2007年4月 - 查皮博客@blogbus - 博客大巴

2007年04月28日

黑客篡改北京邮电大学网站主页所欲何为 - [安全资讯]

黑客篡改北京邮电大学网站主页所欲何为

作者：T木　来源：赛迪网

相信前几天大家都看到了北京邮电大学网站主页被黑客篡改的新闻，我们先来把镜头回放一下看看。

2007年4月23日晚8点40分北京邮电大学网站主页被黑客篡改，页面上只留下一行红字“为什么受伤的总是我？？？”，及黑客的联系方式。

此时网页背景是全白色，只留下一行红色的字“为什么受伤的总是我？？？”，在网页的标题栏位置写着“此站被黑”，在网页的右下方留下了该黑客的姓名拼音“zhouzejie”及其QQ号码“270***”。

当晚9点03分再次登陆该校网站，页面显示为“无法找到该页”，9点15分时该主页显示为一片空白。

被黑的北京邮电大学网站主页

页面上留下的话

注意标题栏上的“此站被黑”

正在修复中的网站页面

其实类似的现象并不少见，除了留下联系方式外，更有黑客会在被黑网站首页上为自己打广告、做宣传。

早期的黑客黑掉网站是为了展现自己的实力；这两年的黑客黑掉网站是为了牟利，以非法的行为去牟利；而现在这种黑客的行为，更多的是为了宣传自己。就好像是卖猎枪的老板为了证明自己的猎枪好用，当着顾客的面用这把猎枪打死一只过路的肉鸡，然后再把这把猎枪卖个好价钱。这里面，黑客就是那个老板，他的技能就是这把猎枪，被黑的网站就是无辜的肉鸡。

说白了，他想通过这种方式展现自己的实战能力，进而谋取一份工作。

好在这位黑客的行为尚未造成过于严重的损失。

希望黑客们能够把自己的本领用于正确的地方！

专家随笔　写在末日阴影再次更新之后

作者：李铁军;T木　来源：赛迪网

从良乡大学城回来，得到末日阴影再度更新的消息，看来这孩子写病毒上瘾了。对一部分人来说，写病毒成了功课，貌似他还很有成就感。看，我出名了，我让这多人的电脑完蛋了，我NB吧。

又想起昨晚小聪说，昨天他写了个程序，完成了U盘传播、感染、修改Hml文档的功能，如果加上有效载荷，就算得上一个完整的病毒程序了。写完这个，他并没有一点成就感。他说，原来写病毒是如此容易，请媒体再不要把能写病毒的人叫人才了。写病毒，不过是个普通的软件工程而已。

又想到Sreng的作者小青蛙，在学校的时候自己就做了个杀毒软件的工程，据说这个东东也是他的功课，是他的毕业设计。再往后，有了Sreng，并且Sreng越做越好，有超过30万人在经常使用它。这也是一种成就。

再回头看一下更新后的末日阴影，还是干一样的恶事：替换EXE，覆盖EXE。然后学学熊猫烧香，每个分区放个隐藏的小鲸鱼LOGO，把这个LOGO弄的全盘都是，弹个窗口出来告诉若干人自己有三个QQ号。有时候还没把这个告诉给别人，就让系统蓝掉，重启再也进不去。最后，在程序代码中留下文本说：“我只有17岁，我NB吧。”

作者在第一个变种里面的留言

参考翻译如下：“Hi，朋友：你的电脑感染了我编写的蠕虫！如果你想清除它，加我的QQ吧：51***，87***，76***。蠕虫名称：BLACK_DAY，作者：wswhacker”

它更新了，多了上面一段话

参考翻译如下：“我从不能更改我的血腥本性；我感觉到泪在脸上流过；杀死我自己也许是最好的选择，请求你！我的名字：wswhacker，我的年龄：17。当我远离监狱，我感到自由。你能理解我的话么？”

【编后语：这个孩子，似乎不知道怎样才是自身价值的真实体现！】

Tag：黑客篡改北京邮电大学主页病毒

chapi 发表于23时05分29秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年04月28日

警惕！！类似的 QQ 诈骗手段层出不穷 - [安全资讯]

警惕！！类似的 QQ 诈骗手段层出不穷

作者：李铁军　来源：赛迪网

如果你收到下面内容的QQ消息，千万别照它说的办，不是国际长话陷阱就是声讯台，一分钟好几块钱，当心你的电话费被人抢光。

现在还没有证实是病毒还是通过QQ人工发的诈骗消息，我目前还没拿到样本。诈骗消息中会利用各种节日，记住别按它说的打电话或者发短信，就能避免损失。

最近怎么样啊？又快过年了，感觉这几年日子过得好快啊！对了，我帮你点了一曲好听的歌，很不错，

你用手机拨：ｌ２５再加９０４３２０５就可以听了。后面还有我的留言录音。^_^!

