领先的信息安全解决方案提供商——卡巴斯基实验室，近日发布了卡巴斯基邮件网关5.6版。这一最新版本的多功能解决方案将保护企业邮件系统抵御恶意软件和垃圾邮件。　　除了有效的反病毒保护外，这一解决方案还将具备邮件路由、垃圾邮件扫描等功能，可以保护企业邮件服务器抵御未授权使用。同时它还可以作为Lin...

[阅读全文]

　　防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了。所以我们有必要注意一下安装防火墙的注意事项。　　1.制定好的安全策略　　防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关...

[阅读全文]

　　随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。　　对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己...

[阅读全文]

　漏洞是一个永远的童话。实现劫富济贫的英雄梦想，实现打破技术垄断的自由蓝图，发现漏洞的人，利用漏洞的人，修补漏洞的人，喜欢漏洞的人，害怕漏洞的人就象这个多彩的世界一样，他们构成了计算机网络安全世界永远的角色！　　现在很多口必称漏洞，把漏洞的利用当自己的绝招和宝贝，其实漏洞是什么，我们或许存在着很多误解。下面结合相关资料...

[阅读全文]

　　内部网　　目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的...

[阅读全文]

　　也许提到MD5时大家都很熟，但你真的是这样吗？了解其是如何进行散列的实际过程吗？虽然我们一般的人是不用这样去寻根问底，要用的时候直接去下载别人已编好的程序用就得了。　　由于算法大多的人都是知道的，所以现在网上有很多破解MD5散列值的工具，但我们搞安全的完全可以发挥我们的想象力充分地调动自己的积极性，是否想过自己也重...

[阅读全文]

　　通俗地说，网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。　　一、可靠性　　可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于...

[阅读全文]

　　现在人们一谈起网络安全，首先就会想到病毒、木马、黑客等等，令人不寒而栗。当问及采取的防范措施时，基本上也就是防火墙和杀毒软件。防火墙作为一种比较成熟而且也算是比较传统的网络安全设备，它的这种安全形象已经深入人心。可是，防火墙只是用于阻止外网计算机对内部网络的恶意攻击，并不能包治百病，而且随着互联网以及网络安全状况的...

[阅读全文]

　　熟悉网络传输协议的朋友一定不会对“安全传输协议”陌生，安全传输协议不仅存在与不用之间的数据传输，在用户向服务器发送资源请求时同样在保护数据传输的安全，也保证了不同用户之间数据传输的安全性，因此安全传输协议在每一个正在学习网络通信或者网络工程师的人眼中都是一个重要的内容。　　最早出现的安全传输...

[阅读全文]

　　Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，...

[阅读全文]

在信息安全领域反病毒技术和病毒技术一直是此消彼长、缠斗不断。自从1988年第一个小球病毒在中国出现，中国的反病毒技术开始飞速成长。金山毒霸技术总监陈睿私下说，“在1998年CIH大规模发作的时候，我们也截获了这个病毒的样本。将其分析后，不得不惊叹这个作者病毒写的如此精巧。并且我们从CIH的编写中还学习了很多...

[阅读全文]

　　1.察看本地共享资源　　运行CMD输入netshare，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。　　2.删除共享(每次输入一个）　　netshareadmin$/delete　　netsharec$/delete...

[阅读全文]

　　嗅探器的基础知识　　什么是嗅探器？　　嗅探器的英文写法是Sniff，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释：一部电话的窃听装置,可以用来窃听双方通话的内容，而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。　　可是，计算机直接所传送的数据，...

[阅读全文]

　　密码是一种常见的认证形式，而且经常是使用者和你的个人信息之间的唯一壁垒。攻击者可以使用一些程序来帮助猜测或“破解”密码，但是通过选择一个好的密码并做好保密工作，你就可以使未经授权进入你的信息变的非常困难。　　为什么你需要一个密码？　　想想每天你要使用多少个个人标识码，密码或密码口令：从ATM...

[阅读全文]

　　1、Alerter　　Alerter（警示器）服务的进程名是Service.exe（即启动这个服务后在后台运行的进程名称，可以通过任务管理器看到，下同）。Alerter服务的功能是，WinXP将系统上发生的与管理有关的事件以警示（Alert）信息传送至网络上指定的电脑或用户，例如当发生打印错误或硬盘即将写满等事件，...

