分类： 安全

　　目前网络安全市场以防火墙、IDS等应用层网络安全产品居多，浪潮集团有限公司除了具备以上产品外，在Windows系统网络安全技术领域引入内核加固崭新理念，开发成功Windows系统内核加固安全模块产品，该网络安全产品可全面大幅度地提高企业网络安全的国际安全认证等级，使企业网络安全技术应用由“治标”转入“治本”成为可能，对引导企业网络安全技术应用观念的转变也具有重要意义。
　　与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同，浪潮SSR服务器安全加固技术是基于对操作系统的内核级进行安全加固的技术，当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机，甚至窃取了Windows 2000/2003系统管理员最高权限后，浪潮SSR服务器安全加固技术就将成为最后也是最坚固的一道防线。它通过对Windows 2000/2003系统原有系统管理员即administrator的无限权力进行分散，使其不再具有对系统自身安全构成威胁的能力，从而达到从根本上保障Windows 2000/2003系统安全的目的。也就是说即使非法入侵者拥有了Windows 2000/2003系统管理员最高权限也不能对经过浪潮内核加固技术保护的系统一切核心或重要内容进行任何破坏和操作。浪潮SSR服务器安全加固模块稳定的工作于Windows NT /2000/2003 系统下，提升系统的安全等级，具有国家第三级安全等级标准主要特性，为用户构造一个更加安全的操作系统平台。

　　微软对Vista中的Windows防火墙做了重大改变,从而增强了安全性,让高级用户更容易配置及定制,同时保留了新手用户所需的简洁性。

一、采用两种界面来满足不同需求

　　Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。

GB/T20984-2007 信息安全风险评估规范 下载： GB-T20984-2007信息安全风险评估规范.pdf 官方地址：http://www.isra.infosec.org.cn/Article/newwork/200711/6607.html

风险计算与风险管理五大原则

弱点(Vulnerability) 是安全上最根本的问题点，在红色警戒(Code Red)与疾风事件中，只要不把它所利用的弱点，安装修补起来，就会被再次的感染与利用，这是近几年来新型的蠕虫崛起问题。然而弱点已不是新问题，在一开始有计算机时，就已经存在了这个问题，由于网络的发达，它所带来的便利也让使用的人数大幅的增加，一些恶意的使用者，也是会在网络上流窜，一但发现了使用者系统上的弱点，就会利用这个弱点进行攻击，轻者将使用者网站挂掉，严重的话会取得使用者的权限或是安装木马在使用者的系统。

恶意的使用者会使用的手法，是一在的推成出新，像是蠕虫、恶意的电子邮件、恶意的网站....等等。多到让使用者无法对这些恶意使用者手法一一过滤，纵使做一些滤掉动作，也只能治标无法根本的解决问题。 网络安全根本解决之道，就是彻底了解网络环境中，有多少的弱点? 弱点在哪里? 弱点风险有多高? 做好管理与修补。

　　Sxs.exe病毒如何想更好的清除，那么首先，要显示隐藏文件在这个：HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

　　还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0(如图)!这样你以为把0改为1就会万事大吉，可是故障依旧如此!也就难怪出现以上的现象了。

　　正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。

　　目前，U盘病毒的情况非常严重。几乎所有带病毒的U盘,根目录里都有一个autorun.inf，右键菜单多了“自动播放”、“Open”、“Browser”等项目。由于我们习惯用双击来打开磁盘，但现在我们双击，通常不是打开U盘，而是让autorun.inf里所设的程序自动播放。只需采用鼠标右键单击打开就不会激活病毒。但若你的机子有很多人，又不能保证他们不会双击打开U盘，那就可以采用下面的方法。

　　病毒会导致分区盘双击不能打开，杀软自动关闭无法打开。

　　现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开

　　注：在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开

　　关闭病毒进程

　　Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它干掉（结束掉）。

　　显示出被隐藏的系统文件

　　你见过手机病毒吗？手机病毒是怎么工作的？手机病毒如何查杀？我们共同来探讨一下这些话题。

　　我在手机“病毒“上加了引号，是因为我到目前为止没有见过真正的手机病毒，我们知道，病毒应该具有以下特点：

　　1、传染性
　　2、破坏性
　　3、潜伏性
　　4、可触发性
　　5、寄生性

　　为了避免电脑使用U盘时，通过双击，或者右击盘符时，导致把病毒感染至整个电脑，因此使用下面的方法，可使U盘病毒不被激活传播。

　　在取消了U盘自动运行的情况下（在组策略中一定要关闭自动运行功能，否则只要一插上U盘，就会自动打开U盘使病毒传播）。

　　插入U盘后，

　　在Windows操作系统中点击左下角“开始”——>“运行”——>输入“CMD”命令（进入DOS命令模式）——>键入“F:”(举例F盘为U盘的盘符，此命令为进入U盘所在盘符)——键入“start .”(注意start 后面是一个点“.”此命令为打开U盘)

　　说明：现在的U盘病毒比较猖獗，在设计时，哪怕用户使用“资源管理器”打开U盘，也会激活病毒，此种打开U盘的方法，是一种非常规的打开方式，病毒的激活代码中并不会涉及到DOS中的内容，因此这种方法是目前打开U盘最安全的方法。

　　以前发过帖子，谈过菜鸟也能暂时解决磁碟机中招问题。但多数人按照那个流程做不下来。还有人说不能彻底解决感染文件的问题。
　　是的。这个办法只是去除系统分区的病毒文件。单分区系统，这样就能搞掂了（磁碟机不感染系统分区文件）。
　　多分区系统的非系统分区依然有被病毒感染的文件；用户运行这些被感染文件，依然会完全激活磁碟机病毒。
　　被感染文件数目的多寡，取决于每个用户非系统分区存放的文件类型及数量。总之，非系统分区的被感染文件要靠杀软或专杀工具解决，因为数量较大，且去除被感染文件中的病毒代码也不是手工操作能胜任的。
　　此外，搞掂系统分区的所有病毒文件后，只要暂时不进非系统分区，不会再次激活此毒。

“磁碟机”病毒已经成为近期各大反病毒论坛求助量最大的问题之一，中毒计算机可能出现以下一种或多种异常现象：
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；
2、进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名；
3、杀毒软件被破坏，无法正常开启，多种安全辅助工具无法正常开启；
4、系统时间被篡改；
5、病毒感染.exe文件导致其图标发生变化；
6、无法进入安全模式；
7、隐藏文件无法显示；
8、组策略被破坏。

超级巡警是一款用来自动解决如今泛滥的利用ROOTKIT的隐藏进程,隐藏文件,隐藏端口的各种HACKDEF、NTRootKit、灰鸽子、PCSHARE、FU RootKit、AFX RootKit之类的木马,解决基于各种启动方式:SVCHOST宿主加载,进程感染, SPI链挂接的各种后门,对抗各种加壳变形以及版权伪装的后门,对抗越来越猖獗的流氓软件.它弥补传统杀毒软件的不足,提供非常有效的文件监控和注册表监控,使得你对系统的变化了如指掌.提供了多种专业级的工具,使得你可以自己手动分析,100%的查杀未知木马,亲自体验斩杀木马的快感!

主要功能:启发预警,启动管理,IE插件管理,SPI链自动检测与修复,服务管理,隐藏服务检测,过滤微软默认服务,服务增加删除,SSDT(服务描述表)恢复,检测隐藏端口,断开连接,定位远程IP,WHOIS 查询,关闭端口,进程管理,DLL模块强制卸载,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级.

　　“网络哨兵”（互联网安全审计系统）系列产品，能够透明地审计并管理员工的上网行为，屏蔽黄、赌、毒、邪教、黑客等不良网站，能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业审计方案。同时，网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求，为调查取证网络犯罪，提供了有力的信息和技术支持，切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针！
　　网络哨兵，以其卓越的性能和专业化的品质在政府、企业、教育、金融、电力、新闻、烟草、石化等行业用户中具有很高的知名度，目前拥有从低端软件、百兆硬件到高端千兆硬件等多种产品型号，以及针对行业特殊需求开发的酒店版、教育版、网吧版等多个版本，同时“网络哨兵”还支持单机部署、分布式部署（多台网络哨兵+分布式审计中心）、三级分布式部署（多探测引擎+多数据中心+审计中心）等多种部署方式，特别适合大型单位和超大规模的网络结构。

　　美国驰崴科技有限公司（AceNet）是2002年在美国加州硅谷成立的全球领先的网络流量管理和网络安全解决方案的系统供应商。公司的产品基于自主设计开发的高性能网络流量控制和安全管理专用集成电路芯片――SSPPTM技术和具有专利的网络系统架构，向全球中高端网络用户提供高性能的综合网络控制策略平台系统，产品涵盖应用控制策略平台、安全控制策略平台、用户终端控制策略平台、用户网络行为分析和审计平台。

　　驰崴科技有限公司的产品核心技术是基于自主设计的高性能网络专用集成电路(ASIC) -SSPPTM和具有专利技术的独特网络系统架构。融合了强大P2P/IM 流量和会话管理控制，业务数据流带宽优化，动态QOS调度，多链路负载均衡和，网络流量过滤和监控统计，网络用户接入认证授权管理等多种技术;其中，高性能的SSPPTM新片组可独立线速处理网络数据流的应用层分析和过滤,策略路由和均衡计算,各种策略（POLICY）应用搜索和会话（SESSION）状态管理,流量控制和统计等功能, 高达240K/秒的新建会话数处理和最高32Gbps的系统架构,以确保在提升网络整体服务应用和安全的同时，不会成为网络的瓶颈，降低原有网络应用性能。
 
　　驰崴科技有限公司可面向系统集成商、增值销售商、网络安全制造商提供完整且高性能的网络流量管理和安全解决方案。通过使用AceNet的产品和技术平台，我们的合作伙伴可以应用到广阔的市场领域。例如，中小型企业、大型企业和校园网络、电信级运营商等。

　　安信通数据库安全扫描系统能够查找主流数据库应用程序中的安全漏洞，通过创建和执行安全策略来保护数据库的安全。该系统易于安装和使用，可以独立于数据库运行，并且快速生成详细的通俗易懂的报告；能够扫描从口令过于简单、权限控制和系统配置等一系列问题；内置的漏洞库能够对违背和不遵循安全性策略的做法推荐修正后的操作；模拟黑客攻击方式，查找数据库漏洞，检测数据库安全性。报告结果中对漏洞信息和如何进行正确配置以及如何修复数据库的漏洞给予了详细的描述和修复建议，为增强数据库的安全性提供了强有力的支持；报告信息采用中英文结合的显示模式，利于各类人员使用。
　　安信通数据库安全扫描系统一体式扫描平台采用集中管理，通过远程管理平台对本产品进行操作，可以远程自定义安全策略，对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出详细的数据库安全性的修复建议，是企业级用户的理想选择。