记得去听，别浪费我一番心意哦! 希望你的日子过得开开心心：）呵呵~

我下了。88

【编辑提示：收到这类不明信息的时候，还是先和自己的朋友联系证实一下吧，至少我就是这么办的！】

巧用脱兔剿灭RMVB电影中讨厌广告

作者：Terry

　　相信经常在网上下载的人都遇到过，观看下载回来的RM或RMVB影片会弹出莫名其妙的浏览器窗口，这些窗口有些是满屏的广告，甚至有些还含有木马病毒。

[点击下载：脱兔]

　　笔者也曾经中过这种垃圾病毒，电脑中辛辛苦苦的打下的游戏帐号和QQ号从此不再属于我。当时还不明白发生什么事，后来朋友告诉我有些人故意在电影文件中加入垃圾代码，当观看这种含有垃圾代码的电影时弹出恶意网页，在用户电脑植入木马病毒。

　　因为隐藏的很深，很多杀毒软件无法及时查杀，最有效的方法是防范于未然。于是我听朋友推荐使用脱兔Tuotu这个下载软件，因为它内嵌了查杀影片广告病毒功能，它可以在打开电影文件前就将所有的恶意代码清除，事前防护让任何新病毒或变种没有机会入侵电脑。

　　使用脱兔的查杀影片广告病毒功能很简单，脱兔2.1.0.64和最新的脱兔3都支持。首先进入脱兔设置，在下载完成后自动清除前打勾。这样脱兔在下载完成后会自动监测并清除所有RM,RMVB中所含有的广告病毒代码。

图1 病毒保护界面

　　如果下载的文件没有选自动查杀，也可以在完成列表里右键这个任务，选择去影片弹出广告即可，查杀完成后会有一个提示，这样就可以放心的开始观看了。

　如果电脑安装了杀毒软件，脱兔在每次下载完成后会自动调用杀毒检查文件，对于非电影文件病毒也能起到很好的防护作用。

图2 去影片弹出广告

　　希望这篇文章能给喜欢下载的朋友一些帮助，使用脱兔的技巧和经验还有很多，希望能与大家多交流。

Tag：QQ 诈骗脱兔 RMVB 广告

chapi 发表于22时57分47秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年04月28日

超级技巧：在Excel中快速添加间隔空行 - [软件学院]

超级技巧：在Excel中快速添加间隔空行

天极yesky

作者： dafan 原创

　　如果需要在如图的Excel数据区域每一行的上部添加一空行，如何快速实现呢?

原表格

　　对于这种添加的行数不多的情况，可按住Ctrl键依次单击行按钮，然后单击右键，选择快捷菜单中的“插入”命令，这样就会在每一个选中行的上面添加一空行。

　　如果要添加的行数比较多(成百上千行)，上述方法就比较麻烦了，可以通过添加辅助列并利用Excel的定位功能进行实现，步骤如下：

　　1、在数据区域的后面找到一空列作为辅助列，在第一个单元格中输入“1”，下面的单元格置空，选择这两个单元格，按住Ctrl键的同时拖动填充柄向下填充，直至目标位置。如图2。

添加一竖列

　　2、保持此时的选中状态，执行“编辑”→“定位”，打开“定位”对话框，单击“定位条件”按钮，在“定位条件”对话框中选择“空值”。如图3。

选择“定位条件”

3、单击“确定”按钮，原选择区域中的空单元格将被选中，如图4。

空单元格被选中

　　4、在选中单元格上单击右键，选择“插入”命令，在对话框中选择“整行”，如图5。

插入整行

　　5、单击“确定”按钮，将在辅助列每个空格行上添加一空行。

　　6、选中复制列中的所有参考单元格，执行“编辑”→“定位”，打开“定位”对话框，单击“定位条件”按钮，在“定位条件”对话框中选择“常量”。单击“确定”按钮，原选择区域中的“1”单元格将全部被选中，在选中单元格上单击右键，选择“插入”命令，再在对话框中选择“整行”，单击“确定”按钮，每个选择单元格所在行上将添加一空行。

