文章标题关闭所有内容预览 | 展开所有内容预览
-
[图文] 公钥基础结构格概述
[内容预览]
8 | 2008-09-05 21:02:48
公钥基础结构(PublicKeyInfrastructure,PKI)技术采用证书管理公钥,通过一个称为认证中心(CertificateAuthority,CA)的第三方可信任机构,把用户的公钥和用户的其他身份标识信息(如姓名、身份证号、e-mail等)捆绑在一起,通过使用公钥加密对参与网络活动如电子交易的每一方身份的...
[阅读全文]
-
限制用户查看无权限的共享文件夹
[内容预览]
35 | 2008-09-05 21:00:44
公司文件服器上每个部门共享文件夹中存放许多的用户文件夹,不管你有没有权限访问打开部门文件夹就是一大堆共享文件,有同事就提出来,能不能不看到没有权限的文件夹呀,因为让人看到太多目录不利于管理也在安全上存在隐患。正好微软推出了“access-basedenumeration”这个工具,但由于各种原因...
[阅读全文]
-
DDoS防范和全局网络安全的应对
[内容预览]
332 | 2006-10-24 00:12:46
技术 拒绝服务技术的创新已经基本尘埃落定,而上个世纪最后十年的发明也逐渐遥远。然而,随着宽带接入、自动化和如今家庭计算机功能的日益强大,使得对拒绝服务攻击的研究有些多余。尤其是当我们发现一些本已在90年代末销声匿迹的古老的攻击方式,(例如land,其使用类似的源和目标IP地址和端口发送UDP信息包)这些攻击技术现...
[阅读全文]
-
破解Outlook 2002安全策略
[内容预览]
414 | 2005-02-19 00:00:15
MicrosoftOutlook是目前应用最为广泛的邮件客户端软件之一,为了保证用户收发邮件的安全,Microsoft公司一直做着不懈的努力。在MicrosoftOutlook的早期版本中,用户可以通过定制一些“规则”来禁止不安全附件和垃圾邮件的接收。但是由于近年来各种恶性引导型病毒(如梅丽莎、爱虫等)不断产生,用户的...
[阅读全文]
-
防止内部攻击排除网管密码安全隐患
[内容预览]
408 | 2005-02-19 00:00:15
自从有了小区宽带网后,用户无论查询信息还是娱乐都方便多了,而且ISP都会提供防火墙,这样用户受到外部Internet的攻击就大大地减少了,因此用户可以安全地享受互联网所带来的乐趣了。但是值得一提的是,虽然外部Internet攻击被隔绝了,但是来自内部网络的攻击就不能不防了。报纸上也曾报道了许多宽带网络用户的文件被人恶意...
[阅读全文]
-
网络安全的杀手--计算机病毒
[内容预览]
479 | 2005-02-19 00:00:15
1999年3月6日,一个名为“美丽杀”的计算机病毒席卷欧、美各国的计算机网络。这种病毒利用邮件系统大量复制、传播,造成网络阻塞,甚至瘫痪。并且,这种病毒在传播过程中,还会造成泄密。在美国,白宫、微软和Intel等政府部门和一些大公司,为了避免更大的损失,紧急关闭了网络服务器,检查、清除“美丽杀”病毒。由于“美丽杀”病毒...
[阅读全文]
-
网络安全得注意 十类用户密码您千万不能用
[内容预览]
91 | 2005-02-19 00:00:15
在信息技术普遍应用的时代,密码已经成为验证身份的主要手段,但有些密码千万不能使用。 1、密码和用户名相同。如:用户名和密码都是test00001。几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。 2、密码为用户名中的某几个邻近的数字或字母。如:用户名为test000001,密码为test或0...
[阅读全文]
-
提高系统安全的注册表修改秘籍
[内容预览]
356 | 2005-02-19 00:00:15
现在的电脑给人有一种弱不禁风的感觉,不是今天受到这个病毒突袭,就是明天受到那个黑客的攻击,出错、死机变得象家常便饭一样了。为了让计算机“坚强”起来,不少人找来了杀毒软件、防火墙,希望通过这些软件来增强计算机的免役力。的确,这些软件在一定程度上增强了计算机抵抗外来攻击的能力,但对于计算机内部系统存在的漏洞就无能为力了。本...
[阅读全文]
-
踏网无痕,抹去我们的踪迹
[内容预览]
557 | 2005-02-19 00:00:15
我们在计算机上打开文件或访问网站时,都会在机器上留下踪迹。如果是在自己家中使用,不会存在任何危险;但您若是在网吧等公共场所使用,那么就有一定的危险,为安全起见,我们应该在离开时抹去我们的痕迹,比较常见的踪迹有以下三个方面: 一、文件方面 1、使用微软的Office软件都会在“文件”选项列出最近访问的文件。以Word...
