每周病毒监测
病毒预报（2010.2.8-2010.2.14）
微软公司在下周二会发布修复Windows操作系统漏洞的多个补丁程序。微软公司本次发布的多个漏洞补丁程序中有5个漏洞能够导致远程执行任意代码指令，其危害级别都是严重级别。存在的这些漏洞会影响Windows操作系统的多个版本，例如：Windows 2000、XP、Vista和Windows 7以及Window Server 2003和2008。
值得xx的是，早在1993年微软公司的Windows NT 3.1就存在的漏洞，这次会被发布的漏洞补丁程序所修复。该漏洞主要存在于Windows内核，是一个提权（Elevationof Privilege，简称EoP）漏洞，影响目前所有的32位Windows操作系统，但64位的系统不会受影响。该漏洞主要表现在使用DOS虚拟机时会造成Windows操作系统内核的栈处理出现某些不正常的现象。
另外，微软公司本次将要发布的漏洞补丁程序中，与其办公应用软件Office有关的补丁程的危害级别为重要等级，这些漏洞仅仅存在于Office的一些老的版本中，而Office 2007或者Office 2008 for Mac这两个版本除外。
专家提醒：
微软公司会在下周二公布Windows操作系统、办公应用软件Office及32位版本的Windows操作系统内核所存在漏洞的补丁程序，建议广大计算机用户随时xx官方网站上这些漏洞补丁程序的动态发布信息。一旦公布请尽快到微软官方网站下载这些漏洞补丁程序,及时弥补操作系统存在的多个漏洞，防止远程恶意攻击者利用这些漏洞入侵破坏操作系统。

电脑应用问答
1. 七条小建议 防止网站被入侵
〖咨询〗 黑客入侵的网站{sx}的大部分都是流量高的网站，怎样避免呢?
【答复】 1：注入漏洞必须补上
什么是注入漏洞，怎么产生的，这些我也不好意思在这说了，百度上很多关于这方面的介绍。比如说你的网站是动态的，在网址后面加上 and 1=1 显示正常， and 1=2 显示错误，说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入，可以达到xx管理员的帐号密码，而现在网上也流行cookie注入，比如说你and 1=1 和and 1=2 都显示错误，你没把cookie注入的漏洞补上的话，也是会造成黑客入侵的。这些修补漏洞代码网上很多，大家可以去下载。
2：修改数据库地址
数据库地址，这很重要，比如说你是用新云，动易的，而且你因为方便没有去习惯数据库地址，这样你就会给黑客所利用。所以一定要改。
3：管理登入页面和上传地址
管理登入页面千万不要用默然的，这也是很重要的，比如说你用admin ,admin/login.asp, manage...等等。你都要修改。上传文件的地址{zh0}是没有管理权限的禁止打开，不然会被黑客所利用。
4：用户名和密码长度设置复杂的
用户名和密码不要用默然的，比如说admin,admin.用户名和密码长度设置复杂的，比如说，现在网上有个在线的破MD5加密的网站，有些是要收费的，而且最长的只破到12位。当然不排除黑客用字典工具xx。密码个人认为一定要拼音与数字结合，有标点符号是{zh0}。
5：同IP服务器站点绑定的选择
如果你不是自己用独立的服务器，那服务器绑定的选择也很重要，黑客会利用旁注的方法入侵网站，比如说你的网站黑客没有找到漏洞，他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
6：'or'='or'漏洞
在网上'or'='or' 熟称是{wn}密码，这漏洞一定要补上的。代码网上有很多，自己去下载，百度其实很好用，也是{zh0}的老师，大家不要忘记它了!
7：帐户密码，后台地址的设置的一些小细节
在网上很流行一种方法-社会工程学。这打个比方，比如说网站。有些人会为了方便把帐户或者密码，后台地址什么的设置admin555的，这你就给黑客钻了洞子了。不当当这个还有其他的，比如说你在你的网站上留下QQ，邮箱，电话这类的，建议一定要错开!