　　最后，删除辅助列，任务完成。

小技巧：在局域网中实现MSN通讯服务

Pchome电脑之家

作者: 小龙

MSN Messenger Service集即时消息、网络电话、自动检查邮件等功能于一体，很受广大“网虫”的喜爱，但是您知道吗，MSN Messenger Service不但可以登录到MSN的Messenger Server，还可以登录到局域网内的Exchange Server呢！无需连接到Internet，您一样可以享受MSN Messenger Service的强大功能！

下面笔者就如何建立局域网内部的通讯服务做详细介绍：

前提条件

网络中有一台计算机安装了Microsoft Exchange Server 2000（Microsoft Exchange Server 2000 的安装方法不是本文重点，所以不做介绍了。详情请参阅：http://support.microsoft.com）。

准备工作

1、一张Microsoft Exchange Server 2000安装光盘。

2、下载MSN Messenger Service的最新版本（http://messenger.msn.com/lccn ）。

安装与设置过程

一、添加Chat Services和Instant Messaging Services

1、将Microsoft Exchange Server 2000安装光盘放入服务器光驱，单击“Exchange Server Setup”。

2、当出现“Microsoft Exchange Installation 向导”时，单击“下一步”。在“Action”栏选择“Change”，将Chat Services和Instant Messaging Services都选择成“Install”，单击“下一步”安装向导会自动完成安装任务。

二、配置Instant Messaging

1、单击“开始”，指向“程序→Microsoft Exchange”，单击“System Manager”，双击“Servers”，双击您的计算机名，双击“Protocols”，右击“Instant Messaging（RVP）”，选择“新建”，单击“Instant Messaging Virtual Server”，在Display Name栏中输入配置文件名。

2、单击“下一步”，在Choose IIS Web Site中选择Web站点。单击“下一步”，在DNS Domain Name栏中输入DNS名（例如：home.net），此DNS名将作为用户登录邮件地址@符号后面的部分。单击“下一步”，在“Allow this server to host accounts”前面打勾，使配置文件马上生效，配置完成后建议重新启动服务器。

三、配置用户账户

1、在“管理工具”中单击“Active Directory用户和计算机”，单击“Users”，任意选择一个用户（例如：administrator），双击账户，在“Exchange Features”选项卡中，选中“Instant Messaging”。

2、单击“Enable→Browse”，在“Server Name”中选择配置文件名，单击“确定”。回到上一级选项卡。单击“确定”，即完成用户账户配置。

四、安装、配置MSN Messenger Service

1、将Microsoft Exchange Server 2000安装光盘放入客户机光驱；在客户机，单击“开始→运行”，键入“X:INSTMSGI386CLIENTCHSMMSSETUP.EXE”（X代表您的光驱的盘符），开始安装MSN Messenger Service 2.2 for Exchange。

2、MSN Messenger Service 2.2 for Exchange安装完毕后，再安装您从网上下载的MSN Messenger Service 3.x。

3、安装完毕后在MSN Messenger Service 3.x主窗口，单击“工具”；选择“选项”，在“账户”选项卡中的“首先用此账户登录”选项中选择“Exchange 账户”在Exchange账户“登录名”框中输入登录名administrator@home.net。

4、单击“确定”，选择“单击这里登录”，即可登录到Microsoft Exchange Server 2000 Instant Messaging Service。

注意：您必须首先安装MSN Messenger Service 2.2 for Exchange，然后再升级到MSN Messenger Service 3.x才能有登录到Microsoft Exchange Server 2000 Instant Messaging Service的选项，否则MSN Messenger Service 3.x中将没有登录到Microsoft Exchange Server 2000 Instant Messaging Service选项。

5、重复3、4步即可创建、配置用户账户及客户端。

Tag：技巧 Excel 空行局域网 MSN

chapi 发表于22时46分24秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年04月28日

找到自身漏洞信息安全脆弱性分析技术 - [安全资讯]

