内网安全管理

Hash函数(也称杂凑函数或杂凑算法)就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件；①输入长度是任意的;②输出长度是固定的,根据目前的计算技术应至少取128bits长,以便抵抗生日攻击;③对每一个给定的输入,计算输出即杂凑值是很容易的

高中的时候狂玩游戏，可惜大学进了和计算机没有关系的专业，混了2年，其中大部分时间在图书馆和机房度过（没买电脑，学校不准用，惨~~~），几乎没有去上过课，但考试竟然通过了（《物理化学》没过，:( ），在2年中终于把浙工大图书馆关于C语言所有的书都看完了，大概有2个书架的书吧，不知道当时有多大的耐心把书看完。在我

LAN交换机等产品目录中，在表示设备性能的项目里有“线速（Wire Speed）”这么一个说法。如“实现了线速的LAN交换机”、“支持线速从而实现高性能”等，经常在宣传产品时使用，让人觉得是速度快的意思，可实际上真是那么回事吗？今天我们就来看看“线速”这个词。 　　先说一下答案，线速是指理论上线缆通过最大帧数时的状

目前网络操作系统Linux已成计算机技术专业人员的操作系统，技术人员通过简单的安装,就可以获得Linux提供的多项网络服务,例如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。最新的Linux7.2完全已经具备了网络服务器的所有功能。在此，本公司想结合自身的工作经验,谈谈Linux在另一方面

入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作，他首次提出了“威胁”等术语，这里所指的“威胁”与入侵的含义基本相同，将入侵尝试或威胁定义为：潜在的、有预谋的、未经授权的访问企图，致使系统不可靠或无法使用。1987年DorothyE. Denning首次给出一个入侵检测的抽象模型，并将入侵检测作为一个新的安全防御措

在2000和2003年非常成功的推出了安全工具调查后，Insecure.Org非常高兴为大家带来2006年度的安全工具调查。我（Fyodor）对nmaphackers邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具，并将它们进行了分类。建议安全界人士仔细

黑客在进行攻击时会借用其他系统来达到自己的目的，如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。 黑客进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的

经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，就象上一章结束时所提到的:系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服务器

总体而言，思科安全代理的工作原理非常简单。它的任务就是拦截应用和操作系统之间的系统调用，对其进行关联，针对一组行为规则比较所关联的系统调用，再根据比较结果制定“允许”或者“拒绝”决策。这个流程被称为INCORE 即拦截、关联、规则引擎。关联是INCORE流程中最重要的一个步骤，也最难以理解。图1 INCORE的结构图什

入侵检测技术综述 1.什么是入侵检测，为什么需要入侵检测？ 1.1 为什么需要入侵检测 1.1. 1黑客攻击日益猖獗，防范问题日趋严峻 随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业

攻击在凌晨两点左右开始，那时我正好还在工作，所以我才有机会迅速的抓取到一部分的洪水攻击的信息。这次攻击使Verio （我们的网络提供商）的集合路由器将攻击数据挤满了我们的两条T1 。我们的网站服务器因为这次攻击而无法处理其它合法的请求。我们被完全的炸下了网。 我们以前就曾遭受过UDP 和ICMP 洪水攻击，这些攻击其

1988年第一个蠕虫病毒蔓延造成了数千台计算机停机，而后来的红色代码和尼姆达病毒则造成了几十亿美元的损失;2003年1月爆发的蠕虫王病毒造成网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元。在网络成为社会经济生活必须工具的今天，如何对抗来自蠕虫的攻击，避免造成经济损失的扩大，保证Internet信息高

许多人或工具在监测分布式拒绝服务攻击时常犯的错误是只搜索那些DDoS工具的缺省特征字符串、缺省端口、缺省口令等。要建立网络入侵监测系统（NIDS）对这些工具的监测规则，人们必须着重观察分析DDoS网络通讯的普遍特征，不管是明显的，还是模糊的。DDoS工具产生的网络通讯信息有两种：控制信息通讯（在DDoS客户端与服务器端

以太网内的嗅探（sniff）对于网络安全来说并不是什么好事，虽然对于网络管理员能够跟踪数据包并且发现网络问题，但是如果被破坏者利用的话，就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。ARP缓存表假设这样一个网络： ——————————| HUB |——————————HostA HostB HostC 其中： A

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。 如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵

以太网供电技术简化了网络架构。VoIP电话、安装在屋顶的无线接入点和监视摄像机将不再总是安装在交流电源插座附近了。以太网供电技术提供了一种通过标准的CAT5电缆线为低耗能设备供电的方法。 　　以太网供电已经确定为IEEE802.3af标准。这个标准规定了电压、电流和功率水平。在这个标准于2003年制定之前，许多网络设备厂商

一、从DoS到DDoS 拒绝服务（Denial of Service，DoS）由来已久。自从有了Internet，就有了拒绝服务式攻击方法。由于过去没有大型网站或机构受到过这种攻击，其劣性并不突出。直到2000年初，Yahoo!、eBay及Amazon等遭其暗算，它才露出庐山真面目。 在典型的Internet连接中，用户访问一个网站时，客户端会先向网站服务器发送

剑桥大学一名专家指出，如果你想发起一场DoS（拒绝服务）攻击，Skype将是一款理想的VoIP工具。剑桥大学的Jon Crowcroft称控制远程僵尸网络的信息可以隐藏在Skype等软件发出的VoIP流量中。目前通过追踪发出控制信息的IM软件，安全人员可以停止一场DoS攻击。但如果黑客的控制工具套上VoIP的伪装，想要定位僵尸电脑就困难的多

近来忙着开发一个WAP手机网站，好几天都没有好好睡觉了，就是因为UTF_8转换为GB问题。网上虽然有现成的ASP脚本可以转换，但在转换过程中还是有些字符转换不了。无奈中在某个开发成功的WAP手机站页面中找到了一个技术人员的QQ，可惜在我诚心的请教下，他却说：“商业代码，不能公开！”。我无语，这算是高深的技术吗？难怪中

先分析入侵者都做了些什么！ 记得为了方便在他机器上装了RADMIN，登录了一下，密码也不对了，看来是有人上去了，而且入侵者还拿到了系统管理员权限。 跑到机房，拿出ERD COMMANDER，改了密码，重启，进入系统后第一步升级帐户，多了一个hud$的用户，administrators组，删除，再看guest用户虽然禁用状态，但是说明内容不对了