内网安全管理

普遍的入侵行为需要进行端口扫描，这是多数“黑客”的熟练技巧。大多数的端口扫描就是让我们能够达到这样的目的：1、让我们能够大致判断目标是什么操作系统2、目标到底在运行些什么服务当然，要扫描得到这些东西还是最后为了让我们能够知道哪些可能拿来利用，可能存在的漏洞，对目标主机的操作系统类型识别，更能够方便地让

采用外包的模式，引入服务提供商，将信息安全的风险转移出去已经成为一些企业的选择。 在中远集装箱运输有限公司（下称“中远集运公司”）电信级规模的机房内，数十台大型主机、Unix服务器、NT服务器和十几个数据库系统一字排开，国际商业机器公司（IBM）、太阳计算机系统公司（SUN）、惠普公司（HP）等各种品牌应用全有，

由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手

计算机病毒对抗是信息战的一种重要形式，它是指设法把计算机病毒注入到敌方计算机系统中，靠计算机病毒自身繁殖来感染整个系统及相连接的系统，然后在适当时机用一定方式激活病毒，从而达到控制、破坏敌方计算机系统，取得信息战胜利的目的。计算机病毒对抗技术包括两大部分：病毒攻击技术和病毒防御技术。病毒攻击的目的是

可信计算机系统（Trusted Computer System）的概念是美国国防部首先提出来的,为了保证计算机系统的保密性,美国国防部于20世纪80年代提出了一套访问控制机制来增强系统的可信性,并制定了可信计算机系统评价准则（TCSEC）。TCSEC(（从橘皮书到彩虹系列）对信息系统的几个关键环节：计算机操作系统、数据库、计算机网络的安全

由于黑客攻击最近在新闻中屡有报导，我们都知道需要认真地对待计算机安全问题。尽管有许多出版物介绍可以用来确保计算机环境安全的软件，但很少有出版物说明黑客攻击实际上是如何执行的。如果您负责确保公司的计算机环境的安全，那么，理解黑客攻击的工作原理对您就很重要了。在本文中，Michael Pichler 分析了一些有趣的网

看到覆盖EIP的还是5555，我们还需要第二次替换它，即将上一次buffer中5555的位置用1111，2222，3333,...依次替换如下：C:\fuzzer>reach_warftpd.py 192.168.178.129 21 1 5 10 2 5220Jgaa''s Fan Club FTP Service WARFTPD 1.65 Ready 220Please enter your user name.Buffer size: 3401331 User name okay, Need passwo

网络环境险象环生，安全策略另辟蹊径 随着信息化应用不断深入，人们对于网络的依赖程度与日俱增，而IP架构与生俱来的开放性，在帮助企业不断加快网络融合、提高业务效率的同时，也使网络安全成为无法回避的重要课题。据公安部最新网络安全状况调查显示，在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体

2004年，中国电信网络环境更加复杂，网络安全威胁更加严重，病毒、黑客、垃圾邮件等频繁困扰着企业和用户。网络安全对今天的电信运营商来说已是重中之重。随着电信网络从原来的信息传输通道走向今天的多元化网络平台，再加上运营商本身竞争的加大以及客户对服务质量的不断提升，电信网络的安全、可靠成了运营商必须面对的问

随着网络的普及，网络安全也越来被人们所重视。今天就给大家介绍一个很少为人重视的案例。写这篇文章不是教大家攻击别人，而是要大家提高安全意识，如果你通过这个文章做了什么不好的事，我可不负责！　：） 大家都应该知道，现在很多的猫都带有自动拨号功能，我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候

网络神偷特征码修改实战文章作者：icyfoxlovelace/冰狐浪子[EST]注意：本文首发于《黑客防线》　　网络神偷不愧是一个专业级的远程文件访问工具，其操作简单，功能“专而精”，但诚如作者所言“一直以来，我们都秉承着免费的精神，为大家提供各种软件，但唯一不足的是目前很多杀毒软件都对网络神偷进行追杀，被冠以病毒之名

前言 安全加固在安全甚至运维领域，已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司，都会再项目工程中提供此类服务。Coolc从事工作以来，也大大小小的实施了相当多次的安全加固工作，最近完成了一个大型运维环境的加固工作，积累了一些经验，现在记录下来与大家分享。 因为所属工作的原因，coolc不会透露

信息安全涉及到信息的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可控性（Controllability）和不可否认性（NonRepudiation）。综合起来说,就是要保障电子信息的有效性。保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。完整性就是对抗对手主动攻击,防止信息被未经授权的人篡改

现在DDOS攻击普及, 用以下方法服务器能抵御一定限度的DDOS.1.修改注册表.通过修改注册表令系统能抵御一定限度的DDOS攻击.在[HKLM\SYSTEM\CurrentControlset\Service\Tcpip\Parameters]下修改以下值:SynAttackProtect REG_DWORD 2;EnablePMTUDiscovery REG_DWORD 0;NoNameReleaseOnDemand REG_DWORD 1;EnableDeadGWDetect RE

我接触计算机，可能是……十年前了吧，但是至今为止，我没有一点入侵经验，没有什么技术背景，只是喜欢看些文章，因为很多文章写的真的是蛮有技术性的。虽然我技术平平，甚至某些方面仍然属于菜鸟级，但是我还是愿意接触多一点新鲜的技术，可能用不上，但是对于我来说，用不用是一回事，会不会就是另外的一回事了，即使不用

Cisco IPS对IP碎片报文的处理上存在漏洞，远程攻击者可能利用此漏洞绕过检测。 　　受影响系统： 　　Cisco IDS <= 4.1(5b) 　　Cisco IPS <= 5.1(1) 　　Cisco IPS <= 5.0(6p1) 　　不受影响系统： 　　Cisco IDS 4.1(5c) 　　Cisco IPS 5.1(2) 　　Cisco IPS 5.0(6p2) 　　描述： 　　Cisco入侵保护和检测系统是

具体清单如下： 初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。 2.停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击。 分布式拒绝服务DDoS（Distributed Denial of Service）攻击被认为是目前Internet所面临

所谓黑客原来是指那些年少无知,爱自我表现,爱搞恶作剧的一些电脑天才。现都指那些利用网络安全的脆弱性,把网上任何漏洞和缺陷作为“靶子”,在网上进行诸如修改网页、非法进入主机破坏程序、串入银行网络转移金额、窃取网上信息兴风作浪、进行电子邮件骚扰以及阻塞用户和窃取密码等行为的人。政府、军事和金融网络更是他们攻