系统配置

Windows 2000曾经有一个著名的输入法漏洞，可以借助中文输入法跳进系统。这个漏洞可以通过按装SP1以上补丁包解决。在下载补丁程序的时候，我意外发现了一个另类加强系统安全的方法，还可以实现某些特别效果，不愿独占，拿出来与大家共同分享。

快捷恢复系统解决误杀的另类修复方案

全向安全网络技术（ODSN）顾名思义，其特点是任意一个终端跟所有与它通信的实体（终端、服务器或者任意网络设备），都可以建立安全的网络连接，其安全是全方向的，而不是传统VPN技术或者加密技术仅针对的某个特殊链路进行控制。ODSN的安全关注点包括数据的保密性、完整性和终端身份可靠性。

ASP代码利用表单（form）实现与用户交互的功能，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“……page.asp?x=1”，即可不经过表单页面直接进入满足“x=1”条件的页面。因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题的发生。

Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。基于此，写这篇IP安全策略防Ping文章以保障自己的系统安全。

入侵检测系统应该是每个网络安全管理员保护计划中的一个部分。随着其他一些ID工具和方法的使用，IDS可以舰艇主机的系统变化，嗅探离开网络的数据包，查找其中的恶意企图。安全管理员应该使用HIDS和NIDS的组合，利用签名检测和基于异常的两种引擎。在自己需要并且十分重要的主机上设置HIDS，并且适当的跨网设置NIDS，可以进一步提高预警检测，因

随意在Google或者百度等搜索引擎中输入“磁盘共享入侵”，可以得到成千上万的结果。既便是一个稍微懂一点黑客知识的人，都可以轻松利用磁盘共享入侵计算机。一旦黑客利用磁盘共享入侵了计算机，黑客可以完全控制计算机，不经意之间，磁盘被黑客格式化也绝非危言耸听。显然，磁盘共享对于企业网络的安全运行有着非常大的安全隐患。为此，企业网管

随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心，例如缓存溢出、格式化代码攻击。当系统安全受到程序的危及，黑客获得ROOT权限以后，整个系统将被入侵者控制。

这样一个服务器，我们或可称它为主服务器，只有超级用户账户可用于登录访问。超级用户的口令需要与其它服务器的口令不同，而且这个主服务器不应向外部世界提供服务。公共服务器的损害不应影响主服务器的安全。当一个表面上不重要的机器被损害时，一次黑客性质的登录会成为一个rootkit的一部分，这又会导致用户账户口令的暴露。这也就是sudo并非

缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安全策略可以应用于一般企业内部服务器，包括web服务器、mail服务器、samba服务器、ftp服务器以及proxy服务器等。在实际使用中，我们发现通过

为了能密切地监视黑客的攻击活动，我们应该启动日志文件，来记录系统的运行情况，当黑客在攻击系统时，它的蛛丝马迹都会被记录在日志文件中的，因此有许多黑客在开始攻击系统时，往往首先通过修改系统的日志文件，来隐藏自己的行踪，为此我们必须限制对/var/log文件的访问，禁止一般权限的用户去查看日志文件。当然，系统中内置的日志管理程序功

NetMeeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

为防止登录服务器的账号被其他不法分子“盗窃”，用户可以利用“net accounts”命令，来强制登录用户改变不良的密码使用习惯。例如“强迫”密码的位数最少不能少于几位，“强迫”用户必须定期更改密码。例如要求服务器登录用户创建访问账号时密码的位数不少于6位，可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6”命令，单击回车键后，新

安全是一个整体，即使那么服务你设置的非常安全，但是不能保证永远安全，安全是动态的，必须不断的充实自己的知识，发现新漏洞、新技术。如果你需要更安全的系统，一定要自己有时常能够手工作入侵检测或者使用部分工具帮助你进行入侵检测。同时推荐你安装一些网络入侵检测系统（NIDS），比如Snort。 　　我想这个题目真的有点大了，开始写的时

使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件，看是否在其他位置还有该文件副本一并删除。（笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序，并使得所有记事本文件都会通过它打开，也就是说你打开某个记事本文件的同时恶意程序会再度运行。）另外，请手动检查windows文件夹下是否存留同名

同Windows XP一样，Windows Vista在安装过程中同样会默认创建一个密码为空、名为“Administrator”的管理员帐号，所不同的是，在Windows XP中，尽管内置的管理员帐号在控制面板隐藏，即在用户列表中不可见，但默认是启用的，用户可以直接使用管理员帐号登录，而在Windows Vista中，出于系统安全角度的考虑，内置的管理员帐号则默认为禁用状态。

现在编程的人实在很多，编写修改注册表的程序的人就更多，我在网上也不知道看见多少，有些只能修改IE主页，有些能修改不少，但是只能使用10次，有些却又要注册。这些都没关系，关键一点，涉及注册表的东西，最好还是使用名牌软件公司的好些，在这里，我们要有一点品牌意识。金山毒霸我们已经很熟悉了，相信他们的注册表修理工具绝对不会出问题。

免于监视的编辑控件将针对每次用户击键生成一个模拟的随机键击串。监视程序将截获用户的击键和伪击键，这样以来使它很难或者不可能检索实际的输入的文本。用户输入被存储于一个成员变量中-应用程序可以容易地通过编辑控件存取该变量的值。本例中的伪键击是通过调用Win32 API SendInput来实现的。下面这实现了两个控件-一个MFC版本，一个.NET版本

　要弄清楚什么是动态嵌入式DLL木马，我们必须要先了解Windows系统的另一种“可执行文件”——DLL，DLL是Dynamic Link Library(动态链接库)的缩写，DLL文件是Windows的基础，因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数构成，它并不能独立运行，DLL文件一般都是由进程加载并调用的。

使用RedHat也有很长时间了，个人认为，RedHat的.0版本都属于大版本升级的第一个版本，这个版本往往很多软件包不是很稳定，而且容易出现故障，对于管理员来说Linux绝大部分是用来作为服务器使用的，那么要最为服务器，最最大的首要问题就是稳定，其次最重要的也是安全，所以如果你是管理员，而非狂热的爱好者，发烧友，我建议你选择RedHat 7.3。R