 最近更新的技术专题 |
| 小心安全设置让ACL形同虚设
- - [技术专题] |
| 大家都知道通过在路由器或交换机上设置访问控制列表ACL,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,笔者所在公司也一直在使用这个方法 |
|
|
| 用NAT地址转换搞定局域网共享问题
- - [技术专题] |
| 说起共享上网,如果机器台数比较少的,通常会用系统自带的Internet连接共享,如果机器较多的话,则会选用代理服务器的方式。其实除此之外利用Windows 2000自带的地址转换(NAT)同样可以很轻松的搞定局域网共享上网,而且还可以允许从Interne上直接访问内网资源呢 |
|
|
|
|
| 找出木马背后的黑手
- - [技术专题] |
| 当你发现自己的爱机中了木马时一定很气愤,很想知道是谁把马放在你的爱机里。这里先简单解释一下原理,然后去找出马的主人吧 |
|
|
| 攻防入门:全面认识你的网络端口
- - [技术专题] |
| 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯 |
|
|
| 网络常见攻击方式及对应防御方式概述
- - [技术专题] |
| 由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机 |
|
|
| 网络新危胁 路由攻击成网络杀手
- - [技术专题] |
| 平时,我们看到的路由器入侵事件不多,因此在很多人的印象中,路由(Routing)只是选择通过互联网络从源节点向目的节点传输信息的通道。其实,路由器的安全隐患很多,由于一般黑客接触得不太频繁,被攻击的事件很少发生。但是如果路由器被攻击,后果将不堪设想。 |
|
|
| 菜鸟黑客入门攻击及防范技巧(組图)
- - [技术专题] |
| 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏 |
|
|
| 存储区域网络对风险和威胁防御方法(图)
- - [技术专题] |
| 为了保证SAN的高度安全性,企业必需对SAN的常见风险和攻击有通盘的了解,然后才能对症下药,最大程度抵御这些威胁,尽可能避免系统停顿及经济损失。 |
|
|
| 网站安全:FTP服务器的攻防实战
- - [技术专题] |
| 通过FTP站点下载文件是目前最常用的传输文件方法之一,特别是对于企业用户来说,公司建立一个专门的FTP服务器提供给员工,让他们通过这个服务器共享资源是最便利的办法。不过作为网络管理员的你是否真正了解FTP的安全呢?不要以为设置个复杂的管理员帐户密码就可以万事无忧了,也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。今天就由笔者带领为大家介绍在默认情况下FTP站点传输数据方面的漏洞,当然在文中还会为读者介绍如何弥补这些漏洞。 |
|
|
| 企业建设容灾备份系统 技术指南
- - [技术专题] |
| 随着信息技术的发展,电信运营商越来越依赖于计算机系统来保证其在业界的竞争力,业务支撑系统的高可靠性和高可用性已成为运营商关注的重点。 |
|
|
| 黑客攻防基础之网络安全三部曲
- - [技术专题] |
| Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给黑客打开了大门。 你上网的时间越多,被别人通过网络侵入机器的可能性也就越大。如果黑客们在你的设置中发现了安全方面的漏洞,就会对你发起攻击,可能是一般的骚扰,如降低你的速度或者让你的机器崩溃 |
|
|
| 专家为您支招 家庭中的无线网络安全
- - [技术专题] |
| 在阅读过大量文章之后,相信您已经对无线LAN(无线局域网,WLAN)采取了敬而远之的态度。至少,您已经对WLAN产生了怀疑——这并不是一件坏事情。Rik描述了WEP的缺陷,Corey描述了如何将无线访问点转移到DMZ中,而Dave指出应该将它们彻底地放到外面。不过,还没有人说应该完全舍弃WLAN,这是出于两个非常有说服力的理由。首先,WLAN在某些场合非常有用;其次,您完全可以不必听我们的 |
|
|
| WPA完全解析:无线网络安全意识(图)
- - [技术专题] |
| 无线网络的安全问题已经成为不可忽视的主题。我们将会详细讨论一下WPA的细节问题,尤其针对家庭和小型企业用户;随后介绍的是Windows XP SP2的无线设置向导,该向导利用USB闪存技术大大简化了无线局域网的安全设置过程。 |
|
|
| Radware增强大学网络安全性与可用性
- - [技术专题] |
| 肯考迪亚大学(Concordia)近期成功部署了Radware的应用智能交换解决方案,以确保校园任务关键型应用程序的连续的高性能运行。肯考迪亚大学威斯康星校区作为肯考迪亚大学10所校区的中央校园系统,负责的校园电子邮件、Web 访问和管理系统的可用性及优化的性能 |
|
|
| 如何防止网页篡改系统技术的比较
- - [技术专题] |
外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
|
|
|
| Snort配置:我的嗅探器需要多少接口?
- - [技术专题] |
| 在决定你的嗅叹器应用于何种操作系统后,你需要配置网络连接。理论上,你最少要有两块网络接口卡。一块用于监测并且是未编号的,即没有指定的IP地址。另一块有IP地址,通常只用于管理。当然,根据个人喜好你可以有许多额外的接口——编号的或未编号的——只要硬件或操作系统支持 |
|
|
| 怎样才能够定义嗅探器的配置变量?
- - [技术专题] |
| HOME_NET是定义网络或你想要保护的网络的变量,$EXTERNAL_NET是定义你所连接的外部的不可信的网络的变量。这些变量几乎用于所有的规则,为数据包的源和目的指定标准 |
|
|
| 攻防秘技——彻底防范网络炸弹二(图)
- - [技术专题] |
| 这是一个极危险的硬盘炸弹,运行后它会把硬盘磁头锁死在引导区的某个位置上,造成软硬盘假物理损伤,致使DOS3.3以上的各种系统无法正常启动。 |
|
|
| 攻防秘技——彻底防范网络炸弹一(图)
- - [技术专题] |
| 所谓“网络炸弹”是一种恶意的破坏程序。随着“网络炸弹”功能越来越强大,操作界面日趋简单,它影响的范围正逐渐扩大,已经从电子邮件波及到聊天工具。“网络炸弹”能够造成的破坏包括:丢失QQ号,聊天记录被盗;邮箱被毁,信件丢失;甚至于硬盘数据被恶意删除等。下面我们就将互联网上最常见的四种“网络炸弹”及防范技巧向读者作详细的介绍。 |
|
|
