不知你是否有这样的感受,如今的电脑病毒可说是越杀越多,黑客也是越来越厉害。如果电脑不安装杀毒软件,那简直就不能保证它能正常工作,因为说不定哪天就会感染上某种可怕的电脑病毒;如果电脑网络不严加防范,说不定那天就会被来自黑暗之处的暗箭击中,而有些时候,即使采取了种种措施,还是逃不了被入侵的厄运。人们不禁
作为一个网络或是系统管理员,你常常需要限制进出你的网络的服务,实现的方法很多,目前为止最常见的就是使用防火墙,然而,无论如何通常大多数的防火墙和网络至少需要放开一种服务比如打开用户网上冲浪的功能,HTTP是一种十分简单而常用的协议(如较ftp而言),几乎任何网络中的任何一台普通工作站都是允许发送HTTP请求的
Linux 下的防火墙(firewall)从诞生到现在,防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙;第二阶段用户化的防火墙工具套;第三阶段:建立在通用操作系统上的防火墙;第四阶段:具有安全操作系统的防火墙。目前世界上大多数防火墙供应商提供的都是具有安全操作系统的软硬件结合的防火墙,象著名的NETEYE、NE
参加IT认证考试前,笔者习惯到网上去搜搜。乱逛之余,不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序,况且刚才还有个考场的登录界面,要是能发现什么漏洞就好了。 一、探测漏洞随手找了个页面(http://www.promet.ric.com.cn/openpage.asp?page_id=0),在参数0后面加上个单引号。返回的页面显示:500
概览 通过大量地减少实施安全、高效的网络系统所需要的时间和技术,提高了网络建设水平。SessionWall3可以全自动地识别网络使用模式、网络使用具体细节,并可以识别大量基于网络的入侵、攻击和滥用。它揭示了大量关于网络生产性使用情况、安全和遵守企业政策等方面的运行中的神秘因素。 背景 Internet是六十年
在如今黑客猖獗的时代,高校所选用的路由器防火墙功能已经不能很好的防御网络黑客攻击,选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的重要手段。目前市场上的硬件防火墙可谓种类繁多,功能各异,而适合于校园网络的硬件防火墙必须要具备下面几个特征。 用户连接数多是校园硬件防火墙必需具备的特点。目前
Skyhook无线网络公司推出了涉及面广泛且声势浩大的定位系统,使用WiFi网络定位笔记本电脑、智能手机等移动设备的下落。该公司声称,这是第一款使用WiFi技术的定位产品。之前的定位系统大都采用的是卫星或蜂窝式技术。 Skyhook打算把这种技术投入市场,为设备厂商和应用开发者所用。利用它,可以帮助公司定位被窃或丢失的包
网管新手:利用规则避开困难 专稿]我最初的网络管理经验是通过一种间接的方式获取的。我申请了一份工作,被告知我将管理一堆用于研究的独立的PC。在接受这份工作后,上司告诉我下周将有一台新的服务器需要交付。正在进行楼房的布线将建立起一个小型的网络。我通过一种艰难的方式学习了网络管理,那就是不断的犯错误。通过
如果各位的家中还有以前淘汰下来的那些老古董机器,像Pentium 90那样的计算机,在486时候那可是宝贝,现在可真的是一文不值了。各位是想把这种老机器放在墙角继续与灰尘为伍,还是愿意拥有一台自己的防火墙/路由器,并且了解一台路由器到底是如何工作的,使用淘汰下来的闲置计算机,自己组建一台防火墙/路由器倒不失为一个
1.瞒天过海——数据驱动攻击 当有些表面看来无害的特殊程序在被发送或复制到网络主机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件,从而使黑客下一次更容易入侵该系统。 2.趁火打劫——系统文件非法利用 UNIX系统可执行文件的
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。 入侵测试第一步:扫描 扫描是入侵的
网络处理器平台之设计与应用 摘要 因特网、企业网络等网络应用的带宽需求急剧上升,传输、检查、拆分、组合、搜寻、内容比对、转递等IP封包运算处理动作,以往可以靠软件程序在一般X86微处理器上完成,搭配以网卡做封包出入口。但是近年来这些封包的运算处理越来越复杂,将数据输入处理单元,完成后
群魔乱舞,信息社会入侵威胁与日俱增, 群众呼声, 少花钱多办事, 还要一体化解决诸问题。 网关安全系统向何处去? 是孤胆英雄还是团队作战? 我们还需要更加冷静思索 如何真正满足用户的安全需求,是摆在信息安全厂商面前的一个难题。尽管各个厂家前仆后继,技术路线层出不穷,但鲜有成功者。
随着无线通信技术的日益成熟,无线通信产品价格一降再降,无线局域网也逐步走进千家万户。但无线网络的安全问题同时也令人担忧,毕竟在无线信号覆盖范围内,一些“心怀不测”人也有机会接入,甚至偷窥、篡改和破坏用户的重要数据文件,那如何保证无线网络的安全呢?无线加密协议(WEP和WPA)的应用就是一套行之有效的方法。
防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。针对不同的需求和应用环境,可以量身定制出不同的防火墙系统。防火墙大到可由若干路由器和堡垒主机构成,也可小到仅仅是网络操作系统上一个防火墙软件包所提供的包过滤功能。 在众多网络防火墙产品中,Linux操作系统上的防火墙软件特点显著
测试的服务器:redhat7.0,redhat7.1,mandrake7.1 本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。 前言:为什么要伪装? 动物伪装,为了逃避天敌,或为了更好的获取猎物。 人伪装,使你不知他的底细。 服务器伪装,目的是要使攻击者很难搜集到服务器真正的信息,使他
简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹。 只有一个办法是看看计算机上当前正在运行的所有程序。但这通常并不可靠,但你可以控制哪个程序可以在你的计算机上运行。 在Unix系统下使用下面的命令: ps aux 或: ps augx 这个命
Linux下用lsmod查看LKM,Solaris下用modinfo查看LKM。此外分别有 modload/modunload对应Linux下的insmod/rmmod。 modload slkm 加载slkm模块 modinfo显示的题头如下: Id Loadaddr Size Info Rev Module Name 100 6099f818 164 1 slkm (First Loadable Kernel Module) Id表示模块号,Lo
电脑端口基础知识 端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表 明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务 绑定于这
火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力,系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙,用这组规则过滤被主机接收、发送的包或主机从一个网卡转发到另一个网卡的包,无须花费额外资金购买专门的防火墙产品,比较适用于某