翻開(kāi)已過(guò)的08年日志,維穩(wěn)成為不折不扣的關(guān)鍵詞之一,與之相關(guān)的安防更是被上升到了極高的程度,IT業(yè)更是如此。不久前,Red Hat承認(rèn)遭到了黑客的攻擊。據(jù)稱(chēng),這些攻擊是針對(duì)該公司支持的商業(yè)和免費(fèi)版Linux的服務(wù)器以及Fedora服務(wù)器的。一時(shí)之間,使用Linux的用
2015-06-28為了抵御網(wǎng)上攻擊,保護(hù)網(wǎng)絡(luò)安全,現(xiàn)在幾乎所有的網(wǎng)絡(luò)信息系統(tǒng)都裝備了各式各樣的網(wǎng)絡(luò)安全設(shè)施,諸如:加密設(shè)備、防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描、防治病毒軟件、VPN、安全認(rèn)證系統(tǒng)、安全審計(jì)系統(tǒng)……等等。有人形象地把它們稱(chēng)為網(wǎng)絡(luò)安全的十八般兵
2015-06-28相信很多人都知道Windows Server 2008系統(tǒng)的安全功能非法強(qiáng)大,而它的強(qiáng)大之處不僅僅是新增加了一些安全功能,而且還表現(xiàn)在一些不起眼的傳統(tǒng)功能上。這不,巧妙對(duì)Windows Server 2008系統(tǒng)的組策略功能進(jìn)行深入挖掘,我們可以發(fā)現(xiàn)許多安全應(yīng)用秘密;現(xiàn)在本文就為
2015-06-28 cookie的作用很多人都知道—— cookie里面保存著我們所瀏覽過(guò)的網(wǎng)頁(yè)的記錄,假若讓別有用心的人看到了這些信息,他們就達(dá)到了刺探信息的目的,現(xiàn)在針對(duì)cookie的攻擊不在少數(shù),這些黑手通過(guò)下載網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的方法下載
2015-06-28 工作中碰到過(guò)幾次內(nèi)網(wǎng)ARP.現(xiàn)就其中的查找方法作如下分析: 當(dāng)一個(gè)網(wǎng)段有好幾臺(tái)服務(wù)器無(wú)法上網(wǎng)報(bào)障時(shí),有可能是內(nèi)網(wǎng)ARP,馬上telnet 到三層交換機(jī)上(二層的不行)用show arp(華為設(shè)備用dis arp)可以查看到有幾個(gè)IP地
2015-06-28TCP是網(wǎng)絡(luò)連接過(guò)程中主機(jī)發(fā)送的第一個(gè)包,其非常小,但是又非常的關(guān)鍵。SYN攻擊就是大量利用這些包。由于這些包往往無(wú)法有效進(jìn)行處理,但是主機(jī)或者網(wǎng)絡(luò)設(shè)備無(wú)法有效辨別。他們往往需要對(duì)每個(gè)這種類(lèi)型的包花費(fèi)幾秒鐘時(shí)間進(jìn)行嘗試,然后才會(huì)放棄提供正常響應(yīng)。一個(gè)包
2015-06-28①首先要保證自己的服務(wù)器的絕對(duì)安全,root密碼我一般設(shè)置為28位以上,而且某些重要的服務(wù)器必須只有幾個(gè)人知道root密碼,這個(gè)根據(jù)公司權(quán)限來(lái)設(shè)置,如果有公司的系統(tǒng)管理員離職,root密碼一定要更改;玩linux久了的人都應(yīng)該知道,更改root密碼不會(huì)影響linux的cr
2015-06-28也許很多人還不了解NetEye防火墻與Cisco路由器的實(shí)際應(yīng)用,下面我們主要分析了NetEye防火墻與Cisco路由器的安全問(wèn)題。防火墻已經(jīng)成為企業(yè)網(wǎng)絡(luò)建設(shè)中的一個(gè)關(guān)鍵組成部分。但有很多用戶(hù),認(rèn)為網(wǎng)絡(luò)中已經(jīng)有了路由器,可以實(shí)現(xiàn)一些簡(jiǎn)單的包過(guò)濾功能,所以,為什么還
2015-06-28路由器操作系統(tǒng)同網(wǎng)絡(luò)操作系統(tǒng)一樣容易受到黑客的攻擊。本文主要個(gè)大家介紹了提高路由安全的十個(gè)基本的小技巧,相信看完之后會(huì)對(duì)你有所幫助?! ?.更新你的路由器操作系統(tǒng):就像網(wǎng)絡(luò)操作系統(tǒng)一樣,路由器操作系統(tǒng)也需要更新,以便糾正編程錯(cuò)誤、軟件瑕疵和緩存
2015-06-28在規(guī)模稍微大一些的局域網(wǎng)工作環(huán)境中,網(wǎng)絡(luò)管理員時(shí)常會(huì)采用遠(yuǎn)程控制方式來(lái)管理服務(wù)器或重要工作主機(jī);雖然這種控制方式可以提高網(wǎng)絡(luò)管理效率,但是遠(yuǎn)程控制方式帶來(lái)的安全威脅往往也容易被管理人員忽視。為了保障服務(wù)器遠(yuǎn)程控制操作的安全性,Windows Server 2
