WCTA网络工程知识网>>网络安全
千兆应用入侵防护系统保护解决方案
随着对网络安全问题的理解日益深入,入侵检测技术得到了迅速的发展,应用防护的概念逐渐被人们所接受,并应用到入侵检测产品中。而在千兆环境中,如何解决应用防护和千兆高速网络环境中数据包线速处理之间的矛盾,成为网络安全技术发展一个新的挑战。 入侵检测技术的演进 入侵检测系统(IDS, Intrusion Detection System)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的...
网吧管理:远程监控系统全面解决方案
据权威数字统计,目前全国范围内有经营性网吧18万家。随着我国网吧数量的不断增多,各地陆续出现了一些经营业主出于以牟利为目的,放纵未成年少儿进入网吧等问题,以及出现一些利用网吧作为据点实施敲诈勒索等违法犯罪的现象,并且在全国各地呈扩散蔓延趋势,甚至出现了像北京“蓝极速”网吧纵火大案这样的恶性事件。如何有效地对加强对各网吧经营活动的监督管理,防患于未燃,成为文化、公安等各相关主管部门的当务之急。 另一...
已经修复 Skype重大漏洞曝光
该漏洞与Skype处理统一资源标识(URI)的方式有关,URI主要作用是在网络环境中识别文件、可供下载的档案、电子邮箱及各种服务等资源。Security-Assessment.com的Brett Moore指出Skype的一个URI handler可能包含附加的命令行开关,比如设置一个文件传输进程并将本地硬盘上的数据传输给另一个Skyepe用户。不过,黑客需要知道他所需要文件的确切路径和文件名才能...
破解软件的过程
首先有专门负责获取软件的成员,称为“提供者”。提供者获取软件的方式则是五花八门,有可能是花钱买来正版的软件,也有可能提供者本身就是软件公司的职员,将公司尚未发行的软件弄出来破解。EA公司的游戏FIFA2000就曾经遇到过这种情形,在正版游戏销售前一个月就被WareZ组织破解流传。
●破解者
得到了软件之后,接下来就由破解者(Cracker,与前面提到的骇客是同一个单词,但是性质不同)出马操...
全球著名杀毒软件使用经验谈
国内外现在杀毒软件非常的多,让人无从下手。下面的文章作者笔者结合自己的使用经验介绍一下这些软件的主要特点,也供你选择。 我的机器基本配置:
p4 m1。8G256m+512m内存winxp sp2
下面我们先来看看最新的杀毒软件病毒阻杀率排行榜
杀毒软件
病毒阻杀率
Kaspersky Personal Pro version 5.0
97.93%
AVK vers...
检测屏蔽法轻松搞定蠕虫病毒
自1988年莫氏放出第一个蠕虫病毒以来,计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界。
不同于一般的病毒,蠕虫病毒以计算机为载体,复制自身在互联网环境下进行传播,蠕虫病毒的传染目标是网络上所有计算机——局域网条件下的共享文件夹、电子邮件email、网络中的恶意网页、大量存在着漏洞的服务...
三大银行网页存在漏洞用户账号轻易骗取
网民发现可轻易骗取用户账号
从事软件开发工作的郭先生打来热线反映,民生银行、农业银行、建设银行的网站,都可能存在网络漏洞,由此可能引发恶意攻击、篡改等行为。昨日,郭先生向记者演示了他发现的漏洞,并向相关银行进行反映,相关银行已对漏洞进行了修补。
IT人士:银行网络存在漏洞
郭先生前两天在测试一个网页程序时偶然发现民生银行的主页链接可以进行修改,随后他发现这种情况在农业银行、建设银行等大...
防DDoS攻击11招
1.确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。 2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在运行什么?谁在使用主机?哪些人可以访问主机?不然,即使黑客侵犯了系统,也很难查明。 3.确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftp...