信息安全所涉及的内容越来越多，从最初的信息保密性，发展到现在的信息的完整性、可用性、可控性和不可否认性，信息技术在一步步走向成熟。

据国外Securityfocus公司的安全脆弱性统计数据表明，绝大部分操作系统存在安全脆弱性。一些应用软件面临同样的问题。再加上管理、软件复杂性等问题，信息产品的安全脆弱性还远未能解决。由于安全脆弱性分析事关重大，安全脆弱性发现技术细节一般不对外公布，例如最近Windows平台上Rpc安全脆弱性，尽管国外安全组织已经报告，但安全脆弱性分析过程及利用始终未透露。

信息系统安全脆弱性分析技术

当前安全脆弱性时刻威胁着网络信息系统的安全。要保障网络信息安全，关键问题之一是解决安全脆弱性问题，包括安全脆弱性扫描、安全脆弱性修补、安全脆弱性预防等。

网络系统的可靠性、健壮性、抗攻击性强弱也取决于所使用的信息产品本身是否存在安全隐患。围绕安全脆弱性分析的研究工作分为以下几个方面：

第一类，基于已知脆弱性检测及局部分析方法

Satan是最早的网络脆弱性分析工具，也是该类研究的代表，由网络安全专家Dan farmer和Wietse venema研制，其基本的设计思路是模拟攻击者来尝试进入自己防守的系统，Satan具有一种扩充性好的框架，只要掌握了扩充规则，就可以把自己的检测程序和检测规则加入到这个框架中去，使它成为Satan的一个有机成分。

正因为如此，当Satan的作者放弃继续开发新版本之后，它能被别的程序员接手过去，从魔鬼（Satan）一跃变成了圣者（Saint）。Saint与Satan相比，增加了许多新的检测方法，但丝毫没有改变Satan的体系结构。Satan 系统只能运行在Unix系统上，远程用户无法使用Satan检测。Saint解决了Satan远程用户问题，但是Satan和Saint都无法对一些远程主机的本地脆弱性进行采集，而且两者的脆弱信息分析方法停留在低级别上，只能处理原始的脆弱信息。

Nessus是一款免费、开放源代码和最新的网络脆弱性分析工具，可运行在Linux、Bsd、Solaris和其他平台上，实现多线程和插件功能，提供gtk界面，目前可检查多种远程安全漏洞。但是，Nessus只能从远程进行扫描获取脆弱性。许多脆弱性是本地的，不能通过网络检测到或被利用，例如收集主机配置信息，信任关系和组的信息难以远程获取。

第二类，基于安全属性形式规范脆弱性检测方法

自动和系统地进行脆弱性分析是目前的研究重点，C.R.Ramakri-shnan和R.Sekar提出了一种基于模型的配置脆弱性分析方法，其基本原理是：首先以形式来规范目标的安全属性，例如，普通用户不能够重写系统日志子文件；其次建立系统抽象模型描述安全相关行为，抽象模型由系统的组件模型来组成，例如，文件系统、特权进程等；最后检查抽象模型是否满足安全属性，如果不满足，则生成一个脆弱性挖掘过程操作序列，用以说明导致这些安全属性冲突的实现过程。

该方法的优点在于检测已知和新的脆弱点，而Cops和Satan主要解决已知脆弱性的检查。但是运用该方法需要占用大量计算资源，目前还无法做到实际可用，另外，方法的可扩展性仍然是一个难题，实际模型要比实验大得多。模型的开发过程依赖于手工建立，模型自动生成技术尚需要解决。

第三类，基于关联的脆弱性分析与检测

这类研究工作利用了第一、第二类研究成果，侧重脆弱性的关联分析，即从攻击者的角度描述脆弱点的挖掘过程。一款基于网络拓扑结构的脆弱分析工具Tva(Topological Vulnerability Analysis)能够模拟渗透安全专家自动地进行高强度脆弱性分析，给出脆弱点挖掘过程，生成攻击图。tva将攻击步骤及条件建立为状态迁移图，这种表示使得脆弱性分析具有好的扩充性，使得输入指定的计算资源算出安全的网络配置。

然而Tva模型化脆弱性挖掘过程依赖尚需要手工输入，该问题的解决需要一种标准的、机器能理解的语言自动获取领域知识。另外，若一个大型网络存在多个脆弱点，则Tva将产生巨大图形，因而图形的管理将成为难题。最后，tva用到的信息要准确可靠，以便确定脆弱点是否可用，但是Tva的脆弱信息只是依靠Nessus。

