摘要:微软发布网络安全修补手册,互联网首要任务是网络信息安全,系统漏洞补丁,网络信息安全,网络应用安全,互联网监控,上网行为监控
|
微软发布网络安全修补手册,互联网首要任务是网络信息安全 |
一、微软发布网络安全修补手册 据国外媒体报道,昨天微软发布了ActiveX插件重大漏洞警报,黑客利用此漏洞可以对Windows平台中的IE用户进行攻击,从事挂载木马、散播病毒等危害网络安全的活动。 Windows系统中一直存在着ActiveX插件, 它最初的用处是对MREG2视频传输流进行控制,Windows Media Player和苹果的Quick Time中都有类似ActiveX的插件。此次攻击是针对Windows XP和Server 2003系统中IE浏览器的使用者。今天早些时候,微软证实网络风暴中心(ISC)的报道,承认有黑客利用漏洞针对中文网站发动攻击。网络安全专家格雷姆.克鲁利认为,很明显是有一些黑客利用了漏洞发动攻击,使受害者安装、执行带有危害网络安全程序。 6日上午,微软中国安全工程师褚诚云指出,用户不小心点击被攻击的网站后,电脑就会出现运行速度缓慢、浏览器被关闭等中毒现象。如果该链接是内嵌在电子邮件中,那么相对来说是比较安全的,对网络安全的威胁也没那么大。这表明用户只要不点击,恶意代码就无法通过微软的电子邮件客户端,也就无法发作。 在今天上午的安全咨询会上,微软承认,截止到目前,微软的工程师们都已经忘记了还有ActiveX这个东西。微软的调查报告确认,是msvidctl.dll模块负责ActiveX插件的控制。克鲁利和其他专家都在责备微软没有及时发布补丁。实际上,我们并不需要任何补丁。用户完全可以自己删除该控件,增强电脑的安全性能。对于任何使用过注册表的人来说,操作的方法很简单,充其量只是一个小case。 微软安全专家已经将可疑的注册表信息全部列举出来,换句话说,你可以采取下面的方法确保Windows的安全性,不必等到微软发布新的升级包: 微软官方提供的地址:http://support.microsoft.com/kb/972890#LetMeFixItMyself 具体操作步骤: 1、 对照微软安全报告中提供的可疑的类标识符列表。 2、 启动Windows注册表(Regedit),对于Vista用户,可能需要点击用户帐户控制才能进行操作。 3、 在左边一栏中,打开文件夹对应的注册表层: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveXCompatibility。 4、 注册表中的类标志符,是按照十六进制顺序排队的,发现了这样的规律就省去了逐个查找的麻烦。 5、 对照列表查看可疑的标识符,发现后就删除掉。如果你没有发现任何一个表列中列举出来的标识符,那么说明你的电脑是安全的。 6、 检查右边一栏中Compatibility Flags的文件。如果没有,你需要创建一个新的Compatibility Flags文件:在空白处单击右键,从弹出菜单中选择“新建二进制值”。一个新的列表将被创造出来,你需要重新命名它为Compatibility Flags,然后回车确定。 7、 右键点击Compatibility Flags,从弹出菜单中选择“修改”选项,在编辑DWord值对话框中,输入400,并设定为十六进制,最后点击确定。 8、重复操作以上步骤,直至清除所有的可疑注册表信息。 执行完所有的操作以后,系统中存在的网络安全漏洞已经被关闭,这样你的电脑就可以躲过一劫了。 终于,这一平衡将被打破,此次的直接原因是3G全面商用,这将导致原先的企业网络安全体系面临全线崩塌的威胁。让我们先来看一下4G的普及给企业网络安全带来的挑战。 有一点可以肯定,升级为4G的用户肯定不会仅仅只使用MSN,或许他们会干脆放弃使用公司提供的上网方式,全部INTERNET访问都通过3G网络来实现。但有些情况是不会发生变化的,例如他们依然需要通过公司内网收发邮件,访问文件服务器,查询业务报表等等。3G建立起的上网通道是平坦大道,各种安全威胁会像洪水一样涌入用户的笔记本,而此时的笔记本就像是个跳板,使安全威胁从企业内部直接进入内部网络,并且很可能不会受到任何阻拦,随后在极短的时间内扩散开来。 时值年中,各大反病毒软件厂商都相继推出了新版本的杀毒软件,像赛门铁克的诺顿360 3.0和趋势科技的OfficeScan 10,前一款面向家庭用户,后一款面向企业用户,不过这两款产品都使用了一种相似的INTERNET安全防护机制——互联网资源信誉评级机制。简单的说, 就是厂商会对互联网上的各种资源进行安全评估,并使用评估结果建立起数据库,客户端在访问互联网时会向厂商数据库申请验证目标资源的安全性,对于存在风险的资源安全软件将给出提醒或直接禁止访问。 互联网资源信誉评级机制已经不是什么新技术了,但这种机制相对于传统的客户端特征码防毒有一个比较明显的优势,传统的防病毒方法是病毒被下载到电脑中以后,杀毒软件再对文件进行扫描,而应用信誉评级机制后,已知的存在风险的资源会被禁止访问,也就是说安全风险并不会到达用户的电脑中。这种方式似乎给我们提供了一种思路。 |
作者: AnyView(网络警)网络监控软件 时间: 2014-7-9 17:08:40 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 应该如何应对员工的无序上网行为,怎样上网行为管理,局域网行为监控 [网络监控软件在企业网管中应用实践] 选择上网行为管理系统,怎样选购上网行为监控软件,局域网监控软件 [网络监控软件在企业网管中应用实践] 网络管理解决方案全攻略,网络监控解决方案全攻略,上网行为管理软件 [网络监控软件在企业网管中应用实践] 如何最明智地管理员工上网行为,怎样局域网上网监控,员工上网行为监控 [网络监控软件在企业网管中应用实践] 公司能监控员工网上行为,怎样监控员工上网行为,公司监控员工上网行为 [网络监控软件在企业网管中应用实践] 企业如何管理员工上网行为,员工上网管理,局域网监管,网络监控审计 [网络监控软件在企业网管中应用实践] 上网监控管理解决方案实例,规范员工上网行为,局域网监控解决方案 [网络监控软件在企业网管中应用实践] 应用层已成局域网安全问题主要来源,媒体网站为网络安全担忧,网络监控系统 [网络监控软件在企业网管中应用实践] 局域网监控,网络监控,网络监管的三个根本性问题,加强互联网网络行为监管 [网络监控软件在企业网管中应用实践] 中小企业局域网监控,中小企业局域网管理,中小企业网管系统,电脑监控软件 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号