杀毒

信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序，它与整个BACKOFFICE组件一样，IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行，允许它利用WINDOWS NT的各项软件功能。 　　不过，确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的验证、访问控制和审核

他们的能力是很大的，不论什么系统，不论如何配置，如何控制，都会有漏洞。可以想象，如果你有能力对一个系统作出分析，分析并找出系统中的漏洞，然后知道任何编写程序来利用这个漏洞对系统进行控制，那你就是等於掌握了很大的权力，所有在网络上运行的这个系统都在你的控制之中，你可以选择发布这个漏洞，修好它，你也可以选择把这个漏洞留给自

　ITU-T X.800标准将我们常说的“网络安全（networksecurity）”进行逻辑上的分别定义，即安全攻击(security attack)是指损害机构所拥有信息的安全的任何行为；安全机制（security mechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务（security service）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系

组件的定制：win2000在默认情况下会安装一些常用的组件，但是正是这个默认安装是极度危险的（米特尼科说过，他可以进入任何一台默认安装的服务器，我虽然不敢这么说，不过如果你的主机是WIN2000 SERVER的默认安装，我可以告诉你，你死定了）你应该确切的知道你需要哪些服务，而且仅仅安装你确实需要的服务，根据安全原则，最少的服务+最小的权限

　　传统的防火墙通常都设置在网络的边界位置，不论是内网与外网的边界，还是内网中的不同子网的边界，以数据流进行分隔，形成安全管理区域。但这种设计的最大问题是，恶意攻击的发起不仅仅来自于外网，内网环境同样存在着很多安全隐患，而对于这种问题，边界式防火墙处理起来是比较困难的，所以现在越来越多的防火墙产品也开始体现出一种分布

构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地，如果服务器可以访问域控制器，我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器，也可以是NT服务器。无论在

对qq自动传文件病毒逆向后的一点成果

在实际应用中，许多系统往往采用假用户（即非数据库用户）身份来管理，而真实用户的身份和登录口令就隐藏在应用系统中，或经过各种压缩加密等处理的配置文件中。但这样往往留下隐患，只要从分析应用程序入手，最终会分析出系统使用的数据库用户和口令，那么其安全性也就消失了。另一方面，系统代码是程序员写出来的，如果程序员有破坏意图，这种

这种类型的交换机还有其他的优点。对于一个标准的集线器，所有的节点都落在同一个域中。这就意味着如果你有100 Mbps的总带宽，那么带宽将在所有的节点之间进行分配。但是VLAN交换机却不是如此，每一个虚拟LAN都有专有的带宽，它不需要进行分享。这就意味着一台100 Mbps交换机能够同时处理好几百Mbps的通信量，所有的通信都发生在不同的虚拟网络

经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，将给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的，而这些“

UNIX系统可执行文件的目录如/bin/who可由所有的用户进行读访问，这违背了“最少特权”的原则。有些用户可以从可执行文件中得到其版本号，从而知道了它会具有什么样的漏洞。如通过Telnet就可以知道SENDMAIL版本号。禁止对可执行文件的访问虽不能防止黑客对它们的攻击，但至少可以使这种攻击变的更困难。还有一些弱点是由配置文件、访问控制文件和

去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我

在“藏鲸阁”的发布网站上提供了一个“网页自动下载运行系统”工具:exe2htm.exe。利用该工具可定做一个htm文件，通过“藏鲸阁”自动下载运行指定的文件，这个过程在已经安装了“藏鲸阁”的系统中并不需要征求用户的同意，只会显示一个大小可以在那个htm文件中设置的下载进度界面，那些不良网站通常会把它的大小设置为0，使用户看不到这个过程，

大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。他们用这些数据库保存一些 个人资料，比如员工薪水、医疗记录、员工个人资料等等。数据库服务器还掌握着敏感的金融数据。 包括交易记录、商业事务和帐号数据，战略上的或者专业的信息，比如专利和工程数据，甚至市场计 划等等应该保护起来防止竞争者和其他非法者获取的资料。

必须有一个顶级域名，而且此域名必须做好泛解析并做好指向。 2、必须有一台独立的服务器。泛解析的域名指向该服务器。 3、在服务器上的IIS建一个空的主机头名的web站点。 4、将默认的页面设置为你的二机解析程序（比如：freedns.asp） 5、二级域名系列程序（包括申请页：shenqing.htm，添加页add.asp,解析页，）

　1．文件共享 　　如果想把一些好东西共享给其他使用者分享，如资料文档、电影音乐或图片等各种文件。如下操作："开始"->"我的电脑"，双击打开"共享文档"。　　 　　保留此窗口不要关闭，然后打开另一窗口显示将被共享的文件或文件夹。

WindowsXP在给我们带来了超炫的视觉享受、丰富多彩的功能的同时也在无情的吞噬我们的硬盘空间。一般情况下安装windowsxp后大约要占据1.5GB左右的硬盘空间，这本身已比win98和win200多出很多，如果随后你安装了大量的应用程序，而且你又没有采取相应措施的话，很快你就会发现剩余的硬盘空间会越来越少！而本文的目的就是在保证系统正常工作的前提

从以上信息可以看出，这些威胁都是从电子邮件上大规模迅速传播的，它们进一步显示了互联网群发邮件攻击的持久危害性。赛门铁克公司提醒说，随着可以自动导出数据，而且不需要用户双击附件就可以传播的恶意代码的扩散，群发邮件的复杂性将在明年上升到一个新的水平，只要打开电子邮件而不打开邮件附件，病毒也会运行。

　　这种病毒被美国信息实验室(MessageLabs)确定为W32/Yaha.M。12月30日，美国信息实验室已经有效制止了7000份该病毒的复制文件。至此，已经有17,000多份Yaha病毒的复制文件被美国信息实验室探查到，Yaha病毒也因此跃居最常见电脑病毒排行榜的第五位。

　针对这一情况，瑞星公司决定实施紧急救援行动，兵分两路向用户提供免费网络杀毒 工具。首先，在瑞星网站首页上，为个人用户提供“硬盘杀手”专杀工具，供个人用户免费下载。其次，针对许多局域网用户没有网络版杀毒软件、无法使用单机杀毒软件对“硬盘杀手”进行有效查杀的情况，瑞星公司决定免费发放1万套瑞星杀毒软件网络版(全功能限时版)