- 确保无线LAN安全之设计公钥基础结构一
- 简介 上一章介绍了依赖于公钥基础结构 (PKI) 的安全无线解决方案的逻辑设计。 本章定义基于 MicrosoftWindows2003 证书服务,为该解决方案设计 PKI 的流程。 为了降低部署和管理成本,该解决方案设计相对比较简单,非常适用于为安全无线客户端和无线局域网 (WLAN) 基础结构颁发证书。 虽然首要目的是设计支持安全 WLAN
- 分类:网络安全
- 确保无线 LAN 解决方案体系结构的安全
- 简介前一章讨论了无线局域网 (WLAN) 安全性的选项,并描述了为何为本解决方案选择使用可扩展身份验证协议 – 传输层安全性 (EAP-TLS) 协议的 802.1X 无线身份验证。 本章描述解决方案体系结构,然后基于示例公司的设计标准导出逻辑设计。 可以使用此信息作为实施解决方案的基� � 逻辑设计基于 802.1X WLAN 网络硬件、远
- 分类:网络安全
- 使用证书服务确保无线 LAN 安全
- “使用证书服务确保无线 LAN 安全”是一个解决当前无线网络漏洞的说明性指南。 许多组织已尝试使用无线 LAN (WLAN),但通常不进行大量部署或完全禁用它们。 尽管 WLAN 在生产力和技术方面提供了许多好处,但由于其不够安全,很多组织都不愿部署它们。 其他组织已实施 802.11 WLAN,但这种 WLAN 使用有限的内置安全功能或
- 分类:网络安全
- 如何设置密码能提高加密RAR文件的安全性
- 网上有很多确解带有密码的RAR文件的工具。因为业务原因,公司需要经常用E-mail来传递一些重要文件,我们都用WinRAR压缩后加上密码传递,但还是会有RAR的密码被破解的情况出现,请问有什么方法可以提高WinRAR密码的可靠性。 首先来分析那些破解软件的工作原理,最常见的就是利用穷举法试探的方法得到用户设定的密码。也就是
- 分类:网络安全
- 知己知彼 解析远程控制带来的安全危险
- 微软在Windows XP系统中,为用户提供了多个简单的远程控制功能,远程桌面就是其中一个。用户可以利用它通过网络对远程计算机进行控制,控制后可以访问所有应用程序、文件和网络资源等。 3.远程登录 客户端安装好之后在“附件”的“通讯”菜单里会多出一个“远程桌面连接”,运行它,在弹出的窗口中单击“选项”按钮,展开窗
- 分类:网络安全
- 没有硝烟的战争:网络禁用与突破限制一
- 现在,为了提高工作效率,许多单位想尽办法在内网禁止用户使用QQ、MSN、联众等聊天软件;同时,不甘寂寞的用户也想尽办法来进行应对这些措施。两相较量,到底鹿死谁手?对于QQ、MSN、联众等聊天和网游软件来说,虽然禁用和反禁用的原理大概相似,但从细节上讲,由于不同的即时通讯软件使用的协议不同,所以在具体操作上又有
- 分类:网络安全
- DNS 欺骗
- 【摘要】 DNS欺骗可以用来上BBS隐藏ip,但其作用远远不止这些。 【简述】 熟悉网络的人都知道,当客户向一台服务器请求服务时,服务器方一般会根据客户的ip反向解析出该ip对应的域名。这种反向域名解析就是一个查DNS(Domain Name Service)的过程。 如果客户的ip对应有域名,那么DNS查询会返回其域名。服务器端得到这一机器
- 分类:网络安全
- 修改注册表,清除黑客程序
- 在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。 1.预防Acid Battery
- 分类:网络安全
- 端口截听实现端口隐藏,嗅叹与攻击
- 在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是: s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *) 其实这当中存在在非常大的安全隐患,因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑
- 分类:网络安全
- 局域网中Win2K“隐形共享”的安全性
- 可能有些朋友对隐形共享还不太了解,用过Windows NT的朋友一定知道,默认的情况下,硬盘中所有逻辑分区都是被设置成共享的,但是你通过网上邻居却不能看见这些共享的分区,要访问这些隐形的分区则必须使用UNC路径,也就是在地址栏中键入“\\计算机名称\共享名”或者使用映射网络驱动器将其映射成本地的硬盘。 图1为了安
- 分类:网络安全
- 微软IIS6 的服务锁定功能
