系统配置

搜索引擎，“导航者”被恶意网页病毒侵袭了。 　　从网上下载了很多病毒专杀工具，检查结果都提示“您的注册表已经被修改”。按下“修复”键，将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒? 　　既然每次重新启动计算机恶意网页病毒出现，问题肯定和启动有关了。运行“Msconfig”

去年，黑客们用JavaScript和AJAX编写的恶意软件已经从一项有趣的研究课题转变成了互联网上一大严重威胁，越来越多的攻击者们使用它来侵入用户的计算机。二月份，Websense的研究人员发现了Dolphin Stadium的网站被攻击了，攻击者们并没有损坏该站点的外在，但是他们却在其网站的主页上放置了恶意JavaScript代码，促使访问者从在中国的三个站点中

上面的三个办法只是属于XP无线安全的初级设置，不要指望设置了这三个步骤后就可以高枕无忧了，从目前的安全设置来看，虽然可以防备部分无线攻击了，但是，由于并没有对传输中的数据采取任何加密措施，因此，只要攻击者使用一些特定的无线局域网工具，就可以抓取空中的各种数据包，通过对这些数据包的内容分析，可以获得各种信息，其中就包括SSID

存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听，甚至可以告诉管理员程序是否正在监听Unix域套接口，要大体看一下运行在系统上的所有服务

存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听，甚至可以告诉管理员程序是否正在监听Unix域套接口，要大体看一下运行在系统上的所有服务，使用如下命

在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。

在少数人可以访问根目录的情况下，跟踪其改变和安全性侵犯是最简单的事情，根目录口令要求是一种强健的不可猜测的口令。此外，你应该至少每三个月修改一次根口令，或者当你长时间离开公司时也该修改口令。一定要正常退出根目录命令处理程序。 千万不要让命令处理程序处于无人看管的状态。 根目录能够直接登录的唯一地方应是控制台（在/etc/s

事实证明，“Internet 连接防火墙”的功能局限性很大，首先它并不具备杀毒、防毒的功用，其次在防火墙技术上保护很有限，效果微乎其微。用户有必要在开启“Internet 连接防火墙”的基础上再加装第三方的防火墙程序。防火墙软件的选用，首先要看实际的防护效果，能不能有效及时地在程序访问外界的时候第一时间发出提示寻问，并且在受到外界的各类

利用Session对象进行注册验证,为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。例如，要设计如图1所示的注册页面。

全向安全网络（ODSN）技术在Chinasec内网安全系统中应用后，构成了Chinasec内网安全产品对终端和服务器等网络控制的核心体系。Chinasec内网安全系统应用ODSN技术后，构建了灵活的内网网络管理体系，可以根据需要将内网的计算机终端划成不同的安全域，同一个安全域之间的计算机终端可以直接进行安全通信，不同安全域之间的计算机没有经过授权，则

Windows 2000,xp存在默认共享，容易遭受黑客攻击，单击我的电脑-管理-共享文件夹-共享，可以查看c$,d$,e$等共享盘符，我们需要将其关闭。一般的方法都是在dos下net share查看共享后，只是通过简单的右击并选“停止共享”来关闭默认共享，这只能暂时关闭。重启电脑后它们又自动打开。要想完全禁止默认共享，还需要修改注册表。方法如下： 服务器

多管齐下任何一种单一的安全措施其防范能力都是有限的，一个安全的系统必须采取多种安全措施，多管齐下才能更好的保证安全。假如一个Linux系统采取了以上各种安全措施，那么要想侵入你的系统，攻击者将不得不绕过防火墙、避开入侵检测系统、跳过陷井程序、通过系统过滤器、逃过你的日志监视器、修改文件系统属性、破坏安全登录服务器才能最终达

既然NFS意味着无安全性，向一个未被控制的客户端授权访问NFS共享是相当可怕的。实质上，你必须假定在共享文件系统中的任何东西都可能被危及安全，因为在根用户可能会很轻易地SU到碰巧拥有文件的任何人那里。老的标准工作区是要将这些类型的共享移到其自有的分区中，而且将其共享给那些有害的客户端。AFS并不支持企业级特性，因此你最好不要采用

安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。 至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员

了解加强Linux内核安全的入侵侦察系统

前面我们也曾经说到过，黑客一旦获取具有根权限的帐号时，就可以对系统进行任意的破坏和攻击，因此我们必须保护好系统的操作口令。通常用户的口令是保存在文件/etc/passwd文件中的，尽管/etc/passwd是一个经过加密的文件，但黑客们可以通过许多专用的搜索方法来查找口令，如果我们的口令选择不当，就很容易被黑客搜索到。因此，我们一定要选择一

在Linux系统下，使用finger命令可以显示本地或远程系统中目前已登录用户的详细信息，黑客可以利用这些信息，增大侵入系统的机会。为了系统的安全，最好禁止提供finger服务，即从/usr/bin下删除finger 命令。如果要保留 finger服务，应将finger文件换名，或修改其权限，使得只允许root用户执行finger命令。

虽然侦察IP的方法多样，但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的工具。不过有些缺点，譬如耗费资源严重，降低计算机性能，在访问一些论坛或者网站时会受影响，不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，由于使用代理服务

说明：电脑使用的是fat32文件系统，如果使用ntfs文件系统，可以将这块硬盘以从盘模式挂接到其它能识别ntfs文件系统（如Windows 2000或Windows XP）的计算机上进行上述操作。本方法可以恢复管理员（administrator）的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。