网络安全

分析安全管理的关系图，我们不难发现，安全管理是一个动态管理的过程，会随着时间的推移和业务的发展而变化。许多企业尽管拥有了先进而昂贵的信息安全设备，但“政策”或“人”往往无法配合，产生了很大问题。因为许多安全问题不是因为产品的功能不佳造成的。即使企业设置了层层关卡，仍可能因为被破解的管理者密码、帮助台维修后未关闭的开放权

这个漏洞之所以出现，是因为当用户开始登录时，火狐的登录管理器没有一个足够彻底的检查去决定到底是否要发送这个信息，而且不能确定这个通行证信息是否发送到被要求的服务器。Chapin进一步解释道。例如，在这次针对MySpace的攻击中，火狐可以确定这个信息是否来自MySpace.com，但是并不能确定这个密码是否发回到MySpace的服务器上。

在Windows系统和一些应用软件的使用过程中，不少程序曾经操作或使用、修改过的文件会被存为历史记录并显示在历史记录列表中。一般情况下倒并无不妥，但如果您是几人合用一台电脑或者是在网吧等公共场所，留下这些历史记录也许会泄露您的隐私，要防范隐私泄露，就必须清除这些历史记录。下面笔者就介绍一些清除历史记录的方法，供大家参考。

网络犯罪日益猖獗，明年也肯定会有新病毒、新犯罪手段出现，虽然这些现在可能和你没有关系，但是常在江湖漂，哪能不挨刀，McAfee在分析明年安全形势的时候做出了十条预测，我们与大家分享一下，了解之后预防胜于治疗，希望大家永远不要被病毒、木马、流氓软件骚扰。 网络冲浪，小心为上，让我们来看看这十条预测： 1.盗窃密码的网页会增

系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

而在这份报告的第四页指出，要安装恶意程序，黑客首先需要修改主机操作系统的内核，然后修改基于Windows虚拟机监视软件。正如我们所知的，虚拟机内存管理器（VMM）是用来管理计算机硬件资源的程序，当多个虚拟系统同时运行在主机上时，他可以管理磁盘、内存和键盘的使用。在报告中显示，对于基于Linux的VMM，黑客不需要进行改动，而报告又没有具

“想法挺好，难以实现。”当被问及有关视网膜密码的设想时，工行江苏省分行电子银行部网上银行科的朱科长笑言，和别的密码样式相比，视网膜密码的确更难被破译。但是，“银行有权利采集个人的视网膜资料吗？要知道视网膜和DNA一样，已涉及到个人隐私，要是这个前提没解决，大谈将视网膜设为密码显然超前了。”朱科长指出，事实上，如今多数银行

防毒墙，也就是病毒防火墙，顾名思义就是防护病毒侵害的防火墙。防火墙对穿过的数据包进行解析，对照已有的病毒库特征码，如果发现匹配了特征码，就判定为发现了病毒。由于病毒的不可预知性，对于病毒的防护只能后知后觉，永远慢病毒一拍。当然现在也出现了主动预防病毒的技术，它通过“猜测“未知程序的意图来判定其为病毒的可能性。不过这种技

现在像USB闪存这样的个人存储设备功能已经非常强大了，它们在各种各样的企业中开始普遍存在。这些设备本来是作为消费级应用的产品，因此普遍缺乏安全，控制以及辅助管理工具。很多雇员不假思索地用着他们从本地的办公用品中心买来的那些简陋的存储设备，把工作带回家或者带出工作场所。数以百万的人们带着个人存储设备，因此这些无辜的小工具就

密钥管理分为手工密钥管理和自动密钥管理。Internet密钥管理协议被定位在应用程序的层次，IETF规定了Internet安全协议和密钥管理协议ISAKMP(Internet Security Association and Key Management Protocol) 来实现IPSec的密钥管理需求, 为身份验证的SA 设置以及密钥交换技术定义了一个通用的结构, 可以使用不同的密钥交换技术；IETF还设计了OA KL

　病毒和木马是不断“发展”的，我们也要不断学习新的防护知识，才能抵御病毒和木马的入侵。与其在感染病毒或木马后再进行查杀，不如提前做好防御工作，修筑好牢固的城墙进行抵御。毕竟亡羊补牢不是我们所希望发生的事情，“防患于未然”才是我们应该追求的

推荐:密码输入防键盘记录器的技巧

说到这个问题有点弱了，虽然一个16位的密码如果暴力破解的话需要一周，但有些人会根据对方的生日、电话号码等等做出比较优秀的字典来破解。另外提醒大家一点，不要在QQ上乱接受对方传来的文件，包括图片，音乐，压缩包等等。如果加了壳的木马捆绑在这些文件上防火墙是很难查出来的（需要破壳什么的，这个不比乃脱PLMM的衣服简单。）我见过的最小

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Internet的接入处是外网防火墙；紧接着是防毒网关（熊猫卫士的性价比较高）；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软

Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。

病毒要想生存，除了增加自身的变形能力以外，还可与程序加壳压缩联系起来。我们先来看看病毒变形的目的，因为现在的反病毒软件，基于特征码检测，增加变形能力，使得特征码检测方法更加困难。那么，如果再和程序加壳技术结合起来，那么将使的单单通过添加特征码方法解毒彻底失效，解毒时，必须同时更新扫描引擎，而现在并没有通用的解壳方法。因

　解决方法：ActiveX控件是通过调用Windows scripting host组件的方式运行程序的，所以我们可以先删除“system32”目录下的wshom.ocx文件，这样ActiveX控件就不能调用Windows scripting host了。然后，在注册表中找到“HKEY_LOCAL_MACHINESOFTWARE ClassesCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”，将该项删除。通过以上操作，ActiveX控

Fast User Switching Compatibility：在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制

MRTG（Multi Router Traffic Grapher）是一个跨平台的监控网络链路流量负载的工具软件，目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示流量负载。

曾经在某个杂志上看到过一个介绍，说什么IE浏览器可以通过执行ActiveX而把硬盘格式化，而且记得当时还公布了源代码，只是当时公布的源代码是针对西班牙版的Windows，对中文版的Windows没有用，说不定那些代码现在已经被一些高手给改成了针对中文Windows的呢。