[阅读全文]

　　由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。　　问题的关键就是要得到PCAnyWhere的密码文件（*.CIF），然后使用PCanyWhere密码查看工具　　http://www...

[阅读全文]

　　Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端，随着会话的注销而失效(很快...

[阅读全文]

　　在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计...

[阅读全文]

　　计算机端口，通俗地讲就是计算机与外界通讯、交流的“大门”。许多木马、病毒都是通过特定端口进入我们的系统而大搞破坏的。近日，笔者发现卡巴斯基默认监测端口仅仅监控了部分端口，这大大给我们的系统安全埋下了隐患。所以，笔者建议广大用户应及时对那些危险端口进行监测或关闭。　　卡巴斯基端口监控方式有两种...

[阅读全文]

　　检测病毒的方法非常多，今天我们教大家四个检测硬盘与内存的绝招!　　搜索法　　这种方法主要是对每一种病毒含有的特定字符串进行扫描，如果在被检测对象内部发现了某一种特定字节串，就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。　　这种病毒扫描软件由两部分...

[阅读全文]

　　组策略最容易引起误解的是它的名字──组策略并不是将策略运用到组中去的方法！与之相反的是，组策略通过将组策略链接到活动目录容器（通常就是组织单元，但也包括域和站点）对象而施行于个体或单独用户账户以及计算机账户。这里的组策略对象，就是策略设置的集合。　　虽然通过组策略来限制可移动设备并不是一个十分出色的网络安全解决方案...

[阅读全文]

　　（一）杜绝传染渠道　　病毒的传染无非是两种方式：一是网络，二是软盘与光盘。　　如今由于电子邮件的盛行，通过互联网传递的病毒要远远高于后者。为此，我们要特别注意在网上的行为，不要轻易下载小网站的软件与程序。不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。　　另外还要：　　1、不使用盗版或来历不明的软件...

[阅读全文]

　　磁碟机病毒在各安全厂商和媒体的一致喊打声中突然销声匿迹，但这仅仅是盗号集团的暂时退却，很快，我们发现又一类利用配置autorun.inf配置自动运行的木马下载者蜂涌而至，同样，这些疯狂的下载者，可一次性下载20-30个盗号木马，用户的电脑将面临又一次蹂躏。　　以下是这两天极度猖獗的AUTO病毒最新变种的分析报告：　...

[阅读全文]

　　第一招：拥有U盾高枕无忧　　U盾(个人网上银行客户证书)是中国工商银行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果客户已经申请了U盾，只要保管好自己手中的U盾及其密码，就可以高枕无忧，简单、安全地使用网上银行，不用再担心黑客、假网站、木马病毒等各种风险隐患。　　第...

[阅读全文]

　　ARP欺骗(地址解析协议欺骗)是一种存在于局域网中的恶意欺骗攻击行为，如果进行“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统，那么该系统就会试图通过ARP攻击手段截获所在局域网络内其他计算机系统的通信信息，导致该局域网出现突然掉线，过一段时间后又会恢复正常的现象。同时，网内的其他计...

[阅读全文]

　　信息共享当前已经成为网络时代最基本的特征，信息安全也就主要体现为面向网络的信息安全。那么我们应该为自己的计算机做哪些防护工作呢，下面我来讲述几种简单、有效的设置方法：　　一、关闭不必要的端口　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序，该监视程序则会有警告提示（比如Netwatch）。如果遇到这...

[阅读全文]

　　要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客攻击行为进行检测与防御。　　一、反攻击技术的核心问题　　反攻击技术(入侵检测技术)的核心问题是如何截获所有的网络信息。目...

[阅读全文]

　　总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。　　它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握...

[阅读全文]

　　2008年2月，重庆蔡小姐的QQ被盗号，两小时以内被冒名向100多个QQ好友借钱；2007年5月，上海近百股民感染木马“证券大盗”后，自动在股票跌到低位时卖出，黑客在这时买入、高价位时卖出，赚取差价；2007年3月，上海蔡先生被云南黑客白永春侵入个人网上银行帐户盗走160,000元&hell...

[阅读全文]

　　在网络科技时代，SOHO（SmallOfficeHomeOffice）或远程办公（Tele-office）作为一种新的工作和生活方式，已经慢慢地被一些公司和个人所接受。借助无所不在的网络，很多人呆在自己的空间里工作，这是一种更加自由也更环保的生活，SOHO一方面可以让员工避免上下班拥挤的交通，另一方面也减少了公司昂...

[阅读全文]