Laura P.Swiler等人也研制了计算机攻击图形生成工具，将网络配置、攻击者能力、攻击模板、攻击者轮廓输入到攻击图生成器就可以输出攻击图，图中最短路径集表示系统最有可能受到攻击途径。Oleg Sheyner和Joshua Haines用模型检查方法来研究攻击图的自动生成和分析，其基本的思路是将网络抽象成一个有限状态机，状态的迁移表示原子攻击，并且赋予特定安全属性要求。然后用模型检查器Nusmv自动生成攻击图，并以网络攻击领域知识来解释图中状态变量意义和分析图中的状态变迁关系。但是该方法所要处理问题是模型的可扩展性，计算开销大，建模所使用到的数据依赖于手工来实现。

第四类，脆弱性检测基础性工作，主要指脆弱信息的发现、收集、分类、标准化等研究

安全脆弱性检测依赖于安全脆弱性发现，因此脆弱性原创性发现成为最具挑战性的研究工作。当前，从事安全脆弱性挖掘的研究部门主要来自大学、安全公司、黑客团体等。在脆弱性信息发布方面，Cert最具有代表性，它是最早向Internet网络发布脆弱性信息的研究机构。而在脆弱性信息标准化工作上，Mitre开发“通用漏洞列表(Common Vulnerabilities and Exposures，CVE)”来规范脆弱性命名，同时mitre还研制出开放的脆弱性评估语言OVAL（Open Vulnerability Assessment Language），用于脆弱性检测基准测试，目前该语言正在逐步完善之中。

同国外比较，我国脆弱性信息的实时性和完整性尚欠缺，主要原因在于脆弱性新发现滞后于国外。而安全脆弱性检测、消除、防范等都受制于安全脆弱性的发现。因而，安全脆弱性分析成为最具挑战性的研究热点。

入侵检测与预警技术

网络信息系统安全保障涉及到多种安全系统，包括防护、检测、反应和恢复4个层面。入侵检测系统是其中一个重要的组成部分，扮演着数字空间“预警机”的角色。入侵检测技术大致分为五个阶段：第一阶段是基于简单攻击特征模式匹配检测；第二阶段，基于异常行为模型检测；第三阶段，基于入侵报警的关联分析检测；第四阶段，基于攻击意图检测；第五阶段，基于安全态势检测。归纳起来，入侵检测与预警发展动向表现为以下几方面。

入侵安全技术集成

由于网络技术的发展和攻击技术的变化，入侵检测系统难以解决所有的问题，例如检测、预防、响应、评估等。入侵检测系统正在发生演变：入侵检测系统、弱点检查系统、防火墙系统、应急响应系统等，将逐步集成在一起，形成一个综合的信息安全保障系统。例如，Securedecisions公司研究开发了一个安全决策系统产品，集成IDS、Scanner、Firewall等功能，并将报警数据可视化处理。入侵阻断系统（Intrusion Prevention System）成为IDS的未来发展方向。

高性能网络入侵检测

现代网络技术的发展带来的新问题是，IDS需要进行海量计算，因而高性能检测算法及新的入侵检测体系成为研究热点。高性能并行计算技术将用于入侵检测领域，高速模式匹配算法及基于纯硬件的NIDS都是目前国外研究的内容。

入侵检测系统标准化

标准化有利于不同类型IDS之间的数据融合及IDS与其他安全产品之间的互动。IETF（Internet Engineering Task Force）的入侵检测工作组（Intrusion Detection Working Group，简称 IDWG）制定了入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)、入侵报警(IAP)等标准，以适应入侵检测系统之间安全数据交换的需要。同时，这些标准协议得到了Silicon Defense、Defcom、UCSB等不同组织的支持，而且按照标准的规定进行实现。目前，开放源代码的网络入侵检测系统Snort已经支持Idmef的插件。因此，具有标准化接口的功能将是下一代IDS的发展方向。

嵌入式入侵检测

互联网的应用，使计算模式继主机计算和桌面计算之后，将进入一种全新的计算模式，这就是普适计算模式。普适计算模式强调把计算机嵌入到人们日常生活和工作环境中，使用户能方便地访问信息和得到计算的服务。随着大量移动计算设备的使用，嵌入式入侵检测技术得到了重视。

入侵检测与预警体系化

入侵检测系统由集中向分布式发展，通过探测器分布式部署，实现对入侵行为的分级监控，将报警事件汇总到入侵管理平台，然后集中关联分析，以掌握安全态势的全局监控，从而支持应急响应。目前技术正向“检测-响应”到“预警-准备”方向发展。

