Web安全百问百答（5）

79．如何判断自己的Web服务器是不是已经成为肉鸡 答：如果发现自己的Web服务器开启了一些奇怪的进程，总是有大量从内往外的连接，或者不定时的系统缓慢，可使用木马清除软件进行检查和查杀。     

Web安全百问百答（1）

1.什么叫Web应用系统 答：Web应用系统就是利用各种动态Web技术开发的基于BS（浏览器服务器）模式的事务处理系统。用户直接面对的是客户端浏览器,使用系统时,请求之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明的。     

Web安全百问百答（2）

16．如何发现网站挂马答：服务器被挂马，通常情况下，若出现诸如“弹出页面”，则比较容易发现，发现防病毒软件告警之类，则可以发现服务器被挂马；由于漏洞不断更新，挂马种类时刻都在变换，通过客户端的反映来发现服务器是否被挂马往往疏漏较大；正确的做法是经常性地检查服务器日志，     

Web安全百问百答（4）

57．能否提供一些网站安全管理制度方面的建议 答：不同的机构对网站安全的要求不一样,因此也不会有通用的安全管理制度,这里列举一些重点需要考虑的方面供参考：     

Web安全问答（3）

问：做网站页面的代码修改是不是可以完全避免网站存在的问题 答：在Web威胁中占越来越重要位置的SQL注入和跨站脚本都是由于服务器对用户输入检查不够严格导致的。因此在代码开发时,就应该对用户数据进行过滤。但是大量的过滤将极大加中服务器负载,导致服务器可接受的请求急剧减少。     

Web安全问答（3）

问：为什么我的网站的数据库表内容被大量替换？ 答：如果排除了管理员误操作的可能性的话,可能是网站服务器被自动化攻击工具（如SQL注入工具等）攻击的后果。目前已经有自动化的工具攻击对网站进行攻击,如果网站存在漏洞的话,攻击工具能够获得对数据库访问的权限。如果发现这种情况,应该仔细核查网站服务器和数据库服务器目志,找出更改记录。     

Web安全问答（2）

问：如何防御SQL注入答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改，但是这种方法在实际中给用户带来了不便，如：需疆花费大量的人力财力：可能无法找到当时的网站开发人员，网站下线等，对代码进行修改后，由于增加了过滤条件和功能，     

Web安全问答（6）

问：我的Web服务器前面部署了入侵防御产品设备，入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库，为什么我的Web系统还是被SQL注入攻击成功了呢？     

Web安全问答（5）

问：我的Web服务器前面部署了入侵防御产品设备,入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库,为什么我的Web系统还是被SQL注入攻击成功了呢？     

Web安全问答（5）

问：黑客主要利用哪些方法对网站进行数据窃取和修改 答：黑客需要使用一定权限的用户才能对网站进行数据窃取和修改,所以可能造成用户权限泄漏或提升的漏洞,都可以被黑客利用来进行攻击,如SQL注入,溢出漏洞、暴力猜解等。     

中兴ZXOADM问答

Unitrans R ZXOADM设备采用何种功率均衡技术 ? 答光功率控制是 DWDM光网络性能规划和管理的重要内容之一。当网络增加或删除节点，以及发生保护或自愈动作时，通过精确的功率管理与调节机制，可以将系统所受影响控制在有限的时间和有限的范围之内，从而保证光传送网的通信质量。     

手机知识答疑

问：资费调整后“全球通”用户在外地漫游时,如何收费？ 答：基本通话费仍为每分钟０．４０元,再加收相应的长途费。 拨本地电话：０．６０元／分钟 拨国内长途：０．６０元／分钟＋０．０７元／６秒钟 拨国际长途：０．６０元／分钟＋０．８０元／６秒钟 拨港澳台长途：０．６０元／分钟＋０．２０元／６秒钟 接听电话：０．６０元／分钟。 如深圳的手机用户１３９２３２２００００出差到北京,拨打北京的固定电话７８８３３３３、手机用户１３８０１０１３３３３以及上海到北京的１３９０１１１１１１１用户或者北京漫游到上海的１３８…     

关于线阵列的问答

什么是线阵列？声学工程师Olson在１９５７年的著作中描述：“线阵列是一组振幅相等并同相紧密地排成一条直线的声辐射元素”。由于该阵列具有垂直指向性，从而有效地投射声音，因此适用于大型、远距离的扩声系统。图１是采用多功能声学预测软件（MAPP）显示的１６个全指向的０．５m间隔点声源的指向特性，该线阵列具有很强的指向性，能达到５００Hz的频率段；一旦高于５００Hz，其指向性就开始分散。留意图中线阵列在低频段后部有很强的分布，５００Hz处也是如此。所有传统的线阵列都是这样，因为他们在这个范围内是全指向的（该系统的…     

部分安全网站简介(五)

北京大学计算机系信息安全研究室 http://infosec.cs.pku.edu.cn 北京大学计算机系信息安全研究室于1996年成立,致力于跟踪国内外技术发展的趋势,关注日益增长的计算机安全问题,结合国内的特点,开展一系列的科学和研究工作。研究室现为研究生开设《网络与信息安全》课程,为本科生开设《Unix　程序设计环境》课程。该网站包括研究室项目及课程介绍,内含大量信息安全论文。     

部分安全网站简介(七)

三星信息安全公司SECUiC三星信息安全公司http ://www. secui.com.cn Secui.com是专门从事全方位保护     

部分安全网站简介(四)

病毒观察 http://www. virusview.com 该站点站长是著名的江海客、幼虫、阿伟.内容包括:病毒预报、新闻、评论、厂商消息FAQ、相关法规、反病毒资料、安全漏洞、应用技巧、密码学知识、网络安全与防火墙、计算机网络安全网址大全、J&A全镜像、病毒百科书在线检索等.其中该站点的信息安全类网站汇总非常丰富,值得一看. 天网安全阵线 http://sky. net.cn 天网安全实验室主要从事互联网技术及网络产品应用的研究开发和生产.该站点是广州市众达迅通技术有限公司为介绍天网网络产品,提供天网安全服务而开设的服务性网络阵地.主要内容包括:安全新闻,天网论坛、技术咨询、网络服务,解答疑难等.该站点提供的免费在线安全检测服务非常便捷.