2.六步防范ARP地址欺骗类病毒
〖咨询〗 ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。要怎样防范呢？
【答复】 1、做好IP－MAC地址的绑定工作（即将IP地址与硬件识别地址绑定），在交换机和客户端都要绑定，这是可以使局域网免疫ARP病毒侵扰的好办法。
　　 2、全网所有的电脑都打上MS06-014和MS07-017这两个补丁，这样可以免疫绝大多数网页木马，防止在浏览网页的时候感染病毒。
　　 MS06-014 中文版系统补丁下载地址：
　　 http://www.microsoft.com/china/t ... letin/MS06-014.mspx
　　 MS07-017 中文版系统补丁下载地址：
　　 http://www.microsoft.com/china/t ... letin/MS07-017.mspx
　　 3、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定。
　　 4、在网络正常时候保存好全网的IP－MAC地址对照表，这样在查找ARP中毒电脑时很方便。
　　 5、部署网络流量检测设备，时刻监视全网的ARP广播包，查看其MAC地址是否正确。
　　 6、安装杀毒软件，及时升级病毒库，定期全网杀毒。
3. 企业服务器安全防护的3大要点解析
〖咨询〗 作为一名网络工程师，确保企业服务器的安全，保证其正常的运行，是网络管理工作中的首要问题。那么如何才能切实有效的保护服务器的安全呢？
【答复】 要点一：确立强有力的网络安全体系
要将企业的服务器不能孤立开来，一个个体的加以“保护”，作为网络中的核心部件，应当将它与周围的其他设备合为一个整体，统筹规划安排，才能全面解决安全问题，更好地确保服务器安全。
因此，必须建立一个整体的、完善的、强有力的计算机网络安全体系。只有对整个网络制定并实施统一地安全体系，才能有效地保护网络中涉及到的服务器等各部件。同时要求企业中的每一个员工都清楚并熟知这个安全体系，并知道它是强行执行的。
一个完整地安全体系包括两部分：安全管理和安全技术。安全管理从管理角度出发，利用规章、制度等书面形式规范、约束各种计算机网络行为，如各种网络设备的操作规范；安全技术顾名思义是从技术角度出发，利用各种软件（比如杀毒软件、防火墙软件等）和硬件（如硬件防火墙）、各种技巧和方法来管理整个计算机网络。
具体到服务器，一方面需要严格规范对服务器地操作，禁止一切可能有害于服务器及其数据的行为，特别是针对“写”、“删除”这类行为；加强中心机房的管理，禁止除网络管理人员以外人士随便操作服务器。另一面，药尽可能地利用现有地各种安全技术来保障服务器地安全。例如，可利用windows 2000/2003 Sever提供的“用户权限”功能根据每个工作人员的业务特点单独地为其制定访问服务器地特殊使用权限，从而避免因使用统一的访问服务器权限而带来的安全隐患。
要点二：建立必要的防护基础
因为漏洞的存在，导致了相应的安全问题。对于每一次对网络的攻击都是从安全方面的漏洞开始的。因此为了服务器的安全，必须建立必要的防护基础，尽可能的采用现有的安全技术（如系统文件格式、操作系统等方面）来构建服务器，直至整个计算机网络。这样从根本上确保服务器的安全。
比如对于非法入侵者（包括黑客在内的所有未经许可的非法访问者）而言，存储在FAT格式下磁盘数据要比在NTFS格式下更加容易访问及破坏。所以，对于服务器而言，将它的磁盘分区设定为FAT格式是不安全的做法。要从基础做起，尽可能地将服务器上所有地磁盘分区都转换为NTFS格式，特别是那些有敏感特性的数据所在的磁盘分区。
作为一个企业，购买一款xx地网络监测软件对整个网络运行全天候地不间断监视应当不成问题，特别是对“非法入侵”和“对服务器的操作”两个方面的实时监控报告，能及时的通知网络维护人员快速响应，将损失减少到{zd1}限度。同时，针对当前日益增长的木马、病毒数量，企业花钱买款网络版的杀毒软件也是首要的，必须的。
要点三：定期做好备份数据工作
前面的工作做好了，也有可能出现或多或少的损失，但天灾xx是不可避免的，为了尽量的避免它，我们还要利用现有技术定期备份数据（比如企业ERP数据等记录公司日常业务的数据）并妥善地保存好，是网络管理人员日常管理中必须完成的，也是优秀网络管理员必须养成的良好的工作习惯。
备份好数据就万无一失了吗？还存在偷窃地行为。所以，在备份数据时应当考虑通过采取锁进保险柜，进行“密码保护”等方式进行第二次、第三次保护您的备份介质（如磁盘、磁带）。{zh0}在做备份时同步地对企业数据进行加密处理，这样地话，{zd0}限度保证数据即使被偷窃也不会解密。
4. 轻装上阵 10个电脑优化小窍门
〖咨询〗 电脑运行速度变慢，系统负担太沉重，需要怎么进行优化了？
【答复】 1、删除上网留下的LJ文件，进行简单磁盘清理
