1.使用急救盘组进行维护 急救盘组(也称为boot/root盘组)，是系统管理员必不可少的工具。用它可以独立地启动和运行一 个完整的Linux系统。实际上，急救盘组中的第2张盘上就有一个完整的Linux系统，包括root文件系 统；而第1张盘则存放了可启动的内核。使用急救盘组维护系统很简单。只需用这两张盘启动系统后，进入急救模式，这时使用的是root账户。为了能访问硬盘上的文件，需要手工安装硬盘文件系统。例如，用下面的命令可在/mnt目录中安装 /dev/hda2盘上的ext2fs类型的Linux文件系...

2、硬盘优化 如果你是scsi硬盘或者是ide阵列，可以跳过这一节，这节介绍的参数调整只针对使用ide硬盘的服务器。 我们通过hdparm程序来设置IDE硬盘， 使用DMA和32位传输可以大幅提升系统性能。使用命令如下: #/sbin/hdparm -c 1 /dev/hda 此命令将第一个IDE硬盘的PCI总线指定为32位， 使用 -c 0参数来禁用32位传输。 在硬盘上使用DMA，使用命令: # /sbin/hdparm -d 1 /dev/hda 关闭DMA可以使用 -d 0的参数。 更改完成后，...

网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”,Phishing 发音与 Fishing相同。 “网络钓鱼”就其本身来说，称不上是一种独立的攻击手段，更多的只是诈骗方法，就像现实社会中的一些诈骗一样。 攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，诱骗访问者提供一些个人信息，如信用卡号、账户用和口令、社保编号等内容（通常主要是那些和财务，账号有关的信息，以获取不正当利益），...

摘要 Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX...

6 通过C语言和inline保证病毒代码的可读性和可移植性 用汇编写病毒代码的一个缺点就是 - 可读性和可移植性差，这也是使用汇编语言写 程序的一个普遍的缺点。 在这个linux病毒原型代码了主体使用的都是C语言，只有极少部分由于C语言本身的 限制而不得不使用gcc嵌入汇编。对于C语言部分，也尽量是用inline函数，保证代码 层次分明，保证可读性。 7 病毒代码复制时如何获得自己的起始地址？ 虽然，病毒代码部分向ELF Infector提供了代码的起始地址，保证了生成第一个带毒 文件时能够找到...

Linux系统管理员常常问的一个问题是：如何备份我的系统？对于windows系统来说，进行备份是很简单的工作(仅仅需要在菜单模式下点击鼠标就可以完成)。 Linux备份工作则要麻烦的多，若你不熟悉Linux系统文件和设备，情况则会变得更糟。该篇文章讨论了在Linux环境下保护数据的方法和相关的设备信息。 1、什么是备份？ 最简单的讲，备份数据的过程就是拷贝重要的数据到其他的介质之上(通常是可移动的)，以保证在原始数据丢失的情况下可以恢复数据。一次备份可能是简单的cp命令，将一个文件复制到其他目录下，也可...

由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似，但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管理员来讲，如何保证Linux操作系统的安全将面临许多新的挑战。本文介绍了一系列实用的Linux安全管理经验。...

11.1 DHCP概述 11.1.1 采用DHCP的必要性 在TCP/IP网络上，每台工作站要能存取网络上的资源之前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类。对于一个稍微大点的网络而言，网络的管理和维护的任务是相当繁重的。一台计算机从一个子网转移到另一个子网，就要重新对系统进行配置。对于普通水平的工作站用户是不能赋予他们配置自己的工作站网络的权限，而且也没有这个必要。如果一个没有相应技术水平的用户出于好奇或想学...

传统的网络安全技术侧重于系统入侵检测，反病毒软件或防火墙。内部安全如何？在网络安全构造中，交换机和路由器是非常重要的， 在七层网络中每一层都必须是安全的。 很多交换机和路由器都有丰富的安全功能，要了解有些什么，如何工作，如何部署，一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的，出厂时就处于安全设置的状态，特别操作的设置在用户要求时才会被激活，所有其他选项都是关闭的，以减少危险，网管员也无需了解哪些选项应该关闭。 在初始登录时会被强制要求更改密码，也有密码的期限选项及登录尝试的次数限制，而...

防守在网络安全中的重要性不必多说。保护网络最常见的方法就是使用防火墙。防火墙作为网络的第一道防线，通常放置在外网和需要保护的网络之间。最简单的情况是直接将防火墙放置在外网和企业网络之间，所有流入企业网络的数据流量都将通过防火墙，使企业的所有客户机及服务器都处于防火墙的保护下。这对于一些中小企业来说是简单易行的，而且这种解决方法在某些情况下也表现不错。然而这种结构毕竟比较简单。企业中有许多服务器、客户机等资源需要保护，不同的资源对安全强度的要求也不同。不能用对待客户机的安全级别来对待服务器，这样服务器将会...

如何检测一个系统中是否有木马程序呢？现仅以一些简单的木马惯用伎俩做说明： 1、启动任务管理器，看其中是否有陌生进程，记录下来，暂时别动它 2、启动注册表编辑器，查看以下几个地方： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run... HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run... 看看启动表项里是否有可疑的程序 HKEY_CLASSES_...

在E-mail的安全防范中，我们同样可以使用“假痴不癫”之计谋，从系统、杀毒、防黑等多方面为E-mail打造出一条安全防线…… E－mail的安全隐患浅析 E-mail作为目前网络中人际交往中使用最广泛的通信工具，它的安全问题在数年前就引起了各方面的关注。简单地说，E-mail在安全方面的问题主要有以下直接或间接的几方面： ●密码被窃取 木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中就拱手送人。 ●邮件内容被截获 ●附件中带有大量病毒 它常常利用人们接收邮件心切，容易受到邮件主...