花落花开皆是情

         虽然无线上网安全早已不是新话题，每个人都有自己不同的系统保障其家用网络的安全。在这里，我要谈的是怎样阻止别人偷用自己的无线上网。
        不过，普通用户可能会依赖于其无线路由器的WPA加密功能，还有的人用MAC地址过滤，还有人二者兼而用之。在此我不想对这两种方法再谈些什么，只想说一点，在新添加一台电脑或设备到网络中时，这些技术用起来可能不太方便。
其实，你可以简单地关闭路由器的SSID广播功能，这样，你的无线网络对一般的偷窃者将是不可见的。
       我想，如果你在家里时曾检测到某个不熟悉的网络，如邻居的无线网络，心里一定在想，这如果我的网络被别人检测到该怎么办？方法很简单，就是限制你的无线路由器使其仅能在你需要的位置可接收到。但一台电脑能够看到网络的原因主要是因为SSID广播。所以，请把你的SSID广播关闭，这样路由器看起来就像不存在一样。
        那么，你的电脑和网络连接怎么办?你怎么上网？方法很简单，只需要输入网络名称即可。举个例子来说，在Vista中，只需打..

九大措施帮助你减少数据损害
落英缤纷
数据保护是每一个人的责任，但公司的IT工作人员的责任更大。因为IT可以使用大量的工具和技术来完成数据保护工作。其实，IT只需采取基本的网络安全措施就可以在保护敏感的数据避免遭受损害方面做出自己的贡献。
一、       加密
数据加密可谓是能够保护敏感数据的一种明显工具了。不过，需要当心的是，加密并不仅仅局限于U盘和其它的移动设备。此措施还应当用于数据的整个传输过程。因为没有加密的地方，可能正是入侵者找到漏洞的所在。
但要知道加密标准是可被攻破的，如当年的WEP就是。所以笔者建议你要保证自己的基本设备是可编程的，也就是在某个加密标准被攻克之后，你仍可以升级到新的标准。
二、       NAC
有人说，NAC是一匹黑马，它被人们讨论的太多，但并没有太多的单位部署这种安全机制。NAC可以切断欺诈性访问并增强端点对策略的遵循，并且它可以控制恶意软件从未打补丁的桌面系统进入公司的网络。
802.1x是NAC的自然伙伴，因为它要求用户在端口级别上进行身份验证。即使某人得到了对你的网络的物理访问，它也不能简单地访问，因为他还需要经过认证..

Normal
0

7.8 磅
0
2

false
false
false














MicrosoftInternetExplorer4








/* Style Definitions */
table.MsoNormalTable

{mso-style-name:普通表格;

mso-tstyle-rowband-size:0;

mso-tstyle-colband-size:0;

mso-style-noshow:yes;

mso-style-parent:"";

mso-padding-alt:0cm 5.4pt 0cm 5.4pt;

mso-para-margin:0cm;

mso-para-margin-bottom:.0001pt;

mso-pagination:widow-orphan;

font-size:10.0pt;

font-family:"Times New Roman";

mso-ansi-language:#0400;

mso-fareast-language:#0400;

mso-bidi-language:#0400;}


关于对付操作系统攻击的四条建议
落英缤纷
无论对我们普通用户还是对于管理人员来说，操作系统的健全简直太重要了。一旦操作系统遭到入侵，一切应用都成为泡影。而一旦你连上网，那么你的操作系统就要持续地面临各种入侵。攻击者的使尽浑身解数散布其恶意软件，或让你心悦诚服地点击某个链接，下载什么保护性软件，其实是请君入瓮。因此，在连上网后，我们需要谨慎从事。下面笔者..

一、      Netstumbler
Netstumbler可以显示无线访问点、SSID、通道、信号强度等。它可与GPS技术连接精确地记录访问点的位置。

公司网络管理员们需要保证无线局域网不能被未授权用户访问。在用户们为了方便需要而建立起其自己的无线网络时，经常会发生这样的事情。这种无线网通常拥有很少或没有什么安全措施，这就给整个网络造成很大的风险。网络管理员可以使用该软件检测这些“不规矩”的无线网络。其方法是，切换到“Auto Reconfig”，确保尽可能多地发现无线网。如果用户的LAN使用的是DHCP来分配IP地址，还要保证在用户的无线网卡上启用DHCP。然后就可以识别所发现的网络是否连接到了公司网络。
 

MiniStumbler是Netstumbler的一个精简版本，可工作在Windows CE、 PocketPC、Windows Mobile等系统上。它可提供对ARM、MIPS及SH3 CPU的支持。它也支持全球定位系统（GPS）。
 

二、       BTScanner
此工具是一种蓝牙环境的审计工具，它使用bluecove（一种开源的技术）库来实施。它准许用户尽可能多地从某种蓝牙设备中抽取信息。它可以抽取HCI和SDP信息，并维持一个开放的连接，以监视RSSI..