详解WMI的攻击与防御方法
WMI是“Microsoft Windows 管理规范”的简称,需要“Windows Management Instrumentation”服务支持,而这个服务是默认启动的,这就为入侵提供了很大的方便。只要黑客知道了管理员的用户名和密码,而且本机的135端口已开启,黑客就可以在被入侵的机器上执行任意命令,取得控制权。而大多数用户在安装系统时都把系统自带的管理员账户Administrator密码留空...
McAfee警告手机用户当心短信钓鱼攻击
8月29日外电消息,安全专家警告称,手机用户应该密切关注包含网络链接的短信,因为当手机用户访问这种网站时,可能会下载特洛伊木马程序。McAfee上个星期在一个博客中把这种新的现象称作“SMiShing”,也就是通过短信实施的钓鱼攻击。
McAfee Avert实验室的研究人员David Rayhawk在博客中写道,一些手机用户开始收到这样的短信:“我们正在证实你已经注册了我们的交友服务。如果你...
黑客技巧之对WindowsNT发起攻击的手段
对WindowsNT发起攻击,这里要用几个软件。我的系统是WIN2000,还有PERL,头发TFTP TURB98,TWWWSCAN0.6,NEWLETMEIN,NETBUS1.7(木马),MSSQL7 ,netsvc.exe。
所有对NT的攻击都是因为管理员的懒惰,可能是懒的改密码,懒的升级,懒得打补丁……这里我就说说我曾用过的4个比较普遍的大漏洞。
1、开了共享,而且ADMINISTR...
VoIP应用中的安全性挑战
随着 IP 语音(VoIP)技术在全球电信市场的不断普及,对服务供应商、设备制造商以及最终用户而言,性能改善、成本降低以及功能支持使 VoIP 成为一种极富吸引力的事物。由于人们对 VoIP 的兴趣日益增加,语音通信的安全性有可能发展成为 VoIP 解决方案的一项关键要求。基于分组的通信对安全风险尤其脆弱,这些风险包括:数据包监听语音“窃听”、伪造网络 ID 的未付费服务使用以及操纵数据包造成的服...
NTFS文件流与RAR联手打造免杀木马
也许从标题就可知道本文的大概意思了,不错!今天我要讲的就是NTFS文件流如何与WINRAR联手“加壳”木马。
小知识:流(STREAM)是NTFS下的概念,目前只有NTFS支持流。流依附于文件而存在,可以在流中存储2进制数据,文字或者其它一些东西。每个文件可以含有多个流,当流所依附的文件被删除,流也随之消失。流的名字和文件名以“:”分隔,例如:ABC:A.ABC就是文件名,而流的名字为“A.”,...
用Java设计防病毒的电子邮件程序
你双击来自朋友的email。但是,在能够阅读它之前,病毒程序弹出对话框,告诉你消息中含有病毒,它不能够清除文件中的病毒,因此它隔离了那个文件,使你不能访问它。
你有些不满,打电话告诉你的朋友,他发送了一个带病毒的消息给你。 你的朋友可能并非有意地给你发送病毒。很可能的情况是,你的朋友的计算机已经被病毒感染了,该病毒通过给电子邮件地址薄中的每个人发送病毒消息来复制自己。即使来自最可信的朋友的消息也...
卡巴斯基对于“查杀瑞星卡卡”事件的抵赖
【51CTO.com 综合消息】2007年5月19日上午,卡巴斯基杀毒软件将卡卡上网安全助手的升级组件当作木马病毒(Trojan.Win32.Inject.av)查杀,事发之后,瑞星一方面迅速和卡巴斯基公司联系,另一方面向用户告知此事,提醒用户不要将该重要组件删除。5月20日,卡巴斯基公司发表了一篇极为蛮横和无赖的声明(http://www.kaspersky.com.cn/KL-AboutUs/...
