摘要:虽然有这样或那样的缺点,但Vista还是在不少领域占领了一些市场。对于安装了这种操作系统的用户来说,想方设法保障其安全也就成为其义不容辞的责任。
微软开发Vista的一个重要目的就是为了解决这几年来XP所面临的种种安全问题。就我们现在使用的Vista来说,其安全性确实要比XP高出了许多。纵然如此,Vista仍有许多其固有的漏洞。对普通用户而言,采取一些简单的措施来解决这些简单的漏洞问题是很重要的。用户采用本文所谈到的方法可极大地提高Vista的安全性。
一、为系统打上任何必须的补丁
Vista的安全补丁早已发布了不少,用户的系统必须用最新的补丁保持最新。记住,最初始的补丁进程要求几轮补丁,也. 阅读全文
充分利用系统的组策略 保障共享目录安全
2011-10-08 19:52 by 狼人:-), 438 阅读, 0 推荐, 收藏,
摘要:在日常的办公应用中,为了使用的方便,我们习惯于将自己电脑上的一些文档、目录共享出来,以便于别人调用。但是对于共享的文件夹常常无法做到在使用后即将其关闭,这样网络上一些别有用心的人则可能对我们的共享文件进行破坏,对于这种情况,我们可以借助组策略来对共享内容提供保护。
一、禁止共享空密码
Windows默认状态下,允许远程用户可以使用空用户连接方式获得网络上某一台计算机的共享资源列表和所有帐户名称。这个功能的开放,则容易让非未能用户使用空密码或暴力破解得到共享的密码,从而达到侵入共享目录的目的。
对于这种情况,我们首先可以关闭SAM账号和共享的匿名枚举功能。打开开始菜单中的“运行”窗口,输入“g. 阅读全文
小心设置启动项 保护Windows系统安全
2011-10-08 19:52 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
一、具体的位置是“开始”菜单中的“启动”选项
在硬盘上的位置是:C:\Documents and Settings\Administrator\“开始”菜单\程序\启动;
在注册表中的位置是: HKEY_CURRENT_USER\Software\Microsoft\Windows\ Current... 阅读全文
木马频繁造假 伪装成多个安全软件钓鱼
2011-10-08 19:52 by 狼人:-), 197 阅读, 0 推荐, 收藏,
摘要:拿到一个“半成品”样本,病毒在文件属性中假冒360安全卫士,但图标明显不对。 运行后,还会假冒毒霸的病毒警告: 这里看一下正常的毒霸实时监控发现病毒时的窗口: 伪造的还挺象那么回事儿,只是文字太多露出马脚。 这个窗口也是那个木马伪造的: 病毒的窗口点击后,会访问一个钓鱼网站www.360on1ine.cn(注意是数字1,而不是字母l),这个站的元素是从360安全卫士网站扒下来的,不注意看以为是360的官网。 请大家提高警惕,小心识别! 阅读全文
50%带毒网站利用IE新漏洞 用户应打好补丁
2011-10-08 19:52 by 狼人:-), 174 阅读, 0 推荐, 收藏,
摘要:12月27日,一个名为“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”的恶意代码本周特别值得注意,它自上周出现后,疯狂势头一直未减。根据瑞星“云安全”系统提供的数据,每天有22万例网络攻击利用该漏洞进行,占据总体网络攻击比例的50%以上,尽管微软已经发布了针对该漏洞的补丁,但很多用户还没来得及弥补,预计此类攻击将持续相当长的时间。
该恶意代码不但影响IE浏览器本身,还影响以IE为核心的外壳型浏览器,如傲游、世界之窗、腾讯TT等。如果不打针对该漏洞的补丁,使用这些浏览器上网,也会被挂马网站攻击,用户访问带毒网站后就会中毒,被植入多种盗号木马、远程控制木马等,. 阅读全文
中国反钓鱼网站联盟:CN域名下网站安全性能提升
2011-10-08 19:52 by 狼人:-), 195 阅读, 0 推荐, 收藏,
摘要:截至日前,中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉3100例,经与第三方技术认定机构协同判定,认定并停止了2720个钓鱼网站相关域名的解析,日均处理钓鱼网站60余起。专家指出,我国反钓鱼网站联盟高效快速处理机制已趋成熟,CN域名下网站安全环境得到了较大的优化。在停止域名解析的钓鱼网站中,淘宝、腾讯、百度、GOOGLE等大家熟悉的网站都曾被仿冒。“网页其他内容都看不出有什么异样,看上去俨然是个正规的网站,让人防不胜防。”而且这些虚假网站层出不穷,为钓鱼网站的治理带来较大的难度。在反钓鱼网站联盟建立之前,钓鱼网站成为了危害互联网安全,阻碍电子商务、在线金融业务发展的国际性问题。企业. 阅读全文
信息周刊:IT安全能免疫经济衰退吗?
