网络安全 - 电脑教程网
网络安全基础知识之账号安全
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性,需要多个用户共同来完成,而当维护小的入侵时就不需要麻烦这些所有的用户。
分类:网络安全
网络安全基础知识之IDS入侵检测
我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先,这种保护网络的形式变得越来越流行。你需要了解网络当前的结构来确定配置是否合适。第二,你可能在推荐这种产品,因此,你必须知
分类:网络安全
安全设置网络共享文件夹
“我为人人,人人为我”,好的资源当然要大家一起分享,但您的共享文件夹是否真的安全呢?任何不合理或不完善的安全设置,不仅仅给共享文件夹带来安全隐患,还可能给Windows系统带来致命打击,因此,我们必须“细心呵护”共享文件夹。 访问权限 严格设置 为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因
分类:网络安全
网络安全管理技术综述
网络管理技术就是监督、组织和控制网络通信服务以及信息处理所必需的各种技术手段和措施的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。 在当今这个信息化社会中,一方面,硬件平台,操作系统平台,应用软件等IT系统已变得越来越复杂和难以统一管理;另一方面,现代社会
分类:网络安全
巧妙斩断伸向ADSL Modem的黑手
转移攻击 ADSL Modem获取了公网的IP地址,当攻击发生时,如果开启了路由方式,对该IP地址的攻击将全部由Modem承受。对于SOHO环境下的ADSL Modem,由于芯片处理数据能力的制约,突发的大量攻击数据很容易造成Modem的死机。我们可以在ADSL Modem中做端口映射,将外网对Modem的21/23/69/80或所有的端口的访问映射到内网一个不
分类:网络安全
悬棋,落子 做信息安全必修“五步绝招”
信息安全是一个系统工程,信息存储、数据传输、用户行为、网络基础设施、业务应用方方面面都贯穿了安全的细胞。对企业的IT人员来说,要想把握好信息安全的命脉,就必须从概念到实践掌握其间的联系。 无独有偶,近日美国《Network World》根据其多年的经验,总结出了做信息安全最容易忽视的若干问题。记者发现,其中很多内容
分类:网络安全
入侵检测:网络安全的第三种力量
网络安全技术发展到今天,除了防火墙和杀毒系统的防护,入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中,但是入侵检测产品的市场已经越来越大,真正掀起了网络安全的第三股热潮。 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技
分类:网络安全
守住钱包 网上购物的安全忠告
一.网上购物一般面临两方面的风险: 1.购物网站的信用风险--即该网站是否真实经营?是否有欺骗性质?其将不能保证其交货义务的履行。 2.购物网站的经营性风险--即该网站是真实诚信经营,但该网站经营不善,随者网络泡沫一起破灭.对购物本身并无影响,但对在其购买需保修的电器等产品的售后保修服务等,将无法进行,或其承诺的积分制
分类:网络安全
注意:内网安全技术十大策略
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常
分类:网络安全
多WAN口VPN防火墙在大型企业应用
随着宽带技术的发展,ADSL作为一种宽带技术得到广泛应用。很多企业纷纷采用宽带接入来实现企业高带宽的接入,把越来越多企业关键应用构建在宽带网络之上。一般来说,多WAN口VPN防火墙是结合了多WAN口均衡负载技术和VPN防火墙,在企业的宽带接入中得到越来越多的应用,归纳起来,主要有以下几个方面的应用: 一、增加企业上
分类:网络安全
破解企业内网安全的达芬奇密码
《达·芬奇密码》讲述了一个神话故事,但内网安全并非神话故事,需要切实防控 ,对于企业内部网络的安全威胁,怎么强调都不过分. 在员工浏览色情网站、使用即时通讯和访问购物网站的时候,一些间谍软件、广告软件等恶意程序就会不知不觉地被下载到电脑中,并在企业内部网络中进行传播。严重者可能导致公司信息系统被入侵、机
分类:网络安全
Windows网络安全其实我们只差五步
网络安全不再仅仅是用户组网才会思考的问题,如今的网络情况纷繁复杂,网络安全更要考虑的详尽周到。笔者提醒您P2P用户,其实Windows网络安全体验我们只差五步。 1.必须有本地的安全策略 增强每一个个人的系统安全是重要的,因为在这种设置中没有组策略,你必须要依赖Windows本地的安全策略。你可以通过Window控制面板或者
分类:网络安全
07年需要企业关注的五大安全问题
俗话说:“道高一尺,魔高一丈”,IT系统的安全性问题之所以让企业头疼,是因为指望通过一种方法或者一个安全软件,一劳永逸地解决所有安全问题是不可能的。安全性问题永远都存在,而且会不断出现新的问题,这需要企业始终保持警惕。 安全事件回放暴露严峻问题 2007年刚刚到来不久,很多企业就被一只憨态可掬,颔首敬香的"
