海东地区中心支行计算机安全管理现状调查与建议

一、存在主要问题 （一）操作系统补丁安装有死角。虽然建立了微软补丁自动分发系统，大大减轻了计算机安全员补丁安装工作，但由于部分计算机使用的操作程序不统一，部分补丁程序的安装工作难度和强度相对较大，形成了死角。曾在内联网网络上传播的“冲击波”、“振荡波”等蠕虫病毒就是利用操作系统的漏洞，进行计算机病毒的传播，对工作造成了严重影响。     

"Opaserv"蠕虫病毒的防治

Opaserv蠕虫病毒是一种广泛流行于INTENET公众网络系统的病毒。它通过公共的开放系统进行传播,特别是E—mail的大量应用,网络的相互访问更为Opaserv蠕虫病毒传播辅平了道路。这种蠕虫病毒的敏感点是利用Windows95、98、98SE、ME系统的共享及密码漏洞进行传播,并且是专门指向     

"震荡波"的识别与防范

“震荡波”病毒是通过微软的最新高危漏洞——LSASS漏洞(微软MSO4一011公告)进行传播的,危害性极大。目前Windows 2000/XP/Server2003等操作系统的用户都存在该漏洞,这些操作     

如何在内联网部署微软补丁更新服务器群

计对袭卷全球的蠕虫病毒，微软提供了Windows update站点和自动更新服务组件，Windows操作系统及Office、SQL、Exchange等微软其他产品可以及时获得补丁。     

蠕虫病毒分析及其防范

蠕虫病毒(worm)是一种利用操作系统和应用程序的漏洞或者人为的疏忽，在计算机网络中扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁的计算机病毒。蠕虫病毒具有强大的自我复制能力、多样的传播方式、很强的潜伏能力、特定的触发机制，因此，它给计算机网络带来了很大的破坏性。     

"坏透了"病毒特征及防治

一种名为“坏透了”的计算机病毒真是坏透了。一旦我们将鼠标箭头移到带有病毒体的邮件名上时,就能受到此网络蠕虫病毒的感染。“坏透了”利用的是OUTLOOK的漏洞,短期内就能形成大面积传染。此种病毒是通过电子邮件传播的蠕虫病毒。其传播能力等同于“欢乐时光”、“中国一号/尼姆达”和“Klez”病毒。当我们浏览含有此病毒邮件时,该病毒会利用病毒体内VBt代码在本地的可执行性,对当前计算机进行感染和破坏。此病毒是针对微软信件浏览器的弱点而编写的。     

面向整体安全的立体防御体系

当前，病毒的“互联网化”十分明显，各种流行软件、浏览器插件、网站漏洞层出不穷，盗号木马病毒数量暴增，木马盗号、挂马网站越来越猖獗，新病毒呈“井喷式”增长，而通过U盘和网络大肆传播的病毒，更是企业网络所面临的重大威胁。瑞星认为，面对来势汹汹的安全威胁，传统杀毒软件显然已经力不从心。企业只有建立了一个有层次的、面向企业整体安全的立体的防病毒体系，才能有效制止病毒在网络内部的蔓延和传播，全面保障企业信息安全。     

堵住黑洞 管理最重要

有人说，管理就是堵住漏洞。尤其是餐饮业，漏洞太多了：采购的漏洞．库房的漏洞．厨房的漏洞、吧台的漏洞．传菜的漏洞……“全是洞”。     

安全策略强制执行趋势科技网络病毒墙NVW

如今，各种网络威胁日益严重和复杂，企业要防范的网络威胁早已不是传统病毒那么简单，而是要时刻面对综合了黑客攻击、病毒、蠕虫和恶意代码等多重特性的新的威胁，它们往往会利用漏洞快速、大范围地传播，给企业带来的威胁往往是致命的。     

念紧“定点”采购的“紧箍咒”——武安市政府采购办对“定点”单位进行全面检查

“定点”采购模式是各种采购模式中最容易出现漏洞的一种采购模式．为了进一步规范“定点”采购管理，堵塞“定点”采购漏洞，近期，武安市政府采购办组成检查小组，利用近一个月时间，对全市涉及办公用品、耗材、汽车油修等七项“定点”采购项目的32家“定点”采购单位进行了一次“拉网式”检查，念肾“定点”采购的“紧箍咒”。     

系统安全离不开补丁管理

在前几年，给系统打补丁还是专业人员考虑的问题，使用者是不会想到要打补丁的。现在计算机网络已经普及，网络攻击也越来越频繁，Nimda、Blaster、Sasser等蠕虫病毒对计算机系统造成了严重破坏。这些病毒都是利用了操作系统的漏洞，而消除漏洞的根本办法就是安装补丁。每一次大规模病毒爆发，都在提醒人们要及时给系统打补丁。人们也逐渐认识到，补丁管理已成为保护计算机安全的重要环节。     

