网络安全

如果我们发现系统的欢迎界面无缘无故的消失就要提高警惕了。完全帐户的清除也要借助这个“克隆帐户建立/删除”工具。该工具需要在命令提示符中运行。进入文件所在的目录后输入命令：z.exe -l （字母l）这样就能显示系统中所有的简单隐藏和完全隐藏的帐户了，接着输入z.exe -u，工具会提示你输入需要删除的用户名，输入隐藏帐户名并回车就能彻底

分布式文件系统是Windows系统网络存储构架的核心技术之一，可以实现将网络上位于不同位置的文件挂接在统一命名空间之下。在管理工具中启动“分布式文件系统”工具，首先要建立一个根目录。用右键点击管理界面左侧的“分布式文件系统”，选择“新建根目录”，按照向导填写所需要的信息就可以完成操作。 继续用右键点击刚刚建立的根目录，选择

镜像服务器或服务器所在机房的网络中某台主机被入侵，攻击者通过会话劫持把被修改的内容提供给用户。这个情况较常见，比如机房中总能找到容易被入侵的主机，攻击者在这台主机上安装攻击程序，然后利用ARP攻击手段影响整个机房局域网。3.在源和镜像同步的链路中间下手，劫持篡改了从源到镜像的数据，镜像得到的是被篡改后的源内容。解决方案：1.

一般而言，系统的告警信息是有必要记录的，但对于流量信息是应该有选择的。有时候为了检查某个问题我们可以新建一条与该问题匹配的策略并对其进行观测。比如：内网发现蠕虫病毒，该病毒可能会针对主机系统某UDP端口进行攻击，网管员虽然已经将该病毒清除，但为了监控有没有其他的主机受感染，我们可以为该端口增加一条策略并进行日志来检测网内

不要轻易打开陌生人的邮件附件，如果发现邮件中无内容，无附件，邮件自身的大小又有几十K或者更大，那么此邮件中极有可能包含有病毒；如果附件为可执行文件（.exe、.com）或word文档时，要选择用杀毒软件的扫描查毒察看；如果发现收到的邮件对方地址非常陌生，域名对极不像正常的国内邮箱，那就很有可能是收到病毒了；如果是双后缀那么极有可能

局域网（LAN）中文就是“局部区域网络”的简称，英文全称是“Local Area Network”，它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络，属于计算机网络应用的一个分支。由于通过服务器把网内每一台电脑连接，因此局域网内的信息的传输速率比较高，同样也给病毒传播提供了有效的通道，通常病毒在局域网内通过下面几种途径相互传播

隔离网络应该限制（或者甚至阻止）对组织资源的内部访问，但是提供一种连接级别（包括 Internet）允许临时访问者的计算机高效工作，而不会给内部网络的安全带来风险。如果访问者的便携式计算机感染了恶意软件并连接到网络，则隔离网络可以限制其感染内部网络上其他计算机的能力。  　　与此类似的方法成功应用于 VPN 类型的远程连接，已经

监听前介绍一下NOTEBOOK的状态，中了灰鸽子木马。查到服务名的方法很简单，使用入侵检测工具icesword，那么更容易了，打开就可以查看到所有进程和所有服务，无论是否隐藏的，一目了然发现IEXPLORER进程和lente服务是隐藏的，于是禁止lente服务。（假如没有 icesword也没问题，进入安全模式，system32文件夹下搜索_hook.dll，发现一个systen_Hook

如果是正常用户，那么他是不会发出这样的请求的，这些是利用IIS的Unicode漏洞扫描的结果。后面的404表示并没有这样的漏洞。如果出现的是200，那么说明存在Unicode漏洞，也说明它已经被别人扫描到了或者已经被人利用了。不管是404或者200，这些内容出现在日志中，都表示有人在扫描（或者利用）服务器的漏洞，这就是入侵前兆。日志也记录下扫描者

这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！这时，再根据网络正常时，全网的IP—MAC地址对照表，查找中毒电脑的IP地址就可以了。由此可见，在网络正常的时候，保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址，保存下来，以备后

使用容错语句，不要显示错误信息到前端，利用VBScript语法的On Error Resume Next来屏蔽SQL的出错提示，并搭配If Err.Number<>0 Then的错误处理方式，自行将错误重定向到适当的错误处理网页，如此系统将更稳固，且黑客也不容易透过错误信息来探知系统的内部运作方式。或者，也可以修改<系统盘>\Winnt\Help\iisHelp\common\500-100.asp预设网页，

Microsoft Windows NT® Workstation、Windows 98、Windows 98 Second Edition (SE) 和 Windows 95 已达到其产品技术支持寿命期。（如果您不能确信您使用的是哪个版本的 Windows，您可以按照检查操作系统版本的操作说明来查找版本信息）。 您可以在 Windows Update 站点上找到适用于 Windows 98 的已归档更新，并且 Microsoft 技术支持 We

在屏幕左边的“选择更新来安装”列表中，单击“关键更新和 Service Pack”。Windows Update 将创建一个适合您的计算机的更新列表。 单击“复查并安装更新”。选择要安装的更新，包括已经预先为您选中的任何 Service Pack 和关键更新（包括 Service Pack），然后单击“立即安装”。安装更新之后，您可能需要重新启动计算机。

网络游戏世界里，一件极品装备不知要花费玩家多少金钱、心血和不眠之夜，因此，玩家最为担心的事情，莫过于自己的虚拟人物身份被冒用，以及虚拟物品在游戏世界中被盗窃。怎么能做到有效防盗？除去在网吧被人偷看账号和密码等人为盗号之外，网络游戏“盗号”大体有以下三大骗术： 　　 骗术一用木马盗取玩家账号、密码。这是比较普遍的情

我们知道，在NT技术架构的Windows系统中，有一个系统内置的权限较低的匿名访问账号guest，我们经常会遇到在win2000和xp系统中设置了共享目录但别人却没法访问的情况，主要原因就是系统禁用了guest账号，只需启用该账号即可。但是由于该账号的存在往往会给系统的安全带来危害，比如：别人偷偷把你的guest激活后作为后门账号使用，更隐蔽的是直接

　　我说的“安全红线”就是让用户知道，自己系统的安全底限是什么。只有这样才能做到知己知彼，但是你别想百战不胜。用户的安全仅仅只放在安全软件+补丁+设置上，但是我要是黑客不绝对不会在这些上面跟用户叫劲，最强大的堡垒是从那里攻破的？聪明的用户会站在黑客的角度看问题，不是吗？

在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过它只能为Windows工作而不能用于DOS下使用。仔细看看其中有无什么你不知道的驱动程序。一般这个自动批处理文件是不会被用到的。如你也怀疑它可以先备份一份， 然后将它删除，再重新启动计算机。

在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。方法是：打开IE，点击[工具]→[Internet选项]→[安全]→[自定义级别]，在“安全设置”对话框中，将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后，一些制作精美的网页我们也无法欣赏到了。

恶意软件是计算机技术中一个复杂并且不断发展的领域。在 IT 业面临的所有问题中，几乎没有比恶意软件攻击更具普遍性，也几乎没有比处理恶意软件的相关费用更昂贵的了。了解恶意软件的工作原理、随时间推移的演变方式以及它们所使用的攻击方法，将有助于您以主动的方式处理此问题。反过来，如果恶意软件的确影响了您或您的组织，这将为您提供一种