入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作，他首次提出了“威胁”等术语，这里所指的“威胁”与入侵的含义基本相同，将入侵尝试或威胁定义为：潜在的、有预谋的、未经授权的访问企图，致使系统不可靠或无法使用。1987年DorothyE. Denning首次给出一个入侵检测的抽象模型，并将入侵检测作为一个新的安全防御措施提出。1988年，Morris蠕虫事件加快了对入侵检测系统...

本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。 1.密码被盗 ADSL路由拨号惹的祸 ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺...

　防火墙在最初的时期是建筑物中用来防止火势蔓延的一种防火设施，在计算机网络中这个概念也被引入了近来，但是计算机中的防火墙不在被作为防止火灾的设施，而成为了一种放置在网络内部连接点差距的设备和软件。 计算机在安装了防火墙后，任何的信息和数据在通过网络进行交换或者通讯的时候都会经过防火墙过滤和分析，而且多数防火墙系统在你的系统遭到攻击的时候还会发出警告。防火墙的工作方式很简单，它就是利...

一、PIX防火墙的认识PIX是Cisco的硬件防火墙，硬件防火墙有工作速度快，使用方便等特点。PIX有很多型号，并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。PIX防火墙常见接口有：console、Failover、Ethernet、USB。网络区域：内部网络：inside外部网络：outside中间区域：称DMZ(停火区)。放置对外开放的服务器。二、防火墙的配置规则没有连接的状态(...

安全性插件是动态可装载库，当 DB2 UDB 进行身份验证或者从组成员中查找某个用户的时候，便调用这些库。在 8.2 版之前，这些操作是由 DB2 UDB 之外的设施管理的，例如操作系统、域管理器或 Kerberos 安全性系统。图 1 提供的场景说明了在 8.2 版之前 DB2 UDB 安全性的工作原理。下一节将描述 8.2 版中发生的变化。 图 1. 安全性场景498)this.style....

498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=167 alt="" src="/files/uploadimg/20070510/154644713.jpg" width=450 border=0> a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、G...

近期，很多计算机用户操作系统中的所有EXE可执行文件的图标都被自动地替换成“小熊猫”的图样，并且这些可执行文件无法点击运行，使得计算机系统中部分数据文件被修改，不能正常使用,严重危害计算机用户操作系统中数据的安全和完整性。 国家计算机病毒应急处理中心经分析发现，这正是在网络上流行的蠕虫“威金”的又一个新变种。该蠕虫变种在受感染的计算机系统中运行后，会在系统目录下释放两个可执行文件，同时在系统的每...

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 默认后门帐户漏洞 攻击类型： 远程攻击 发布日期： 2004-07-06 更新日期： 2004-07-12 受影响系统： Zoom Model 5560 X3 ETHERNET ADSL Modem 安全系统： ...

网络管理软件在欧美已经不是什么新鲜事物了，但在中国却因为种种原因（主要是对网络管理的重视程度一直不高）还处于新兴阶段。在IT发展迅速、企业对IT依赖程度逐渐增强的今天，选择网络管理软件作为网络管理人员的工具，不仅可以提高管理能力、增强网络设备及工作人员的效率，还能依托越来越完善的软件功能，来制定公司IT战略并更灵活地进行设备增减，保证工作和业务在不断变化中的流畅运作。网管软件 应需而生网络管理软件...

【51CTO.COM独家报道】“虽然经过了多年的病毒应急处理，投入不可谓不大，但实际效果并不理想”。国家计算机病毒应急处理中心主任张健在回顾国家应急处理中心过去的工作时这样表态。那么今后怎么办？张健表示：监控服务，应该是防病毒未来的发展！张健是在趋势科技MOC（Monitoring Operation Center）防病毒监测中心启动发布会上作上述表示的。张健介绍说，此前国家计算机应急处理中心和趋...

5月29日消息，汉诺威一家计算机杂志的Axel Vahldiek称，Windows 98操作系统的用户应该很快把他们的计算机与互联网断开，因为微软最近宣布7月11日是对Windows 98和Windows Me提供技术支持的最后一天。断开Windows 98与互联网的连接是为了减少病毒利用Windows 98安全漏洞的风险。 据khaleejtimes.com网站报道，在7月11日之后，微软网站将...

498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=129 alt="" src="http://images.51cto.com/files/uploadimg/20051024/130018960.jpg" width=314 border=0> FWG114P 是针对成长型的商用网...

据ZDNet网站报道，该漏洞是在IE6 SP1用户报告称在访问某些网站时IE会突然崩溃之后发现的。微软本周早些时候表示，IE的这种现象结果被证明是由安装该安全补丁造成的缓冲溢出缺陷引致的。微软称该漏洞有被黑客利用的危险。 微软的一名代表周四表示：“该升级补丁修正后的版本……完全解决了这一安全问题。” 微软原本定于本周二发布这个代号为MS06-042升级补丁的新版本，不过由于发行问题被迫推迟...

