系统配置

其实，原因很简单，制作好的反病毒软件技术要比制作好的网络防火墙要难得多！大家可以想想，现在让人放心的反病毒软件所有品牌都是经过千锤百炼出来的。国际上有Norton、PC-cillin等，国内有瑞星、杀毒王，他们这品牌创立的多久？经历了多少风风雨雨？反病毒技术不是说一朝一夕就能成熟的，因此我在介绍选择反病毒软件时没提到选择功能强大而不

　　通过数据加密和双因素认证来保护数字资产，是防止未经授权泄漏重要电子信息的终极手段。保存有机密数据的移动设备非常容易丢失或被盗窃，而通过公司网络或互联网传输的数据则有可能会遭到截取，对于网上黑客或恶意员工而言，他们了解如何来突破部署在网络周边的安全措施，最终窃取到机密数据。这样，唯一可对其形成阻碍的手段就是：数据加

如果您非常确定某员工的账户不会再使用了，您可以彻底删除该账户并保存他的用户文件。具体操作步骤是：以一个管理员级别的账户身份登录系统，在“资源管理器”或IE浏览器的地址栏里键入“控制面板/ 用户账户”，然后回车。下一步，选中您想删除的账户名，点击“删除账户”，然后点击“保留文件”按钮，最后点击“删除账户”按钮即可。经过这些操

Windows Server 2003在某种程度上最小化服务账号的需求。即便如此，一些第三方的应用程序仍然坚持传统的服务账号。如果可能的话，尽量使用本地账号而不是域账号作为服务账号，因为如果某人物理上获得了服务器的访问权限，他可能会转储服务器的LSA机密，并泄露密码。如果你使用域密码，森林中的任何计算机都可以通过此密码获得域访问权限。而如果

使用“Ctrl+Alt+Del”组合键重新启动对于这一点，非常重要，也非常容易忽略，如果非法用户能接触到服务器的键盘，他就可以用组合键“Ctrl+AIt+Del”使你的服务器重启。

很多朋友在浏览网页的时候会遇到浏览器“卡死”的情况，这多半是因为该网页中有嵌入式的ActiveX插件需要提示安装。为了对付这个问题，市面上有很多相关的“免疫”软件，如NoTroubleMe等，而且Windows XP SP2中也提供了该功能。不过这些思路都比较被动，如果遇到新的ActiveX程序，他们就无能为力了。下面笔者来介绍自己的解决方案。

随着越来越多的企业采用服务器集中化的方案，人们将引进新的产品来提高网络和应用的性能。通过这些基本的安全防范，企业可以确保提高性能的举措不会危及数据安全。事实上，通过实现关键资源的集中化，企业确实提高了保护企业信息的能力，保证企业最终更好地遵循那些关键调整措施。这些措施对人们做生意的方式的影响越来越大了。

让一个匿名ftp服务允许使用者储存档案是有风险存在的。我们强烈提醒网站不要自动建立一个上传目录，除非已考虑过相关的风险。CERT/CC的事件回报成员接获许多使用上传目录造成非法传输版权软件或交换帐号与密码信息的事件。也接获恶意地将系统档案灌报造成denial of service问题。

本文提及的方法在kstat2.4版中都有代码的实现，可以参阅kstat/2.4/src/syscall.c，使用gdb是一种手工检测方法，它能解决的问题是检测系统是否被更改，至于如何找出内核rootkit还需要一些工具，比如madsys在phrack60上的module_hunter.c，有2.4和2.6的版本，grip2、coolq对其做了一些修改，并且该代码不断完善中。

好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合，同时有大小写字母，长度最好达到8个以上，最好容易记忆，不必把口令写下来，绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。

另外，有些攻击并不是针对页面文件进行的，前不久泛滥成灾的"Red Code"就是使用修改IIS服务的一个动态库来达到攻击页面的目的。另一个方面，网站保护软件本身会增加WWW服务器的负载，在WWW服务器负载本身已经很重的情况下，一定好仔细规划好使用方案。

　注册表修改能够保护你内部网络需要经过授权才能访问，但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍，所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。

打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支，在其下新建“字符串值”，命名可随意，比如“delshareC$”,鼠标右键单击，在弹出的快捷菜单中左键单击“修改”，在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del”(不包括引号)按“确定”按钮。同理添加“字符串值”如“delsha

在这个清单中，我已经发现了需要更仔细检查的侯选对象：lppasswd 是 CUPS 打印软件分发版的一部分。因为没有在系统上提供打印服务，所以我会考虑除去 CUPS，那也会除去 lppasswd 程序。lppasswd 中可能没有危及安全性的错误，但为什么要在不使用的程序上冒险呢？同样地，应该关闭所有不使用的服务。您总是可以在需要时再启用它们

如果使用的是Windows XP的新式登录界面，在出现欢迎屏幕时，单击用户名，然后输入密码，如果输入了错误的密码，会显示“没有记住密码？”的提示；这时单击其中的“使用密码重设磁盘”，就会打开“密码重设向导”；单击“下一步”按钮，插入已经创建的“密码重设盘”；再单击“下一步”按钮，输入新密码及确认密码；单击“下一步”，最后单击“完

禁止显示Windows2000上次登录用户名

我们经常会遇到许多不请自来自己启动的程序，还有许多是我们不想让它启动的程序，不要以为管好了“开始→程序→启动”菜单就万事大吉，实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多，下文告诉你最重要的两个文件夹和八个注册键。看看里面有哪些是你不想要的，请按“del”键。

在Windows系统和一些应用软件的使用过程中，不少程序曾经操作或使用、修改过的文件会被存为历史记录并显示在历史记录列表中。一般情况下倒并无不妥，但如果您是几人合用一台电脑或者是在网吧等公共场所，留下这些历史记录也许会泄露您的隐私，要防范隐私泄露，就必须清除这些历史记录。下面笔者就介绍一些清除历史记录的方法，供大家参考。

而在这份报告的第四页指出，要安装恶意程序，黑客首先需要修改主机操作系统的内核，然后修改基于Windows虚拟机监视软件。正如我们所知的，虚拟机内存管理器（VMM）是用来管理计算机硬件资源的程序，当多个虚拟系统同时运行在主机上时，他可以管理磁盘、内存和键盘的使用。在报告中显示，对于基于Linux的VMM，黑客不需要进行改动，而报告又没有具

苹果电脑安全不再IAdware木马盯上Mac