分类:网络安全
教你认识网页中五种隐形的危险病毒
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。 对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不
分类:网络安全
远离网银大盗 教您打造安全的网络银行
随着电脑和网络的普及,网上个人银行以其巨大优势受到了越来越多的青睐,但对于网上银行这一新兴事物,其安全性仍然是很多网银用户所共同关心的问题。 一、账户密码篇 账号和密码是网上银行安全保障体系中最核心的信息,一旦泄露,银行资金就有可能被盗用。为保障客户的资金安全,需要妥善保管自己的账号和密码,务必要做到
分类:网络安全
虚虚实实:论ARP攻击防制的基本方法
ARP欺骗/攻击反复袭击,是近来网络行业普遍了解的现象,随着ARP攻击的不断升级,不同的解决方案在市场上流传。但是笔者最近发现,有一些方案,从短期看来似乎有效,实际上对于真正的ARP攻击发挥不了作用,也降低局域网工作效率。Qno侠诺的技术服务人员接到很多用户反应说有些ARP防制方法很容易操作和实施,但经过实际深入了
分类:网络安全
内网遭遇“ARP攻击”的一种查找方法
工作中碰到过几次内网ARP。现就其中的查找方法作如下分析: 当一个网段有好几台服务器无法上网报障时,有可能是内网ARP,马上telnet 到三层交换机上(二层的不行)用show arp(华为设备用dis arp)可以查看到有几个IP地址的MAC地址相同;记下这几个IP后马上用show logging 命令(华为设备用dis logbuffer)查看日志你会发现其中有
分类:网络安全
网络安全日常维护需注意的五大步骤
近期读了一些关于网络入侵的文章,感觉到增强网络安全是一项日常性的工作,并不是说网络设备、服务器配置好了就绝对安全了,操作系统和一些软件的漏洞是不断被发现的,比如冲击波、震荡波病毒就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限, server-U的提升权限漏洞也可以被利用。在这些漏洞未被发现前,
分类:网络安全
防止机密丢失 浅析企业网络安全防范
编者按 :在关键数据日益成为企业赖以发展的重要财富的今天,了解网络安全的基本技术知识对于企业各阶层人士都是有裨益的。因为网络安全可以说是关系到企业命运的大事—机密信息被盗有可能导致一个企业在竞争中衰落;同时,保障网络安全又可以说是一个“全民工程”—企业的任何系统被“突破”都有可能导致公司机密被盗。当
分类:网络安全
宽带环境下的网络安全
互联网高速发展的今天,越来越多的用户使用了宽带接入互联网的方式。宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题。下面我们来看看宽带的安全问题以及涉及到的防护方法。 目前,涉及到的宽带安全问题主要有这几个: 1.盗用宽带帐
分类:网络安全
网络安全中灰色软件的症状与防范
随着病毒、蠕虫、木马、后门和混合威胁的泛滥,当前针对新漏洞的攻击产生速度比以前要快得多,而社会工程(social engineering)陷阱也成为新型攻击的一大重点。带有社会工程陷阱元素的攻击包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等。这些攻击往往伪装为合法应用程序和邮件信息,设计为欺骗用户暴露敏感信息、
分类:网络安全
实例讲解从概念走向应用的在线杀毒方案
网络连接速度一天比一天快,于是在线杀毒方案也从概念中的产品变成现实的安全服务了。 我接触过一些顶级的在线杀毒产品,接下来的时间里我会讲讲我对这些的产品的看法。我们先从熊猫软件开发的两种在线杀毒服务说起吧。 NanoScan是一种免费的在线方案,它会搜寻计算机上运行的不同恶意软件。从技术角度上看,它并不是很强,
分类:网络安全
不明链接要慎重 攻击者锁定微软两安全漏洞
针对微软的DirectX Media隐患和XML Core Service漏洞的利用代码已经出现,前者目前还没有相应的补丁,而后者(XML Core Service漏洞)的修复补丁已经推出,请用户尽快升级。 攻击者已经把目光锁定在微软产品的两个漏洞上,它们分别是未修复的DirectX Media隐患和XML Core Service漏洞,微软已经在上周释放的MS07-042安全升
分类:网络安全
网站安全:单引号导致的网站崩溃 L-blog入侵实录
L-blog是一款较为成熟的blog程序,拥有强大的功能和简便的操作,这些优点使L-blog有着数量可观的用户群。然而,L-blog程序中代码的过滤不严,导致黑客可以向L-blog中写入恶意数据,从而将自己的账号提升为管理员,进而登录L-blog后台管理系统,写入webshell,并进一步得提升权限,从而获取服务器的控制权。威胁如何产生?我
分类:网络安全
如何实现纵深化的网络安全防御?
