随着信息化进程的深入，网络安全问题已成为信息时代人类共同面临的挑战，对于网络安全来说基本上可以从两个不同的角度做出解释，即信息安全和控制安全。要想让网络安全真正做到“滴水不漏”，除了要使网络安全、可信之外更要达到可控、可管。 为了营造“高速、稳定、可控、可管”的健康网络环境，各大网络设备厂商均在着力报告自己的网络解决方案，而作为国家重点扶持的教育领域，校园信息化建设则以人数庞大、架构复杂多...

关于开展信息系统安全登等级保护基础调查工作的通知 公信安[2005]1431号 各省、自治区、直辖市公安厅、局，信息化领导小组办公室，新疆生产建设兵团公安局、信息化领导小组办公室： 为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)精神，公安...

SSL是一种安全传输协议，其全称是Securesocketlayer（安全套接层）。该协议最初由Netscape企业发展而来，现已成为网络上用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了。 SSL的工作原理 SSL协议分为两部分：H...

因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么，在没有其它工具帮助的情况下，如何去判断系统当前的安全性？如何去发现入侵呢？下面给大家介绍一些常用到的检查方法 以LINUX和solaris为例： 1、检查系统密码文件 首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修...

随着木马，后门的不停发展，防火墙本身也在不断地发展，这是一个矛和盾和关系，知道如何逃过防火墙对于控制一台系统是有很重大的意义的。 由于防火墙的发展，时至今天，很多防火墙都是以驱动形式加载的，核心部分是在驱动那里，保留一个界面给用户去设置，这个界面程序同时充当了桥梁作用，传统的杀防火墙进程以达到能控制到系统的方法已经是失效的了，而且这也不是一个好的方法(想想管理员发现防火墙的图标不见了会有什么反应)...

必用且必会之两招：一、设定瑞星杀毒软件2006程序监控范围（联想OEM版除外）打开详细设置--嵌入式杀毒--使用OFFice/IE潜入式杀毒--设定其他潜入式杀毒--勾选”显示所有支持的软件“，然后在列表中勾选需要让瑞星来自动监控的程序选项，最后单机”应用“按钮即可。这样，当你运行这些被设置的程序后，瑞星自动地对其进行监控了。用处：瑞星升级器和Hosts修改程序都用Winrar压缩，如果不想让瑞星...

　　一家美国公司最近宣称，他们已经找到了保护电脑免遭黑客攻击的最佳方法——让电脑在因特网上的IP地址快速变换，成为黑客们无法追踪的目标！这家名为Invicta的网络公司说，他们开发了一种新的技术，可以让电脑在不到一秒钟的时间里从一个因特网地址跳到另一个地址。通过不断地这样变换地...

　　局域网上若有两台主机IP地址相同，则两台主机相互报警，造成应用混乱。因此，IP地址盗用成了网管员最头疼的问题。当几百台、甚至上千台主机同时上网，如何控制IP地址盗用？　　引入问题　　对于集团用户而言，多数都用专线方式接入互联网。网络管理部门在规划的网段中，为注册用户分配并制定了相应的网络IP地址资源，以保证通信数据的正常传输。这里，静态的IP地址是必不可少的 配置项目之一，它享有&ld...

　　iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用. 　　iptables - administration tool fo...

杀毒软件只是一件工具,只有使用者人正确的掌握使用方法,才能发挥它的功能,不管什么杀毒软件都一样.人的作用不能被替代,锤子是不会自己打钉子的.先来分析一下为什么诺顿杀不掉病毒,诺顿在发现病毒时的处理有4种方式:隔离;修复;删除;不操作.隔离—看到隔离就应该放心了,这不是没有杀掉病毒,而是将带有病毒的文件移动到了隔离区,这样病毒就不能搞破坏了,只有诺顿杀毒程序可以访问这些被隔离的文件.用户可以在隔离区...

本文介绍Perl的称为“tainting”的内部安全机制，它可以让Perl捕捉到任何可能导致安全性问题的系统调用。我强烈推荐在你的所有CGI程序中打开“tainting”机制。 CGI使得互联网上的任何人都可以在你的计算机上运行程序，这就使得CGI成为世界上最流行的安全漏洞。作为程序员，我们的责任是不让坏人侵入我们的系统，对于我们所编制的程序来说，要做到没有漏洞可钻。 例如，下面这个CGI程序...