网络蠕虫防范技术

与传统的主机病毒相比，网络蠕虫具有更强的繁殖能力和破坏能力。传统的基于单机的病毒预防技术、基于单机联动的局域网病毒防范技术、病毒防火墙技术等都不能很好地适应开放式网络对网络蠕虫的预警要求。例如，传统的单机病毒检测技术依赖于一定的检测规则，不适应网络蠕虫的检测。因为网络中恶意代码种类繁多，形态千变万化，其入侵、感染、发作机制也千差万别。近年来的研究热点主要是：计算机蠕虫的分类、蠕虫流量的仿真及蠕虫预警系统设计与测试、蠕虫的传播仿真实验、蠕虫剖析模型及隔离技术研究。在网络蠕虫的产品市场方面，国外Silicon Defense公司发布围堵蠕虫产品Countermalice，Lancope公司的Stealthwatch产品，该产品是基于行为入侵检测系统，具有威胁管理功能。

总之，就网络蠕虫发展状况来看，网络蠕虫的攻防技术正处于发展期间，其主要技术走向包括：网络蠕虫的快速传播机制及隐蔽机制；网络蠕虫的早期预警技术和仿真测试；网络蠕虫应急响应技术，主要是阻断技术；网络蠕虫理论模型，如基于应用系统的蠕虫、数据库蠕虫、移动环境网络蠕虫。抗网络蠕虫攻击机制，如代码随机化、软件多样性、蠕虫攻击特征自动识别。

信息系统攻击容忍技术

据有关资料统计，通信中断1小时可以使保险公司损失2万美元，使航空公司损失250万美元，使投资银行损失600万美元。如果通信中断2天则足以使银行倒闭。攻击容忍技术解决的安全问题是在面临攻击、失效和偶发事件的情况下，信息网络系统仍能按用户要求完成任务，信息网络系统能够支持用户必要的业务运行。目前，国际上关于信息网络系统生存的研究处于发展阶段，其主要研究领域包括生存性概念及其特性、生存性模型和仿真、生存性工程、系统的生存性分析与评估、网络容错、数据库入侵容忍等。

信息安全技术的8个发展趋势

IT新技术和攻击手段变化的加快，使得信息安全新思想、新概念、新方法、新技术、新产品将不断涌现。据预测，未来信息安全技术发展动向具有以下特点：

1. 信息安全技术由单一安全产品向安全管理平台转变

信息系统安全是一个整体概念，现在已不是头痛医头、脚痛医脚的时期，安全需要各产品的有机组合和共同作用。单一的网络安全产品并不能保证网络的安全性能，安全产品的简单堆叠也不能带来网络的安全保护质量(QOP)，只有以安全策略为核心，以安全产品的有机组合形成一个安全防护体系，并由安全管理保证安全体系的落实和实施，才能真正提高网络系统的安全性能。

2. 信息安全技术发展从静态、被动向动态、主动方向转变

传统的计算机安全机制偏重于静态的、封闭的威胁防护，只能被动应对安全威胁，往往是安全事件事后才处理，造成安全控制滞后。随着信息环境动态变化，如网络边界模糊、用户的多样性和应用系统接口繁多，安全威胁日趋复杂。因此，动态、主动性信息安全技术得到发展和重视。例如，应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。

3. 信息安全防护从基于特征向基于行为转变

黑客技术越来越高，许多新攻击手段很难由基于特征的防护措施实现防护，所以，基于行为的防护技术成为一个发展趋向。

4. 内部网信息安全技术得到重视和发展

信息网络的安全威胁不仅仅来自互联网，或者说外部网络；研究人员逐渐地意识到内部网的安全威胁影响甚至更大。由于内部网的用户相对外部用户来说，具有更好条件了解网络结构、防护措施部署情况、业务运行模式以及访问内部网；如果内部网络用户一旦实施攻击或者误操作，则有可能造成巨大损失。因此，内部网络安全技术得到重视和发展，Mitre公司研究人员开始研究内部用户行为模型，以用于安全管理。

