系统配置

将下载回来的软件DreamPackPL解压缩到硬盘上一个方便的位置，然后运行其中的DreamPack.exe文件，在软件界面上选中放入Windows安装光盘的光驱，然后点击“Make ISO CD image”按钮，程序将创建一个ISO格式的光盘镜像，并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中，然后使用这张光盘引导电脑启动。Windows

密码算法可以看作是一个复杂的函数变换，C = F M, Key ),C代表密文，即加密后得到的字符序列，M代表明文即待加密的字符序列，Key表示密钥，是秘密选定的一个字符序列。密码学的一个原则是“一切秘密寓于密钥之中”，算法可以公开。当加密完成后，可以将密文通过不安全渠道送给收信人，只有拥有解密密钥的收信人可以对密文进行解密即反变换得到明

很多情况下需要几个管理员和内容管理者共同管理Apache服务器。一个常用的共享管理办法就是使用.htaccess文件，这样可以很灵活地对管理员以外的用户提供不同的配置控制权限。然而，这些文件也使得在集中安全管理之外还有相当多的安全控制权限——这些文件允许安全专业人士以外的其他用户改变服务器的访问控制许可配置。那些对粒度访问控制根本不

如果希望解压或者查看本这样加密过的文件，可以跟以往一样双击该压缩文件。但由于弹出的密码输入窗口中不能直接输入汉字，所以我们必须从其他文本输入窗口(如Windows的Explorer地址栏或记事本等)输入中文密码，然后将其拷贝密码输入窗口的密码输入栏中所以表示密码个数的星号会翻倍。以后，将汉字密码再次粘贴到验证密码输入栏后“确定”即可正

最小特权原则有效地限制、分割了用户对数据资料进行访问时的权限，降低了非法用户或非法操作可能给系统及数据带来的损失，对于系统安全具有至关重要的作用。但目前大多数系统的管理员对于最小特权原则的认识还不够深入。尤其是对于UNIX、Windows系列操作系统下，因为系统所赋予用户的默认权限是最高的权限，例如Windows NT下的目录和文件的默认

近日听闻有些软件可以破解微软的EFS，我本为之兴奋，结果下载后研究了一下，这种软件的工作原理是备份出管理员的帐户信息，通过ERA(紧急恢复代理)实现加密文件的恢复。事实上，如果用户不慎在重新安装系统的时候忘记备份出相应的密钥，那么这个加密过的文件可能永远打不开。这一点不难理解，因为每一次安装操作系统，操作系统会随即生成一个SID

在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat命令等。当你使用netst

如果广发银行意识到了这一点，那么其网络服务的安全性就有可能进步。而百度意识到了黑客的重要性，并不只是单一地通过法律惩治解决问题，它的网络安全与技术保障也才可能更进一步。不是还有句俗话说：“以其人之道还治其人之身”。当广发银行或百度公司都找到了问题的症结，利用破坏者或攻击者的逆性思维精心整治，或许是网民们最希望看到的。

程序日志的创建和使用在很大程度上依赖于用户的良好编程习惯。对于一个优秀的程序员来说，任何与系统安全或者网络安全相关的程序的编写，都应该包含日志功能，这样不但便于程序的调试和纠错，而且更重要的是能够给程序的使用方提供日志的分析功能，从而使系统管理员能够较好地掌握程序乃至系统的运行状况和用户的行为，及时采取行动，排除和阻断

对于安全的远程服务访问，还有更多的事情可以做。应该恰当配置防火墙保护服务免受攻击。代理服务器、通过网关服务器端口推进以及网络地址转移都能有效减少服务攻击的风险。针对安全使用，那些用于登录正在运行的服务工具也应进行配置，例如，如果使用安全shell进行远程连接而没有使用X Server时，在SSH中调低X forwarding是很重要的。直接进行安

手工的入侵检测行为对于系统安全来说只是治标而不治本，多半还是依靠管理员的技巧和经验来增强系统的安全性，没有，也不可能形成真正的安全体系，虽然好过没有，可以检测和追踪到某些入侵行为，但如果碰上同样精通系统的入侵者就很难抓住踪迹了。搭建真正的安全体系需要配合使用入侵检测系统，一个优秀的入侵检测系统辅以系统管理员的技巧和经验

笔者查看Sendmail的LOG，结果没发现从单位中发出很多垃圾邮件，正在郁闷时，突然想起这段时间正在大闹Internet的网络天空“NetSky”和“MyDoom”病毒，这两种病毒都会自动发出很多垃圾邮件，特别是网络天空，它自带SMTP服务功能。不需要利用单位的Sendmail，就直接可以发信。单位的Sendmail的LOG中当然也不会有记录了，于是马上到网关机WinRoute

第一步:用UltraEdit的十六进制方式打开绑定程序，选中第二个MZ到第三个MZ之间的内容(即第二个文件)，将该部分复制。然后新建一个文件，粘贴，保存为EXE文件。（点击查看更多软件使用技巧） 第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件)，同样复制，新建文件后粘贴、保存为EXE文件。 第三步:现在你要通过检查两个文件的图标及

在网络给我们的工作学习带来极大方便的同时，病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息，来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的，通过修改注册表来对付病毒、木马、后门以及黑客程序，保证个人计算机的安全。

关于系统盘这样做，就算common和system32被人访问，列出目录，但他没有写入权限，不能上传，所以不能运行自己的程序，反过来，他能运行system32的程序能干什么呢?如果要变态的话，再把那些程序设成你要的权限，嘿嘿。。。。。下一个是temp文件夹，只有读取和写入，想一想，如果他上传了程序在这下面，他不能运行，又能干什么呢?做为一个服务器的

BBSxp/LeadBBS后台上传Webshell的防范

　攻击者向一个脆弱的系统发送一个精心设计的邮件消息，在某种情况下，攻击者选择的代码会在该系统上执行。另外，攻击者可以是脆弱的邮件程序突然崩溃。根据邮件客户正在运行的操作系统以及有问题的邮件客户程序的用户权限，攻击都可以使整个系统崩溃。如果一个权限高的用户用一个容易受攻击的邮件用户代理来阅读邮件，那么攻击者就可以获得进入

有自己部署在不同城市的DNS服务器，所有部署出去的应用都有不在同一机房的备用系统，应急机制设置在自己的DNS服务器这一环节，使用承载其他服务的服务器做交叉的安全状态监测，比如说A1服务器是A服务器的备用系统，使用CDEFGH等服务器来做A服务器安全状态监测，定时通信，并向A1服务器传递通信成功的信号，当失败率超过某个值的时候，A1自动分担

据现场工作人员介绍到，在自由几何网吧的上网用户都是奔着网吧优雅的环境而来，而现在，高速、稳定的上网环境及享受就成了该网吧与其它网吧差异的新亮点。从采用到FVR420v到现在，还未出现掉线、网速慢等现象。顾客既能在宽带网络上同时传输语音、视频和数据文件等，还能保障大数据流量下不掉线，完全满足了用户的上网期望。使得网吧在残酷的市

实现就是直接对元数据中的String流进行加密。 这类保护有一个缺陷，程序运行后 元数据中的String流会解密后在内存中完整还原。在我前面的文章里面有介绍元数据的dump。这里就不重复罗嗦了。 对于第一类字符串加密保护，还有其它的形式，如 Helper.Decode这个函数可以是一个native的函数。或者是和流程混淆结合。