视频·专题

记得以前在使用光盘文件时，曾出现过类似的情况，于是打开“我的电脑”希望也能找到类似禁止光驱自动运行的设置。右击窗口中的闪存图标，选择“属性”，在弹出的菜单中没有发现禁用的操作。于是想到了利用键盘Shift键来控制，就像控制不让光盘自动运行一样。然后插入闪存，再

几乎所有路由器都具有数据包过滤功能，可根据不同的端口号进行数据控制。固定IP不能在互联网中使用(不能路由)，要想通过互联网直接访问分配有这种地址的个人电脑非常困难。也就是说，经路由器接入互联网的个人电脑受到外部入侵的可能性很小。另外，TCP/IP通信中还使用了

这种方式常见于针对QQ的木马，例如将QQ的启动文件QQ2000b.exe，改为QQ2000b.ico.exe(Windows默认是不显示扩展名的，因此它会被显示为QQ2000b.ico，而用户会认为它是一个图标),再将木马程序改为QQ2000b.exe，此后，

Web数据库的三层体系结构中，数据存放在数据库服务器中，大部分的事务处理及商业逻辑处理在应用服务器中进行，由应用服务器提出对数据库的操作请求。理论上，既可以通过Web页面调用业务处理程序来访问数据库，也可以绕过业务处理程序，使用一些数据库客户端工具直接登录数据

手工的入侵检测行为对于系统安全来说只是治标而不治本，多半还是依靠管理员的技巧和经验来增强系统的安全性，没有，也不可能形成真正的安全体系，虽然好过没有，可以检测和追踪到某些入侵行为，但如果碰上同样精通系统的入侵者就很难抓住踪迹了。搭建真正的安全体系需要配合使用入

使用安全口令，包括系统登录口令，游戏客户端登录口令，网银口令，支付宝帐号，QQ号等等，这些都是自己的财富，应尽可能不使用相同的口令，避免一个被盗，全部被盗。切记这些口令不要在电脑上用明文保存。

VLAN中继协议(VTP,VLAN Trunk Protocol)是一种管理协议，它可以减少交换环境中的配置数量。就VTP而言，交换机可以是VTP服务器、VTP客户端或者VTP透明交换机，这里着重讨论VTP服务器和VTP客户端。用户每次对工作于VTP服务器模式

依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口，填写完相关参数后，单击“常规”下的“另存为”按钮，将该连接参数导出为.rdp文件。用记事本打开该文件，在文件最后添加一行：server port:i:1234

如果想要保护你的账户和程序，你应该为每个应用使用不同的用户名和密码。即使其中的某一个密码被破解了，你其他的密码还是安全的。另一个方法比这种方法的安全性略低，但是它可以使你在安全与方便之间取个折衷。这种方法就是对那些不需要额外保障其安全性的应用都是用一套用户名和

启动电脑，现象依旧，笔者打开“任务管理器”，在“进程”选项内看到六个Svchost.exe进程同时存在且占用很大的内存容量，这似乎很不正常！因为Svchost.exe是一个系统的核心进程，所以病毒也会千方百计的入侵Svchost.exe！

广告性质垃圾邮件 (内含交易或网站促销内容的垃圾邮件) 占了所有垃圾邮件 13% 的比例。相较于去年的数据，下滑了将近 5%，原因可能是垃圾邮件散发者正在测试新主题的效果。金融理财主题的垃圾邮件，例如提供负载整合或贷款项目的垃圾邮件，则以 8% 的比例居第二位

　现在绝大多数的杀毒软件都提供了对邮件内容进行病毒检测的功能，比方说瑞星杀毒软件就可以很好地做到这一点，它可以让我们在发送与接收邮件时，自动对邮件进行一遍病毒检测，以防系统“中毒”。

计算机密码学所讨论的系统，其安全性是最高的评价准则。再好的密码系统，若其安全性不足（即可被破解）则一文不值。不幸的是，一个密码系统的安全性很难用理论证明（事实上证明其为安全很难，但若此系统不安全，则证明其为不安全很容易）。因此，一个密码系统被提出公布之后，就会

现在，高速广泛连接的网络给大家带来了方便，但同时也为 DDoS 攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以 G 为级别的，大城

笔者查看Sendmail的LOG，结果没发现从单位中发出很多垃圾邮件，正在郁闷时，突然想起这段时间正在大闹Internet的网络天空“NetSky”和唯诺格“MyDoom”病毒，这两种病毒都会自动发出很多垃圾邮件，特别是网络天空，它自带SMTP服务功能。不需要

RPF在工作起来就象一个反垃圾邮件解决方案的部分功能一样，该功能部分收到进入的电子邮件消息，找到源电子邮件的源地址，然后到发送服务器上执行一个检查操作，确定发送者是否真的存在于发送消息的服务器上。如果发送者不存在，服务器就丢弃此电子邮件消息，因为它极有可能是一

　网站管理员可以通过修改服务器的配置来实现对这个漏洞的预防。如何对服务器进行配置呢？很多网站都允许用户上传一定数量的图片、Flash等，很多时候网站开发人员为了日后管理方便，对上传的文件都统一放到指定的一个文件夹里面，管理员只要对该文件夹的执行权限设置成“无”

首先程序启动，在内存最高端开辟一块内存，把自身复制上去并运行。然后写启动，写服务。接着在内存中搜寻杀毒软件内存标识符，找到以后，把杀毒软件内存标识符所在区域用无用垃圾数据覆盖，导致其出错退出。这些过程不能借助 INT13 写盘中断来完成，否则会被判定位病毒的。

专家支招：使用了一些软件的时候，我们尽量修改它的默认目录，将它改为一个不容易被猜解到的名字。同时在访问该目录的时候加入密码审核机制，就算入侵者找到了这个管理目录也无法获得进入目录的密码。

用于和机器打交道的Email应该和用于和人打交道的Email分开。你可以用某个信箱专门用来注册，这样可以保证最大的安全。