随着企业信息化建设的不断发展,电子化的信息系统给企业带来了诸多便利,越来越多的信息通过网络进行高效传递,与此同时,新的问题也给IT专家们带来了全新的挑战,即如何构建安全的IT架构,使它们能够在不断演变、日益增多的安全风险中安然无恙? 当前IT面临的安全威胁 随着企业信息化建设的不断发展,电子化的信息系统给企
分类:网络安全
网站安全须注意 轻松入侵个人免费空间
昨天晚上刚写完代码在学校的QQ群里透透气,正好遇到学校的几个计算机狂热份子在里面阔谈网站建议。刚进去打个招呼,就被几个寒气避人的家伙冒了几句:“你们ncph最近很牛哒,有本事把我网站黑了----http://***.f78.net”哎,完全挑衅啊,恰好一美女在群里面也叫到:“师傅,给他黑了。。。”哎,什么时候又成她师傅了,没办
分类:网络安全
防火墙靠安全还是靠速度
现在业界似乎有一种趋势认为防火墙好像没有什么用了,反正防火墙也挡不住什么攻击。在今年,“灰鸽子”和“熊猫烧香”等安全问题屡见不鲜,所以对于用户来说,尤其是那些资金比较充裕的大型行业用户,更倾向于购买一些比较贵的IDS或IPS解决方案。但事实上,防火墙还是有其用武之地的,防火墙还可以做得更多,或许对于很多用
分类:网络安全
网络安全:中国黑客泛滥成灾
2007年的中国互联网上的网站,相信没有几个没有被插入木马过,而我自己的几十个网站,在这短短半年中,被插入了几十次木马,几乎每周都有一两次。 随便在Google上输入一个关键词,你在前三页的搜索结果中肯定可以看到几个被Google提示了中了木马的网站,中国的互联网到底是怎么了? 黑客和木马为何如此的泛滥呢? 一且都是
分类:网络安全
一次简单的SQL SERVER的安全测试的实践
在一次给客户做安全方案的设计的时候,对方提出一个要求希望我们可以实际攻击下他们的网络以验证是否真实存有安全漏洞,在得到客户许可以后我远程对他的网络进行了一次匿名的扫描探测,报告很快就出来了很简单SQL SERVER的管理员口令为空任何人都可以远程登陆过去连接,我还是按照惯例想利用CMDSHELL这个扩展的存储进程去执
分类:网络安全
简单分析新一代BC安全发展的两个支点
业务连续性(BC)安全将会成为未来企业最关注的IT建设方向,除了传统的存储融灾方案,基于应用的监控优化与基于端点的统一安全管理都成为了新一代BC发展的两个支点。 进化:BC概念外延 自从911事件以后,IDC就引入了BC安全的概念。那时候,所有的BC安全建设都在围绕各种在线的自动化存储融灾方案打转。可进入2002年以后,越来
分类:网络安全
<< 12 11 10 9 8 7 6 5 4 3 2 1 >>