[阅读全文]
-
使用ipsec阻止对Tcp135端口的访问
[内容预览]
152 | 2005-02-19 00:00:15
一.创建IP筛选器和筛选器操作1."开始"->"程序"->"管理工具"->"本地安全策略".微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的.2.右击"Ip安全策略,在本地机器",选择"管理IP筛选器表和筛选器操作",启动管理IP筛选器表和...
[阅读全文]
-
如何使用FreeBSD防火墙保护企业网络
[内容预览]
111 | 2005-02-19 00:00:15
以前我已经写过一次《利用FreeBSD组建安全的网关》,主要偏向于如何建立一个FreeBSD防火墙,而防火墙在很多时候主要是要看如何使用,现在我们看看如何使用建立好了的FreeBSD防火墙保护企业,关于FreeBSD的防火墙建设过程请参考我的《利用FreeBSD组建安全的网关》,首先假设某企业有以下服务器和工作站:1、...
[阅读全文]
-
如何解决局域网内盗用IP的问题
[内容预览]
388 | 2005-02-19 00:00:15
如何解决局域网内盗用IP的问题 1IP地址盗用方法分析IP地址的盗用方法多种多样,其常用方法主要有以下几种:1)静态修改IP地址对于任何一个TCP/IP实现来说,IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时,使用的不是授权机构分配的IP地址,就形成了IP地址盗用。由于IP地址是一...
[阅读全文]
-
如何减少邮件病毒危害
[内容预览]
79 | 2005-02-19 00:00:15
实用小技巧:如何减少邮件病毒危害?除了可以用防火墙和杀毒软件来防杀邮件病毒外,还可以用以下方式配合来减少邮件病毒的危害: 1、设定邮件的路径在C盘以外,因为C分区是病毒攻击频率最高的地方,万一受到防火墙不能过滤的新型病毒攻击成功,受到的损失也可减少; 2、收到新邮件尽量使用“另存为”选项为邮件做备份(注意分类储存,...
[阅读全文]
-
如何避免浏览网页时硬盘被共享
[内容预览]
169 | 2005-02-19 00:00:15
如何避免浏览网页时硬盘被共享 由于只要浏览这类网页硬盘即被共享,因此其危害较之木马更大(个人观点)。如果不小心中招,那么给你下套的人完全可以把你的硬盘当做他的一个逻辑硬盘,他可以在你电脑中随意拷贝文件,删除文件,给文件改名……如果这样还不能令他满意,他完全可以给你再下个木马(哦,错了!不是一个、是一群木马),那样你就...
[阅读全文]
-
让您全面了解“基于139端口”的攻击与防范
[内容预览]
141 | 2005-02-19 00:00:15
通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通...
[阅读全文]
-
让你的Windows 2000安全些 再安全些
[内容预览]
81 | 2005-02-19 00:00:15
你的Windows2000安全些再安全些!Windows2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的。本人使用Windows2000的时间也不算短了,对于维护它的安全,也渐渐摸出了一点儿门路,下面是一点儿个人见解,不...
[阅读全文]
-
网上下载东西须警惕 又一新蠕虫攻击Kazaa
[内容预览]
69 | 2005-02-19 00:00:15
Kazaa用户请注意了!当您从网上下载《蜘蛛人》电影及其他流行文件时,可能遭遇一种新的蠕虫病毒!反病厂商日前警告称,又一种攻击Kazaa文件交换网络的蠕虫"KWBot"诞生,这是继数月前出现首个攻击此网络的蠕虫后的又一例。Sophos公司称他们已接到几例KWBot蠕虫的中毒报告。KWBot是继五月出现的...
[阅读全文]
-
企业级防火墙的七问七答
[内容预览]
77 | 2005-02-19 00:00:15
企业级防火墙是目前金融、电信以及政府机构保护内部网络安全的首选产品,据统计三者所占的份额接近70%。但是,防火墙究竟是做什么的,能防范什么网络攻击行为,也许并不为大家所了解。现在让我们介绍一下防火墙的用途和功能: 1、防火墙的保护对象究竟是谁,它是如何实现保护功能的? 从广义上讲,防火墙保护的是企业内部网络信息的安...
[阅读全文]
-
修改注册表提高Win2000抗拒绝服务攻击能力
[内容预览]
25 | 2005-02-19 00:00:15
从正确看待DoS与DDoS说起相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(DenialofService),以及分布式拒绝服务攻击(DistributedDenialofService)。所谓拒绝服务,是指在特定攻击发生后,被攻击的对象不能及时提供应有的服务,例如本来应提供网站服务(HTTPServi...
[阅读全文]
-
你真的很安全吗
[内容预览]
107 | 2005-02-19 00:00:15
你知道你被黑了吗? MIB总部接受了一项全新的任务,跟踪和调查破坏网络安全的黑客的行踪。为此,我们特开辟了黑衣人信箱(chengj@cce.com.cn),收集线索。请您提供您遭遇黑客的详细报告,我们将根据您提供的资料,进行分析、研究,并提供有效地保护。 WearetheMeninBlack. Ourmissio...
