内网安全管理

1、手机病毒的实现原理 手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务，例如电子邮件到手机短信息的功能，而且它发给手机的是

笔者最常用的邮件客户端软件是Foxmail5.0，相信许多人也在用它，因为它的界面简洁、功能强大。在使用Foxmail的过程中发现一个问题，即Foxmail邮箱密码不够安全！而且这个问题在Foxmail 4.x和5.0正式版（包括测试版）中都存在，在这里提醒大家注意保管好自己的密码。 　　Foxmail邮箱加密密码保存在哪里 　　在正式开始以前

结合所有攻击定制审计策略　　　　　　攻击者有两个共同的特点。首先，他们将好几种不同的方法和策略集中到一次攻击中。其次，他们在一次攻击中利用好几种系统。综合应用攻击策略可以增强攻击的成功率。同时利用好几种系统使他们更不容易被捕获。 　　　　　　例如，在实施IP欺骗时，攻击者通常会先实施拒绝服务攻击以确保

入侵检测系统（IDS）是一种不同于防火墙的、主动保护网络资源的网络安全系统，是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面，使网络安全防护变得更积极、更主动，特别是IDS的可视化安全管理功能给网络安全防护工作带来了革命性的变化。 　　随着信息化的高速发展和网络在人们生活、工作中的

什么是http暗藏通道？什么是局域网安全，系统管理员怎样才能保障局域网的安全？这是一个不断变化的安全概念，很长的一个时期以来，在局域网与外界互联处放置一个防火墙，严格控制开放的端口，就能在很大程度上掌握安全的主动权，方便的控制网内外用户所能使用的服务。比如，在防火墙上仅仅开放80，53两个端口，那么无论是内

smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序，本文将对它们的原理以及抵御措施进行论述，以帮助管理员有效地抵御DoS风暴攻击，维护站点安全。　　　　一、何为"smurf 攻击"，如何抵御？ 　　　　　　Smurf是一种简单但有效的 DDoS 攻击技术，它利用了ICMP (Internet控制信息协议)。ICMP在Internet上

前言　　google hacking其实并算不上什么新东西，在早几年我在一些国外站点上就看见过相关的介绍，但是由于当时并没有重视这种技术，认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的，并无太大实际用途。但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单... 　　google hacking的简单

Kevin Mitnick是世界上最臭名昭著的“计算机恐怖分子”之一，曾入侵SUN和摩托罗拉公司窃取机密，他是FBI通缉的要犯并于九十年代被捕入狱，甚至在享受了近五年的铁窗生涯刑满释放后，还被勒令不得接触互联网。如今，他却成了在美国各地巡回演讲的反黑防护专家，原来曾遭他毒手的公司甚至还付钱请他回来当安全顾问。他认为，

本来没什么的，但是亲身经历了的，就写下来给大家看看，不要见笑。 　　前一个星期，我在上网，突然发现公司德网速特别慢。我就登陆到路由器上看看。这是我们公司的其中一个网段中心路由器，是cisco 4600.它上连到160电报局。是两条2M的PCM的专线。我用 sho int sX 他出现的现象是下载的流量非常低，才300K多，但上联的数据

最近学习ASP，想申请一个免费空间。找到一个满意的一看，限制还真不少，不但最多只能放30MB的文件，单个上传文件还不能超过1.5MB，而且也不支持ASP。这怎么行呢？严重打击我学习的积极性。于是我就想能不能突破网站的限制。　　首先用XScan2.3扫描，不一会儿结果出来了，有用的信息有：“Windows 2000操作系统，139端口开放

2000年2月7日开始，美国Yahoo、eBay等几个著名的大型商业网站连续遭到黑客的袭击，造成网络长达数小时的瘫痪。据统计，袭击所造成的经济损失可能在12亿美元以上。这次袭击引起了各国政府以及全球信息产业界的广泛关注。根据有关报道，这次攻击手法是以大量垃圾包淹没目标网站，使得真正的用户无法使用目标网站系统，至少有

最近闲来无事的菜鸟们，掀起了一场Discuz论坛，入侵狂潮的“运动”。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷，低版本Discuz论坛还没用多久，便换上了高版本的论坛（Discuz!4 dot 0.0RC3版本）进行弥补漏洞。但是经过笔者测试成功，得出高级版本的Discuz程序，也是含有跨站入侵的漏洞。只是在方法

本次黑客营系列选题，旨在带领大家认识一些主流技术。为了便于初学者研究和学习，我们为大家提供了一台服务器作为模拟攻击环境，只要你按照我们的步骤操作，就可以体验全新的黑客旅程。 　　为了保证本关活动的正常进行，小编真诚地希望参与者不要进行非法或损坏服务器系统的操作。不要因为你的一时兴起,而给其他参与者造成

URL欺骗一般有何表现形式，该如何防范? 　　最简单的URL欺骗就是注册一个与用户熟悉的域名相近的域名。像之前有人冒冲网上银行就属于典型的URL欺骗，这种方法虽然显得没有多少技术含量却很有效。因为用户在点击某个链接后，一般是不会核对URL是否真实。　　URL并不能和域名安全划等号，也就是说URL不是我们常说的http://www

经常有用户反映： 用杀毒软件杀完病毒后，过一段时间发现硬盘中出现了同一种病毒，并且屡杀不尽，请问这是为何？　　　 这实际上是由于对一些具有超强感染力的病毒，如3783等处 理不当造成的，而并非是这些病毒“杀不死”。遇到这种情况时，用户应按照下面的原则进行杀毒：　　　 ①检查杀毒软件自身是否带毒。　　　 ②确

现在有这样一些问题，越来越多地出现在使用带有蓝牙功能手机的朋友身边：明明自己不怎么爱发短信但是却发现自己短信费用突然增高、自己与朋友合影的照片被不认识的人登在了网上、自己的手机莫名其妙地向外拨号……到底是什么原因造成了这些问题呢？下面我们为大家讲述一则有关蓝牙安全的故事，通过这个故事，大家就知道造成

入侵检测系统（IDS）是近十多年发展起来的新一代安全防范技术，它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术，不仅能检测来自外部的入侵行为，同时也监督内部用户的未授权活动。IDS技术主要面临着三大

下面，我们来看一下各种典型的空间模型以及对它们的评价。 　　　　　 　　　　　　(图11) 　　　　　　从空间特性可以看出，某些区域的值互相重叠，某些地方的空间形状很明显，呈针状型，这种PRNG设计得不好，重叠特性很强，攻击者可以从左图分析推断可能性比较大的重叠区域去搜索，这样可以大大减少搜索的难度。 　　　　

崩溃型攻击　　死亡之ping （ping of death） 　　概览：由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过6

在骇客频频攻击、在系统漏洞层出不穷的今天，作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫：诸如，及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不太可能每台服务器都会在第一时间内给系统打上全新补丁。因此我们必需要在还未被入侵之前，通过一些系列安全设置，来将入侵者们挡在“安