进入信息和网络化的时代以来，计算机正在我们的工作和生活中扮演着日益重要的角色。越来越多的用户通过计算机来获取信息、处理信息，同时将自己最重要的信息以数据文件的形式保存在计算机中。有人形容网络好比是一片最自由的天地，在这里你可以尽情发挥自己的想象力，打造一片完全属于自己的小世界，但是如果我们的网络中缺少最起码的安全手段，自由又从何谈起呢？因此加密作为网络系统安全的重要手段之一，被业界广泛认可并采用。...

　　一，网络环境:　　公司使用实达的3500系列(具体型号是3548)交换机，在交换机上面连接了一台华为2621路由器，通过电信的光纤上网。由于忘记密码,因此要试图破解它的密码.　　二，准备工作:　　由于整个工作需要断网，毕竟涉及到重新启动交换机等操作，所以选择时间在工作下班后的晚上23点。另外由于破解密码这类操作都必须使用CONSOLE控制台线来设置，所以地点只能是中心机房。笔者...

一年多前在MySpace.com上传播首个自我繁殖、跨站点脚本蠕虫的Samy Kamkar已于近日被洛杉矶高等法院判刑。 根据MySpace.com的声明，Samy Kamkar被判三年缓刑、社区服务90天、向MySpace赔款(数额未知)、不得出于个人原因访问互联网(时限未知)。 2005年10月，当时年仅19岁的Samy Kamkar发起了对MySpace.com的攻击，而他所利用的技术正是W...

Visual Age for Java是IBM所开发的Java IDE开发环境。早在几年前，就已经占了Java开发平台的半壁江山，而近来已有好长时间没出新版本了，原因在于IBM全心投入了Eclipse项目的研究，好多Java开发者肯定也注意到了这一点。Eclipse是一个开发源码项目，它其实是Visual Age for Java的替代品，其界面跟先前的Visual Age for Java差不多...

进入冬季的北京天气有些阴冷，而中关村各个电子城依然热闹异常。这里的日平均客流量以万人计，各种电子商品琳琅满目。在标有“无线网络”字样的商户前，也不时有人询问产品信息。中关村在线网站早在2005年就在ZDC分析报告中提到：“(低端)路由器行业正在将重心转移至迅速升温的无线网络。以目前的市场状态来看，在一、二级城市，无线网络产品替代有线网络的趋势已经非常明显。” 然而，用户虽然表现出对无线产品的青...

null...

　　泡泡糖从各大论坛上一路走过来。。看到总是有人问，“怎么编译攻击代码”，“请各位把xxxx攻击代码编译”等等。。一个漏洞的发现。。出来的总先是攻击代码。而不是攻击程序。别人用全是自己搞定的。就如自由微软出系统补丁一样。总是先出英文版的。如果从专业要求来说。你得装一个英文的xx...

当地时间本周二，电脑黑客论坛的组织者表示，全球最大的软件厂商微软公司计划在今年晚些时候，将把它的下一代WindowsVista操作系统最新的安全功能提供给在亚洲举行的电脑黑客论坛内部观看。 论坛的组织者表示，这个每年一次的第六届电脑黑客论坛今年九月份将在马来西亚首都吉隆坡(KualaLumpur)举行。 微软公司承诺向电脑黑客和安全社区展示它的Vista操作系统中的安全功能，这是微软公司长...

Linux为我们提供了一个非常优秀的防火墙工具，它就是netfilter/iptables(http: //www.netfilter.org/)。它完全是免费的，并且可以在一台低配置的老机器上很好地运行。netfilter/iptables功能强大，使用灵活，并且可以对流入和流出的信息进行细化的控制。事实上，每一个主要的Linux版本中都有不同的防火墙软件套件。Iptabels(netfilte...

关于使用杀毒软件保护系统安全的问题，目前存在着两种极端:一种认为杀毒软件的实时监控会占用大量系统资源，影响系统运行速度，所以干脆不安装任何杀毒软件以换取系统性能;一种则是把计算机安全环境考虑得过于严峻，于是把杀毒软件、防火墙、反木马程序、隐私保护程序一股脑的安装到系统中，惟恐系统保护得不够严密。但草木皆兵不但耗费了大量的系统资源，多少还会影响使用电脑的心情。其实我们完全可以采用功能强大，系统资源占...

　　下面，我们来看一看第一个采用Frontpage客户机软件进行的攻击。支持Frontpage的服务器会有若干个以字母”_vti”开头的工作目录。在任何常用的搜索引擎上搜索默认的Frontpage目录会得到大量从引擎上返回的信息。然后，入侵者就能对这些服务器进行简单而又反复的攻...

某日下午开会，领导提个问题：“我发给张总的邮件会不会被偷看呢？”为了显示一下自己多年从事信息安全管理的成绩，赶紧回答：“会的，不过加密后别人就看不到了。”领导又问怎么加密？明天给我讲讲吧！ 于是挑灯夜战，准备了一夜，下面是我给他讲的一节“邮件加密”的笔录，各位读者朋友来...

去年毕业以后，笔者成为了一所中学的计算机教师，并且兼职学校网管。学校的校园网去年刚刚建成，所以笔者每天的主要工作就是完善学校的网站，很少考虑网络的安全问题。没想到一个月后，我们的网站被黑掉了，这时我才认识到网络安全的重要性。之后，笔者采用了几个简单可行的方法，解决了黑客入侵的问题。 学校网络的具体情况如下：网络中心通过ADSL接入Internet（学校有固定的IP地址），网站服务通过端口映射放到...