[阅读全文]
-
木马客户端与服务端通讯是如何隐藏的
[内容预览]
81 | 2005-02-19 00:00:15
一个成功的木马必须实现一种既可靠,又不易被宿主发现的通讯方案,下面在我所知的范围内对各种方案的实现方法,可靠性,安全性做一些探讨。文中错误之处一定很多,欢迎大家指出,更希望能有木马开发经验的高手写一些这方面的文章,能让不管是黑客,还是普通用户,都得到一定的提高。至于什么警告的我也不多说了,反正看了文章你去做坏事与我是毫...
[阅读全文]
-
命令行模式改变本地安全策略
[内容预览]
213 | 2005-02-19 00:00:15
前几天在X小组的论坛上逛,看到有人出过一道题目,是这样的:*题目:本地安全设置里设置为不允许任何人从本地登陆有输入法漏洞可以物理的使用电脑,但机箱打不开,光驱软驱不能用不知道计算机里面有多少帐号局域网没有主域控制器,要求:拿到最高权并从本地登陆到计算机**关于这个问题,我首先是想到的是更改本地安全策略。改注册表,于是开...
[阅读全文]
-
利用嗅探器之TcpDump分析网络安全
[内容预览]
94 | 2005-02-19 00:00:15
前言:在如令网络系统中,随着网络重要性、复杂性的不断增长,作为一名网络工程师、监测者、分析者或者是网络性能的评估者,您所扮演的角色对公司的成功是至关重要的。为了更好的完成工作,您需要透视整个网络,识别关键的性能问题——从应用的响应时间到带宽的瓶颈以至于识别网络每一层所出现的问题。在您每天的工作中,常常会着眼于未来用新的...
[阅读全文]
-
拒绝服务攻击原理及解决方法
[内容预览]
35 | 2005-02-19 00:00:15
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出...
[阅读全文]
-
禁止非法用户登录的综合设置--win9x
[内容预览]
52 | 2005-02-19 00:00:15
这篇文章,其实是一次总结。如果你是菜鸟,而且你的电脑里有一些不想让人知道的文件,那你最好不要走开。我们设置了种种的方法想防止非法用户进入我们的计算机,可是到底那些方法能真正的阻止进入呢?最为原始的方法不外是在“控制面板”--“用户”里设置一个合法的用户名及密码,然后开机的时候,就会提示输入密码的对话框,如果没有密码,就...
[阅读全文]
-
基于NT(2000)建立安全WEB站点的解决方案
[内容预览]
18 | 2005-02-19 00:00:15
用NT(2000)建立的WEB站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无所适从。于是,有的网管干脆什么措施也不采取,有的忙着下各...
[阅读全文]
-
恢复被CIH破坏的硬盘数据
[内容预览]
63 | 2005-02-19 00:00:15
没多长时间就又到4.26了,趁这日子俺也谈谈CIH发作后的数据恢复原理及方法: CIH发作时先破坏FlashMemory,再写硬盘数据,直到写完整个硬盘为止,一般情况下,用户再病毒发作后数分钟内就已关机此时写盘代码还来不几写完整个硬盘,这也就是世面上哪些公司所讲的能恢复数据的原因。你可以试一下发作时几小时不关机,再拿...
[阅读全文]
-
互联网安全标准
[内容预览]
73 | 2005-02-19 00:00:15
本文针对标准化组织正巧提出了保护数据的方法。你所要做的就是学习由这些组织提出的管理Web站点的方法。采用这些方法有两方面的好处:首先,你不必重新摸索和创造这些标准;其次,你所采用的安全方法能够与其它站点采用的方法相一致,它减少了用户在学习中所走的弯路,可以使其他编程者使用那些已开发好的工具。如果你想寻找有关Inter...
[阅读全文]
-
Access数据库是否被下载的问题
[内容预览]
10 | 2005-02-19 00:00:15
开门见山。我们的目的:防止网站的ACCESS数据库文件被下载。方法有很多种,比如可以加DSN这个东西如果不想去服务器上倒腾的话,做数据源的方法就肯定要被枪毙的。现行的办法:将数据库文件的扩展名改为.asp缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含等标签,所以IIS不对这个文件作任何...
[阅读全文]
-
关闭你的 NetBIOS
[内容预览]
72 | 2005-02-19 00:00:15
许多人知道,NetBIOS是计算机局域网领域流行的一种传输方式,但你是否还知道,对于互联网用户来讲,NetBIOS则是安全领域的一大隐患。 一、NetBIOS的烦恼 NetBIOS是指网络输入输出系统,在计算机网络发展史中,NetBIOS算得上是历史悠久。早在1985年,IBM公司就开始在网络领域使用NetBIOS...
[阅读全文]
