网络安全

如果你的电脑不幸被浏览器劫持或加入了不希望出现的BHO，使用HijackThis就能迅速还你一个清新的环境，HijackThis严格说来是一款手工操作的系统环境检测修复工具，它的作用面很广泛，包括系统策略、启动项、BHO、LSP等项目检测，但是由于全面而带来的相对复杂的操作也是令一般用户头痛的，HijackThis并不负责自行判断某个项目是否异常，而是仅仅

如果系有统运行不正常现象，如应用程序不工作或变得异常，或者系统看上去不太对劲时，你需要决定是否需要返回到恢复状态或备份状态。如果Windows不能完成启动，在系统启动之初按下F8键，直到启动进入安全启动菜单，选择最后一次正确的配置。这样启动就没有问题了，系统启动之后你还需要退回到恢复点，或者恢复到在第二步备份的状态。如果你接收

我们还可以通过软件来检查系统进程来发现木马。如利用进程管理软件来查看进程，如果发现可疑进程就杀死它。那么，如何知道哪个进程是可疑的呢?教你一个笨方法，有以下进程绝对是正常的：EXPLORER.EXE、KERNEL32.DLL、MPREXE.EXE、MSGSRVINTERNAT.EXE、32.EXE、SPOOL32.EXEIEXPLORE.EXE(如果打开了IE)，而出现了其他的、你没有运行的程序的进程就

手动查杀病毒和木马的通用方法

对付 “网络钓鱼”攻击，SurfControl还提供了业界最出色的WebFiler网页过滤系统（SWF），它拥有业界最佳内容数据库和智能动态分类的虚拟控制系统。SurfControl URL 目录是行业内规模最大并且最精确的内容数据库，收集了54个重点分类、超过1700万条网址及30亿个网页。同时由于互联网每天都在不断增长，无论一个网页内容数据库有多么丰富，用户浏

ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力，你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。

Expand 展开一个压缩文件。变量 source 是您希望展开的文件；默认情况下，您不能使用通配符字符。变量 destination 是新文件的目录；默认情况下，目标不能是可移动媒体，也不能是只读；您可以使用 attrib 命令去除目标目录的只读属性。当源文件含多个文件时，要求使用选项 /f:filespec；此选项允许使用通配符。/y 开关禁用覆盖确认提示。/d 开关

更换“碎片对象”文件的默认图标。由于碎片对象文件的默认图标与文本文件图标非常相似，容易麻痹人，所以我们要更换它的图标。打开资源管理器，选中查看菜单下的“文件夹选框”，在弹出的对话框中选择“文件类型”活页卡，在“已注册的文件类型”下找到“碎片对象”。单击右上角“编辑”按钮，在打开的“编辑文件类型”对话框中单击上边的“更改

受攻击者可以自觉与不自觉地离开攻击者的错误Web页面。这里有若干种方法。访问Bookmark或使用浏览器中提供的“Open location”进入其他Web页面，离开攻击者所设下的陷阱。不过，如果用户使用“Back”按键，则会重新进入原先的错误Web页面。当然，如果用户将所访问的错误Web存入Bookmark，那么下次可能会直接进入攻击者所设下的陷阱。

如果您非常确定某员工的账户不会再使用了，您可以彻底删除该账户并保存他的用户文件。具体操作步骤是：以一个管理员级别的账户身份登录系统，在“资源管理器”或IE浏览器的地址栏里键入“控制面板/ 用户账户”，然后回车。下一步，选中您想删除的账户名，点击“删除账户”，然后点击“保留文件”按钮，最后点击“删除账户”按钮即可。经过这些操

对于数据备份、服务器定时重启等操作建议将服务器分组，例如分成四组，每月的周六晚备份一组服务器的数据，每周的某一天定时去重启一组的服务器，这样对于工作的开展比较方便，这些属于固定性的工作。另外有些工作可以同步进行，如每月一次的数据备份、安全检查和管理员密码修改工作，先进行数据备份，然后进行安全检查，再修改密码。对于需要的

状态监视器作为防火墙技术其安全特性最佳，它采用了一个在网关上执行网络安全策略的软件引擎，称之为检测模块。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取部分数据，即状态信息，并动态地保存起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序，并可以很容易地实现应用和服务

Windows Server 2003在某种程度上最小化服务账号的需求。即便如此，一些第三方的应用程序仍然坚持传统的服务账号。如果可能的话，尽量使用本地账号而不是域账号作为服务账号，因为如果某人物理上获得了服务器的访问权限，他可能会转储服务器的LSA机密，并泄露密码。如果你使用域密码，森林中的任何计算机都可以通过此密码获得域访问权限。而如果

使用“Ctrl+Alt+Del”组合键重新启动对于这一点，非常重要，也非常容易忽略，如果非法用户能接触到服务器的键盘，他就可以用组合键“Ctrl+AIt+Del”使你的服务器重启。

曹小青说：“我国发生的网上银行资金被盗案件，基本上都是‘网银’大众版用户，即没有使用数字证书的版本。如果需要比较频繁地使用网上银行，建议用户一定要采用符合法律要求的权威第三方机构颁发的数字证书，即使用网上银行的专业版。” 针对目前流行的网络病毒和假网银等盗窃手法，中国金融认证中心的数字证书可以起到很好的防范作用。数字证

目前网络安全界对于DdoS的防范还是没有什么好办法的，主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显，即便是使用了硬件安防设施也仅仅能起到降低攻击级别的效果，Ddos攻击只能被减弱，无法被彻底消除。不过如果我们按照本文的方法和思路去防范DdoS的话，收到的效果还是非常显著的，可以将攻击带来的损失降低到最小。

随着越来越多的企业采用服务器集中化的方案，人们将引进新的产品来提高网络和应用的性能。通过这些基本的安全防范，企业可以确保提高性能的举措不会危及数据安全。事实上，通过实现关键资源的集中化，企业确实提高了保护企业信息的能力，保证企业最终更好地遵循那些关键调整措施。这些措施对人们做生意的方式的影响越来越大了。

当添加向导询问我们的计算机与该打印机的连接方式时，选择“网络打印机”选项。当“添加打印机向导”要求我们输入网络打印机路径时，我们有以下两种选择：点击“浏览”按钮在工作组中查找共享打印机，或使用访问网络资源的UNC格式输入共享打印机的网络路径。

应用扫描器基本上可以对你的服务器发动一系列模拟攻击，然后汇报结果。KaVaDo ScanDo、Sanctum AppScan Audit和SPI Dynamics在详细列出缺陷、建议补救方法方面的功能都相当全面。AppScan Audit尤其值得关注，因为这款产品具有事后检查功能，可以帮助编程人员在编制代码时就查出漏洞。不过，这些工具包没有一款比得上安全专业人士的全面审查

也有人说不用IE，其实IE的确存在许多漏洞，就比如说吧，我上次弄了个网页炸弹——原理很简单只利用原子弹爆炸原理，无限量消耗内存。但是这个炸弹对腾讯和金山的浏览器不起丝毫的作用。哈，问题可在微软身上了。但是，说实在，现在除了IE，还有多少可靠的浏览器可用呢？