微软Bitlocker加密技术可确保硬盘数据安全
微软公司宣布,计划联合使用Vista 和Bitlocker 硬盘加密技术的企业将能够方便、安全地处理它们的硬盘。
本周二,微软表示,Vista 的安全性相当高,企业在处理硬盘时无需再担心其中的数据会发生泄露。
微软英国公司平台战略部门的负责人迈克在Infosecurity 2006 会议上说,采用Vista 和Bitlocker ,企业就能够方便地处理它们的硬盘,而且能够确保其中的数据是安全...
补丁管理 江湖告急
我讨厌病毒。它使系统瘫痪,使人头大。尽管最终它总会被逮住并杀掉,但你知道,就在不远处,变种的它或者它的同类又会在某个无法预知的时刻卷土重来。
解决的办法很多,防火墙、IDS、杀毒软件……还有打补丁。
是的,打补丁。这或许是最省钱(因为免费)同时也最有效的防范办法,当然,也可能最麻烦(因为补丁太多)。但无论如何,请你务必相信,及时打补丁对于系统安全来说真的很重要。
其实,解读病毒入侵原理...
反黑网络防火墙Kaspersky Anti-Hacker
Kaspersky Anti-Hacker是卡巴斯基公司出品的一款非常优秀的网络安全防火墙,它能保证你的电脑不被黑客入侵和攻击,全方位保护你的数据安全。Kaspersky Anti-Hacker软件授权:1.5 Build 119软件大小:10022 KB 下载地址:点击下载★应用程序规则Kaspersky Anti-Hacker的个人防火墙应用规则是一个重要功能,通过实施应用及过滤,可以让你决定...
ASP.NET的安全漏洞
三大问题Moore先生在最近召开的CanSecWest会议上介绍了他的发现(你可以在digitaloffense.com上看到他的文章)。在介绍完他在ASP.NET平台上发现的三个安全问题后,Moore示范了如何利用它们来攻击系统。其中的某些攻击手段,特别是利用“cookie-less会话(session)”会让你觉得简单的不可思议。Cookie-less会话漏洞
“cookie-less会话”...
技术前沿:P2P技术能用于的网络安全吗?
一家名为InfoExpress的公司认为,使用动态网络访问控制(DNAC)技术就可以做到这一点。网络访问/接入控制技术(通常是指NAC)一般包含旨在保护网络安全的硬件基础设施或者客户端软件。
通过采用P2P的方法,DNAC可改变这种模式,使部署、管理和调整网络更加方便。
私营企业InfoExpress公司日前在拉斯维加斯举行的Interop网络会议上展示了该公司研发的DNAC技术。InfoEx...
Windows操作系统常遇木马预防技巧
木马程序是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不...
借助基于主机的解决方案扩展Cisco入侵检测功能(1)
简介
防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制,但好几个通信端口都是开放的。借助这些端口,外部用户能够与机构内的交换机通信。例如,邮件和Web服务器都要求,外部能够访问某些端口。通过这些端口,黑客可以穿过防火墙攻击服务器,将其作为公司网络的入口。
入侵检测系统(IDS)是防火墙的补充解决方案,可以防止网络基础设施(路由器、交换机和网络带宽)和服务器(操作系统和应...
PIX 506E防火墙
名称:PIX 506E防火墙
型号:PIX 506e
主要特点: (IKE)/IP安全(IPSec)
入侵检测
更高的3DES VPN性能
介绍:
Cisco PIX 506E防火墙是应用极为广泛的Cisco PIX 506防火墙的增强版本,可以通过一个可靠的、强大的安全设备为远程办公室和分支机构提供企业级的安全性。Cisco PIX 506E防火墙是市场领先的Cisco ...
网络新威胁 无线局域网入侵检测现状和要点
随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使 WLAN的安全问题显得尤为突出。对于大部分公司来说,WLAN通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。与此同时,由于WLAN国家标准WAPI的...
解读无线局域网的七大安全困惑
无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理 尽管IT的寒冬还未渡过,但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外...
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78
79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101
27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78
79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101
本类别下相关标签:
