前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全常見(jiàn)問(wèn)題范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

云安全常見(jiàn)問(wèn)題范文第1篇

1 網(wǎng)絡(luò)安全的內(nèi)容

1.1 硬件安全 即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

1.2 軟件安全 即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

1.3 運(yùn)行服務(wù)安全 即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

1.4 數(shù)據(jù)安全 即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

2 網(wǎng)絡(luò)安全運(yùn)行的常見(jiàn)問(wèn)題

2.1 病毒問(wèn)題

計(jì)算機(jī)病毒是專(zhuān)門(mén)用來(lái)破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運(yùn)行過(guò)程中滿(mǎn)足設(shè)計(jì)者所預(yù)定的條件，計(jì)算機(jī)病毒便會(huì)發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客攻擊已有十幾年的歷史，黑客技術(shù)逐漸被越來(lái)越多的人掌握和發(fā)展。目前世界上有幾十萬(wàn)個(gè)黑客網(wǎng)站，這些站點(diǎn)都介紹一些攻擊的方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就增大了，尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，成為網(wǎng)絡(luò)安全的主要威脅。其攻擊比病毒破壞更具目的性，更具危害性。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)故障

計(jì)算機(jī)網(wǎng)絡(luò)故障是與網(wǎng)絡(luò)暢通相對(duì)應(yīng)的一概念，計(jì)算機(jī)網(wǎng)絡(luò)故障主要是指計(jì)算機(jī)無(wú)法實(shí)現(xiàn)聯(lián)網(wǎng)或者無(wú)法實(shí)現(xiàn)全部聯(lián)網(wǎng)。引起計(jì)算機(jī)網(wǎng)絡(luò)故障的因素多種多樣但總的來(lái)說(shuō)可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線(xiàn)插頭沒(méi)有進(jìn)行正常的連接，聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線(xiàn)、集線(xiàn)器、交換機(jī)、路由器等故障、計(jì)算機(jī)硬盤(pán)、內(nèi)存、顯示器等故障也會(huì)不同程度影響到網(wǎng)絡(luò)用戶(hù)正常使用網(wǎng)絡(luò)。軟件故障是當(dāng)前最常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)故障之一，常見(jiàn)的軟件故障有網(wǎng)絡(luò)協(xié)議問(wèn)題、網(wǎng)絡(luò)設(shè)備的配置和設(shè)置等問(wèn)題造成的。

3 網(wǎng)絡(luò)安全維護(hù)策略

3.1 防火墻技術(shù)

防火墻是近期發(fā)展起來(lái)的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，是一種把局部網(wǎng)絡(luò)與主要網(wǎng)絡(luò)分隔或分離的設(shè)備，它能限制被保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

“防火墻”技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對(duì)象是來(lái)自被保護(hù)網(wǎng)塊外部的安全威脅。醫(yī)院網(wǎng)絡(luò)秉承“網(wǎng)絡(luò)分離”的原則，我院計(jì)算機(jī)網(wǎng)絡(luò)由業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）、互聯(lián)網(wǎng)（外網(wǎng)）兩個(gè)物理上相互隔離的網(wǎng)絡(luò)系統(tǒng)構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，用戶(hù)行為相對(duì)單一。

3.2 訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)。對(duì)系統(tǒng)內(nèi)的每個(gè)文件或資源規(guī)定各個(gè)用戶(hù)對(duì)它的操作權(quán)限，如是否可讀、是否可寫(xiě)、是否可修改等。訪(fǎng)問(wèn)控制希望能做到：對(duì)所有信息資源進(jìn)行集中管理，對(duì)信息資源的控制沒(méi)有二義性，各種規(guī)定互不沖突；有審計(jì)功能，對(duì)所有訪(fǎng)問(wèn)活動(dòng)有記錄，可以核查；盡可能地提供細(xì)粒度的控制等。訪(fǎng)問(wèn)控制是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要核心技術(shù)之一。我院業(yè)務(wù)網(wǎng)建立單獨(dú)的域，對(duì)接入業(yè)務(wù)網(wǎng)的用戶(hù)由域服務(wù)器進(jìn)行權(quán)限控制，系統(tǒng)管理員按照“分級(jí)授權(quán)”的原則進(jìn)行設(shè)定資源訪(fǎng)問(wèn)權(quán)限。

3.3 病毒防范技術(shù)

病毒可以通過(guò)多種途徑傳播，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，其傳播途徑更加多樣化，對(duì)網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。監(jiān)測(cè)與消除計(jì)算機(jī)病毒最常用的方法是使用專(zhuān)門(mén)的殺毒軟件，它能自動(dòng)檢測(cè)及消除內(nèi)存、主板BIOS和磁盤(pán)中的病毒。但是，盡管殺毒軟件的版本不斷升級(jí)，功能不斷擴(kuò)大，由于病毒程序與正常程序的形式上的相似性以及殺毒軟件的目標(biāo)特指性，使得殺毒軟件的開(kāi)發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此還會(huì)有檢測(cè)不出或一時(shí)無(wú)法消除的某些病毒。而且，由于人們還無(wú)法預(yù)測(cè)今后病毒的發(fā)展及變化，所以很難開(kāi)發(fā)出具有先知先覺(jué)功能的可以消除一切病毒的軟硬件工具。針對(duì)病毒傳播途徑，我院業(yè)務(wù)網(wǎng)①安裝防火墻，②經(jīng)常對(duì)服務(wù)器和各個(gè)終端工作站進(jìn)行殺毒檢查，③新購(gòu)置的軟件經(jīng)過(guò)病毒檢查才使用，④業(yè)務(wù)網(wǎng)除運(yùn)行醫(yī)院的管理軟件與臨床應(yīng)用軟件外，不運(yùn)行與工作無(wú)關(guān)的軟件，⑤不得在Internet網(wǎng)上下載軟件及來(lái)歷不明的軟件，⑥定期備份重要資料，⑦定期升級(jí)殺毒軟件等多種方法來(lái)提高網(wǎng)絡(luò)安全，保障工作正常開(kāi)展。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)是減少計(jì)算機(jī)網(wǎng)絡(luò)故障，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)一般來(lái)說(shuō)包括以下方面：

3.4.1 對(duì)硬件的維護(hù)。首先檢測(cè)聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線(xiàn)、集線(xiàn)器、交換機(jī)、路由器等故障、計(jì)算機(jī)硬盤(pán)、內(nèi)存、顯示器等是否能夠正常運(yùn)行，對(duì)臨近損壞的計(jì)算機(jī)硬件要及時(shí)進(jìn)行更換。同時(shí)要查看網(wǎng)卡是否進(jìn)行了正確的安裝與配置。具體來(lái)說(shuō)要確定聯(lián)網(wǎng)計(jì)算機(jī)硬件能夠達(dá)到聯(lián)網(wǎng)的基本要求，計(jì)算機(jī)配置的硬件不會(huì)與上網(wǎng)軟件發(fā)生沖突而導(dǎo)致不能正常聯(lián)網(wǎng)。

3.4.2 對(duì)軟件的維護(hù)。軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，具體來(lái)說(shuō)主要包括，

（1）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的檢查。具體來(lái)說(shuō)檢查服務(wù)器是否正常，訪(fǎng)問(wèn)是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

（2）對(duì)集線(xiàn)器、交換器和路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來(lái)說(shuō)，包括檢測(cè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，檢測(cè)網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

（3）對(duì)網(wǎng)絡(luò)安全性的檢測(cè)。對(duì)網(wǎng)絡(luò)安全性的檢測(cè)主要包括，對(duì)服務(wù)器上安裝的防病毒軟件進(jìn)行定期升級(jí)和維護(hù)，并對(duì)系統(tǒng)進(jìn)行定期的查殺毒處理；對(duì)服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級(jí)，檢測(cè)是否有非法用戶(hù)入網(wǎng)入侵行為；對(duì)聯(lián)網(wǎng)計(jì)算機(jī)上的數(shù)據(jù)庫(kù)做安全加密處理并對(duì)加密方式和手段進(jìn)行定期更新，以保障數(shù)據(jù)的安全性。

（4）網(wǎng)絡(luò)通暢性檢測(cè)。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程，經(jīng)常會(huì)遇到網(wǎng)絡(luò)通訊不暢的問(wèn)題，其具體表現(xiàn)為網(wǎng)絡(luò)中的某一結(jié)點(diǎn)pingq其他主機(jī)，顯示一個(gè)很小的數(shù)據(jù)包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應(yīng)首先看集線(xiàn)器或交換機(jī)的狀態(tài)指示燈，并根據(jù)情況進(jìn)行判斷。

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)的一重要應(yīng)用領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)的便捷、高效、低廉為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計(jì)算機(jī)網(wǎng)絡(luò)故障一旦發(fā)生就會(huì)給網(wǎng)絡(luò)用戶(hù)帶來(lái)使用上巨大不便，甚至造成巨大的損失。因而必須進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)故障分析與維護(hù)研究，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。 本文對(duì)單位網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及維護(hù)策略作了一定的介紹但單位網(wǎng)絡(luò)有著自己不同的特點(diǎn)，所以網(wǎng)絡(luò)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)技巧，使得網(wǎng)絡(luò)維護(hù)、安全等都得到更大的提高。

參考文獻(xiàn)

[1] 何萬(wàn)敏.網(wǎng)絡(luò)信息安全與防范技術(shù)甘肅農(nóng)業(yè).2005年第1期.

[2] 黃慧陳閡中.針對(duì)黑客攻擊的預(yù)防措施計(jì)算機(jī)安全.2005.

[3] 王?。疁\議計(jì)算機(jī)網(wǎng)絡(luò)安全策略．科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2006年第16卷第15期.

云安全常見(jiàn)問(wèn)題范文第2篇

你發(fā)現(xiàn)了好軟件不敢獨(dú)享，希望與大家一同分享嗎？

>> 火車(chē)旅行好助手 記憶的好助手 審題的好助手 口罩，孩子防病的好助手 幽默——教學(xué)的好助手 語(yǔ)言符號(hào)的好助手 做好富民的好助手 英語(yǔ)學(xué)習(xí)的好助手 防盜好助手 高爾夫記錄器 學(xué)習(xí)好助手 等 戶(hù)外拍攝好助手 廣角攝影好助手 工作好助手 吃藥找個(gè)好助手 輕松剪輯好助手 家庭SOHO好助手 網(wǎng)上Live好助手 老師的好助手 同學(xué)的好榜樣 加強(qiáng)團(tuán)的建設(shè),做黨的好助手 公路系統(tǒng)領(lǐng)導(dǎo)的好助手 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：l

軟件主頁(yè)：/

該軟件具有如下特點(diǎn)：

1. 票價(jià)準(zhǔn)確。能對(duì)特殊票價(jià)進(jìn)行處理，此類(lèi)票價(jià)涉及到幾百趟列車(chē)，如K407、K115、2272、T739等。

2. 信息完整。除正常開(kāi)行的列車(chē)外，同時(shí)將包括臨時(shí)列車(chē)時(shí)刻。

3. 更新及時(shí)。數(shù)據(jù)更新將隨鐵路運(yùn)行圖的調(diào)整及時(shí)更新。

4. 數(shù)據(jù)精確。票價(jià)將隨著上浮、下調(diào)作及時(shí)調(diào)整，特別是春運(yùn)，票價(jià)會(huì)有所上浮、下浮，該時(shí)刻表也將會(huì)及時(shí)調(diào)整。

5. 功能專(zhuān)業(yè)。票價(jià)完全根據(jù)實(shí)際列車(chē)編組顯示，如某次只有硬座、軟座，則顯示硬座、軟座票價(jià)，硬臥、軟臥則不會(huì)顯示?？娠@示列車(chē)所有到站票價(jià)清單。具有在線(xiàn)升級(jí)功能。

軟件三種基本使用方法如圖中A～C所示。

以查詢(xún)天津到北京的列車(chē)信息為例，只需三步就能獲得所需信息。

系統(tǒng)安全的保護(hù)神

云安全常見(jiàn)問(wèn)題范文第3篇

1 網(wǎng)絡(luò)掛馬的類(lèi)型

2 網(wǎng)站是如何被入侵的

3 如何防御網(wǎng)頁(yè)木馬后門(mén)

>> 網(wǎng)頁(yè)掛馬的克星 “網(wǎng)頁(yè)掛馬”的罪與罰 網(wǎng)頁(yè)掛馬的分析與對(duì)策 旁門(mén)左道防范網(wǎng)頁(yè)掛馬 安全一假期，巧防網(wǎng)頁(yè)掛馬 網(wǎng)頁(yè)掛馬的危害及防治方法研究 網(wǎng)頁(yè)掛馬少了　老病毒再度抬頭 網(wǎng)頁(yè)掛馬瞄準(zhǔn)政府部門(mén)網(wǎng)站 從傷寒病狀看網(wǎng)頁(yè)掛馬 淺析網(wǎng)頁(yè)掛馬及其克星“云安全” 網(wǎng)絡(luò)安全之網(wǎng)頁(yè)掛馬攻擊分析 網(wǎng)頁(yè)掛馬出“新寵”　肆虐網(wǎng)絡(luò)下“黑手” 實(shí)戰(zhàn)網(wǎng)頁(yè)掛馬　補(bǔ)漏洞防木馬莫等閑 管理員防掛馬的好助手網(wǎng)頁(yè)惡意代碼掃描系統(tǒng) 后門(mén) Web訪(fǎng)問(wèn)保護(hù)拒絕網(wǎng)絡(luò)掛馬 WinRAR掛馬出新招 百度空間掛馬實(shí)錄 烹飪技法解密之拔絲、琉璃、掛霜菜 解密馬云和阿里巴巴 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：

雷客圖ASP站長(zhǎng)安全助手

軟件大?。?4KB

授權(quán)方式：共享

下載地址：/ShowSoft.asp?id=209

相關(guān)知識(shí)

什么是網(wǎng)頁(yè)木馬

當(dāng)用戶(hù)瀏覽某網(wǎng)頁(yè)時(shí)，自動(dòng)下載并運(yùn)行某一“木馬”程序，進(jìn)而通過(guò)該程序?qū)嵤┛刂苹蚋`取機(jī)密信息。

網(wǎng)頁(yè)后門(mén)木馬和網(wǎng)頁(yè)木馬的區(qū)別

網(wǎng)頁(yè)后門(mén)木馬和網(wǎng)頁(yè)木馬最大的區(qū)別是后門(mén)木馬是為黑客操控（修改）用戶(hù)網(wǎng)頁(yè)的工具，而網(wǎng)頁(yè)木馬是為向其他訪(fǎng)問(wèn)網(wǎng)頁(yè)的用戶(hù)種植木馬的工具。

先了解一下網(wǎng)頁(yè)掛馬的幾種類(lèi)型：

潛入式網(wǎng)絡(luò)掛馬：

網(wǎng)頁(yè)木馬被攻擊者利用iframe語(yǔ)句，加載到任意網(wǎng)頁(yè)中都可運(yùn)行的一種通用掛馬形式，是最早的一種網(wǎng)絡(luò)掛馬技術(shù)。

js調(diào)用型網(wǎng)頁(yè)掛馬

js掛馬是一種利用js腳本文件調(diào)用的原理進(jìn)行的網(wǎng)頁(yè)木馬隱藏掛馬技術(shù)，如：黑客首先制作一個(gè).js文件，然后利用js代碼調(diào)用到掛馬的網(wǎng)頁(yè)：

圖片偽裝掛馬

隨著防毒技術(shù)的發(fā)展，黑客的手段也不停的更新，圖片掛馬就是為逃避殺毒監(jiān)視的新技術(shù)，攻擊者將/a.htm中的木馬代碼植入到a.gif圖片文件中，再利用代碼調(diào)用執(zhí)行，是比較新穎的一種掛馬隱藏方式。

如：

注：當(dāng)用戶(hù)打開(kāi)時(shí)，顯示給用戶(hù)的是/a.gif圖片，而/a.htm網(wǎng)頁(yè)木馬代碼也隨之啟動(dòng)。

網(wǎng)絡(luò)釣魚(yú)掛馬（也稱(chēng)偽裝調(diào)用掛馬）

網(wǎng)絡(luò)上最常見(jiàn)的欺騙手段，黑客們利用偽裝技術(shù)，當(dāng)用戶(hù)打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)木馬隨之運(yùn)行，隱蔽性較高。

偽裝掛馬進(jìn)化

高級(jí)欺騙，黑客利用IE或者Firfox瀏覽器的設(shè)計(jì)缺陷制造的一種高級(jí)欺騙技術(shù)，當(dāng)用戶(hù)訪(fǎng)問(wèn)木馬頁(yè)面時(shí)地址欄顯示或等用戶(hù)信任地址，從而實(shí)現(xiàn)欺騙。

小提示

高級(jí)欺騙類(lèi)型的網(wǎng)絡(luò)掛馬，是利用瀏覽器的漏洞實(shí)現(xiàn)的，如使用的是最新版IE7.0和Firfox瀏覽器則失效。

時(shí)間：2008年1月6日

現(xiàn)場(chǎng)：北京BBS聯(lián)盟發(fā)展有限責(zé)任公司W(wǎng)EB服務(wù)器（裝載有公司網(wǎng)站和BBS論壇），公司網(wǎng)站在凌晨被入侵后掛馬（據(jù)公司技術(shù)人員分析為賬號(hào)竊密木馬，主要利用公司網(wǎng)站訪(fǎng)問(wèn)量較大攻擊來(lái)訪(fǎng)用戶(hù)，對(duì)公司形象危害極大）。

負(fù)責(zé)工程師：孫?。ňW(wǎng)絡(luò)安全專(zhuān)家）

受攻擊服務(wù)器環(huán)境：

主服務(wù)器（WEB）為Win2003 + ASP + FSO （組件）

安裝組件：

IIS6.0（WEB網(wǎng)頁(yè)服務(wù)）

DATABASE（數(shù)據(jù)庫(kù)）

drewbbr1.47（網(wǎng)絡(luò)監(jiān)視系統(tǒng)）

MCAFEE7.1企業(yè)版（殺毒軟件）

掌握技能：

網(wǎng)頁(yè)漏洞的尋找方法

網(wǎng)站被入侵并掛馬

2008年1月3號(hào)，公司正常上班的第二天，北京BBS聯(lián)盟發(fā)展有限責(zé)任公司的網(wǎng)管劉小軍，看著眼前10多張網(wǎng)絡(luò)密碼丟失報(bào)告幾乎抓狂。小劉想了半天，覺(jué)得肯定是元旦期間，公司的網(wǎng)站被人入侵了掛馬導(dǎo)致的。無(wú)奈之下，小劉聯(lián)系了北京信息安全中心的朋友，網(wǎng)絡(luò)安全專(zhuān)家孫鍵來(lái)幫忙。

高手出馬，問(wèn)題馬上解決，一個(gè)小時(shí)后孫鍵把分析報(bào)告發(fā)給小劉，清晰的分析了網(wǎng)站被入侵的過(guò)程和解決方案。

網(wǎng)站入侵分析

由于北京BBS聯(lián)盟發(fā)展有限責(zé)任公司的網(wǎng)站，采用了低版本的eWebEditor在線(xiàn)HTML編輯器，存在著上傳漏洞，黑客利用這點(diǎn)得到WEBSHELL（網(wǎng)頁(yè)管理權(quán)限）后，修改了網(wǎng)站，進(jìn)行了掛馬操作。

圖1

圖2

分析報(bào)告中指出：網(wǎng)站的admin路徑下發(fā)現(xiàn)cer.asp網(wǎng)頁(yè)木馬，經(jīng)分析為老兵的網(wǎng)頁(yè)木馬（加密后依舊能通過(guò)特征碼分辨，推薦網(wǎng)站管理員使用雷客圖ASP站長(zhǎng)安全助手，經(jīng)常檢查網(wǎng)站是否被非法修改，如圖1、2）

判斷分析網(wǎng)頁(yè)漏洞：

1.判斷網(wǎng)站是否使用了eWebEditor的簡(jiǎn)單方法：查看程序源代碼，看看源碼中是否存在類(lèi)似“ewebeditor.asp?id=”語(yǔ)句，只要有此語(yǔ)句的存在，就能判斷網(wǎng)站確實(shí)使用了WEB編輯器。

2.eWebEditor編輯器可能會(huì)被黑客利用的安全漏洞：

(1)管理員未對(duì)編輯器的數(shù)據(jù)庫(kù)路徑和名稱(chēng)進(jìn)行修改，導(dǎo)致黑客可以利用編輯器默認(rèn)路徑直接對(duì)網(wǎng)站數(shù)據(jù)庫(kù)進(jìn)行下載。

(2)管理員未對(duì)編輯器的用戶(hù)登錄路徑進(jìn)行修改，導(dǎo)致黑客可以利用網(wǎng)站數(shù)據(jù)庫(kù)所獲得的用戶(hù)名和密碼，直接登陸編輯器管理后臺(tái)。

(3)該WEB編輯器上傳程序存在的安全漏洞。

掌握技能

網(wǎng)頁(yè)木馬的防御和清除

安全解決方案：

防御網(wǎng)頁(yè)木馬

反注冊(cè)、卸載危險(xiǎn)組件：（網(wǎng)頁(yè)后門(mén)木馬調(diào)用的組件）

(1)卸載wscript.shell對(duì)象，在cmd下或直接運(yùn)行：regsvr32 /u %windir%\system32\WSHom.Ocx

(2)卸載FSO對(duì)象,在cmd下或直接運(yùn)行：regsvr32.exe /u %windir%\system32\scrrun.dll

(3)卸載stream對(duì)象,在cmd下或直接運(yùn)行： regsvr32 /s /u "C:\Program Files\Common Files\System\ado\msado15.dll"

注：如果想恢復(fù)的話(huà)只需要去掉 /U 即可重新再注冊(cè)以上相關(guān)ASP組件，例如：regsvr32.exe %windir%\system32\scrrun.dll（如圖3）

圖3

清理網(wǎng)頁(yè)掛馬

1.利用雷客圖ASP站長(zhǎng)安全助手查找所有在2007-12.31日-2008-1.1日之間所有修改過(guò)的文件里是否有iframe語(yǔ)句和/a.htm關(guān)鍵詞，進(jìn)行手工清理。

2.也利用雷客圖ASP站長(zhǎng)安全助手批量刪除網(wǎng)馬(如圖4)。

3.檢查JS文件，在2007-12.31日-2008-1.1日之間增加的JS文件全部刪除。

圖4

由于公司網(wǎng)站在開(kāi)發(fā)時(shí)集成了eWebEditor編輯器,刪除或替換容易導(dǎo)致其他問(wèn)題出現(xiàn)，推薦按如下方案解決：

1.修改該編輯器的默認(rèn)數(shù)據(jù)庫(kù)路徑和后綴名，防止數(shù)據(jù)庫(kù)被黑客非法下載。

默認(rèn)登陸路徑admin_login.asp

默認(rèn)數(shù)據(jù)庫(kù)db/ewebeditor.mdb

2.修改編輯器后臺(tái)登陸路徑和默認(rèn)的登陸用戶(hù)名和密碼，防止黑客進(jìn)入后臺(tái)管理界面。

默認(rèn)帳號(hào)admin

密碼admin或admin888

3.對(duì)Upload.asp語(yǔ)句進(jìn)行修改,防止黑客利用其上傳ASP木馬從而獲得WEB權(quán)限 。

對(duì)上傳語(yǔ)句限制進(jìn)行修改：

云安全常見(jiàn)問(wèn)題范文第4篇

>> Intel冬天里的一把火酷睿i7正式 冬天里的一把火 冬天里的“一把火” 冬天里的一把“火” 代表光榮與夢(mèng)想的酷睿i7 引爆酷睿i7 哈爾濱:你是冬天里的一把火 “您就像冬天里的一把火” “紅心行動(dòng)”：冬天里的一把火 培訓(xùn)業(yè)：冬天里的一把火？ 團(tuán)購(gòu)營(yíng)銷(xiāo)　冬天里的一把火 電熱鞋　冬天里的一把火 郵輪經(jīng)濟(jì)：冬天里的一把火 彩色辦公冬天里的一把火 艾灸,冬天里的一把火 冬天里的一把火 陳 昭 愛(ài)是冬天里的一把火 渴望冬天里的一把火 小心！冬天里的一把火 食療撲滅冬天里的一把“火” 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：l

媒體.Media

Intel i7上市

技嘉X58+i7紀(jì)念版套裝

廣受好評(píng)的Intel Core i7處理器終于正式了。Core i7處理器是Intel第一代LGA 1366處理器，內(nèi)置支持三通道的內(nèi)存控制器和三級(jí)緩存等最新技術(shù)，擁有卓越的性能，被Intel譽(yù)為當(dāng)今世界上最快的處理器。好馬配好鞍，目前唯一能夠搭配Core i7處理器的主板只有Intel的X58主板，因此X58主板也就成了Core i7用戶(hù)的不二選擇。

專(zhuān)家觀(guān)點(diǎn) Core i7

技術(shù)幕后揭秘大盤(pán)點(diǎn)

近一年多來(lái)，在處理器行業(yè)一直孕育著一股新興的又頗有激情的力量，雖然所有人都認(rèn)為它仍是萌芽階段，但所有人都表現(xiàn)出了對(duì)這種力量的迫切需求，仔細(xì)想想似乎從來(lái)沒(méi)有這么迫切過(guò)――那就是未來(lái)多線(xiàn)程和未來(lái)高性能計(jì)算在PC上的實(shí)現(xiàn)。Core i7如何實(shí)現(xiàn)8線(xiàn)程的平衡工作？當(dāng)然，不僅僅是超線(xiàn)程一個(gè)技術(shù)這么簡(jiǎn)單。我們一步步揭開(kāi)謎底。

Core i7 LGA1366

處理器安裝圖解

對(duì)于熟悉Core 2系列處理器安裝的玩家來(lái)說(shuō)，LGA1366基本就是LGA775的放大版，如此大費(fèi)周章介紹似乎完全多余。但如果你是一個(gè)從AMD平臺(tái)改換門(mén)派而來(lái)的玩家，或是對(duì)DIY新手來(lái)說(shuō)，TechARP貢獻(xiàn)的Core i7處理器安裝詳盡圖解，還是相當(dāng)值得一看。

微軟將向個(gè)人用戶(hù)提供

免費(fèi)殺毒軟件

微軟18日宣布明年將向個(gè)人用戶(hù)提供免費(fèi)的殺毒軟件，而以線(xiàn)上付費(fèi)模式提供的安全套裝殺毒軟件將終止。微軟決定采用免費(fèi)模式，是因?yàn)槿杂刑郟C根本沒(méi)有安裝任何殺毒軟件。微軟在其Windows Live OneCare Team博客寫(xiě)道：“全球大多數(shù)的消費(fèi)者沒(méi)有最新的防毒、反間諜軟件和反惡意軟件防護(hù)?！?/p>

聲音.Voice

比女朋友更快讓你破產(chǎn)

i7平臺(tái)價(jià)格驚人

什么能讓你的錢(qián)包迅速變癟？不是單身的朋友們一定會(huì)對(duì)“女朋友”這個(gè)答案贊同不已。那有什么能夠比美女更能迅速榨的錢(qián)包嗎？答案是肯定的，那就是Intel最新推出的i7處理器。

微軟推出免費(fèi)殺毒軟件

Morro或引發(fā)反壟斷官司

微軟將向用戶(hù)免費(fèi)提供防病毒、木馬及間諜軟件的軟件產(chǎn)品的決定，無(wú)疑將會(huì)使類(lèi)似于McAfee和賽門(mén)鐵克這樣的殺毒軟件公司陷入困境。不過(guò)微軟的這種做法，也可能會(huì)為自身招致反壟斷官司。

-----------------------------------

騰訊網(wǎng)友2008-11-19 21:23:42：如果情況屬實(shí)，這回支持微軟一把！

騰訊網(wǎng)友2008-11-19 19:17:54：消費(fèi)者當(dāng)然不會(huì)有意見(jiàn)啊，不過(guò)不太相信微軟有那么好心？

騰訊網(wǎng)友2008-11-19 18：23：21：你推出免費(fèi)的殺毒軟件我也不用！

-----------------------------------

/a/20081119/000315.htm

國(guó)內(nèi)安全廠(chǎng)商無(wú)懼微軟免費(fèi)殺毒軟件

微軟擬推出免費(fèi)殺毒服務(wù)，這個(gè)消息無(wú)疑會(huì)在業(yè)界掀起一波浪，不過(guò)，國(guó)內(nèi)安全廠(chǎng)商紛紛表示，微軟的免費(fèi)殺毒軟件并不會(huì)構(gòu)成對(duì)自己的威脅。譬如，金山公司負(fù)責(zé)安全軟件的副總裁葛珂亦同意此觀(guān)點(diǎn)：“殺毒技術(shù)從傳統(tǒng)的基于病毒特征碼查殺的‘安全1.0’時(shí)代全面進(jìn)入以云安全為核心的‘安全2.0’時(shí)代?！狈治稣J(rèn)為，微軟免費(fèi)殺毒策略對(duì)中國(guó)安全市場(chǎng)構(gòu)不成威脅。

-----------------------------------

匿名人士 發(fā)表于 2008-11-21 04:21:10

某天,微軟的MSDN上提供了技術(shù)文檔詳述了開(kāi)發(fā)接口……殺毒軟件立刻山寨化?。?！

大風(fēng) 發(fā)表于 2008-11-21 04:40:23

就是因?yàn)樗陨淼穆┒磳?dǎo)致病毒泛濫，結(jié)果沒(méi)有把注意力放到自我完善上，反而還分出精力來(lái)出殺毒軟件――這個(gè)邏輯很像巴黎鐵塔翻過(guò)來(lái)覆過(guò)去以及神拳甘乃迪。

匿名人士 發(fā)表于 2008-11-21 07:07:55

理性的說(shuō)一句，有些免費(fèi)的殺毒軟件如avira classic、avast home edition不知要比瑞星、金山之流強(qiáng)多少倍，而且也不用猜測(cè)它有無(wú)所謂的“后門(mén)”，就是搞不懂有些人干嘛那么喜歡用瑞星、金山。

-----------------------------------

/articles/70346.htm

百度“灰色廣告”大起底

在傳統(tǒng)媒體上已無(wú)法遁形的“灰色廣告”，已大量滲入互聯(lián)網(wǎng)。11月15日和16日兩天，中央電視臺(tái)《新聞30分》欄目就百度競(jìng)價(jià)排名搜索結(jié)果中存在的問(wèn)題、競(jìng)價(jià)排名銷(xiāo)售過(guò)程中存在管理漏洞等進(jìn)行了連續(xù)報(bào)道。央視記者的調(diào)查顯示，哪怕沒(méi)有“國(guó)藥準(zhǔn)字”，一些藥品和“名醫(yī)”也可以出現(xiàn)在百度的搜索結(jié)果中，并且排名靠前。央視的報(bào)道，使一度隱形的“灰色廣告”問(wèn)題露出冰山一角。而百度不但公告向網(wǎng)民致歉，還召開(kāi)了分析師會(huì)議加以解釋。

-----------------------------------

匿名人士 發(fā)表于 2008-11-21 09:18:20

但是，至少，谷歌上的廣告，用戶(hù)一眼就能看出來(lái)，起碼谷歌區(qū)域的顏色是不同的，而且，該區(qū)域的右上角還有個(gè)"贊助商鏈接"字樣。用戶(hù)看到這是廣告，至少會(huì)有點(diǎn)警惕。而不是像百毒那樣，直接顯示在搜索結(jié)果的第一位，騙用戶(hù)去點(diǎn)擊，既浪費(fèi)廣告主的錢(qián)，又損害用戶(hù)的使用體驗(yàn)。

匿名人士 發(fā)表于 2008-11-21 09:14:30

據(jù)了解，根據(jù)國(guó)家相關(guān)法律和法規(guī)，除醫(yī)療、醫(yī)藥之外，彩票、辦證、刻章、發(fā)票、信用卡套現(xiàn)等屬于國(guó)家明令禁止或限制的廣告類(lèi)別，有些甚至是擾亂國(guó)家社會(huì)經(jīng)濟(jì)秩序的犯罪行為，但之前這些廣告卻在百度等搜索引擎上大量出現(xiàn)。

匿名人士 發(fā)表于 2008-11-21 07:51:34

其實(shí)百度有個(gè)辦法，就是偷偷去國(guó)家相關(guān)部門(mén)去舉報(bào)這些虛假的廣告人，這樣百度就由壞好事，還不用賠錢(qián)了。

-----------------------------------

/articles/70343.htm

英特爾:人類(lèi)與機(jī)器之間將拉近彼此距離

在舊金山舉行的英特爾科技論壇中，Justin Ratner于主題演說(shuō)中預(yù)測(cè)了社交互動(dòng)(social interaction)與機(jī)器人學(xué)(robotics)的巨幅變化，以及計(jì)算機(jī)感測(cè)真實(shí)世界能力的大幅提升。Rattner說(shuō)明英特爾研究實(shí)驗(yàn)室已著手研究人機(jī)界面(human machine interface)，并檢視其對(duì)未來(lái)運(yùn)算的沖擊。而部分的改變，可能比預(yù)期中更快發(fā)生。

-----------------------------------

匿名人士 發(fā)表于 2008-11-21 09:39:14

甚至就在不遠(yuǎn)的將來(lái)，機(jī)器的思考能力將追上人類(lèi)。-->如果不服從的話(huà)，后果很?chē)?yán)重。

匿名人士 發(fā)表于 2008-11-21 09:45:40

會(huì)不會(huì)輻射？到時(shí)候跟朝鮮核科學(xué)家似的，全得不孕不育了。

-----------------------------------

/articles/70340.htm

歷史經(jīng)典CPU TOP5

NO5.

Athlon 2500+ 經(jīng)典的300A再生

1.4v核心電壓，SSE3的支持，256K的二級(jí)緩存！不過(guò)2500+的倍頻相對(duì)比較低，只有7X，因此，即使能上300外頻，CPU的主頻也只有2.1G。不過(guò)在當(dāng)時(shí)，對(duì)于入門(mén)級(jí)的平臺(tái)來(lái)說(shuō)，性?xún)r(jià)比的確很高，被堪稱(chēng)為經(jīng)典的300A再生。

NO4.

Athlon 1.0GHz 第一個(gè)進(jìn)入GHz單位的CPU

在2001年的時(shí)候，Athlon 1.0GHz的MP處理器閃亮登場(chǎng)，率先進(jìn)入GHz時(shí)代的MP處理器采用了 0.18微米銅制程，內(nèi)核代號(hào)Palomino，266MHz FSB，倍頻7.5X。從此，CPU的主頻邁入G時(shí)代。

NO3.

Pentium MMX166 指令集技術(shù)帶來(lái)多媒體性能60%的提升

初代Pentium與所有的Pentium產(chǎn)品一樣，擁有不俗的超頻性能，Pentium 166 MMX大多都能超到200MHz使用，配合支持75MHz與83MHz外頻的主板，部分Intel官方把MMX200降頻回MMX166的極品甚至能超過(guò)250MHz的頻率，強(qiáng)大的超頻性能也讓奸商有了可乘之機(jī)，MMX200在當(dāng)時(shí)的市場(chǎng)上成了remark CPU的代名詞。同時(shí)，Pentium 166 MMX 通過(guò)指令集技術(shù)帶來(lái)多媒體性能60%的提升，給廣大多媒體愛(ài)好者提供了更優(yōu)越的欣賞平臺(tái)。

NO2.

K6-2 挑戰(zhàn)Intel的第一戰(zhàn)

K6-2設(shè)計(jì)目的是作為當(dāng)時(shí)比較老、更重要的是比較貴的Intel Pentium II的競(jìng)爭(zhēng)對(duì)手。這兩種CPU的性能很相似：K6-2的前代K6趨向于日常計(jì)算應(yīng)用，而Intel在浮點(diǎn)任務(wù)中無(wú)疑更強(qiáng)大。K6-2是一款非常成功的CPU，并為AMD提供了市場(chǎng)基礎(chǔ)和財(cái)政穩(wěn)定性，為日后Athlon做好準(zhǔn)備。K6-2時(shí)第一款引入浮點(diǎn)單指令多數(shù)據(jù)結(jié)構(gòu)（SIMD）指令集――3DNow!，這套指令集大大推動(dòng)了執(zhí)行3維立體處理能力的進(jìn)步。3D Now!成功打敗了Intel在數(shù)月后推出的、相似但更復(fù)雜的SSE。K6-2的推出打響了挑戰(zhàn)Intel的第一戰(zhàn)。

NO1.

賽揚(yáng) 300A 掀起了超頻風(fēng)暴

賽揚(yáng)300A，是一個(gè)讓多少人為之動(dòng)容的產(chǎn)品，又陪伴了多少曾經(jīng)年少的玩家們度過(guò)漫長(zhǎng)的學(xué)生時(shí)代。賽揚(yáng)300A，從某種意義上已經(jīng)是Intel第二代賽揚(yáng)處理器。第一代的賽揚(yáng)處理器僅僅擁有266MHz、300MHz兩種版本，而且由于不具有二級(jí)緩存，雖然有效地降低了成本，但是性能無(wú)法讓人滿(mǎn)意。為了彌補(bǔ)性能上的不足，Intel終于首次推出帶有二級(jí)緩存的賽揚(yáng)處理器――采用Mendocino核心的Celeron300A、333、366。經(jīng)典，從此誕生！

《商業(yè)周刊》:Skype生死難料