一、IP地址盗用方法分析
　　IP地址的盗用方法多种多样，其常用方法主要有以下几种：
　　1、静态修改IP地址
　　对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP地址盗用。由于IP地址是一个逻辑地址，是一个需要用户设置的值，因此无法限制用户对于IP地址的静态修改，除非使用DHCP服务器分配IP地址，但又会带来其它管理问题。
　　2、成对修改IP-MAC地址
　　对于静态修改IP地址的问题，现在很多单位都采用静态路由技术加以解决。针对静态路由技术，IP盗用技术又有了新的发展，即成对修改IP-MAC地址。MAC地址是设备的硬件地址，对于我

关闭常见端口的方法：
113端口木马的清除（仅适用于windows系统）：这是一个基于irc聊天室控制的木马程序。
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口
2.使用fport命令察看出是哪个程序在监听113端口
fport工具下载
例如我们用fport看到如下结果：
Pid Process Port Proto Path
392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe
我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为
c:\winnt\system32下。
3.确定了木马程序名（就是监听113端口的程序）后，

　　在网上找到很多Foxmail的解密教程，但大多数教程都有一个特点，就是要新建一个帐户，其实这是画蛇添足，不说其过程烦琐，一不小心还会露了马脚，特别是像有3389肉鸡的，如果在离开时忘记了擦屁股一定会被发觉被入侵（除非是个呆子），到时……嘿嘿，你自己想象啦。
　　不过其解密方法一样，下面就是解密方法：
　　就一句话：你只要把对应帐户的Account.stg改一下名字就搞店。然后你打开Foxmail，这时原来要密码的帐户这时不用输入密码就可直接进入了。然后你再回到改了密码文件名字的那个目录，是不是多了一个Account.stg文件，明眼人一看就知道是怎幺回事，当你打开邮件时程序先检查用户有没有密码文件Account.stg如果没有则程序自动生成一个Account.stg，不过

IP和MAC捆绑的破解原理如下：
MAC和IP捆绑是在服务器上，那么大家想想，作用范围应该是什么呢？当然也只有在服务器对客户机上了，但是如果我修改了客户机上的IP，那服务器上的怎样呢？如果你已经想到这了，那就已经理论的破解了捆绑了。
步骤如下：
1、首先要探明IP的范围和被限制的IP的范围，若IP是172.16.xxx.xxx，MAC是52-54-AB-12-34-56，那么IP范围应该是在172.16.0.1——172.16.255.255，我想不太可能都捆绑完吧，否则你就只能等着die了。
2、对172.16.0.1——172.16.255.255做一次完整的扫描，以防造成不必要的麻烦（IP冲突），引起网管的注意，那样就不管了。
3、找到没有人使用

WLAN以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但在WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。
　　问题一：容易侵入
　　无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
　　解决方案：加强网络访问控制
　　容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电

　　本周二，微软修正了8个与Windows相关的缺陷，其中包括3个能够在用户不知情的情况下被黑客用来控制系统的缺陷。
　　微软发布了6份安全公告，其中5份的危险程度评级是“危急”。 MS06-069修正了Adobe Systems的Macromedia Flash Player中的缺陷，其余的补丁软件修正了微软产品中的缺陷。
　　3个Windows缺陷能够使黑客远程地控制用户的系统，而且不要求用户进行任何操作；其它5个缺陷则要求用户访问恶意网站或打开恶意文件，黑客才能成功地发动攻击。
　　Qualys的研究经理Amol Sarwate表示，最严重的是Windows 2000和Windows XP中的“Workstation服务”中的缺陷。黑客能够远程地发送恶意数据包，

如何为网站提供保护，防止非法用户登入呢？通常可以采用身份认证方式。身份认证是防止非法用户使用资源的有效手段，也是管理注册用户的有效方法。现在很多网站都使用身份认证来管理用户资源，对用户的访问权限进行严格地限制。传统的身份认证方法是通过检验用户的注册名、口令，来决定是否允许用户使用资源，但这种认证方法在某些情况下作用并不十分有效。特别是在Linux平台下的Apache服务器，完全可以用Linux的方法来实现密码验证和保护。
Linux的广泛应用和快速发展得益于互联网的飞速发展。对于Internet上应用广泛的Web服务来说，Linux表现出色。很难说清目前Internet上究竟有多少个网站在使用Linux系统，但众多网站中采用Apache服务器的无疑占据了极大的市场份额。

用Linux系统防火墙功能抵御网络攻击
虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。
通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底
的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux
系统本身提供的防火墙功能来防御。
1. 抵御SYN
SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际
建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。
Linux内核提供了若干SYN相关的配置，用命令：
sysctl -a | grep syn
看到：
net.ipv4.tcp_max_sy

　　任何计算机安全措施的一个重要方面是维持实际控制服务的运行，让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理，并且对其进行配置最小化不受欢迎的入侵和登录的可能性。
　　为Linux系统配置安全性时，使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如inetd或xinetd直接管理服务。
　　inittab
　　/etc/inittab文件用于系统的初始化过程启动系统服务。在一个配置好的系统上，虽然它一般都不会包括很多服务，但是在某些Linux系统的默认安装中会加载很多其他服务。/etc/inittab文件内容有些模糊，它的重要之处在于让服务管理变得相对简单。
　

　　许多人都抱怨Windows漏洞太多，有的人甚至为这一个又一个的漏洞烦恼。为此，本文简要的向您介绍怎样才能架起网络安全防线。
网络安全第一线：禁用没用的服务
Windows提供了许许多多的服务，其实有许多我们是根本也用不上的。或许你还不知道，有些服务正为居心叵测的人开启后门。
Telnet就是一个非常典型的例子！让我们先看看在Windows2000的服务中是怎么解释的：“允许远程用户登录到系统并且使用命令行运行控制台程序。”你说，这样的服务，你需要吗？我个人建议禁止该服务。
还有一个值得一提的就是NetBIOS.对于他的功能，本文就不做过多地介绍了。从前，我从没有注意到该服务，直到我在学习网络监听和隐藏时才发现该项服务存在极大的安全隐患！因此，我个人建议禁止该服务

　　什么是mdb数据库呢？凡是有点制作网站经验的网络管理员都知道，目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的，大多数中小型Internet网站都使用该“套餐”，但随之而来的安全问题也日益显著。其中最容易被攻击者利用的莫过于mdb数据库被非法下载了。
　　mdb数据库是没有安全防范的，只要入侵者猜测或者扫描到mdb数据库的路径后就可以使用下载工具轻松将其下载到本地硬盘，再结合暴力破解工具或一些超级破解工具可以轻松的查看里头的数据库文件内容，企业的隐私和员工的密码从此不在安全。难道我们就没有办法加强mdb数据库的安全吗？难道即便我们只有一点点数据资料也要麻烦sql server或者oracle吗？答案是否定的，本篇文章笔者将告诉大家打造安全的mdb数据库文件的

手动查杀特洛伊木马