5. 信息安全机制构造趋向组件化

可以简化信息系统的安全工程复杂建设,通过应用不同的安全构件,实现“宜家家具”样式自动组合，动态实现“按用户所需”安全机制，快速地适应用户业务的发展要求。

6. 信息安全管理由粗放型向量化型转变

传统的信息网络安全管理好坏依赖于管理员的“经验”，安全管理效果是模糊的，安全管理缺乏有效证据来支持说明网络信息系统的安全达到了所要求的安全保护程度。随着信息网络系统复杂性的增加，信息安全管理走向科学化，信息安全管理要做到量化管理，信息安全管理也需要实施KPI。目前，信息安全科研人员已经提出QOP概念，即安全保护质量，相关技术和产品正在研究发展中。

7. 软件安全日趋重要，其安全工程方法及相关产品将会快速发展

软件作为信息网络中的“灵魂”, 其安全重要性日渐凸显，特别是信息网络中的基础性软件（如通信协议软件、操作系统、数据库、中间件、通用办公软件等），一旦存在安全漏洞，所造成的影响往往不可估量。由于现在社会越来越依赖于计算安全，软件可信性需求显得十分迫切。围绕软件安全问题研究已经得到安全人员关注，例如软件安全工程、软件功能可信性验证、软件漏洞自动分析工具、软件完整性保护方法等都在进行。

8. 面向SOA的安全相关技术和产品将会快速发展

随着信息网络应用的发展，一种面向体系服务的SOA（Service Oriented Architecture）思想得到发展，通过SOA可以增强企事业单位的协作能力，提升信息共享能力，有利于信息系统综合集成。但是，SOA也带来一系列新的安全问题，例如XML安全、SOAP协议安全等。

目前，国外公司已经研究出XML防火墙。传统的防火墙是IP报头信息进行访问控制，但对于基于Http之上的Web服务来说，访问控制粒度过粗，因此，需要能够支持处理SOAP消息级的防火墙，这就是XML防火墙产生的原因。XML防火墙是一种应用级别的防火墙。XML防火墙通过截获SOAP请求包，并对这个SOAP请求进行分析，然后根据访问控制策略实施服务级访问控制。

Tag：漏洞信息安全脆弱性分析

chapi 发表于22时28分32秒 | 阅读全文 | 评论 0 | 编辑 | 分享
2007年04月28日

给系统加速 Vista操作系统优化技巧 - [系统技巧]

给系统加速 Vista操作系统优化技巧

电脑报

本文转自：电脑报

　　Vista的硬件要求比较高，默认状态下开机就占用高达400MB左右的内存。对于低配置电脑可以关闭Vista的一些特效和服务，以便更流畅运行Vista。

　　●特效资源自己选

　　Vista可以自定义设置性能，右击开始菜单“计算机”图标选择“属性”，打开系统属性窗口，点击“任务→高级系统设置”，在弹出的用户账户限制警告窗口单击“继续”。接着在打开的“系统属性→高级”标签，单击“设置”，在“性能选项”窗口中点击“视觉选项→调整为最佳性能”，可以自动关闭Vista那些花哨的功能(如图1)。此外，每款Windows却都提供最节省资源的“Windows经典模式”。如果希望节省最多资源，在桌面空白处右击选择“个性化”，在打开的设置窗口，单击“主题”打开主题设置窗口，然后在主题列表选择“Windows经典”，单击“确定”退出，可以回到经典的Windows界面。

自动关闭Vista花哨的功能

　　董师傅提示：配置较低的用户可能无法开启Vista的一些功能。比如默认512MB内存用户无法享受3D特效，那我们需要手动开启这个特效。单击“开始→运行”，输入“regedit”，打开注册表编辑器，依次展开[HKCUSoftwareMicrosoftWindowsDWMComposition]，将其值设定为 1，然后再找到[HKCUSoftwareMicrosoftWindowsDWMCompositionPolicy]，将值设定为 2。接着打开“d:windowssystem32”(假设Vista安装在D盘，下同)找到“cmd.exe”右击选择“以管理员账户运行”，然后输入“net stop uxsms”(关闭特效服务)，接着再输入“net start uxsms”(重启服务)。现在按“Ctrl+ Windows 徽标键”就可以看到 Flip 3D 了。

