下文是08年参加省里某个有奖征文活动写的，根本没抱获奖的希望，只是应付领导交下的差事罢了，别给单位丢人就是了。

与时俱进 信息时代泄密途径与对策探讨
烟台 小王(www.5iadmin.com)

近年来，随着科学技术的不断进步，越来越多的涉密信息以数据的形式保存在计算机和服务器中， 这种存储方式大大提高了工作效率，但也增加了泄密的危险，网络、笔记本、U盘等移动存储介质的普及更让这种风险雪上加霜。面对严峻的安全形势，如何保证涉密信息安全，并有效防止泄密事件的发生，成为摆在每个网络管理人员面前的难题。俗话说：知己知彼，百战不殆，下面就让我们来分析一下涉密文件都存在哪几种泄密途径，从而找出相应的对策。
...

自从揭露一项重大的域名解析系统(DNS)安全漏洞以来，网络上关于DNS爆安全漏洞，可以导致黑客控制整个网络话题不少，一篇《拿学校服务器开刀,最新DNS溢出漏洞利用工具》让人不寒而栗，更有甚者贴图教授攻击步骤，笔者实验后直冒冷汗，虽然管的网络不大，但是一旦被入侵，影响也不小，何况目前是维稳时期，不能出问题。
DNS（Domain name system）服务器处于网络服务的核心。没有DNS，你不能够解析访问互联网地址，客户就不能给你发邮件或者浏览你的网站。有了DNS，方便了用户上网获取信息，但是，DNS最初开发是一个开放的系统，安全考虑不够，因此，安全漏洞频频被发现，比如，攻击者通过Windows DNS溢出漏洞获得本地系统权限，进而窃取你的重要数据，尤其是近期，攻击者可以通过猜测DNS解析过程中的报文序列号来伪造DNS权威服务器的应答，从而达到“污染”高速缓存(Cache)中的记录的目的，即将错误的域名指向信息注入DNS服务器，最终导致受到污染的DNS服务器将对外提供错误的解析结果。该种攻击方式可造成域名劫持攻击，使得公众在不知情的情况下通过域名访问到黑客指定的网站，面临网络钓鱼和网页木马等一系列严重的安全威胁。
...

笔者之前曾多次遇见打印机不能正常安装打印故障，解决此问题，着实让笔者很是费了些功夫，在此写出来供众多读者分享。
某日，笔者接到某部室电话，说打印机不能打印，笔者之前遇见过不能打印类似情况，大多是由驱动程序、打印机自身硬件问题而引起，排除故障容易，笔者带上工具前往出“事”电脑，点击“打印测试页”，打印机没有任何反应，结果在“打印机和传真”属性里面查看时，发现里面的打印机安装信息不见了，笔者简单以为，肯定是由于使用人员使用不当，误删除了打印机的安装信息，或者是打印机接口问题，找来了打印机的安装光盘后，却发现不能正常安装，提示“操作无法完成，打印机后台程序没有运行”的错误信息，从网上重新下载新驱动安装后，故障信旧，笔者于时打开进程管理器，发现没有spoolsv这个进程，该文件可是负责打印机服务管理呀，默认情况下，不管安没安装打印机，该文件都是作为系统服务自动启动。笔者又打开“系统服务”程序，发现里面的“print spooler”服务，被意外地终止了，手工启动该服务，又出现“本地计算机，无法启动print spooler服务，错误5：拒绝访问”的错误信息，难道该文个件被误删了？（很多病毒会自动删除此文件，只要重新复制一个正确的文件，打印就会恢复正常）带着疑问打开了system32文件夹，发现spoolsv.exe这个文件，不管从文件大小，还是创建日期都很正常。
...

 校园网给学校的师生员工带来便利的同时，也产生了上网帐号的安全问题。近期我们接到投诉上网账号被他人占用的事件数量呈上升趋势，经过分析上网记录数据，可能还存在更多用户在毫不知情的情况下帐号被人盗用的情况。我校的上网帐号采用实名制，上网认证采用NAT+LDAP方式，访问校外网时要安装安全证书，还要在专用的客户端输入帐号名和密码。上网帐号为何频繁被盗呢？
1、账号被盗事件
五月中的一天晚上，有一位教师电话求助其帐号被占用，无法上网。我们迅速展开核查，发现帐号仍在线，使用者的IP和网卡MAC地址被锁定。利用校园网端口管理系统，根据该MAC地址，查找交换机端口，查找宿舍上网端口，学生宿舍姓名，初步认定一学生正非法使用该帐号上网。由于正值夜晚，值班网管员在后台系统踢掉该非法使用者后，让教师重新更改了密码，暂时没有再追查下去。

...