上网吧的人多了，管理也难了，于是网吧管理软件也来了。网管软件来了，于是网管就轻松了，每天打开电脑，启动软件，仿佛也就没事了。不过真是这样吗?也许只是轻点几下鼠标，就会找到几个漏洞，网管软件也就如玻璃般的碎掉。不信? 现在网吧的管理员大多使用诸如《美萍》之类的网吧管理软件来管理系统，同时还通过修改系统注册表的方法来禁止用户进行诸如删除文件、修改参数的危险操作。但在没有使用任何工具软件的前提下，以...

不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。 “木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄...

1.怎样发现 SnifferSniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。在UNIX系统下可以使用下面的命令：ps-aux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等。在Windoos系统下，可以按下Ctrl＋Alt＋Del键，查看任务列...

我将整个防御方案分为两个部分：防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击的解决方案。1）防御MS SQL SERVER服务本身的漏洞解决方案①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙，添加下面的规则群：规则一：允许本机访问本地的TCP1433与UDP1434端口...

为了完成上述的安全服务，需要有相关的安全报文的传送机制，通过安全服务改变所采用的发报机制取决于是在连接建立时还是在连接生存期内要求服务。在连接建立时，安全报文可以经过信令通道或重新建立的数据通道进行交换。在连接生存期间，OAM信元用来承载安全报文。在连接建立时的安全发报对连接建立来说，有两种方法用于安全发报。如果在端系统中的信令实体和网络设备都支持安全发报，那么安全报文就可以在信令通道中交换。但是...

2007年4月6日消息，据国外媒体报道，Mozilla工程副总裁Mike Schroepfer日前表示，Firefox浏览器也受“ANI光标”漏洞影响。据美国《信息周刊》网站报道，Mozilla工程副总裁Mike Schroepfer日前在接受采访时表示：“Firefox是以间接方式处理动态鼠标文件的，因此黑客通过该漏洞攻击Firefox用户相对比较困难。”但为了彻底使Firefox免受该漏洞影响...

现在很对缓冲溢出相当普遍，很多系统被入侵获得ROOT权限是利用本地或者远程的缓冲溢出来实现的，那能不能在系统上很好的防止部分堆栈溢出呢，下面就是一些关于限制这些缓冲溢出的一些解决方案，其中第一个是关于SOLARIS/SPARC的防止方法，第二是关于在X86结构上的保护方法。  在SPARC结构中，下面的操作可以帮助你防止一部分等级的缓冲溢出，就象一些RDIST-比较早的一个EXPLO...

　　随着计算机网络尤其是Internet在全球的普及和深入，信息与网络正以前所未有的方式悄然改变着人们日常生活的组织方式、经济的运作方式以至国家安全的保障方式。成都印钞公司在其信息化的发展过程中，由于目前国内网络环境还不是很完善，网络应用也不是很成熟，时常受到网络安全、传输速度无法保证化、应用实施难等问题的困扰，加上有些网络解决方案的投入与维护成本相对较高，所以，简便易行、省时高效、安全可...

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。 一． 利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可以轻易入侵系统，获得所有用户名和密码。 1、 Windows服务器 如果是基...

使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行监听，并且他们会利用你安全意识的缺乏。  SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。  在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，...

对于企业反病毒来说，如何通过少量的管理员来维护庞大的内部网络是首要问题，如何通过整体的管理策略和解决方案，来让企业网络管理员能便捷、轻松、放心地掌控企业信息安全。可以说，企业防毒，“三分技术，七分管理”。本文将着重介绍目前主要的企业反病毒管理策略。 企业反病毒管理策略 1． 集中管理 在管理方式上，可分为B/S架构和C/S架构两大主流，B/S架构相对C/S架构来说实现更为复杂，但给管理员提供了一个...

本周二，Google不留神向一个Google Video电子邮件组的50000 名会员发送了Kama Sutra电子邮件蠕虫。 Google在其网站上一份道歉性质的公告中说，本周二晚上，3 个帖子被发送到了一个向Google Video发送帖子的电子邮件列表中，其中一些帖子可能包含有一种名为W32/Kapser.A@mm 的病毒。 W32/Kapser.A就是大名鼎鼎的Kama Sutra蠕...

交换机和路由器都需要有一定的安全保证，也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程。 一，网络环境： 公司使用实达的3500系列（具体型号是3548）交换机，在交换机上面连接了...

1网吧安全 安全管理最重要的是网吧经营者和上机用户都要有高度的安全意识和完善的安全管理制度。我们具体分为网络安全和治安公共安全。 2网络安全 一般来说基本的安全管理措施包括防火墙、入侵检测、漏洞扫描、病毒防治、系统监测、日志审计等基本安全防护系统。炜业代理的创世纪无盘系统能提供完善的网络安全管理措施，这里我们重点介绍病毒防治部分。 病毒防治：网吧是网民游戏和上网的公共场所，网民大多...