一、 第八代虚拟机脱壳引擎（VUE），有效查杀加壳、变形病毒 目前有许多病毒、木马、间谍软件、后门程序等，都会使用多种加壳工具对自身进行加密、变形，以躲避杀毒软件的查杀。瑞星截获的病毒样本统计，约有90％以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马，加壳率几乎达到100％。有些病毒为了躲避杀毒软件的查杀，甚至加了近十层壳。 “加壳”就像给病毒文件穿了“马甲”，对于...

在思科公司的路由器和交换机软件中存在的三个安全漏洞能够使电脑犯罪分子破坏包括互联网在内的计算机网络。据思科公司于当地时间本周三在其发布的一份安全公告中表示：这些漏洞存在思科公司的Internetwork操作系统中，能够被黑客用来使产品崩溃或远程地在产品上运行恶意软件。 思科公司的警告促使美国CERT发布了一份安全警报。据CERT在其网站上表示：远程黑客可能会在受到影响的产品上执行任意代码，造成受...

5月20日消息，据外电报道，韩国当局日前逮捕一名黑客，这名黑客涉嫌每天向133个国家发送1800多万封垃圾邮件。 据韩国媒体报道，韩国信息安全局称，这名男子共控制了1.6万台被感染的PC机，然后向全球133个国家发送垃圾邮件，预计每天发送1800多万封。 据英国安全公司Sophos不久前发布的一份统计报告显示，韩国是全球第三大垃圾邮件发源地，全球大约10％的垃圾邮件来自韩国。 美国仍是...

Web 服务器提供了各种方法来保护您的 ASP 应用程序免受未授权的访问和篡改。在您读完本主题下的安全信息之后，请花一定的时间仔细检查一下您的 Windows NT 和 Web 服务器安全性文档。NTFS 权限 您可以通过为单独的文件和目录应用 NTFS 访问权限来保护 ASP 应用程序文件。NTFS 权限是 Web 服务器安全性的基础，它定义了一个或一组用户访问文件和目录的不同级别。当拥有 Wi...

【51CTO.com独家专访】五一长假里，51CTO安全频道的记者走访了中科院国家重点实验室聂晓伟博士，我们交流了网络安全的重要组成部分——安全操作系统的重要性和在中国的独立自主开发问题。操作系统是应用软件同系统硬件的接口，其目标是高效地、最大限度地、合理地使用计算机资源。而安全操作系统是增强安全机制与功能，保障计算资源使用的保密性、完整性和可用性。为此，二十世纪八十年代初提出的可信计算基（TCB...

VPN技术是指在公共的网络平台上传输用户私有的数据，实现方式是在公网如Internet上搭建隧道，从而使得在不安全的互联网上传输私有数据得到保证。这种技术的效果类似于传统的租用专线联网方式，但其费用远比采用专线方式联网要便宜。 目前与企业相关的VPN隧道协议分三种：点到点隧道协议PPTP，第二层隧道协议L2TP，网络层隧道协议IPSec。而VPN在企业中的组网方式分四种：远程访问（客户端到网关），...

　　我们知道防火墙有四种类型：集成防火墙功能的路由器，集成防火墙功能的代理服务器，专用的软件防火墙和专用的软硬件结合的防火墙。Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种，即：集成防火墙功能的路由器和专用的软硬件结合的防火墙。 　　一、 集成在路由器中的防火墙技术 　　...

选择高档完备的网络安全设备是每一个成功企业必不可少的组网设施，但是实际上更多网络中存在的威胁来自于企业内部，因此仅仅保护网络组建的边界是远远不够的，建立一个一体化、多层次的安全体系结构可以提供更为彻底和实际的保护，提高企业内部安全防范意识才是解决企业网络安全的重中之中。PIX防火墙简介PIX（Private Internet Exchange）防火墙是Cisco产品系列中称得上佼佼者的防火墙产品。...

为了使路由器将合法信息完整、及时、安全地转发到目的地，许多路由器厂商开始在路由器中添加安全模块，于是出现了路由器与安全设备融合的趋势。从本质上讲，增加安全模块的路由器，在路由器功能实现方面与普通路由器没有区别。所不同的是，添加安全模块的路由器可以通过加密、认证等技术手段增强报文的安全性，与专用安全设备进行有效配合，来提高路由器本身的安全性和所管理网段的可用性。 在介绍路由器所采用的安全技术之前...

【51CTO.com 独家特稿】你想象过利用接入服务提供商的或者大型企业分配到的闲置IP来部署一个蜜罐网络？现在蜜罐网络家族的新成员Darknet的推出给你提供了这样一个机会：Arbor网络公司的新服务Darknet正在引起安全业界的关注，这项服务使用各种蜜罐、蜜罐网络和Arbor公司自己的PeakFlaw IPS（入侵拦截系统）对Darknet的网络活动进行分析。CAIDA（互联网数据分析协会）...

　　你已经接受了这种想法，就是使用隔离区(DMZ)为你的机器提供更多的安全和强大的保护功能，而不是简单地在你的整个网络前面使用一个传统的防火墙。这对你会有好处，但是，仍存在一个问题:你会采用简单的路由并在你的单一的防火墙外面设置一个隔离区吗?或者采用两个防火墙并且在两个防火墙之间设置一...

可以从外网也可以从内网telnet到PIX上，从内网简单，不过从外网得作vpn，麻烦一些，也能用SSH 远程管理。  从内网telnet： telnet 192.168.1.2 255.255.255.255 inside   从外网telnet: Step 1 Set up IPSec by entering the following commands: ...