【51CTO.com 独家报道】"熊猫烧香"系列病毒的作者才刚刚被抓获，另一个非常类似的蠕虫病毒"仇英（Worm.Chouying.a）"被瑞星全球反病毒监测网截获，其作者宣称"出售本程序及源代码,并可以按照用户要求定做其他功能"，为了方便购买者联系，他甚至留下了自己的QQ号码。51CTO安全频道记者就此病毒的相关问题咨询了瑞星公司的安全工程师：根据专家的分析，"仇英"病毒的功能与"熊猫烧香"非常...

杭州国家软件产业基地是我国重点发展的11个国家级软件产业基地之一，在杭州政府"构筑天堂硅谷,建设科技新城"方针的指引下，杭州国家软件产业基地发展迅速，并在短期内形成了自己鲜明的专业化的特色。 截止2002年11月底，杭州国家软件产业基地已经有软件企业620家，软件园企业89家；科技部认定的骨干软件企业10家。为了更好地服务这些企业并吸引更多的软件企业来软件产业基地发展，杭州国家软件产业基地有限公司...

网络安全软件及服务领域的全球领导者——趋势科技（纳斯达克代码：TMIC，东京证交所代码：4704）日前强强联合国内四家知名合作伙伴共同建立趋势科技MOC防病毒监测中心，这四家重量级的合作对象分别是：天津国家计算机病毒应急处理中心、北京神州泰岳软件股份有限公司、上海电信、广州网域科技。这四家合作伙伴对此次与趋势科技的合作均表示出极大信心，希望在未来携手共进，积极发挥互补优势，共同推动安全服务健康发展...

目前，管理IP地址的技术很多，主要包括DHCP（动态主机配置协议）、NAT技术（网络地址转换技术）及MAC地址绑定等。其中，DHCP以BootP协议为基础，并利用了BootP协议的转发代理功能，实现了IP地址的动态分配。但BootP转发代理功能一般只在较贵的路由器和第3层交换机中提供。  相比而言，NAT技术和MAC地址绑定则更容易实现，因此实用性更强。如今年蓬勃发展的防火墙市场上就有很...

如何避免木马的入侵 1、不要执行任何来历不明的软件对于从网上下载的软件在安装、使用前一定要用多几种反病毒软件，最好是专门查杀木马的软件进行检查，确定无毒了再执行、使用。 2、不要相信你的邮箱不会收到垃圾和带毒的邮件永远不要相信你的邮箱就不会收到垃圾和带毒的邮件，即使从没露过面的邮箱或是ISP邮箱，有些时候你永远没办法知道别人如何得知你的mail地址的。 3、不要轻信他人不要因为是你的好朋友...

【摘要】　　主要讲述Linux系统下的NAT(网络地址转换)和基于NAT的防火墙技术。　　首先由Linux系统的安装引入，着重介绍LINUX下的NAT的网络配置（服务端和客户端），以及防火墙配置原则。　　其次，从理论上阐述，“什么是NAT”和网络上的攻击方法。　...

微软正式发布了其首个Windows系统安全软件服务－－Windows Live OneCare，做为对微软的回应，Symantec今天公布了的下一代PC安全服务软件的正式名称，其名字也很有一番对微软的挑战意味，借鉴了微软的游戏主机的名称--Norton 360。“通过网络的攻击渗透总是迅速狡猾易变的，我们的目标是在挡在这些威胁前面确保用户的安全。”赛门铁克安全产品与解决方案高级副总裁Enrique...

企业该如何在有限的资金条件下，达到投入与安全的平衡？ 目前很多网络安全技术还处于探索阶段，如果人云亦云地简单购买安全产品，那么，这个所谓的“IT黑洞”永远无法填满。 安全管理是填补“IT黑洞”最经济有效的方式。 防病毒：要求病毒代码每周至少升级2~3次； 漏洞扫描：要求定期对网络扫描，发现系统的漏洞，指导打补丁； 网络入侵检测系统：随着网络结构和应用的变化调整重点预警区，不但要...

Technologies警告称，目前又发现一种通过电子邮件传播的恶意蠕虫，能够给用户的计算机造成很大的破坏。 据Theinquirer.net网站报道，这家安全公司介绍说，这种电子邮件一般写得很差，几乎没有什么意义。这种电子邮件谈论的内容是机器人、补丁和蠕虫。下面是这种电子邮件的全文： 亲爱的用户: 我们的机器人修复了来自你发送电子邮件的IP地址的一个异常行为。 也...

　　Hostmonitor安装起来非常方便。运行HostMon.exe,选择安装路径，然后一路点击Install按钮即可。如果点击Update按钮的话，程序将自动覆盖旧版本，当然先前的一些个人设置会自动保留。　　首先介绍一下它的强大监控功能，如图1。　　　　图1 软件概况　　1.使用ICMP协议的ping及trace命令探测主机、路由器和其他网络设备。　　2.检测基于TCP连接的一些应用，...

　　目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已...

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO!要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2...