07年发表在《黑客手册》的一篇文章。

通过阅读本文，您将了解到：
1、一种手工得到两个版本的BBSXP论坛的用户md5密码的方法。
2、如何Cookie欺骗。
大家都知道BBSXP论坛5.13，5.15版本的blog.asp文件存在注入漏洞，网上也有几种这个漏洞的利用软件，可是有不少网友反映使用这些软件有时候无法成功得到完整的32位md5密码，还有一些利用软件被捆绑了木马，所以我在本文介绍一种手工得到注册用户32位md5密码的方法。
...

这是05年写的一篇文章。

作为网络管理员，不少朋友也同时负责单位的网站开发维护的工作，对于WEB开发我想大家都比较精通，可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的，可能就不是很清楚了，有不少朋友错误的认为我的服务器有硬件防火墙，而且只开了80端口，是不会有网络安全问题的。下面我就向大家介绍几种比较常见的脚本攻击的方法，让大家从中能够找到安全防护的方法，从而提高服务器的安全性。
1. 简单的脚本攻击
...

前不久在《网管员世界》论坛上看到一位网友发了一个帖子，内容大体是该网友单位运行着一套管理软件，该软件的数据库使用的是SqlServer2000，由于长时间不使用该系统，所以把用户名和密码给忘了，而且由于数据库里的表太多，找了很久也没找出来，所以想请大家给一个解决的方法。经过测试，我找到了一个简单方法，相信对遇到这类问题的朋友有帮助，下面就把方法讲一下。

　　打开“SQL事件探查器”(安装SqlServer2000后自带的)，建立一个新跟踪，然后在出现的窗口中输入存放数据库的服务器IP地址，数据库登录名和密码，如图１所示，单击“确定”按钮。
...

当您的服务器已经非常完美的满足客户端的需求；当您的网络设备已经非常正常的提供所有服务；当您认为内网安全一切尽在掌握之中，您是否觉察到不光是服务器、交换机这些核心的设备维持着内网的服务，一些边界的东西同样至关重要！这些设备平时看不出有什么傲人之处，但是一旦这些设备停止运转，对内网的打击无疑致命的。

一、核心交换机扩展
 核心交换机的成本决定了作为汇聚中心的它只有一个，相信很多公司不可能多花几十万购买2台核心交换机做冗余吧！尽管这种交换机出问题的可能性小之又小，但是最大可能保证交换机正常运行，还是要做出一些应急方案。
...

我们单位用的是硬件防火墙RG100接入，内接S6806万兆交换机，教师的VLAN为1，学校规定对教师的上网时间进行了控制：周一到周五早上10：30----13：15，下午16：15----19：30，周六时间是早上10：30之后，星期天全天。根据学校的要求，我尝试了几种方法，以前我们用代理的时候可以直接在代理软件（如CCPROXY，SYGATE）中直接进行设置，可是这个方法在我这儿行不通，硬件防火墙RG100中没有提供对上网时间设置的选项。迫于无赖，只能另找办法，我联系的锐捷的网络工程师，他们让我试试在核心交换机S6806中写时间策略，通过策略在应用到具体的VLAN上。根据这个思路我开始设置，我将禁止上网的时间写了下来并定义为new2007：
...

目前许多单位内部的网络环境中都存在着Linux和Windows共存的现象，如何实现Linux和Windows文件共享是网络管理员所面临的一个新问题。
　　如果要实现Linux和Windows文件共享， Linux上要安装Samba Server，并且需要进行相应的配置工作。下面将整个过程给大家介绍一下。
一、 确定Linux上是否安装了Samba
　　首先检查Linux上是否安装了Samba服务。执行下面的命令，进行检查：
　　# rpm –qa|grep samba
...