Q：张老师，现在有一个棘手的问题。我有600多台的客户端机器。配置为双核CPU+80G硬盘+2g内存+还原卡+有盘系统XP，目前确定中病毒了。病毒特征为，无法删除、重命名文件夹。目前知道只要删除两个dll病毒文件就可以了。只有周日才有时间大批量，您有什么好的意见吗？

　　A：您的计算机安装了还原卡，我不知道是在装卡前中毒还是装了卡之后中毒？你说的2个dll文件是什么名称？您可以搜一下相关资料。我知道能穿透还原卡的病毒只有机器狗，但是机器狗是通过pcihdd。sys进行，并不是你说的。dll，加之也不知道您的计算机是在安装还原卡之前已经中毒，还是之后，因此无法判断实际情况。我在根据您说的情况搜了下，也没找到相关信息，找个周末吧。

　　Q：一个企业网络，用的是网件的防火墙和飞鱼星行为管理路由，想用路由划分两个子网，需要在防火墙里面怎么设置，不设置就上不了网，但将路由接到主交换机可以正常上网

　　A：不同品牌，甚至同品牌不同型号的产品配置往往不同，因此我也无法判断应该如何设置。联系防火墙厂家寻求技术支持。

　　Q：请问下，现在企业对于安全的要求上，一般都认为是硬件的好，我十分不明白这些对于软件来说都是可以做到的，那么为什么我们还要去购买防火墙?

　　A：现在很多软件是基于Windows的，其安全性一直为人所诟病，因此，开源的、精简的、优化了性能的、提升了安全性的Linux往往是首选，另外由于Windows服务器在企业里面往往也被用作别的用途，而硬件的网络设备却一般无法挪作它用，因此稳定性相对而言要好的多，且一般都是定制开发的硬件平台，这样的话稳定性、安全性、执行效率都要比软件的好一些。

　　Q：张老师，请你解释下大中型企业如何进行邮件加密。还有你说企业一般都购买国内的商业产品，我看过国内很多商业产品都很垃圾，国内有什么很好的加密软件吗？比PGP还安全吗？事实上我觉得PGP最适合笔记本用户，因为一旦笔记本丢失，用PGP加密过的磁盘即使进入pe也无法查看！非常安全，网上我还没找到可以破解PGP的软件或方法！

　　A：邮件加密，商业公司一般采用第三方数字证书进行加密，主要是中华人民国电子签名法认可数字证书，并公布了一批名单，一般命名为省CA。受法律。加密软件我推荐TrueCrypt，免费，且使用简单，加密强悍。支持多种加密方式和加密算法。

　　Q：请问，2003server的服务器要不要打补丁呢？用windows自带的更新补丁速度太慢，不了，用一些辅助工具把，又不放心。

　　服务器真的有必要要打补丁么？打补丁真的能有效果么？

　　A：毫无疑问，补丁是必须的。如果自带的慢，可以用360安全卫士的，稍微快一些。

　　Q：张老师你好！我是一个网络安全的初学者不知道现在可以看哪些书籍来学习网络安全的知识及提高这方面的能力了？

　　A：去www。china-pub。com看看，计算机类的书蛮多的。另外操作系统是必须要学的，这个是基础，WindowsServer和Linux都看看。如果经济条件允许，不妨看看微软、思科、红帽认证的一些教材。

　　Q：在内网中，如何防止U盘拷贝文件?

　　A：1、在bios中封掉

　　2、修改注册表

　　3、通过策略，可以是本地策略或与策略

　　4、内网安全管理软件控制

　　5、移动存储介质管理系统控制

　　Q：请问无线网如何防止接入，ip物理地址绑定后，如何防止修改xp网络高级属性的物理地址从而上网？

　　A：选择密方式，增加复杂密码。如果担心修改MAC入网，使用数字证书，上网的时候必须有数字证书才能使用网络。

　　Q：专家您好，想咨询一下是否可推荐几本LINUX网络安全管理方面的书籍，小D想进行系统的学习一下Linux网络管理，谢谢。

　　A：个人的阅读习惯不一样，我喜欢的不一定喜欢你。不过推荐个：您也可以看看这个页面

　　看看书的目录和评论。

　　Q：我公司是单域，现有有个安全问题，怎么做才可以实现服务器上的资料只可以打开修改，不可以拷贝到本机或上传到网盘呢?

　　A：实际上在打开的过程中，已经读入到本机内存了……因此总是有办法拷贝出来的。到是有产品可以强制保存到服务器，而本机再拷贝，且实现了加密功能。打开的人获取不到未加密的文件，因此也就不存在泄露的可能了。或者简单一点，直接透明加密或按照权限分发，这样在本机和在服务器都一样，即使外发，也不会造成损失。

　　win7局域网限速工具Q：请问如何防治arp？虽然目前360能起到一定的作用，但是效果也不是太好！谢谢！

　　A：IP、MAC、Port三绑定，主机安装ARP防火墙或用arp-s。另外有厂家现在推出了安全交换机（有些路由器、防火墙也是可以的），可以有效检测ARP病毒，一旦检测出来则自动关闭端口10分钟（可以自己设置阻断时间）。

　　Q：你好专家!我想问问现在企业中的机密信息如何以及使用哪些技术手段进行？谢谢!

　　A：如果说最重要的，还是得从保密意识上做起。毕竟最重要的知识产权永远在人的大脑而不是在计算机上。看不同行业、不同需求。一般从网络、主机、应用、数据几方面考虑。最简单的来说：端口控制、介质、文档加密。

　　Q：内网安全除在核心层做好安全防御处，对单机用户如何做好防御？采用什么方法来做比较好？

　　A：单机，一般从端口、介质进行管理，另外包括系统的身份认证、操作行为审计。也有在使用单机的文件保险柜。

　　Q：您能否对市场上常见的内网安全产品做个对比和分析，以帮助我们在选择时，能够做到有的方矢，谢谢！

　　A：内网安全产品分身份认证、安全审计、文档加密等很多种，身份认证有卫士通、格尔等；安全审计有北信源、汉邦等；文档加密有亿赛通、前沿等。

　　【编辑推荐】