网络安全

当磁盘驱动器的容量少于200MB时Windows XP便会发出“磁盘空间不足”的通知，非常烦人。可以打开“注册表编辑器”，定位到HKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\Policies\Explorer，在“Explorer”上单击右键，选择右键菜单上的“新建”→“DWORD值”，将这个值命名为“NoLowDiskSpaceChecks”，双击该值将其中的“数

病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络、物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的

IronPort威胁处理中心确认了全球范围内的垃圾邮件的大量增长。很大一部分来源于圣诞节、新年期间新技术的推出和更活跃的网上行为。此外，垃圾邮件捕获率的下降是由于基于签名的反垃圾邮件解决方案无法与诈骗者迅速更新的技术同步升级。例如我们所知的图片垃圾邮件，已从2005年10月占所有垃圾邮件数量的4.8%增至2006年10月的25%，增长了421%。

作为一个网管，平时的工作就是对网络的维护和管理，只要我们多用一点心，从管理和规划上做好每一点功课就可以保证终端的正常工作，网络应用的合法、顺利运行。很多工具软件是可以帮助我们解决大问题的，比如刚才我们说的“MAC扫描器”，他能帮我们搜集MAC地址，除此之外，还有很多的网管软件“网络执法官”、“网路岗”这些软件安装在网关服务

防止ASP木马在服务器上运行

系统安全基础知识系列之RUNDLL32用法

大厦内使用宽带资源的公司在其内部交换机与大厦交换机之间加装易尚700s（或其他防火墙产品）后，用户可以直接通过易尚700s迅速建立高速上网通道，并对此通道进行安全管理与安全控制，可以方便有效地满足客户的上网需要，同时伴随着安全需求，而且无需再投入昂贵的路由器设备，降低了用户的网络建设门槛（参见图1）。

行为建模有时称为积极的安全模型或“白名单”（white list）安全，它是唯一能够防御最棘手的应用漏洞——零时间漏洞的保护机制。零时间漏洞是指未写入文档或“还不知道”的攻击。对付这类攻击的唯一机制就是只允许已知是良好行为的行为，其它行为一律禁止。这项技术要求对应用行为进行建模，这反过来就要求全面分析提交至应用的每个请求的每次响

如果想启动A木马的server端服务器，我们可以把原来的“启动”菜单的名称更改为“StartUp”（这里是随便改的，注册表相应的键值也会自动更改。）之后再创建一个名为“启动”的文件夹，把“StartUp”菜单中的文件全部复制（这里用复制，可以骗过用户的检查）到“启动”菜单中，然后把A木马的server程序放入“StartUp”文件夹中，最后把“StartUp”

虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用，但是通过他记录黑客的行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话，你还可以设置密罐，等待黑客来入侵，在他入侵的时候把他

2001年，当“红色代码”（Code Red）浮现的时候，它攻击的一个漏洞，是Microsoft在9个月前就提供了免费补丁以便用户修补的。但是，这个蠕虫仍然快速和大面积地蔓延，原因是管理员们没有下载和安装这个补丁。今天，从一个新的漏洞被发现开始，到新的大规模攻击工具问世为止，两者间隔时间已经缩短了许多。在厂商发布安全补丁的时候，IT管理员需要

对于WMA、WMV文件，是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是事先设置好的网页木马地址，当用户点击“是”进行验证时，种马便成功了。和RM

最后，建议大家选择一款实用的防火墙。比如Network ICE Corporation公司出品的Black ICE。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。对于有经验的用户，还可以选择“Tools”中的“Advanced Firewall Settings”，来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置，以达

　　GSS中所配置的保护规则足以将系统注册表的关键键值保护起来（例如，自启动项目、驱动、服务、网络设置、浏览器、文件关联等）免受破坏，它还允许自定义新规则来保护更多项目。下面试举一例看看如何自行定义新规则保护应用程序的注册表设置。在本例中，大家要新建一个保护规则来禁止用户修改Windows优化大师的注册码等信息。大家知道，该注册

还有一个就是139端口，139端口是NetBIOS　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

　信息时代到来，人们已经不能仅仅满足于文字的阅读，而是更希望看到声色并茂的有趣内容，博客网站为了满足用户追求，允许用户在自己的页面中加入Flash等有趣的多媒体内容，但博客网站一贯重视用户的信息安全，通过大量工作，提出了一揽子解决方案，这些方案的实施既确保了用户内容的声色并茂，同时也保证了安全，这些方案中比如限制用户上载文

　我们建议你在 ~ftp/etc/passwd 与 ~ftp/etc/group 使用代替的文件。这些文件必须由root所拥有。DIR命令会使用这代替的文件来显示文件及目录的拥有者和群组名称。网站必须确定 ~/ftp/etc/passwd档中没有包含任何与系统中 /etc/passwd文件中相同的帐号名称。这些文件应该仅仅包含需要显示的FTP阶层架构中文件与目录的拥有者与所属群组名称。此外

Web应用攻击能够给企业的财产、资源和声誉造成重大破坏。虽然Web应用增加了企业受攻击的危险，但有许多方法可以帮助减轻这一危险。首先，必须教育开发人员了解安全编码方法。仅此项步骤就会消除大部分Web应用的安全问题。其次，坚持跟上所有厂商的最新安全补丁程序。如果不对已知的缺陷进行修补，和特洛伊木马一样，攻击者就能很容易地利用你的W

当摆脱了闪盘病毒的“干扰”后，我们现在是不是就可以高枕无忧了呢?其实，闪盘病毒随时可能再次袭击我们，为此我们必须采取有效措施，让本地系统远离闪盘病毒。而要预防闪盘病毒再次袭击的方法非常简单，我们只需要在闪盘根目录下面自己手工创建一个“Autorun.inf”文件，这样一来闪盘病毒日后就无法往闪盘根目录下面自动生成“Autorun.inf”病

所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此 Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL：Access Control List)为计算机提供更好的访问控制，它的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。下面