摘要：一、主要威胁来源:1.物理接触a.软盘启动 b.硬盘失窃 c.密码偷看2.病毒感染a.软驱 b.光驱 c.电子邮件 d.磁盘共享 e.网络共享3.网络攻击随着网络科技的发展，良莠不齐的东西都来了，尤其是网络攻击事件的频繁发生，无不都和“黑客"(hacker)有关a.拒绝服务(Denial of Service):b.黑客入侵:使用扫描程序发现系统开放的端口和漏洞，然后通过特殊的程序或进行特定的操作就能够控制整个系统.c.木马程序:这个希腊神话里面的名词，经过多个世纪后终于在现在的网络中复活了d.网络嗅探器:Sniffer , cain 据在网络上的传输好多都是明文的二、安全解决方案: 阅读全文

摘要：一、在VMware中安装Windows2000和配置使用VMware软件：VMwareGSX Server。VMware Remote Console，这个是管理工具。1.在VMware中安装Windows2000选择网络配置的时候，不要选择“典型设置”，要选择“自定义设置”。工作组名称可以任意输入一个。2.对系统进行一些设置(1)取消Windows 2000 Server登陆时候按ctrl+alt+del本地安全设置-本地策略-安全选项-禁用按ctrl+alt+del进行登陆，设置为启用(2)设置网络连接(3)安装VMware ToolsVMware中，Settings-VMware Too 阅读全文

摘要：DNS域名解析DHCP动态IP分配域名->IP 正向解析IP->域名 反向解析1.安装DNS和DHCP服务我的电脑-控制面板-添加删除程序-添加删除组件-网络工具2.新建DNS域并建立DNS正向解析在命令行中通过nslookup命令查看。3.建立一个DHCP域，动态分配IP------------------------------------------------------------华丽的分界线--------------------------------------------------------待解决问题：DNS和DHCP服务器怎么影响局域网内的其他计算机？ 阅读全文

摘要：一、IIS服务器1.建立Web站点2.配置和访问Web站点二、FTP服务器1.建立FTP站点2.配置和访问FTP站点 阅读全文

摘要：一、感染病毒的原因1.用户对安全不重视(只要能上网就可以了)2.不知道如何去防范(计算机水平不高)3.利用用户的心理弱点(好友发过来的网址,当然要看)4.通过计算机漏洞感染病毒(例如IE漏洞)二、使用工具1.文件监视2.查杀进程3.反编译4.注册表快照5.病毒原体（慎重）(nicex)三、分析病毒1.原理QQ连发消息病毒: 一般都是用HOOK技术实现例如: char buff[256];SendMessage(hwnd, WM_GETTEXT, 256 buff);SendMessage(hwnd, WM_SETTEXT, 256 buff);2.QQ病毒感染的方法A.写入或者更改注册表B.建 阅读全文

摘要：一、定义SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻则获得敏感的信息，重则控制服务器。SQL injection并不紧紧局限在Mssql数据库中，Access、Mysql、Oracle、Sybase都可以进行SQL injection攻击。二、检测漏洞在大多数ASP站点中，我们并不知道其程序代码，靠任何扫描器也不可能发现SQL injection漏洞，这时就要靠手工检测了，由于我们执行SQL语句要用到单引号、分号 阅读全文

摘要：一、装防病毒软件。Norton二、装防火墙。BlackIce三、做一些基本的安全配置 。1.只允许非NULL用户存取SAM账号信息和共享信息。也就是说禁止匿名访问，防止有些扫描工具对电脑进行空连接，然后入侵你的机器，种植木马等。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:000000012.禁止C$、D$等管理共享。其中第一个对服务器，第二个对工作站。Windows Registr 阅读全文