引言:
越来越多的人现在“谈毒变色”,就拿2002年头号病毒“求职信”来说,只要在OE中预览该邮件就会发作,令很多来不及升级病毒库的用户欲哭无泪;再说今年1月底发生的“SQL蠕虫王”事件吧,几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少,我们不禁要问:为什么这些病毒、恶意程序、木马能...
摘要:
黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击。
这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法以及他们可能留下的证据做描述。这些手段的欺骗性很大,所以想检测到它们也更加的困难。
网络服务......
摘要:
windows 2000 server是比较流行的服务器操作系统,如何安全地配置这个操作系统呢?本文试图从用户安全设置、密码安全设置、系统安全设置、服务安全设置四个方面进行初步的探讨。
用户安全设置
1、禁用guest账号
在计算机管理的用户里面把guest账号禁用。为了保险起见,最好给guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符......
缝缝补补堵漏洞
越来越多的人现在“谈毒变色”,就拿2002年头号病毒“求职信”来说,只要在oe中预览该邮件就会发作,令很多来不及升级病毒库的用户欲哭无泪;再说今年1月底发生的“sql蠕虫王”事件吧,几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少,我们不禁要问:为什么这些病毒.恶意程序.木马能如此容易就得逞?系统漏洞是病毒横行的祸根之一!求职信病毒来就是利用ie与outlook的漏洞,附件自动被执行,所以才能广泛流传. 【程序编程相关:
第四代防火墙】 【推荐阅读:
网络安全解决方案实例参考】
【扩展信息:
防火墙简介】
越来越多的人开始重视修补系统漏洞的重要性了.正所谓“解铃还需系铃人”,要修补系统漏洞,最好还是使用微软的漏洞检测服务.自动更新以及安全分析工具.
微软的漏洞检测服务
扫描更新项
进入微软的更新网站http://windowsupdate.microsoft.com,点击欢迎页面上的[扫描以寻找更新]按钮(如图1),该服务将自动判断系统需要安装的补丁,并列出需要安装的更新.
添加更新项
被列为“关键更新”类别的,因其可能被病毒或黑客所利用,一定要进行安装,系统在默认情况下已将其选中.对于系统未自动选中的更新,你可以点击[添加]按钮,将其加入欲下载安装的行列,想要了解某一更新的详细资料,可以点击相应的[更多信息…]按钮.
图1
安装更新
切换到“复查并安装更新”页面,你可以查看到欲安装的更新,点击[立即安装]按钮,依提示完成更新操作(如图2). ...
下一页 摘要:
在当今的网络互联时代,不少公司和解决方案提供商对确保数据安全性所采取的方法已经落后。我们通常讲的采用防火墙和vpn技术并不能彻底消除安全隐患,尤其是对隐藏在内部网络的合法攻击者,公司应采取何种对策呢?
80/20困境
为确保唯有授权者和特许用户才能访问和交换干净的数据,许多公司部署了防火墙、入侵检测方案和防病毒软件。但是调查表明,只有20%的数据破坏是由公司外部人所为......