- 量使产品可用,功能更强大,曾经是微软的基本设计理念,但是现在事情发生了变化。遭受了网络安全学者和网络破坏者两年的攻击后,微软在进入英特网服务领域时,做出了一项英明的决定。现在,他们必须停下来想办法限制用户的访问权限。 因为有许多windows 2000 和NT4用户在遭受网络攻击后才知道自己已在不知不觉中运行了IIS,
- 分类:网络安全
- 为什么Windows不安全
- 这篇文章早就想写了,只是题目太大了,所以一直不敢写,高手可以厚积薄发,我只能积多少发多少了。 关于Windows 和*nix 谁更安全的讨论很多。*nix 大家知道存在着suid之类的死穴,那么Windows的哪些特点始终与安全问题纠结在一起呢? 一:代码庞大,代码重用 有一个“小程序定理”:程序中的bug 和程序大小成正比。还有一句
- 分类:网络安全
- 禁止Explorer中安全属性页
- 作为一个Windows 系统的管理员,你可能经常要对文件的权限进行设置,一般来说,我们经常采取的方法是在资源管理器的属性页的安全选项中进行配置,或者使用命令行的方式进行配置(cacls或者xcacls,前者是Windows系统自带,后者功能稍强,为Resource Kits提供)。 不幸地是,当我们配置好一台服务器的文件权限以后,有可能会
- 分类:网络安全
- 安全维护IIS ASP 站点的高级技巧
- 一. 前言 人说,一朝被蛇咬,十年怕.....,就是这样。2000年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了。但随着SQL SERVER的补丁出现。我知道,与微软的补丁因缘又开始轮回了。但还好。win2000自动化的管理还是让我放心好多,而以前管理winnt后的失眠症状也
- 分类:网络安全
- NT中的安全措施
- 们普遍认为NT在安全性方面不如Unix。难道是NT本身比Unix不安全吗?答案是否定的。原因在于多年以来Unix管理员已经学会了在复杂的Internet环境中实现Unix服务,所以NT管理员也应该学习在Internet上保护自己 的系统,从而使自己的WindowsNT高枕无忧。 在Internet的广泛应用中,WindowsNT的安全性一度令NT管理员们深感不安。在
- 分类:网络安全
- 黑客入侵Windows NT的“武器库”
- 编者:文中为大家所讲解的内容是为了让更多的人了解黑客的攻击手段,以便更好地防范黑客,针对黑客手段对系统进行更安全的设置,读者不得将此用于非法用途。 大致说来,黑客入侵Windows NT的原理和入侵Win95/98差不多, 因为NT同样是使用NetBIOS Over TCP/IP ( NBT )的技术, 而且应用范围比Win95/98 更广泛。以下是几种黑客
- 分类:网络安全
- 恶意代码专题
- 如今的网络真是不太平,若您问上网者最讨厌和最害怕的是什么,莫过于所谓的恶意代码(又叫网页病毒)了。稍不留神逛到一个恶意网站上,就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了他家的自留地、系统被改得乱七八糟……更恐怖的还有让你的系统禁止使用、格式化硬盘、安装一个木马在机器上等等。这样一来,岂
- 分类:网络安全
- NT安全
- 攻击者在获得系统一定的访问权限后通常要把自己的权限提升到管理员组,这样攻击者就控制了该计算机系统。这主要有以下几种方法:1. 获得管理员密码,下次就可以用该密码进入系统; 2. 先新建一个用户,然后把这个普通添加到管理员组,或者干脆直接把一个不起眼的用户如guest添加到管理员组; 3. 安装后门。 本文简要介绍在
- 分类:网络安全
- Microsoft SQL的多个安全缺陷
- 涉及程序: Microsoft SQL 描述: CERT 安全公告 CA-2002-22: Microsoft SQL的多个安全缺陷 详细: Microsoft SQL服务器存在多个严重的安全缺陷,允许远程攻击者取得数据库的敏感信息、更改数据库内容、破坏 SQL 服务器。虽然微软过去曾发布 Security Bulletin 以解决各个问题,但仍须更加注意这些缺陷聚集的严重性。 自 20
- 分类:网络安全
- 关于w2k 本地安全中误设置成everyone拒绝登录本机的解决办法
- 本地安全策略设置过程中不注意的话,会产生比较大的麻烦。一个例子: 单位一台运行 windows 2000 Professional的机器,用户设置时出错,在“本地策略”中,把“用户权利分配”的“拒绝本地登录”项目设“Users,Guests,EveryOne”。导致注销后用户无法再次登录,系统提示“无法进行交互式会话”。设置项包含“EveryOne”使得