2015-06-28治理漏洞已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全管理中重要的一環(huán)。那么面對(duì)眾多的網(wǎng)絡(luò)漏洞,怎么才能保障企業(yè)網(wǎng)絡(luò)的安全呢?很多企業(yè)都會(huì)部署相關(guān)的安全解決方案,例如防病毒網(wǎng)關(guān)、防火墻、入侵防護(hù)系統(tǒng)、VPN、訪(fǎng)問(wèn)控制、身份認(rèn)證等,這些安全產(chǎn)品確實(shí)可以起到安全防護(hù)的作用。
2015-06-28交換機(jī)端口安全:交換機(jī)端口安全是通過(guò)對(duì)交換接接口的配置,來(lái)限定只允許特定的mac地址向交換機(jī)接口發(fā)送幀,如果交換機(jī)收到mac地址的幀,則丟棄來(lái)自該設(shè)備的幀?! 』九渲妹睿骸 witch(config)#int f0/0 switch(config-if)#switchport mode access /
2015-06-28 如果你是程序員的話(huà),在網(wǎng)站程序上也應(yīng)該盡量從安全的角度上編寫(xiě)涉及用戶(hù)名與口令的程序最好封裝在服務(wù)器端,盡量少的在ASP文件里出現(xiàn),涉及到與數(shù)據(jù)庫(kù)連接地用戶(hù)名與口令應(yīng)給予最小的權(quán)限; 需要經(jīng)過(guò)驗(yàn)證的ASP頁(yè)面,可跟蹤上一個(gè)頁(yè)面的文件名,
2015-06-28 sniffer用英文翻譯的意思為"嗅探器",想必大家都看過(guò)"無(wú)間道"吧,其中劉德華和梁朝偉兩個(gè)人做的是什么職業(yè)?臥底.而sniffer也可以這樣比喻.它就象進(jìn)入敵人內(nèi)部的臥底一樣.不斷地將敵方的情報(bào)送出來(lái). 一、什么是sniffer&
2015-06-28需要注意的是,對(duì)于客戶(hù)來(lái)說(shuō),交易和其它方面財(cái)政信息的交流是所有信息中最重要的。即使其它的所有方面都被忽視,也不應(yīng)該忘掉這個(gè)方面。人們必須進(jìn)一切可能保證財(cái)政信息交流的安全。下面給出的五種方法可以保證交易過(guò)程和相關(guān)信息交流過(guò)程的安全性,每種方法都存在
2015-06-28 入侵檢測(cè)系統(tǒng),顧名思義,就是能夠及時(shí)發(fā)現(xiàn)入侵行為的系統(tǒng)。它通過(guò)對(duì)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集網(wǎng)絡(luò)數(shù)據(jù)信息并對(duì)其進(jìn)行分析,從中鑒別網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象。與其他安全產(chǎn)品相比,入侵檢測(cè)系統(tǒng)需要更加智能,而不是像防火墻只是判斷這
2015-06-28一、簡(jiǎn)述 目前流行和成熟的kernel inline hook技術(shù)就是修改內(nèi)核函數(shù)的opcode,通過(guò)寫(xiě)入jmp或push ret等指令跳轉(zhuǎn)到新的內(nèi)核函數(shù)中,從而達(dá)到修改或過(guò)濾的功能。這些技術(shù)的共同點(diǎn)就是都會(huì)覆蓋原有的指令,這樣很容易在函數(shù)中通過(guò)查找jmp,pu
2015-06-28無(wú)線(xiàn)網(wǎng)絡(luò)的成熟發(fā)展,不僅僅在有線(xiàn)范圍內(nèi),在無(wú)線(xiàn)網(wǎng)絡(luò)世界中,我們也面臨著很多的問(wèn)題,就看看下面這篇文章是怎樣進(jìn)行企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)安全設(shè)置的?,F(xiàn)在的企業(yè)網(wǎng)絡(luò)不光有固定的線(xiàn)路型局域網(wǎng),也有無(wú)線(xiàn)局域網(wǎng)。其實(shí)無(wú)論是有線(xiàn)網(wǎng)絡(luò)還是無(wú)線(xiàn)網(wǎng)絡(luò)都同樣面臨著安全問(wèn)題。
2015-06-28一般來(lái)說(shuō),黑客使用的設(shè)備到達(dá)不了無(wú)線(xiàn)網(wǎng)絡(luò),他們也就無(wú)法闖入。有些路由器讓你能夠控制廣播的信號(hào)強(qiáng)度。如果你有這個(gè)選項(xiàng),就把路由器的信號(hào)減小到所需要的最弱強(qiáng)度。另外,可以考慮在晚上及不使用的其他時(shí)間段禁用無(wú)線(xiàn)路由器?! ‰m然無(wú)線(xiàn)網(wǎng)絡(luò)一直容易受到黑
2015-06-28隨著信息化辦公與無(wú)紙化辦公的日益普及,企業(yè)對(duì)于信息化管理軟件的要求也越來(lái)越高?,F(xiàn)在那些出差在外的銷(xiāo)售員、休假的管理人員,甚至是千里之外的辦事處,都需要遠(yuǎn)程接入到企業(yè)內(nèi)部網(wǎng)絡(luò)上,訪(fǎng)問(wèn)本部的網(wǎng)絡(luò)資源。但是,由于現(xiàn)在的大多數(shù)遠(yuǎn)程訪(fǎng)問(wèn)連接都是建立在異
2015-06-28