下面以一款采用Globespan芯片的ADSL Modem为例，来详细说明怎样配置和管理 ADSL Modem内置防火墙。 一、防火墙的设置 进入ADSL Modem的管理页面，点击“服务→FireWall”，我们就可以在页面中对防火墙做详细的设置。 Blacklist Status：黑名单状态。如果你想让ADSLModem一直使用黑名单状态进行工作，则可选择Enable，否则就选择Disab...

【51CTO.com 综合消息】2007年3月15日，金山软件发表郑重声明，严厉指责目前日益猖獗的网络制作、贩卖木马病毒的行为，并将灰鸽子列为首要打击目标。金山总裁雷军表示，“制作、贩卖木马行为已严重触犯国家法律，给广大网民乃至整个互联网造成了不可估量的损失。金山作为安全厂商，有责任、有义务站出来，指责这一恶行，并采取一切必要手段遏制这一不法行为。”据金山《中国互联网2006年度信息安全报告》显示...

千兆防火墙的代表产品包括Netscreen的 5000系列防火墙，以及Nodia-CheckPoint的IP720以上的产品。这种防火墙的特点是网络吞吐性能要求高（即带宽要求高），普通的硬件主板不能承受，市场出货量又少。因此，在世界上能够实现的厂家很少，而且必须是世界级的进行市场推广的公司才能推出真正的千兆防火墙。其他的，即使是名为千兆，实际上也只是假千兆，说穿了就是把千兆卡用到百兆防火墙的内核上...

第一步：启动Word 2003（同样适合Word 2000/XP），单击“插入→对象”命令，在弹出的“对象”窗口中单击“对象类型”列表的“包”项，如图1所示，单击“确定”按钮。 498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' title="" style="BORDER-RIGHT: black 1p...

1月30日，历时5年，耗资60亿美元，集6000名软件工程师研发力量于一身的微软重量级产品Vista个人版正式全球发布。据国外媒体报道，在微软Vista操作系统于全球范围上市的同时，还启动了规模浩大的Vista市场推广活动，营销资金总额高达5亿美元。   Vista的到来为整个IT产业的蓬勃发展产生了巨大的推动作用，目前，整个IT业界都在联手微软，为现有的数百万硬件、软件和外设提供基...

106 问题：CacheEngine是否具有URL过滤功能？答案：CacheEngine1.7-2.0版本的软件支持一种叫URL Blocking的功能，该功能是在 CacheEngine的适配器接口上进行配置实现的，它可以将由特定地址来的流量阻断。CacheEngine2.1版本的软件可以通过与基于WindowsNT、UNIX系统的Websense软件结合使用实现支持URL Filtering功...

McAfee Avert实验室提供的数据也印证了这一态势，目前有超过21.7万个不同类型的已知安全威胁和数千个还没有被发现的威胁。今年7月，McAfee宣布为第20万个威胁提供防护。而自今年起，McAfee已在其数据库里增加了大约5万个新威胁，很有可能在年底超过22.5万。根据目前的趋势，McAfee预计在2007年底，将会发现第30万个威胁。 McAfee Avert防病毒和漏洞紧急响应小...

　　办公、学习都用电脑，如何来保障我们的隐私安全是一个非常头痛的问题。为了保护自己的重要文档不被第三者任意浏览，通常都使用一些专用的加密/隐藏工具来加密或隐藏。其实，我们可以在Internet Explorer 浏览器中直接对文本文件进行加密操作，而且简单易行—— 　　...

安全研究人员发明了一种破解RSA算法的方法，该方法给开发有效的权限管理软件带来了新麻烦。 密码分析师早就知道，使用同一加密密钥来进行不同运算所需要花费的时间，在理论上至少给了攻击者破解密码的线索，就像电磁漏或者功率波动可以用在所谓“侧槽(http://www.schneier.com/crypto-gram-9806.html#side)”的针对安全系统的攻击中一样。新的被称为分歧预测分析(B...

1. 引言 随着教育信息化进程的推进，中小学学校校园网的普及和应用系统越来越重要，信息系统的安全已经成为各级领导、网络管理员非常重视的问题。特别是互联网上的不良信息、非法入侵、系统漏洞、病毒等对校园网及应用系统产生了巨大的威胁。 因此，对信息网络系统的安全和服务质量也提出了更高的要求，要求信息网络系统能够提供优质服务的同时，保护网络和用户系统的安全。但目前中小学学校普遍存在着教师教学工作繁重，计...

在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者，在他们认为如果占领了某...

病毒技术日新月异，反毒公司疲于应付，不过也可以估计一下发展方向，制定好“5年计划”。不了解矛的特点就不能制造出好的盾。矛有多种：直矛、弯矛，独矛、多矛，尖矛、钝矛……同样，盾有多种：平盾、凸盾、凹盾、三角盾…… 凭着对网络的第六感，我对病毒的发展方向做了一下估想。说明一下，我什么技术都不会，编程也全部忘记了。所以下面的设想可能在技术上很难实现。不过我一直认为创意先于技术。你可以把下面的话看做是在说...

  一、 引言 特洛伊木马是 Trojan Horse 的中译，是借自"木马屠城记"中那只木马的名字。古希腊有大军围攻特洛伊城，逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神，攻击数天后仍然无功，遂留下木马拔营而去。城中得到解围的消息，及得到"木马"这个奇异的战利品，全城饮酒狂欢。到午夜时份，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，焚...