　　 打开IE浏览器，依次选择菜单栏中“工具”/“Internet选项”，在出现的对话框中选“常规”选项卡，点击“Internet选项”区域的“删除文件”按钮即可删除上网留下的LJ文件。清理LJ文件时，也可以使用一些优化工具，如超级兔子等老牌优化软件，都可以简单运用，进行LJ文件清理。
　　 2、关闭全部视觉效果
　　 XP默认的视觉效果很漂亮，但同样也消耗系统资源。在“我的电脑”图标点击鼠标右键，依次选择“属性”/“高级”选项卡“性能”区域，点“高级”按钮，选择“视觉效果”选项卡中的“调整为{zj0}性能”，使其恢复到同2000之前系统一样的式样。
　　 3、屏蔽CD自动播放功能
　　 如果你不想这样让系统“不知趣”的打断你当前工作，那就关闭它。在“开始”/“运行”中输入“gpeidt.msc”启动“组策略”，依次选择“计算机配置”/“管理模板”/“系统”/“关闭播放”，设置其为“已启用”，“关闭自动播放”为“所有驱动器”。
　　 4、开机速度优化
　　 优化启动项：没什么可多说的，推荐使用Autoruns。对不明白启动里是什么东西的，建议不要乱删，也可以使用优化软件里的启动项优化，里面的贴心功能就是，它建议你哪个可以优化、哪个不用优化，不需要自己判断。
　　 5、卸载不常用的应用程序
　　 只说一点：卸载程序，一定要在控制面板里执行“添加删除程序”，选中不需要的程序进行删除，切记不可直接删除程序所在文件夹。
　　 6、删除多余的桌面主题
　　 如果你只喜欢XP自带的蓝色桌面，可将WINDOWS\Resources\Themes目录下，除了Luna文件夹、Luna.theme、WindowsClassic.theme三个文件以外的所以文件删除。
　　 7、禁用休眠功能
　　 休眠会把当前会话数据存储到C盘根目录下hiberfil.sys文件(隐藏)。这个文件的大小跟物理内存大小一样。在控制面板中启动“电源选项”，点击“休眠”选项卡，然后清空“启用休眠”复选框即可。
　　 8、删除Windows帮助文件
　　 没有几个人会看程序的帮助文件吧?打开Windows\help目录，全选，删除。
　　 9、删除驱动程序备份
　　 进入Windows\DriveCache目录，全选，删除。
　　 10、删除Windows的升级备份文件
　　 如果在系统安装时没有融合SP升级补丁，那么在安装好SP1和SP2后，WINDOWS\ServicePackFiles目录下会生成几百MB大小的升级文件。删掉吧。

硬件导购
1.DELL 780MT E7500 酷睿双核2.93 /2G 320 DVDRW 256M独显 E1910H
参考价格：5500元
2.E5500 酷睿双核T7250 2.0 /1G/ 250G/ DVD RW / 15 / 串口/DOS/ 三年 送鼠标
参考价格：5800元
3. Acer NB Aspire 笔记本 AS4740G 系列
型号：AS4740G-332G32Mn(320GB硬盘)(Linpus Linux BE)价格：4699元
型号：AS4740G-332G50Mn(500GB硬盘)(Windows 7 Home Basic)价格：4999元
配置：英特尔酷睿i3双核处理器/2GB内存/14英寸高清丽镜屏/DVD-SuperMulti刻录光驱/NVIDIA GeForce 512MB DDR3独立显存/5 in 1读卡器/802.11b/g/N无线模块/标配30万像素高感光摄像头/标配6芯锂离子电池/标配Acer备份/还原/省电管理软件
型号：AS4740G-432G32Mn(320GB硬盘)(Windows 7 Home Basic)价格：4999元
型号：AS4740G-432G50Mn(500GB硬盘)(Windows 7 Home Basic)价格：5499元
配置：英特尔酷睿i5双核处理器/2GB内存/14英寸高清丽镜屏/DVD-SuperMulti刻录光驱/NVIDIA GeForce 512MB DDR3独立显存/5 in 1读卡器/802.11b/g/N无线模块/标配30万像素高感光摄像头/标配6芯锂离子电池/标配Acer备份/还原/省电管理软件/正版Windows7 Home Basic操作系统。
型号：AS4740G-434G64Mn价格：5999元
配置：英特尔酷睿i5双核处理器/2GB+2GB内存/640GB硬盘5400转/14英寸高清丽镜屏/DVD-SuperMulti刻录光驱/NVIDIA GeForce 512MB DDR3独立显存/5 in 1读卡器/802.11b/g/N无线模块/标配30万像素高感光摄像头/标配6芯锂离子电池/标配Acer备份/还原/省电管理软件/正版Windows7 Home Basic操作系统

推荐软件下载
winsupermaximize
软件大小： 196KB
下载地址：
介绍： 替所有的软件加上全屏幕功能（去掉软件上下的边框）。

→了解更多，请访问IT外包主站：
如您有任何问题,致电我司客户服务中心电话:021-64868016.