不少Web服务器都是架设在Windows2003服务器系统环境中的，但是在默认状态下该服务器系统存在不少安全漏洞，许多黑客或者非法攻击者往往会充分利用这些漏洞，来攻击架设在该系统中的Web网站。为了提高Web服务器的运行安全性，我们有必要及时采取措施，防范Web服务器中的各式脚本攻击；下面，本文就为各位贡献几则让We...

[阅读全文]

　通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS)Web服务器才是真正意义上的众矢之的。　　高级教育机构往往无法...

[阅读全文]

　WEB服务器常有情况发生,以下给出三种最常见情况的解决方法　　防ACCESS数据库下载　　添加MDB的扩展映射就可以了。方法：IIS属性，主目录，配置，映射，应用程序扩展里添加.mdb的应用解析，至于选择的解析文件大家可以自已测试，只要访问数据库时出现无法找到该页就可以了，这里给出一个选择为wam.dll　　防上传　...

[阅读全文]

　很多公司或企业将其Web服务器放在内网，并在防火墙上做映射，将来自80端口的请求转向一台内网Web服务器的Web端口。　　这样做安全性是提高了不少，但并不代表将Web服务器隐藏在内网就一定安全了，因为Web服务器本身还是存在很多问题的，特别是一些CG，程序，往往这是人们最容易忽视的地方。下面就以一台开放80端口的We...

[阅读全文]

硬件配置：AMD3200+华硕主板KST512MDDR400*2120GIDE软件配置：httpd-2.0.52-28.ent.centos4php-4.3.9-3.151、开启安全模式（做为商业应用的服务器不建议开启）复制内容到剪贴板代码:#vi/usr/local/Zend/etc/php.ini(没装ZO时php...

[阅读全文]

本文整理了在服务器管理中容易犯的十大错误，以提醒网络管理员在工作中做好预防。1.UPS(不间断电源)的使用问题某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要，但经营者甚至连更换UPS中的电池都不愿意，事实上电池每两年就应该更换一次。终于有一天突然停电了，而这个UPS实在是太老了，它...

[阅读全文]

核心提示：对于企业用户来说，由于计算机的数量相对较多，而且往往具有多种不同的操作系统和应用程序，在病毒防护上的复杂程度相比单机用户要呈几何级数增长。所以对于企业用户群体来说，有一些特定的问题需要注意，也有一些特定的规则需要遵守。重视程度但凡是经历过较有规模IT项目的人都会有一个共同的感受，那就是管理层的重视程度对项目的...

[阅读全文]

核心提示：如何让攻击者无缘Webshell那是代码部分的问题，我们做为管理员应该如何加固Web服务器，让攻击者在获得了Webshell之后无功而返呢？用微软的IIS打造一个WEB服务器是件非常简单的事情，但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell，然后进一步渗透提权，直...

[阅读全文]

这里用"组织"这个词，是因为DDoS并不象入侵一台主机那样简单。一般来说，黑客进行DDoS攻击时会经过这样的步骤：1.搜集了解目标的情况下列情况是黑客非常关心的情报：被攻击目标主机数目、地址情况目标主机的配置、性能目标的带宽对于DDoS攻击者来说，攻击互联网上的某个站点，如http://www.mytarget.com...

[阅读全文]

DDOS攻击是现在最常见的一种黑客攻击方式，下面就给大家简单介绍一下DDOS的七种攻击方式。1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYNACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗...

[阅读全文]

5月份的报告与4月份的报告十分相似。本月最主要的变化是Email-Worm.Win32.NetSky.q又回到了我们二十强榜单的榜首位置。还记得4月份占据榜首位置的是Email-Worm.Win32.LovGate.w.，而现在Email-Worm.Win32.NetSky.q以6.71%的百分比再次登顶二十大恶意软件...

[阅读全文]

U盘病毒，每次在linux下面看到这个什么auto之类的文件ls-l发现，属性竟然全不是？结果是删不掉了。经过查询得到的原因是linux不能处理以“.”结尾的文件。所以在这个地方不能删除。不过解决的办法是有的。方法如下：首先如果你是系统自动挂载U盘，请先umount然后，输入如下：sudomou...

[阅读全文]

一个名为“代理蠕虫变种TF（Worm．Win32．Agent．tf）”的病毒本周特别值得注意，它通过U盘等可移动存储设备传播，侵入用户电脑之后，会禁用任务管理器、锁定浏览器主页和隐藏系统文件，还会从黑客指定网站下载盗号木马、病毒等，给用户造成很大安全隐患。因此，瑞星反病毒反木马一周播报（2008...

[阅读全文]

国家计算机病毒应急处理中心1日说，通过对互联网的监测发现，操作系统中浏览器安装的Flash　Player插件存在漏洞。专家说，　Adobe　Flash　Player能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件，广泛应用于操作系统中的IE浏览器和一些移动设备上。该漏洞存在于旧版本的Flash　Pla...

[阅读全文]

一、提供商业机会这些电子邮件通常都宣称，你可以不必花太多时间或金钱就能赚得优渥之报酬，或声称可提供一个网际网路相关事业的赚钱途径。这些邮件大都有一长串的承诺，但却很少提及详细内容，而这些可能是非法多层次传销业者所伪装之商业机会。二、提供'大宗电子邮件'商机这些诈骗者在电子邮件中宣称，他可以出售电子邮件地址名单，内容数以...

