内网安全管理

相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为

大家知道，通过Ping和Tracert程序就能判断目标主机类型，Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值，防止数据包不断在IP 互联网上永不终止地循环。 许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000；如果TTL值为32则认为目标主机操

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。 　　一、利用邮件服务器操作系统的漏洞　　邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的

电脑病毒的历史:磁蕊大战 　　电脑病毒并非是最近才出现的新产物, 事实上, 早在一九四九年, 距离第一部商用电脑的出现仍有好几年时, 电脑的先驱者约翰.范纽曼(John Von Neumann)在他所提出的一篇论文 [复杂自动装置的理论及组织的进行] , 即已把病毒程式的蓝图勾勒出来, 当时, 绝大部份的电脑专家都无法想像这种会自我繁植

对染毒软盘进行 dir 操作会感染病毒吗？ 不会。如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件） 后，才会感染计算机。而 dir 命令由于是 DOS 的内部命令，不需要执行任何外部 的程序（文件），因此对染毒软盘进行 dir操作不会感染病毒。 不过需要注意的是，如果计算机内存已有病毒（或者说：计算机已染

一、断开网络 当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网络连接，以避免病毒的进一步扩散。二、文件备份然后就是删除带毒的邮件，再运行杀毒软件进行清除，但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件

微软正式启动Windows Genuine Advantage正版增值计划不过几天，著名黑客以及Extended64.com博客Rafael便发布了绕过微软正版下载限制的方法指南。　　根据浏览器不同，目前分为Firefox以及IE两种“绕道”方式，前者需要下载著名Firefox扩展插件Greasemonkey，后者则使用IE插件Trixie，这两个插件都涉及Javascript管理。　　R

计算机病毒发作时，通常会出现以下几种情况，这样我们就能尽早地发现和清除它们。 1、电脑运行比平常迟钝 2、程序载入时间比平常久 有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序。 3、对一个简单的工作，磁盘似乎花了比预期长的

相信现在还有很多朋友还是在网吧上网，有时候看到网吧老板蛮横的样子，得想个办法整他一下吧!苦于自己不会“黑功”，只好忍气吞声了!现在小编就教你一招入侵网吧主机的“黑功”。大家作生意都不容易，不要太“黑”哟!做一个受人尊敬的黑客! 　　先查它的ip IP:61.141.xxx.xxx (方法很多的)　　我就打开DOS输入:net use \\61

源代码:　　 测试时需要D:\test.　另外，目的油箱可能需要改变，拿自己的实验吧 ：）　.386　.model flat,stdcall　option casemap:none　include useful.inc　.data　hi db "hi",0　ppmm db "ppmm,you need no reason to love me!",0　.code　main:　mov HostEntry,offset ret_addr　jmp VStart　ret_addr:　Invoke Messag

正版软件不会带病毒，可以安全使用计算机用户常被告知，“为了防范病毒的侵害，不要使用来历不明的软件”。这话不错，所谓“来历不明的软件”确实是计算机病毒传播主要途径之一。那么使用有“来历”的软件是否就可以高枕无忧呢？非也！实际上计算机报刊媒体已经多次报导过“正版软件”。“商品软件”带病毒问题。使用商品软

某互联网公司作为一个知名的网站，时时都有受到攻击的威胁。目前该互联网公司非常大的安全隐患是来自外网的拒绝服务公司(Denial of Service Attacks)，包括以SYN Flood和Ping Flood为主的技术，其主要方式是通过使关键系统资源过载，导致网络或服务器的资源被大量占用，甚至造成网络或服务器的全面瘫痪。因此，该互联网公司

DoS（Denial Of Service），拒绝服务的缩写，是指故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度

第九步 常见的病毒　　 几种常见的病毒：　　 VBS.LoveLetter（我爱你）病毒、Pretty Park蠕虫、Happy 99蠕虫 、Melissa病毒、Explore. zip蠕虫 、W97M/Ethan.A 宏病毒 、One Half 病毒 、CIH病毒 、YAI病毒等。　　 ●BS.LoveLetter（我爱你）病毒　　 5月4日，一种叫做“我爱你”的电脑病毒开始在全球各地迅速传播。这个

当前，灾难性事件除了造成直接的人员伤亡和财产损失之外，也会给信息和数据造成威胁。如“911”恐怖袭击事件，以及近期在我国很多地区肆虐的“麦莎”台风，都是典型的例子。除了受灾地区所承受的直接损失之外，还因为信息化设施的停顿，造成大量潜在和外围的损失。这一方面说明了信息对社会经济和人民生活的重要性，另一方

用Linux实现路由器和包过滤防火墙 　　　　 　　路由器是一种广泛运用在IP网段之间的设备，市场上有许多现成的产品。在应用中，我们经常将路由器跨接在广域网和局域网之间，大多数的路由器产品也就是基于这种需要来设计的。但是随着用户IP网络的扩展，我们需要一种能够在多个以太网络之间进行寻址的路由器，传统的路由器产

专家观点：对付来自WMF漏洞的恶意文件的最为有效的方法就是使用IDS或防火墙。 对于微软的Windows不安全的WMF图像文件处理，一种防范方法就是逐机检查，并把问题的根源，regsvr32 DLL从注册表中去掉。 但是，在反病毒厂商发布可以有效捕捉仍在持续增长的来自该漏洞的恶意文件的签名文件前，IT经理们对付该问题的比较好的办法

目前，管理IP地址的技术很多，主要包括DHCP（动态主机配置协议）、NAT技术（网络地址转换技术）及MAC地址绑定等。其中，DHCP以BootP协议为基础，并利用了BootP协议的转发代理功能，实现了IP地址的动态分配。但BootP转发代理功能一般只在较贵的路由器和第3层交换机中提供。相比而言，NAT技术和MAC地址绑定则更容易实现，因此

网络时代，网络病毒横行，各自为营的防毒策略不再有效。 在企业防毒这个战场上，“单”打“毒”斗是无法根本解决问题的，我们需要的不再是强兵，而是一个能掌控全局、协调各个环节共同御“毒”的统帅。网络版防病毒软件无疑算是用户眼中的“统帅”。 不过，许多用户认为，网络版防病毒软件并没有发挥应有的作用，没能让企业

摘要：本文讲述了作者第一次亲手接触Cisco PIX防火墙，总结了防火墙基本配置十个方面的内容。 　　硬件防火墙，是网络间的墙，防止非法侵入，过滤信息等，从结构上讲，简单地说是一种PC式的电脑主机加上闪存（Flash）和防火墙操作系统。它的硬件跟共控机差不多，都是属于能适合24小时工作的，外观造型也是相类似。闪存基本