内网安全管理

计算机病毒的根源 大家知道计算机病毒究竟是什么时候来的，那这个可以追溯到冯·诺伊曼，那么大家知道冯·诺伊曼他是最早参与原子弹的研制，他在其中一篇专注论文报导中有《自动复制原理》这本书中提到了：计算机可以自动复制自身，当时，在理论界中起多的争论，认为计算机怎么可能对它自身来复制呢？直到1986年，第一个可

前两天，看了一篇《脚本注入图片新方法》的文章，相信很多人都通过这篇文章了解了如何在图片中加入脚本，以及如何在正常的asp（或php）文件中通过include函数使图片中的脚本产生效用。 　　但是，这种方法的问题又随之而来了：有人问道：通常脚本网页文件中如果想要插入一个图片，简简单单的一个html标签就解决了，如果我们

首先，若系统为WinMe，则请先 关闭系统还原 功能；　　 对于系统是 Win9x/WinMe ：　　 步骤一，删除病毒主程序　　 请使用干净的系统软盘引导系统到纯DOS模式，然后转到系统目录（默认的系统目录为　　 C:\windows\system），分别输入以下命令，以便删除病毒程序：　　 C:\windows\system>RINS.EXE　　 完毕后，取出系

1.引言 　　随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数

引导形病毒指驻留在硬盘的主引导分区或硬软盘的 DOS 引导分区的病毒。由于 pc 开机后，会先执行主引导分区的代码，因此病毒可以获得第一控制权，在引导 DOS 操作系统之前，作完以下事情：a. 减少dos可用最大内存量，以供己需；如：　　　　 xor ax,ax　　　　 mov ss,ax　　　　 mov sp,7c00h　　　　 mov ds,ax　　　　 mo

最近黑客对 Yahoo! 、 Amazon 、 CNN 、 ZDNet 和 eBay 等美国著名 Web 站点进行了大规模的拒绝服务攻击 DoS(Denial of Service) 。虽然这次攻击只持续了数小时 , 也没有破坏这些站点的内容 , 然而它的影响却震撼了整个 IT 行业。其实 ,DoS 已经伴随着 Internet 的发展存在多年了 , 大多数防火墙都可以抵挡这种攻击 , 有经

病毒的定义很简单：任何可执行的会自动复制自己、影响计算机正常运行的代码都被称做病毒。病毒导致的后果或损害是多样的，通常隐藏在邮件的附件中或下载的文件中。 　　总体来讲有三种病毒：　　（1）文件感染型：将自己附在可执行程序中，例如.com, .exe文件，还有一些隐藏在操作系统的执行文件中，包括.sys, .ovl, .prg,

四 安装qmailscanner1.20.tgzgroupadd qscanduseradd –g qscand –s /bin/false qscandtar zxvf qmailscanner1.20.tgzcd qmailscanner1.20./configure qmailqueuebinary /var /qmail/bin/qmailqueue admin postmaster \domain abc.com.cn notify sender,admin localdomains abc.com.cn lang en_GB\debug yes unzip yes sca

对染毒软盘进行 dir 操作会感染病毒吗？ 不会。如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件） 后，才会感染计算机。而 dir 命令由于是 DOS 的内部命令，不需要执行任何外部 的程序（文件），因此对染毒软盘进行 dir操作不会感染病毒。 不过需要注意的是，如果计算机内存已有病毒（或者说：计算机已染

近来，广告邮件、邀请邮件等垃圾邮件不断增多。对此有什么好的防范办法呢？　　 在以“OutlookExpress”为代表的邮件软件中，都具有以标题和发件人为条件删除垃圾邮件的功能。另外，使用反垃圾邮件软件也能进行自动删除。　　 随着广告邮件与邀请邮件等各种垃圾邮件的增加，许多人都会为此感到头痛。如果数量少的话，手工删