　　●关闭UAC，软件随意装

　　Vista引进了UAC账户控制，这样每次安装程序都会弹出UAC控制对话框，而且很多程序需要以系统管理员身份进行安装。由于刚安装好系统，我们一般还需要安装大量的应用程序。这时可以启用Administrator账户来安装程序，从而轻松绕过上述限制。右击开始菜单的“计算机”图标选择“管理”，在打开的窗口依次展开“系统管理→本地用户和组→用户”，在右侧用户列表右击Administrator账户选择“属性”，打开属性设置窗口，去除“账户已禁用”前的钩，然后单击“确定”(如图2)。返回管理窗口，再次右击Administrator账户选择“设置密码”，重新设定Administrator密码。现在单击“开始→切换用户”，然后以Administrator登录系统，我们就可以像在Windows XP一样安装应用程序了。

启用Administrator账户

　　董师傅提示：单击“开始→运行”，输入“msconfig”启动程序，单击“工具”标签，选中“禁用UAC”，然后单击“启动”，重启后可以关闭UAC控制。

●无关服务全部关闭

　　系统服务默认每次运行都会加载，一些无关的系统服务占用大量系统资源，而且Vista默认开启的服务比Windows XP还多。我们可以借助“系统服务优化终结者”来优化系统服务。

[点击下载：Windows系统服务优化终结者]

　　首先到下载软件并安装，运行程序后按提示选中可以安全关闭的服务，右击选择“已禁用”即可(如图3)。

优化系统服务

　　董师傅提示：请不要随意关闭系统重要服务，请根据软件提示关闭那些确实不需要的系统服务。

　　●共享双系统资源

　　虽然Vista是新系统，但还很多原来在Windows XP安装的软件都可以在Vista中使用。比如，可以在Vista双击RAR文件，然后在打开的对话框中，单选“从已安装的程序列表选择程序”，接着在打开的窗口上单击“浏览”，选择“C:Program FilesWinRARWinRAR.exe”，然后勾选“始终用选择的程序打开文件”，这样以后就可以在Vista使用WinRAR了(如图4)。QQ、Flashget、Foxmail的使用类似，这些程序就不要在Vista再次安装。此外，还可以利用Windows的导入/导出功能。比如，可以先在Windows XP运行IE，然后单击“文件→导出和导入向导”，在导出列表选择“导出收藏夹”，然后按提示将收藏夹导出到其他分区保存，接着进入Vista运行IE7将收藏夹导入。

勾选“始终用选择的程序打开文件”

别烦我教你阻止程序在启动时自动运行

作者：deepblue

　　通过阻止不需要的程序在 Windows 启动时自动运行，可以提高计算机的性能。虽然我们可以通过第三方软件实现这一步骤，但是我们为什么不自己动手直接进行修改呢？

下面是操作步骤：

1，打开windows defeder。

2，单击“工具”按钮，然后单击“软件资源管理器”。

3，在“类别”框中，单击“启动程序”。

4，选择要阻止运行的程序，然后单击“禁用”。

5，单击“是”确认您要停止该程序运行。

6，对每个要停止其运行的程序重复步骤 4 与步骤 5。

这样对于那些不想随着开机而运行的程序就可以阻止了！是不是很方便？

小技巧：让注册表对病毒说“不”

作者：Vista之家 - deepblue　　

　　

前几天以及提及怎么修改注册表,让别的人不能获得实用注册表的权限!

我们同样可以通过别的手法使注册表不对黑客和恶意软件开放,从而实现注册表主动对,病毒和木马说不.

具体步骤如下:

(1)设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动.

我们先来找大注册表:X(x代表系统盘所在）windows-〉regedit（不要运行命令行，那样没用）-〉右击-〉安全-〉高级-〉编辑-〉再看上面就行了。怎么好像阻止QQ广告的格式了啊。

（2）设置.txt，.com，.exe，.inf，.ini，bat等文件相关联为everyone只读，防止木马、病毒通过文件关联启动．

（３）１．ｗｉｎ＋ｒ输入ｒｅｇｅｄｉｔ进入注册表！

２．一次打开注册表：HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services为everyone只读，防止木马、病毒以"服务"方式启动。

其实道理很简单，就是通过修改注册表的权限来实现，对注册表的禁用，以达到对注册表的管理！

Tag：系统加速 Vista 操作系统优化技巧自动运行

chapi 发表于22时17分27秒 | 阅读全文 | 评论 0 | 编辑 | 分享

共42页第一页上一页 3 4 5 6 7 8 9 10 11 12 下一页最后一页

Lessons by English, baby!

随时随地看wap