继微软8月9日发布了6个安全漏洞补丁之后,国内外黑客纷纷公布利用这些最新漏洞的攻击程序。江民科技于8月12日发布了预警,指出利用Windows即插即用远程代码执行漏洞(MS05039)的程序潜在威胁更大,如果成功利用该漏洞,甚至可能出现具有像“冲击波”和“震荡波”病毒一样的传播能力的恶意蠕虫。距离江民发布的预警仅仅两天
目前,防火墙新产品的加盟和功能的增强使得各产品的销售领域逐渐分散,但是位居榜首的仍然是Check Point Software公司的FireWall-1。 新增功能 如今,当我们看到产品海报上标有“全新的”和“改善的”字样时,心里不免犯嘀咕。可是,这两个词用来描述防火墙产品市场却恰如其分。目前,防火墙的新功能有:
·防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。不过在防火墙的使用中这样的简单错误却还不少。想想看如果你的防火墙开了个洞会是怎样?
9月16日,在2003中国网络安全解决方案评测发布会上,与会的专家纷纷指出,网络安全要变被动为主动。 墙高就意味着安全吗? 当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成。这些安全手段主要是在网络层(IP)设防,在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的。由于这些措施只是通过在
随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。 尽管Linux是安全系数比较高
昨天到客户那里,是一所教育干部培训学校,他们信息中心主人告诉我最近老是有人利用一些类似于凶宝宝消息精灵的系统消息软件给他们的发消息,最近快开16大了,学校对这个很重视,希望能解决。 打开2000的控制面板,其中服务里面有一个名叫message的服务,主要就是用来让本机接受消息服务的,把他停掉以后就无法再接受了
该部分展示了参测产品日志系统所提供的信息。按照主要的日志类型病毒日志、更新日志和系统日志来进行。我们看到在病毒日志方面大部分产品都提供了足够的信息内容,这说明大家在基础层面的工作完成的比较出色。熊猫的日志不能方便地获知是哪些文件感染了病毒,这对问题的判断和跟踪会产生一些障碍。而金山无法判断病毒感染是
我向来处理收到的电子邮件都很谨慎,对于带有附件的电子邮件会更加小心。陌生人发来的可执行文件我肯定不会打开,但是最近听说Flash和PDF以前这样可以让人放心的文件也不安全了,请问是这样吗? 首先要说的是,不要跟据附件的扩展名来判断其是否是个安全的文件。就你提到的Flash格式的文件,早在2002年便已被黑客盯上,
今年二月上旬,Yahoo、eBay、CNN.com、Amazon、Buy.com和E*Trade等著名商业网站连续遭到黑客攻击,造成了数以十亿美元的损失,向世人再一次敲响了网络并不安全的警钟。防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。目前社会上各种商业产品的防火墙非常多,功能也大都很强。我们暂且不管
实际使用pix两个端口。 最终目的是:不使用nat让内部网络的地址直接出去,pix内外均为cernet地址。 配置1中不使用NAT的,内部节点不能通过pix出去 配置2中使用NAT的,内部节点可以通过pix出去 两个配置除了NAT以外,都一样。 请大家帮助检查一下,看看不做nat时,怎样才能做通。谢谢! 配
1. iis4hack缓冲溢出 主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面 的站点www.technotronic.com去下载,另外你还需要一台自己的WEB服务器。你现
正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取
以前我已经写过一次《利用FreeBSD组建安全的网关》,主要偏向于如何建立一个FreeBSD防火墙,而防火墙在很多时候主要是要看如何使用,现在我们看看如何使用建立好了的FreeBSD防火墙保护企业,关于FreeBSD的防火墙建设过程请参考我的《利用FreeBSD组建安全的网关》,首先假设某企业有以下服务器和工作站: 1、WEB服务器两
本文是对Cisco代理商培训资料的收集整理,涉及路由器、交换机、IP/TV、防火墙、VPN、网络管理、HFC、VOIP及设备采购等方面的售前疑问解答,也可以用来作为入门资料。106 问题:CacheEngine是否具有URL过滤功能?答案:CacheEngine1.72.0版本的软件支持一种叫URL Blocking的功能,该功能是在 CacheEngine的适配器接口上进行配置
随着防火墙技术的成熟和发展,防火墙已成为阻挡黑客攻击银行计算机网络的城墙。在计算机网络上安装防火墙,建立更加坚实的安全体系结构是银行业安全的重要事件。 一 银行对防火墙的要求 用于银行计算机网络的防火墙产品,根据使用位置不同,性能、功能、防护强度的要求也不尽相同。鉴于银行计算机网络的
许多上网的用户对网络安全可能抱着无所谓的态度,认为最多不过是被“黑客”盗用账号,他们往往会认为“安全”只是针对那些大中型企事业单位的,而且黑客与自己无怨无仇,干嘛要攻击自己呢?其实,在一无法纪二无制度的虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余,在这样的信息时代里,几乎每个人都面临着
网络安全技术随着信息技术的发展而日新月异,许多安全技术成并行发展。现在网络安全领域又出现了一个新技术——流量牵引技术。什么是流量牵引?为什么要使用流量牵引技术?我们先从下面的拓扑开始介绍。 什么是流量牵引 上图中的Defender就是我们熟悉的抗DDoS设备,Probe是一个专门用来分析网络流量的预警设备。对于
产品类型 从防火墙产品和技术发展来看,分为三种类型:基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。 LAN接口 列出支持的LAN接口类型:防火墙所能保护的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。 支持的最大LAN接口数:指防火墙
这一部分考查产品排除扫描目标的能力。有些时候用户并不需要对所有文件进行扫描,所以需要把某些文件和目录排除到扫描程序和监控程序的作用范围之外。 我们看到金山和瑞星并不支持目标排除,而McAfee在目标排除方面最为全面。只有趋势和McAfee能够排除程序安装目录,趋势的支持相对完善一点,而只有McAfee支持按文件日期排
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见