在享受Internet网络带来种种“实惠”的同时，如何保证网络安全也成为我们需要认真解决的难题；有鉴于此，Windows Server 2008系统（以下简写为Win2008系统）相比以往任何系统，提出了更为强大的安全功能；这不，该系统自带的防火墙功能，不但安全防护本领更为强大，而且功能也更加全面，我们只要对它巧妙加以配置，也能实现全方位的网络安全管理和防护目的。

跨站点脚本攻击即CSS(Cross Site Script)，也称为XSS，是一种针对特殊Web站点的客户隐私的攻击。

SecureCRT是一款支持SSH（SSH1和SSH2）、Telnet和rlogin协议，可以连接运行包括Windows、UNIX和VMS的远程系统终端仿真程序。其中，SSH协议支持DES、3DES和RC4密码和密码与RSA鉴别。

一款根据子网内某一个IP地址和子网掩码的十进制数，可以帮助网络管理员计算出该子网内有哪些IP地址可用，并计算出IP地址的二进制数值的工具。通过它能判断该IP地址属于哪类地址，子网位与主机位、符合条件的子网数目、每个子网所包含的有效主机数目、掩码、所属子网地址等资讯。运行程序，在主机IP对应的输入框中填写某一IP地址，用拖动滑杆选择子网掩码位数，当拖动时，子网位、最多子网数、主机位数、主机最多等数值都随之变化，并在当前主机范围中显示出该网段内计算机的IP地址范围。假如输入IP为211.82.219.155，那么它会显示C类地址，此时子网位为0，拖动滑杆使子网掩码为255.255.255.224，出现了子网位，同时，也就显示了该IP地址所在的IP范围是多少，并能向前或向后找出其他子网。软件的运行界面如图所示。

一款局域网扫描工具，可以扫描共享资源、网卡MAC、开放端口、具有SNMP功能的计算机。在默认情况下，它能扫描处于活动状态的计算机，并扫描出计算机名和共享文件夹，在“IP Range From”、“To”文本框中输入地址范围，点击“start scanning”开始执行，在列表中展开某一搜索到的机器，可以查看其共享文件，右键点击“map network dirve”命令可以映射网络驱动器。在扫描设置中可以复选MAC地址、检测开放的端口，修改默认的80端口，再查看其他端口；设置运行的最大线程数，通过滑块来调整数值；设置ping的时间及重复的次数。假如检测到的机器内装有web或ftp服务，右键点击它，选择“open computer”选项中的“as web”或“as file server”命令可以打开相应站点；通过“check for write access”选项可以检查共享文件夹的写权限。软件的运行界面如图所示。

WEB服务器现在很多，可是，如果网络管理员对Web服务器管理不善的话，它很容易受到安全攻击，这样一来反而会影响单位的形象；这不，笔者就经常遇到朋友的电话求援，说他们单位的Web服务器受到了非法入侵，Web网站主页面被修改得面目全非，经过仔细分析笔者看到WEB服务器之所以受到非法入侵，是由于网络管理员没有对其采取安全控制措施，这么一来非法攻击者就能很轻松地修改WEB服务器中的任何内容。为了谨防WEB服务器“被入侵”，我们只要对症下药，对WEB服务器加强安全控制，就能确保非法攻击者无法入侵WEB服务器了！

网上有人说google已经正式公布停止pr更新了，本博客自2010.4月更新过一次pr，到现在一直没有更新，在一些站长群问了一下，有人说最近6个月他的网站pr更新过，但大部分人都说没有，我觉得pr停止更新这个消息应该是可靠的，但pr应该不会取消，因为pr几乎成为衡量一个网站重要性的标准，站长们都很重视pr值，google不会傻到取消pr的，或许在不久的将来还会更新的，只是会在pr的一些规则上做些调整。

管理员们常用GPO (Group Policy Object)对Windows系统环境进行安全设置，它有效实用自动，但有时我们需要确定GPO的安全设置甚至GPO本身是否出了问题？

Linux面临的威胁有：DoS攻击，本地用户获取非授权的文件的读写权限，远程用户获得特权文件的读写权限 ，远程用户获得root权限等。

众所周知，路由器是网络中的核心设备，它的安全与否直接决定着网络的安全，当前大多数路由器支持的配置方式有TELNET、TFTP、FTP、HTTP、SNMP、Console、Aux等。产生安全隐患的原因很多，比如：Telnet信息为明文，HTTP存在漏洞，Console口，SNMP协议缺省设置，这些都会给网络带来安全隐患。