网络安全技术随着网络的发展在不断地进步着，很多新的攻击方式也在不断地暴露出来。从最近两年的发展趋势来看，针对个人计算机用户的攻击和入侵事件急剧增加，对敏感信息的获取、对私人的监控、对机密资料的拦截，都是目前网络攻击发展的新方向，也真正体现出了“黑客”的神秘，发挥出网络的作用。 “钓鱼式攻击”就是针对个人计算机用户的攻击方式。在国外，这种攻击方式已非常常见，在国内也有愈演愈烈的趋势！由于钓鱼式攻...

ElGamal算法既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。 密钥对产生办法。首先选择一个素数p，两个随机数, g 和x，g, x < p, 计算 y = g^x ( mod p )，则其公钥为 y, g 和p。私钥是x。g和p可由一组用户共享。 ElGamal用于数字签名。被签信息为M，首先选择一个随机数k, k与 p - 1互质，计算 a = g^k ...

本文选自ChinaITLab网校课程《CIW网络安全工程师V3.0》本小节的要点包括：●常用网络服务安全■DNS■WWW■WEB■FTP●LINUX帐户安全■LINUX系统帐户文件■LINUX系统帐户安全●LINUX文件系统安全■文件权限分类■文件和目录的访问对象■UMASK值■不可改变位■SUID/SGID文件■文件完整性■文件加密■备份策略1　常用网络服务安全1.1　域名（dns）服务1.1....

昨日，鞍山市公安局网监部门接到国家计算机病毒应急处理中心发布的计算机病毒预报。“欢乐时光”、“美丽杀”这两种计算机病毒将在今明两天分别暴发。警方提醒市民，五一长假后上班最好先给电脑杀杀毒，并做好病毒防范措施。  长假首日即有病毒暴发 据网监民警介绍，早在五一长假首日，一种名为“震荡波”的蠕虫便已经在互联网上快速传播。“震荡波”可以自我复制到任何一台与互联网相连接的电脑上。电脑被该病毒...

日前，有消息称，病毒可在博客日志系统中随意嵌入恶意代码，这些恶意代码可以传播有害程序，从而让博客网站称为病毒的源头。在浩浩互联网中，安全问题越来越重要，如何维护博客用户的利益，保障网站的信息安全?日前笔者就此采访了有关博客网站的技术负责人。他们一致认为网站安全是博客网站的头等大事。为此各家博客网站都做了一定的预防病毒措施。技术专家介绍国内外的博客网站在安全问题上已经进行了多年的探索，并已经...

前段时间，侠诺科技针对“ARP病毒防制方案”进行简单介绍，得到了广大用户和业界的关注与好评。近期，侠诺科技的技术工程师在工作又得到了新的发现，为了进一步让大家了解并防制ARP，特推出了ARP攻击防制进阶篇，与用户们共同探讨、研究。 要了解ARP欺骗攻击, 我们首先要了解ARP协议以及它的工作原理，以更好的来防范和排除ARP攻击的带来的危害。本文为大家带来进阶的ARP攻击防制方法。 基本ARP介...

我们来看一个使用Sniffer进行被动攻击的实际例子。假设我们已经通过某种方法成功的攻人了 Solaris 主机 202.11.22.33（本文隐藏了实际 IP地址，下同）并且获得这台主机上的最高root权限。那么，现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密码。1.Snoop简介在Solaris系统中有一个默认安装的Sniffer软件叫做Snoop，所以没有必要重新安装其他...

手机能干什么？打电话、发短信？那你的观念已经落伍了，看看你周围的朋友都拿着手机在做些什么吧：拍大头照、听收音机、记事备忘、玩游戏、播放MP3……特别是那些智能手机，功能上简直和一台小电脑没什么区别，有些“独门功能”与电脑相比也是有过之而无不及。而手机功能可以扩展到如此地步，强大的操作系统无疑功不可没。事实上，手机的操作系统和我们电脑上的操作系统有很多相似之处：可升级、可扩展、与硬件平台配套等等。现...

今天我们所处的信息时代，也可以说也是病毒与黑客大行其道的时代，这样说确实有些悲观但今天的网络的确如此，从Internet到企业内网、从个人电脑到可上网的手机平台，没有地方是安全的。每一次网络病毒的攻击，都会让家庭用户、企业用户、800热线甚至是运营商头痛脑热。 不过经历过了一次又一次的病毒危机后，人们已经开始思考网络的安全了。现在任何一个企业组建网络都会考虑到购买防火墙，且有越来越多的家庭...

如果您正在运行使用MySQL的Web应用程序，那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题，因为您既不能让未经授权的人员使用或者破坏应用程序，同时还要保证您的竞争优势。幸运的是，MySQL带有很多设计用来提供这种类型安全的加密函数。本文概述了其中的一些函数，并说明了如何使用它们，以及它们能够提供的不同级别的安全。 双向加密...

随着黑客工具的简单化和傻瓜化，众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”)，我们的上网安全受到了极大的威胁，难道我们只能被迫挨打，任其欺负吗?当然不是，只要设置得好，这些人是奈何不了我们的!请看本文讲述的十种方法。 一、隐藏IP地址 黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的...

TCP/IP（传输入控制地议/网际协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据传输格式以及传送方式。TCP/IP是因特网的基础协议。要想当黑客就有必要了解TCP/IP协议。 在数据传送中，可以形象的理解为有两个信封：TCP和IP信封。要送递的信息被分成若干段，每一段塞入一个TCP信封，并在该信封上记录有分段号的信息，再将TCP信封塞入IP大信封里，...