- 通过“鼠洞”控制你的电脑
- 没有任何一台电脑是安全的,没有一条安全防线是无法攻破的。我们要做的就是利用一切资源进行入侵。在这里你可以看到最激动人心的入侵实录,可以学到最实用的入侵技巧。这里是所有入侵爱好者的乐园。但是记住哟,入侵是为了更好地防御。网络安全需要我们大家来维护。 通...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 如何解决城域网汇聚层的安全问题
- 在电信运营商网络系统中,汇聚层安全问题是最难解决的,因为其接入的类型多而复杂,有IP网也有非IP网,这就给我们制定相应的安全策略带来相应的挑战。 对于城域网的安全,可分为核心层、汇聚层和接入层,其中汇聚层是最关键的一层,汇聚层设备是用户管理的基本设备,也...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 网络核心设备的三平面分离设计
- 网络设备的稳定与可靠,其意义无需赘述,考虑网络的稳定性通常从两个方面:网络结构的稳定和网络设备的稳定。其中网络设备的稳定是最根本的基础,如果没有网络设备的稳定,将会使网络结构的稳定变得极其脆弱而大大减低整个网络的稳定性。 网络设备的稳定可以从软件和硬...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 未亡羊 先补牢——风险管理防患于未然
- 安全风险源于漏洞。当漏洞被利用,同时影响到资产的时候,就产生了风险。 安外必先攘内是企业在规划网络安全体系时必须考虑的一个问题。事实证明,尽管在网络边界构筑了坚固的安全防线,部署了防火墙、防病毒软件和IDS,企业仍然会受到黑客的攻击。受到攻击的原因之一...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 用Linux系统防火墙伪装抵住黑客攻击
- 防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作“伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。 当我...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 网络安全方面中英对照的专业词汇大全
- Access Control List(ACL) 访问控制列表 access token 访问令牌 account lockout 帐号封锁 account policies 记帐策略 accounts 帐号 adapter 适配器 adaptive speed leveling 自适应速率等级调整 Address Resolution Protocol(ARP) 地址解析协议 Administrator acco...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 三层交换机发动防守反击
- 虽然新型的运营商城域网用路由器代替了部分三层交换机的功能,但是目前,三层交换机仍然没有退出城域网的竞争,很多地市级运营商仍然大量使用了三层交换机构建城域网的汇聚层,甚至在核心层面上也引入了三层交换机。因此,也对三层交换机的功能和性能提出了更高的要求...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 防范WEB SHELL
- 防范这些WEB SHELL,首先是设置服务器的权限,禁止他们越权访问东西。服务器权限设置可以参考沉睡不醒整理的IIS FAQ http://fox.he100.com/showart.asp?art_id=121cat_id=1 ),我这里就直接引用原文的内容了。 如何让IIS的最小NTFS权限运行? 依次做下面的工作: a.选取...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 网络入侵证据的收集与分析
- 若有未经授权的入侵者入侵了你的网络,且破坏了数据,除了从备份系统中恢复数据之外,还需要做什么呢? 从事网络安全工作的人都知道,黑客在入侵之后都会想方设法抹去自己在受害系统上的活动记录。目的是逃脱法律的制裁。 而许多企业也不上报网络犯罪,其原因在于害怕...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 如何设置防火墙实现禁用QQ、MSN等
- 现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多,不久前售后工程师就处理了一项此类业务。工程师在处理过程中发现了一些解决方法,现在进行一下总结,希望能供各位同事参考。下面就对这些应用来一一分析。 一、 阻断QQ的连接 新版QQ不仅仅通过UDP方式...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 局域网内如何防止ARP欺骗
- 对于ARP欺骗,提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。 一、理论前提 本着“不冤枉好人,不放过一个坏人的原则”,先说说我的一些想法和理论依据。首先,大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的,正常的TCP/IP网络是不会有这...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 安全研究:常见的病毒术语列表
- 引导扇区 硬盘驱动器,软驱和逻辑驱动器(经过分区以后的)都有引导扇区信息都是被储存的。可以参看 partition table, Master Boot Record, 和 multi-partite 病毒. 引导扇区或MBR病毒 一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘(即使是空的,或仅仅...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 安全研究:网络监听技术概览
- 网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络监听也给以太网安全带来了极大的隐患,许多的网络入...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 物理隔离 关注Linux如何贯通安全通道
- 随着互联网在全球的推广与应用,以及我国信息化建设的深入,局域网用户对互联网信息的需求越来越多,随之而来的网络安全问题也日益突出。某些局域网,特别是对于某些安全性要求极高的部门局域网,是严格限制与互联网直接相连的。 国家保密局已于2000年发布了《计算机信...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 怎样防止域欺骗——阻止域名劫持
- 谈到网络安全,你可能熟悉网页欺诈的危险,但是知道域欺骗(pharming)威胁吗?对于一家在线公司来说,这种风险是致命的! 简单来说,域欺骗就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域...
- 作者:west263.com发表于:2008-04-02 查阅全文...