任何用户上网的过程中面临的危险因素可谓数不胜数。而保持电脑和数据安全性的重要一步就是要保持与最新的安全警告的同步。但是，现在的许多安全类文章和消息又往往夹杂着许多技术术语，让许多用户摸不着头脑。为帮助用户获得对安全消息的大致了解，下文将分析恶意软件的攻击技术特点：
偷渡式下载：
是不是对这句话比较熟悉，“你要安装并运行XXX签名的XXX吗，其发行者为XXX，发行商可靠性由XXX验证。”云云。如果在上网的过程中，经常遇到这种类似的对话框，不管是不是何种语言界面的，都不要轻易地点“同意”或“Yes”等按钮。因为“ 安全警告”不见得安全！如果一个程序或操作系统缺陷允许这种下载，那么，用户的电脑将在浏览某些恶意站点时被感染大量的恶意软件。有两点需要注意，一是不要轻信你的电脑需要什么插件之类的东西，二是尽量使用最新的浏览器，因为它可以防止这种恶意下载。
要求用户交互
这与上一条紧密相连。用户可能会认为自己必须下载某网站要求的某个文件才能得到某种服务。但是只要用户单击了一个链接或“同意”按钮，甚至是“拒绝”按钮，都会将用户带到一个包含偷渡式下载的网页上去。
零日漏洞
这个词通常指那种在修复程序可用之前存在的程..

如何知道一个网站遭到了攻击
落英缤纷
有一点是肯定的，那就是任何网站都不想不明不白地传播恶意软件。但管理员如何知道一个网站是否遭到了攻击或破坏呢？这里，也许我们应该感谢google公司。谷歌公司历来反对恶意软件、间谍软件等。谷歌能够自动地将恶意软件警告发送给下面这种电子邮件地址，注意，正是在“@”后的域名（机器）中发现了问题：
* abuse@
* admin@
* administrator@
* contact@
* info@
* postmaster@
* support@
* webmaster@
当然，任何一家企业都应当准备接收这些消息。也许有的企业对这些地址采取了解垃圾邮件过滤，更糟的是，有些企业的并不存在一个指定的接收人，这样一来这些消息也就无人问津了。笔者以为，只有对所有的公司域名编写目录并确认联系人信息才是对付这种新型攻击的首要步骤。当然，一些聪明的安全专业人士可能会希望利用这些攻击来彻底地检查自己的网站。
Web活动的迅猛增长导致了许多站点迷失了方向，此间建立的一些网站并没有善始善终。不幸的是，那些专门的网站爬虫（也可称其为网络扒手）可能会找上门来。幸运的是，企业可以预先决定其恶意软件问题：任何一个站点都可以用谷歌的管理员工具来免费检查其问题。
有些单位并不太..

在ESX服务器环境中管理存储器
落英缤纷
由于受到VMware公司虚拟化技术整合服务器、最小化占地面积、减少电力需求以及降低冷却成本的推动，下一代用户已经将其注意力转向了VMware ESX Server的存储性能。本文将讨论建立和维护虚拟存储系统的技巧和建议。
存储虚拟化的益处对于VMware和非VMware公司来说已经越来越清楚了：虚拟化从物理存储器中抽像化出存储映像，并导致企业数据中心中更少的破坏性影响。但VMware管理员需要理解ESX之上存储器的细节。
Storage VMotion改变存储游戏规则
Storage Vmotion加入到VMware ESX Server 3.5改变了存储游戏规则，特别是对于被Storage VMotion的发行版本恼火的存储虚拟化厂商来说更是这样。作为ESX Server 3.5的一个主要特性，这种新的服务使得VMware管理员能够将客户机操作系统的虚拟磁盘从一个数据存储器迁移到另外一个数据存储器，同时又可保证虚拟机的运行。
Storage VMotion的突破也有其出人意外之处。例如，它只能通过VMware Remote CLI (RCLI)来使用。其次， Storage VMotion用户是否会遇到VMFS的碎片整理的问题也不明确，原因即是虚拟机磁盘格式（即Virtual Machine Disk Format或 VMDK）可以不断地移动位置。
好消息是V..