2011-10-08 19:52 by 狼人:-), 147 阅读, 0 推荐, 收藏,
摘要:最近有许多人讨论IT安全是否能免疫经济衰退。答案是否定的。 最新的关于IT安全与经济衰退的故事来自《SC》杂志的文章《安全能免疫经济衰退吗》。 该文章没有提供结论,看上去只是总结安全具有免疫经济衰退的强烈“可能”。 文章的大部分在关注经济模型的需求方面:安全攻击正在增加,合规不会消失,而且公司将越来越多地强调安全投资的回报。 我对此都无异议。 安全攻击确实在增加,合规的需求无疑也将升高,公司也需要为他们的安全预算寻找理由。但这些条件在经济衰退开始之前,也就是2007年12月之前就有了。 让我们引用一下Guardium公司的Phil Neray的观点: Guardium公司是一家... 阅读全文
提高IE和Email的安全性的四步骤
2011-10-08 19:52 by 狼人:-), 201 阅读, 0 推荐, 收藏,
摘要:恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器,Outltlook和Outlook Express的安全设置,可以来帮助你减小被攻击的可能。
现在你可以分4个步骤来提高你的安全:
1. 设置IE的安全级别为高2. 把你认为安全的网站加入到受信任站点列表中3. 使用明文阅读你收倒的电子邮件4. 在你的浏览器中阻止弹出窗口 步骤一:设置你浏览器安全级别为高
在你使用IE浏览器来浏览网页的时候来提升安全等级:1. 在IE的工具菜单中点击Internet选项。2. 在.. 阅读全文
载入史册 改变IT安全历程的十大里程碑
2011-10-08 19:52 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始,分别介绍这十大里程碑式事件。 一、公共密钥加密
Whifield Diffie在1975年创造了公钥”一词来描述他作为“巡游密码专家”所采用的一种加密方法。这种公钥既可以用来加密也可以用来解密,现在,这种密钥也被用来验证发件人的身份信息和验证数据的完整性。Diffie富有远见的公钥加密概念已被普遍认为是数据安全领域的一次灵感爆发。
二、入侵检测专家系统
早在1984年,Do.. 阅读全文
调查显示互联网14%SSL认证不安全
2011-10-08 19:52 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。 Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraf.. 阅读全文
垃圾邮件供应商最新排名出炉 谷歌名列第四
2011-10-08 19:52 by 狼人:-), 178 阅读, 0 推荐, 收藏,
摘要:北京时间1月7日,据国外媒体报道,据非营利性全球垃圾邮件追踪网站spamhaus.org的最新排名,谷歌位列垃圾邮件供应商排名榜第四位。spamhaus认为,尽管所有网站均声称反垃圾邮件,但许多网站通过各种方式向垃圾邮件制造者提供服务以获取利润,而另一些网站为节省开支则不去修补系统中的漏洞。spamhaus同时指出,多数服务商成功地将垃圾邮件从网络中剔除,做到了反垃圾邮件。 Spamhaus表示,垃圾邮件制造者利用谷歌文档将访问者导向恶意网站,许多谷歌电子邮件账号也被用来发送垃圾邮件。对此,谷歌发言人表示,发送垃圾邮件的相关谷歌账号已经被关闭。公司已经注意到了谷歌文档所造成的垃圾邮件问题,.. 阅读全文
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
2011-10-08 19:52 by 狼人:-), 306 阅读, 0 推荐, 收藏,
摘要:1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。
瑞星安全专家介绍,所有使用“瑞星2009”新品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网. 阅读全文
安全关注:2009年信息安全八大预测
2011-10-08 19:52 by 狼人:-), 151 阅读, 0 推荐, 收藏,
摘要:恶意软件即服务 2008年刚被赛门铁克收购的MessageLabs,近日做出了关于恶意软件发展趋势的预测,MessageLabs认为,“2009年恶意软件将作为一项服务出现。” 回顾2008,恶意软件及其大量变种一直在与各种反恶意软件解决方案进行殊死较量。我们注意到一些黑客组织在2009年中将把病毒木马等恶意软件的制作商业化,通过让需求者定购个性化的恶意软件并自动发送,来保证恶意软件数量和变种的要求,实现MAAS(malwareasaservice,恶意软件即服务)。 说起来有些滑稽,SAAS(软件即服务)的理念已经被恶意软件传播者如此快速的借用。但要想实现恶意软件的商业化运作也并非易... 阅读全文
Windows 7 Beta泄漏版存在安全问题
2011-10-08 19:52 by 狼人:-), 222 阅读, 0 推荐, 收藏,
摘要:一家安全软件公司近期向通过BT网站下载Windows 7 Beta的用户发出了警告,称该版本中包含一个严重漏洞,很有可能导致计算机感染恶意软件。 该公司职员Fortify's Rob Rachwald 称,“该版本的问题在于没有任何方法可以保证在发布到网上之前,黑客没有在2.44G大的文件内写入恶意软件代码。” 该公司还指出在Windows 7上市前,很难有效扫描用户计算机内是否有病毒,也很难保证用户使用的安全软件可以在Windows 7上真正有效工作。甚至于如果确实有黑客修改过此版本的话,他们很有可能会通过Windows关闭这些安全软件。 好在目前为止,还没有任何用户报告称发现了安全 阅读全文
了解电子邮件加密 保证隐私内容安全
2011-10-08 19:52 by 狼人:-), 515 阅读, 0 推荐, 收藏,
摘要:电子邮件已经是现代社会中不可或缺的的交流方式,更是成为各大公司必备的日常管理交流的工具,员工对电子邮件的依赖性也是越来越强,但他们去忽视了电子邮件的安全问题,无论邮件内容是否重要,都不会采取加密措施。这就给一些别有用心的人留下了后门,轻则丢失个人隐私,重则让公司的重要数据被盗,使公司和个人都蒙受巨大的损失。 所以在使用电子邮件应尽量加密,保证数据的安全性,下面介绍几种常见的加密方式,让我们来细致的了解什么是邮件加密。 一 加密系统:
在现有的几种电子邮件加密方法中,端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任... 阅读全文
浙公网安备 33010602011771号