MS08-067漏洞的解决方案探讨

2008年10月23日,微软爆出特大安全漏洞MS08—067,几乎影响到所有Windows系统。该漏洞成功地进行远程攻击,可能会危及Microsoft Windows系统的安全,并获取对该系统的控制权。一时间利用该漏洞的病毒和木马在互联网上迅速泛滥,受影响的互联网用户日渐增加。本文将对MS08—067漏洞进行分析,并提出相应的解决方案。     

银行业金融机构如何实践“风险为本”的反洗钱监管理念

首先要弄清楚什么是“洗钱风险”的概念。国际货币基金组织笼统地表述为“风险”、“威胁”和“漏洞”，现在正在形成如下共识：“风险”是指洗钱和恐怖融资活动发生的可能性；“威胁”是指潜在威胁，是洗钱和恐怖融资活动对社会的危害；“漏洞”是指反洗钱和反恐怖融资制度体系中存在的会让洗钱及恐怖融资分子有机可乘的薄弱环节。     

浅谈ATM操作系统迁移

微软已于2014年4月8日结束Windows XP系统支持服务,不再为Windows XP出现的漏洞提供安全补丁。目前国内商业银行对于ATM操作系统向Windows7或Windows 8迁移的必要性和紧迫性已经有了广泛共识,纷纷着手针对ATM操作系统迁移的前期讨论和技术准备工作。本文主要对ATM操作系统向Windows7或Windows8迁移过程中涉及的各项工作进行简要介绍。     

蠕虫病毒特征和有效防范措施

近年来，由病毒引发的安全事件此起彼伏。从2001年的CodeRed病毒、Nimda蠕虫、SQL杀手病毒、“新欢乐时光”病毒等，到近期的“冲击波”、“震荡波”、“五毒虫”等，给网络用户带来很大的麻烦，甚至带来巨大的经济损失。     

ATM案件防范存在的问题及对策研究

一、ATM案件防范不断增多 近年来，针对ATM的各种犯罪行为不断增多，犯案手段花样翻新、层出不穷，直接危害到ATM的营运安全和杜会金融秩序。巨额利益和防范漏洞驱使不法分子以ATM、持卡用户为目标猖獗作案，仅2008年4～9月期间，全国公安机关就立案3672起，涉案金额高达1．76亿元。2010年7月，     

Java零日漏洞卷土重来趋势科技建议企业加强监控

本刊讯 最近，苹果公司宣称，其内部Mac电脑遭受到黑客团体的攻击，此次攻击利用了Java零日攻击的漏洞，以企图窃取苹果的研发资料。此次苹果所遭受的Java零日攻击并非发生在Windows平台上，而是发生在Mac平台上，这体现了Java零日漏洞在多系统平台上的普适性。     

网络病毒的危害与防治

近年来，由于计算机应用的普及和互联网的广泛应用，全球计算机病毒呈爆炸性增长，计算机病毒已经成为全球性的安全问题。最近连续爆发的“2003蠕虫王”、“冲击波”等病毒疫情，更给全球经济造成了巨大的损失和严重的破坏。     

Hosts奥妙尽在IP

我们在安装Lotus Notes客户端的时候，必须编写一个名为“Hosts”的纯本件。众所周知，在微软的Windows系列操作系统中都有这个名为“Hosts”的纯本件(没有后缀名)，在Windows9X系统上该件在Windows目录下，在Windows 2000XP系统中该件位于C：＼Windows＼System32＼Drivers＼Etc目录中。如此简单的一个本件到底在Windows操作系统中扮演何种角色、发挥何等重要作用呢?     

提高Microsoft Windows 3.2中文版硬盘效率两法

要提高Windows管理系统性能，最有效的方法是正确地配置系统内存，使占用磁盘空间的信息以最有效的方式组合起来。而可用磁盘空间的数量也是决定系统性能的一个重要因素。下面介绍两种MicrosoftWindows3．2中文版中减少不必要的硬盘占用、提高硬盘效率的方法：一、删除不需要的文件1．由设置程序安装的，但目前不需要、也不打算再使用的Windows文件（1）如果想删除Windows的壁纸或屏幕保护程序文件，首先在控制面板窗口，选择桌面图标，然后将“壁纸”区域中“名字”和“屏幕保护程序”区域中的“文件”设置为“无”。（2）退出其它所有应…