互联网充满着各种安全威胁,其中之一就是IP地址欺骗。IP欺骗技术就是伪造某台主机的IP地址的技术。通过IP地址的伪装使得某台主机能够伪装另外的一台主机，而这台主机往往具有某种特权或者被另外的主机所信任。在一次典型的地址欺骗尝试中，攻击者只是简单地伪装源数据包使其看起来是内自于内部网络。下面谈一下怎样利用思科I

简 介　　　　　　 本文是对一种源代码基于"Tribe Flood Network"的分布式拒绝服务攻击工具"stacheldraht"。"Stacheldraht"（德语意为"barbed wire"）结合了分布式拒绝服务攻击工具"Trinoo"与"TFN"早期版本的功能，并增加了加密攻击者、stacheldraht操纵器和可自动升级的代理程序间网络通讯的功能。　　　　关于Trinoo和TFN

如今网络上流传最为广泛的媒体文件有两类，一类是RM、RMVB文件，另一类是WMV、WMA文件，由于它们对流媒体的良好支持，使网络上的电影、音乐等媒体文件几乎都采用了这两种媒体文件格式，因此，如果在媒体文件中植入木马，那么媒体文件中木马独有的隐蔽性将会使受害者在不知不觉中被网页木马侵害，危害性可见一斑。 　　RM、R

现在很多企业或者公司基本上网方式基本上都是申请一条连接到Internet的线路，宽带、DDN、ADSL、ISDN等等，然后用一台服务器做网关，服务器两块网卡，一块是连接到Internet，另一块是连接到内网的HUB或者交换机,然后内网的其他机器就可以通过网关连接到Internet。 　　也许有些人会这样想，我在内网之中，我们之间没有直接的

DoS而言，其攻击方式很多，主要使用的攻击有3种，分别是TCPSYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时，会有一个3次握手过程。首先是请求服务方发送一个SYN消息，服务方收到SYN后，会向请求方回送一个SYNACK表示确认，当请求方收到SYNACK后，再次向服务方发送一个ACK消息，这样，一次TCP连接建立成功

微软正式启动Windows Genuine Advantage正版增值计划不过几天，著名黑客以及Extended64.com博客Rafael便发布了绕过微软正版下载限制的方法指南。　　根据浏览器不同，目前分为Firefox以及IE两种“绕道”方式，前者需要下载著名Firefox扩展插件Greasemonkey，后者则使用IE插件Trixie，这两个插件都涉及Javascript管理。　　R

如今，很多网吧都安装了万象网吧管理系统，这种系统所带来的方便是有目共睹的。但是，越是便捷的系统所存在的安全隐患就越大，很多黑客就想出了破解这种管理系统的方法，有的甚至可以入侵到网吧服务器 ，从而获得管理员的权限，严重的甚至可以控制整个网吧，危害性是相当大的。所以，我就来介绍一下黑客入侵服务器的方法，

老早我就听说全球最大的中文网站百度，一词源自“众里寻它千百度”这句宋词。在这句词中，“百度”是个名词，但在网民的口中，“百度”已经慢慢变成了动词，笔者就常常听人说“百度一下这个关键字就明白了”… 　　第一回合:LOOOOL是什么意思　　网络时代似乎大家都很忙，忙到连一个单词都懒得写全，要用简写或者更容易输入

已经有很多介绍DOS（Denial of Service，即拒绝服务）攻击的文章，但是，多数人还是不知道DOS到底是什么，它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档，有点心得。同时，文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理，必须对TCP有一定

在反病毒和病毒的作战过程中，杀毒软件往往在病毒出现后才会提出解决办法。尽管有启发式查毒，行为判断查毒，虚拟机查毒等人工智能技术应用到未知病毒的检测中，仍然存在较高的误报率，杀毒软件还是基于病毒特征库来解决病毒问题的。我们不能完全依赖杀毒软件解决所有病毒问题，有些情况下，需要掌握一定的技巧来发现并清除