- 分类:网络安全
- SQL 2K 安全指南
- 数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如
- 分类:网络安全
- “黑客”得到NT的Admin以后能做什么(针对企业)
- ★原文转载自WinNT版iceblood的《“黑客”得到NT的Admin以后能做什么(针对企业)》★ 现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机…… 当有人看了这个标题也许会说:“得到了NT的admin还能做什么,还不是想做什么就做什么呗。
- 分类:网络安全
- 利用SSL给IIS加把锁(三)
- 颁发成功以后我们在颁发的证书里找到刚才颁发的证书,双击其属性栏目然后在详细信息里选择将证书复制到文件。 我们需要把证书导出到一个文件,这里我们把证书导出到c:\ sql.cer这个文件里。 重新回到IIS的WEB管理界面里重新选择证书申请,这个时候出来的界面就是挂起的证书请求了。 选择我们导处的sql.cer这个文件。 确定一
- 分类:网络安全
- 为IIS申请证书
- 一,你应该运行IIS,在站点上,属性,目录安全性,服务器证书,然后按照这个向导做下去,在最后一步,它会要求你将信息保存到一个文本文件,你需要保存成一个文本文件。 二,用WEB形式: http://servername/certsrv 申请证书 三, 选择高级申请,选择“使用 base64 编码的 PKCS #10 文件提交一个证书申请,或使用 base64 编
- 分类:网络安全
- 用Win NT/2K 建WEB站点安全指南
- 用NT(2000)建立的WEB站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无所适从。于是,有的网管干脆什么措施也不采取,有的忙
- 分类:网络安全
- 利用SSL给IIS加把锁(二)
- 由于我们是第一次配置,所以选择创建一个新的证书。 用默认的站点名称和加密位长设置就可以了。 其实上面的设置都是非常简单的,看看我抓的几个设置画面就可以很简单的设置好的,最好选择一个地方把我们刚才生成的一个请求证书保存起来。 完成上面的设置后,我们就要把我们刚刚生成的服务器证书提交给我们刚刚在本地安装的
- 分类:网络安全
- 利用SSL给IIS加把锁(一)
- 由于NT系统的易维护性,越来越多的中小企业在自己的网站上和内部办公管理系统上采用它,而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的,而且可以预见,未来IIS还会被发现很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的。
- 分类:网络安全
- Windows 2003下安全模板疑难解答
- 安全性数据库被损坏 原因:未正确关闭计算机,或软件出错。 解决方案:请在命令提示符处运行 esentutl /g 以检查位于 %windir%\Security\Database\Secedit.sdb 处的安全数据库是否完整。 如果数据库被损坏: 请尝试在 %windir%\Security 文件夹的命令提示符处键入 esentutl /r 来恢复数据库。如果未成功,请尝试在 %windir%
- 分类:网络安全
- 修改注册表,全面堵住Win 2003安全隐患
- 尽管Windows 2003的功能在不断增强,但是由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患“堵� 保赡芑岣鱿低炒床槐匾穆榉常幌旅姹收呔徒樯躓indows2003中不常见的安全隐患的防堵方法,希望能对各位带来帮助� � 堵住自动保存隐患 Windows 2003操作系统在调用应用程序出错时,系统中的Dr. Watson会自动
- 分类:网络安全
- 远程访问安全性综述
- 关于远程访问的安全性,前面已经进行了大量的介绍。这里以Windows2000为例,对远程访问安全进行较为系统的总结。 远程访问客户机连接远程访问服务器的过程 远程访问客户机连接Windows远程访问服务器的过程如下(这里假定使用Windows身份验证,使用MS-CHAP验证方法)。 (1)远程访问客户机拨打远程访问服务器。 (2)服务器向客户
- 分类:网络安全