防火墙不是什么新技术,但高性能防火墙却是。从前防火墙使用软件来分析每个数据包,然后再做出转发或是丢弃数据包的决定,这就降低了防火墙的速度。 当管理人员将防火墙连接到低速广域网接入链路上时,防火墙不会形成瓶颈。然而,需要防火墙的安全边缘不总是存在于广域网链路上。如财务部门的网络就需要保护,以免受同
媒体对美萍的漏洞说了许多,但我们这儿的网吧用的是万象幻境,一时好奇想看看它有没有漏洞,就试了试,没想到让我发现了许多,今天为你介绍最简单的几种方法——两分钟即可破解万象幻境的方法。 先来说说网管类软件的原理。其实,网管类软件不过是个外壳程序而已,它先于其他一切程序加载,提供一个受密码保护
最近,一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有用心的人发现,就会被利用作为非法入侵的一种手段,破坏电脑中的资料。据统计,通过缓存溢出进行的攻击占所有系统攻击总数的80%以上,最近各大网站所遭受的所谓分布式服务拒绝(ddos)
根据几年来的经验,当前国内常见的入侵手段包括网络扫描获得目标信息、猜口令获得普通帐号、利用缓冲区溢出漏洞获得超级用户、留下后门以备日后再次进入等。作为系统管理员,就免不了经常为抵御这些攻击或者入侵而费尽心计。为了增加大家对实际安全工作的感性认识,下面介绍一段从某个主机上面发现的某个帐号下的历史文件.s
面对单纯的带宽服务盈利日益减少的趋势,您应当怎样才能发掘出让客户受益和增加销售收入的增值服务? 随着竞争日趋激烈,电信运营商的基本产品包括语音和数据服务的价值在不断降低,这已经成为几乎所有电信运营商共同面临的难题。 思科系统公司深知,开发增值服务是很多运营商的一个重要目标。思科系统公司的总裁兼CEO John
蓝屏攻击的受害者指的是Microsoft的操作系统如WINDOWS95/98,因为WINDOWS系列的操作系统在崩溃的时候,通常是显示一个蓝色的屏幕,上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用WINDOWS操作系统的内核缺陷,或采用大量的非法格式数据包发向被攻击的机器,使WINDOWS操作系统的网络层受到破坏,而引起蓝屏当机。目前比
防火墙在互联网中起着非常重要的作用,它通过检查和过滤进出网络的每一个数据包,保护企业内部网免受外来攻击。防火墙产品一般分为硬件和软件2种,硬件防火墙采用专用的硬件设备,然后集成生产厂商的专用防火墙软件; 软件防火墙一般基于某个操作系统平台开发,直接在计算机上进行软件的安装和配置。相对于软件防火墙而言,
在WINDOWS 2000的网络命令家族中,NET命令集和AT远程执行工具是最好的工具! 目前,尼姆达II病毒仍然在互联网络上广为流传! 我们就利用尼姆达II给我们带来的漏洞! 结合NET命令集和AT远程执行工具把自己提升为系统管理员吧! 首先,需要你的电脑上安装有Windows 2000 Server OR Professional
中华人民共和国国家标准电子计算机机房设计规范 GB5017493Design Code for Electronic Computer Ro(1993年2月17日 国家技术监督局 、中华人民共和国建设部联合发布1993年9月1日实施)第一章 总则第1.0.1条 为了使电子计算机机房设计确保电子计算机系统稳定可靠运行及保障机房工作人员有良好的工作环境,做到技术先进、经济
NETBIOS与网上邻居的浏览剖析 有关网上邻居的问题,问的人一直比较多,在理解上存在的误区也普遍较为严重。鉴于Microsoft的NETBIOS文档不是很细致,我四处收集了一些相关资料加上自己的实践经验写了这个系列,希望能对大家有所帮助. 本来想为了增加可读性,把这个系列写成问答的形式,不过一时之间脑袋里也编不出这么
随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明: 一、单纯的限制某些网站,不能访问,网络游戏(比如
今天同事小王的心情格外“低落”,原来是有人窃取了他的QQ密码,并把他的好友以及个人信息统统删除了!这种恶作剧实在是太讨厌了!小王很担心再出现这种情况,就跑来求救,笔者只好应邀前去一试。 查出木马进程 根据笔者经验,密码被盗往往是由木马引起的。只有知道本地计算机被他人所植入的是何种木马,我们才能采取相对
与电话电路不同,计算机网络是共享通讯通道的。支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。 以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据
本单位建立局域网已经有近两年的时间了,笔者在网络日常维护的过程中,积累了一些排除网络故障的经验和技巧。考虑到网络故障具有一定的普遍性,故在此与大家一同分享。 单位局域网使用的是千兆以太网技术,网络主干采用1000Mbps速率进行传输,同时提供10/100Mbps带宽到桌面,局域网采用的是数据流向层次性好和易于网络管
Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的XScanner等等。 ICMP协议――PING是最常用的,也
有时候我们在获得WebShell后很高兴地用ServU的本地权限提升漏洞来实现完全控制肉鸡的目的,但总会出错。我们在WebShell输入的命令一般是这样的: D:\WEB\su.exe “net user 1 1 /add” 很多情况下不能成功,一般会返回如下的信息: <220 ServU FTP Server v6.0 for WinSock ready... >USER LocalAdministr
惠普公司日前提出警告,在与惠普公司的两款彩色激光打印机同时推出的一款软件中存在一个安全漏洞,为网络攻击留下了隐患。 惠普公司称,这个漏洞位于惠普公司推出的彩色激光打印机Color LaserJet 2500和4600的工具箱软件中。惠普公司在星期日发布的安全警报中称,当用户在默认配置下运行这个软件的时候,远程未授权的恶意攻
防火墙概述 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 根据防火墙所采