【步骤】

    近期读了一些关于网络入侵的文章，感觉到增强网络安全是一项日常性的工作，并不是说网络设备、服务器配置好了就绝对安全了，操作系统和一些软件的漏洞是不断被发现的，比如冲击波、震荡波病毒就是利用系统漏洞，同样利用这些漏洞可以溢出得到系统管理员权限， server-U的提升权限漏洞也可以被利用。在这些漏洞未被发现前，我们觉得系统是安全的，其实还是不安全的，也许漏洞在未公布前已经被部分hacker 所知，也就是说系统和应用软件我们不知道还会存在什么漏洞，那么日常性的防护就显得尤为必要。
  
    一、做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒 的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当 然好，但仅仅依靠硬件防火墙，并不能阻挡hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。WIN2K3系统自带的防火墙功能还不够强大，建议打开，但还需要安装一款优秀的软件防火墙保护系统，我一般习惯用ZA，论坛有 很多教程了。对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网 的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给hacker入侵就多一些阻碍。网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。 

浏览全文 »

　　尽管Google、Yahoo、MSN采用不同的算法，尽管同样的因素在不同的搜索引擎中所起的影响也各不相同，但综合我们以前所探讨的内容(参考内容见下)，取得跨搜索引擎平台的网站优化效果仍是可行的，这缘于一个最基本的事实：不同的搜索引擎虽然采用不同的算法，但立足点同样都是要向搜索者提供最真实、最相关的资料。

　　但是，正如三大搜索引擎网站优化细节对比中所探讨的，纵使不考虑其他优化因素，纵使在某个搜索引擎采取了最佳的优化办法，其效果并不会立即展现出来，同时，这种时间上的“滞后”效应，MSN所受的影响最小，而尤在Google下表现得最为明显。那么，如果我们想要在三大搜索引擎下均要得到理想的优化效果，网站优化应采取怎么的进程呢？

浏览全文 »

   
蜜粉刷：圆柱形大刷子，是众多化妆刷中最巨型的那种。用它蘸蜜粉轻扫于脸上能把粉末均匀扫上脸，效果比用粉扑更柔和自然。它既可以用来定妆，也可以用来刷去多余的蜜粉，尤其适用于头颈、肩、胸、背部等位置。

浏览全文 »