[阅读全文]

当人们上网浏览时，他们会通过网页上的信息获取一些机密信息么？IT安全专家提醒公司在网站上发布信息时需要慎重，否则将可能给黑客或商业间谍以可乘之机。针对企业网站安全性问题，专家们提供了一些建议。周密考虑Natick公司负责数据安全系统的总裁SandySherizen建议说，负责公司网站内容的管理员应该学习"像偷窃者一样进...

[阅读全文]

网络技术的飞速发展，随之而来的不仅仅是惬意与便利，资料的使用、数据的安全更是让我们忧心仲仲，网络安全事件层出不穷。毫不夸张地说，无论是企业用户，还是个人用户，只是你上网，就身处危险之中!如何将这种危险降到最低点?本文试着将各种攻击伎俩列出，并给出详细的解决方案，希望能给你营造出一个安全的网络环境。　　一、网络攻击概览1...

[阅读全文]

尽管网络安全专家都在着力开发抗DoS攻击的办法，但收效不大，因为DoS攻击利用了TCP协议本身的弱点。在交换机上进行设置，并安装专门的DoS识别和预防工具，能最大限度地减少DoS攻击造成的损失。　　利用三层交换建立全面的网络安全体系，其基础必须是以三层交换和路由为核心的智能型网络，有完善的三层以上的安全策略管理工具。局...

[阅读全文]

Toptenreviews已经发布了2007年度的世界杀毒软件排名，与2006年名单相比，这两个排名几乎没有什么区别。也许你会注意到其中惟一的区别是第九名由原来的eTrustEZAntivirus变成了CAAntivirus，但这两个不同的名字其实还是同一款产品，或许只是因为CA公司认为CAAntivirus记起来方便...

[阅读全文]

什么是防火墙?通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。个人防火墙一般具有以下功能:1、数据包过滤过滤技术(IpFilteringorpacketfiltering)的原理在于监视并过滤网络上流入流出...

[阅读全文]

DNA杂志籍印度全国软件和服务企业协会(Nasscom)与孟买警方开展互联网安全周活动之时，回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。20世纪90年代早期KevinMitnick，一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司&mda...

[阅读全文]

当服务器被攻击时，最容易被人忽略的地方，就是记录文件，服务器的记录文件了黑客活动的蛛丝马迹。在这里，我为大家介绍一下两种常见的网页服务器中最重要的记录文件，分析服务器遭到攻击后，黑客在记录文件中留下什么记录。　　目前最常见的网页服务器有两种：Apache和微软的InternetInformationServer（简称I...

[阅读全文]

应了那句“夺天下难，守天下更难”的话，服务器的维护就好比“守天下”！稍乱分寸即会使整个网络陷入瘫痪，作为网络管理的一员，笔者在实际维护工作中碰到过不少问题，也因此稍有些经历。维护可以分为硬件维护和软件维护两种，而同时，维护服务器又需要对服务器的硬件系统、操作系统、应用软件...

[阅读全文]

密码是一种常见的认证形式，而且经常是使用者和你的个人信息之间的唯一壁垒。攻击者可以使用一些程序来帮助猜测或“破解”密码，但是通过选择一个好的密码并做好保密工作，你就可以使未经授权进入你的信息变的非常困难。为什么你需要一个密码？想想每天你要使用多少个个人标识码，密码或密码口令：从ATM取钱或在商店...

[阅读全文]

一些最新流行的木马最有效果的防御就是修改名字,现在我们来说防范的方法,那就是把windows\system\mshta.exe文件改名，改成什么自己随便(xp和win2000是在system32下)比如网络上流行的木马smss.exe这个是其中一种木马的主体潜伏在98/winme/xpc:\windows目录下2000...

[阅读全文]

一：卡巴安装前一定要完全卸载其它杀软.如果已经发生冲突，在正常的Windows环境下不能反安装任何一个杀软，这时需要进入安全模式下，进行反安装操作.卡巴6.0和瑞星有严重冲突[即使关闭瑞星的监控功能][金山也一样]，具体表现在开机进入桌面后就死机！对于很多网友说的，卡巴杀毒后导致系统崩溃无法启动的情况，我也遇到过！个人...

[阅读全文]

目前，市场上的入侵检测产品大大小小有上百家，如何选择适合自己的产品，是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能，谈谈采购过程中的基本原则。1.产品的攻击检测数量为多少？是否支持升级？IDS的主要指标是它能发现的入侵方式的数量，几乎每个星期都有新的漏洞和攻击方法出现，产品的升级方...

[阅读全文]

与好友在网络上相互传输资料时，有时先要知道对方计算机的IP地址，才能与对方建立信息传输通道。那么对方的IP地址该如何搜查得到呢?这样的问题你也许会嗤之以鼻，的确，查询对方计算机的IP地址，实在简单得不值得一提;可是，要让你列举出多种IP地址搜查方法时，你可能就感到勉为其难了。下面，本文就对如何快速、准确地搜查出对方好友...

[阅读全文]

结合工作经验，在这里笔者给企业网管员提供一些保障企业网络安全的建议，帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。1.定义用户完成相关任务的恰当权限拥有管理员权限的用户也就拥有执行破坏系统的活动能力，例如：偶然对系统做出改变，结果降低了网络安全的总体水平。受骗上当运行了恶意软件，后者会利用用户的管理权限达其不可告人的目...

[阅读全文]

服务器的维护就好比“守天下”！稍乱分寸即会使整个网络陷入瘫痪，作为网络管理的一员，笔者在实际维护工作中碰到过不少问题，也因此稍有些经历。维护可以分为硬件维护和软件维护两种，而同时，维护服务器又需要对服务器的硬件系统、操作系统、应用软件系统有比较深入的认识。硬件维护篇硬件维护跟软件具有同等重要的地...

[阅读全文]