是如何抓到黑客的-LOOO体验版

由以上的查法,可以由任一主机名称或IP地址查到连线者网络单位的资料,如果您发现该网络单位下属主机对您的网络有攻击行为，请检具资料告诉对方的系统管理员(对方不一定接受)。下面是Windows95的hosts档案：当您没有DNS的时候,您可以拿这个来将DomainName＜－＞IP地址的对应工作做好。写法就和UNIX一样。Microsoft的这个hosts档案写的是给chicago

目前网上出现了一个控件，可以无声无息的在您的 IE 菜单栏（包括“我的电脑”等系统窗口菜单栏）内添加一条菜单项目“网址”，点开里面的任一一个栏目就会出现一个网站 http: //op99.com/2000/，这个东西是 OP99.Com 这家网站所制作的一款恶意控件

关于Oblog 2.52 help.asp漏洞的修补问题

实际上，安全和应用在很多时候是矛盾的，因此，你需要在其中找到平衡点，毕竟服务器是给用户用而不是做OPEN HACK的，如果安全原则妨碍了系统应用，那么这个安全原则也不是一个好的原则。网络安全是一项系统工程，它不仅有空间的跨度，还有时间的跨度。很多朋友（包括部分系统管理员）认为进行了安全配置的主机就是安全的，其实这其中有个误区：

除了系统图片漏洞之外，存在图片漏洞的是一些使用该文件的第三方应用程序。比如：图像制作软件PhotoShop等，它们都会在安装时在自己的目录安装该文件。所以，从事美工或者图象处理工作者应该更加提防此病毒危害。金山反病毒专家认为，为了真正防止该漏洞的危害，应该把这些第三方软件所使用的Gdiplus.dll文件全部替换为已经修补好的Gdiplus.dll

总的来说，一个具有主动性的网络安全模型是以一个良好的安全策略为起点的。之后你需要确保这个安全策略可以被彻底贯彻执行。最后，由于移 动办公用户的存在，你的企业和网络经常处在变化中，你需要时刻比那些黑客、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步，你应该时刻具有主动性的眼光并在第一时刻更新的你安全策略，同时你

　　一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发

　系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet，你发现有很多人对你的系统做Telnet/FTP登录尝试，可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。

黑客的攻击行为当然不仅于此，技术高超的黑客更是利用最基本的网络传递的封包架构进行攻击行为。因此，面对如此严峻的黑客挑战，以往传统的防火墙已经无法达到真正捍卫网络安全的重责大任。那IT管理者要举白旗投降吗？当然不是，以下就针对一些企业IT管理者的防火墙配置观念讨论，协助防火墙发挥最大的使用效益。 　

恶意网页近期传播的越来越广泛，与一开始许多恶意网页制作者不过是为了推广自己的网站不同，现在一些心怀叵测之徒在其中嵌入木马程序，专为盗取受害者的帐号和密码。现在甚至出现了连环陷井，一个网意网页连着另一个恶意网页，更是让人防不胜防。

ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作，这给学校网站的安全带来巨大的威胁。现在很多校园主机都遭受过FSO木马的侵扰。但是禁用FSO组件后，引起的后果就是所有利用这个组件的ASP程序将无法运行，无法满足客户的需求。如何既允许FileSystemObject组件，又不影响服务器的安全性呢（即

　　可通过打开、关闭“用户账户” 的方法比较“任务管理器”中的变化来确定其所属的进程;也可以在打开“搜索助理”时，在“命令提示符”中输入“tasklist /fo table>C:acc1.txt”，在关闭该程序后，在“命令提示符”中输入“tasklist /fo table>C:acc2.txt”，然后用fc命令进行比较“fc C:acc1.txt C:acc2.txt>C:acc.txt”，比较得出的多余项

蓝屏炸弹一般使用的是IGMP协议(Internet Group Management Protocol)，由于IGMP是一种类似ICMP(PING报文)的无连接协议,所以在向服务器连接时不需要指定连接的端口,只需要指定IP地址即可，由于WIN98不能很好的处理过大的IGMP数据包,很容易出现系统崩溃的情况,又因为WINDOWS95/98在崩溃的时候，通常是显示一个蓝色的屏幕，上面写着一些复杂的符号

由于蠕虫发展越来越壮大，它的进程也由单一文件变成多进程互相防护、DLL挂钩、文件并联等方式。普通用户要想手工清除这些蠕虫已经变得相当困难，最好的方法是预防。其实大部分蠕虫都是利用了系统漏洞进行传播的，如果用户安全意识较高，那么蠕虫就会无门可钻。专家认为：提高用户的安全防范意识，学习一点常备的电脑维护知识，远比一味跟在蠕虫

由于采用了基于连接的包过滤处理方法，该防火墙在进行规则检查的同时，可以将包的连接状态记录下来，该连接以后的包则无需再通过规则检查，而只需通过状态表里对该包所属的连接的记录来检查即可。如果有相应的状态标识，则说明该包属于已经建立的合法连接，可以接受。检查通过后该连接状态的记录将被刷新。这样就使具有相同连接状态的包避免了重

网络钓鱼之所以能如此猖獗，最大的原因就是人们的心理暗去或强烈的贪欲，“垂钓者”投下足够吸引猎物上钩的“美味鱼饵”——或恐吓，或诱惑，用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。这是任何杀毒软件也无法解决的，因为“毒”在内心，而非软件。当然这些骗术也涉及了一些技术手段，但是社会工程学的影响却成了最大的干扰。我们无法

银行网站大多由专业部门管理，运行稳定，一般情况下不会出现“系统维护”的提示。若遇重大事件，系统必须暂停服务，则会提前公告客户。客户如不当心在陌生的网址上输入了银行卡号和密码，并遇到类似“系统维护”之类的提示，应立即拨打银行客服热线进行确认。万一发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。

金山反病毒专家分析，各种应用系统的漏洞是造成病毒泛滥的主要原因之一。病毒会通过个人电脑的操作系统漏洞进入到用户计算机中，特别是2004年危害严重的木马病毒，会随着电子邮件、即时通讯工具（MSN、QQ等）、网页浏览等方式感染用户电脑，而多数病毒都是利用了操作系统的漏洞。