- 用SSL加密增强FTP服务器安全性
- 一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,即使它提供了SSL加密功能,默认情况下也可能没有启用,如大家常用的Serv-U FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的。下面笔者以Serv-U服务器为例...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 劫持数据库实现跨站攻击实例图解
- 注:网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,并成为近期威胁网络安全的最大危害之一。随着媒体的揭露以及用户警惕性的提高,在邮件中附带恶意链接的方法正在逐步丧失它的垂钓成功率,于是“跨站攻击”的技术被更多人采用,本栏...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- DoS攻防简明问答
- 什么是DoS?什么是DDoS?它们的危害是什么?怎样有效预防它们?我想这是每一个网络管理人员都关心的问题。下面,我就以问答的形式,从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。 Q:何为拒绝服务攻击? A:DoS是Denial of Service的简称,即拒绝服务,造...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 破解MD5和SHA-1不意味密码破解
- 有关山东大学王小云教授破解MD5和SHA-1的报道,让人对电子信息的安全性颇为关注,真相究竟如何? 要问当今众生,在日常生活中什么对你最重要,什么让你最头痛?相信很多人的回答是密码。“请您输入密码,请再输一遍”,无论是在银行柜台还是在网上冲浪,这样的提示对...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 穿透防火墙的数据传输方法
- 通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢? 下面我为您介绍一种“洞穿”...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 如何关闭常见木马和未授权控制软件
- 如何关闭常见木马和未授权控制软件 如果计算机里存在着木马病毒和未经授权的远程控制软件,那别人不但能得到你所有的隐私信息和账号密码,更能随时夺走计算机的控制权,本文主要讲述如何关闭这两类软件。 需要说明的一点是,本文介绍的各种木马及未授权被安装的远程控...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 黑客俘获计算机的攻击方法和防御详解
- 黑客俘获计算机的攻击方法和防御详解 黑客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。 黑客进行网络攻击时,除了自己手中直接操作的计...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 四个步骤加强网络防护
- 四个步骤加强网络防护 通过采用以下四个步骤,你能够减轻保护网络的压力。下面是一些加强你的网络防护的方法。 最近,微软在宣传如果你想要得到一个真正安全的网络,你必须关注5个重要的领域。这些领域包括周边防护,网络防护,应用防护,数据防护,和主机防护。在本文...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 通信网络安全分层及关键技术解决
- 要实现信息化,就必须重视信息网络安全。信息网络安全绝不仅是IT行业的问题,而是一个社会问题,是一个包括多学科的系统安全工程问题,并直接关系到国家安全。因此,知名安全专家沈昌祥院士呼吁,要像重视两弹一星那样去重视信息安全。通信网络作为信息传递的一种主要...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 黑客攻击常见方法及安全策略制订
- 黑客攻击常见方法及安全策略制订 一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。 常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 深度包检测技术的演进历程和技术反思
- 从最简单的分组过滤防火墙到应用层网关,自诞生之日开始,防火墙日益承担起越来越多的网络安全角色。近年来,一项创新的防火墙技术正广泛的获得应用,这就是被称为深度包检测的DIP(Deep Packet Inspection)技术。 历史回顾 在深入了解深度包检测技术之前,我们首先来...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 谈企业网从网络安全到安全网络的转变
- “一直以来,我们不间断的投入大量的人力物力,通过在网络中增加各类安全设备,期望能够有效的提高网络的安全防御能力,抑制攻击的发生和病毒的泛滥,但现在看来,收效甚微,这正是困扰我们的问题。” 很多的企业网络的管理维护人员经常会有上述的感受。 如何整体提高...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- CNCERT/CC'2005 发布网络安全调查报告
- 近年来,我国互联网发展取得了令人瞩目的成绩。2004年底,我国上网用户达到9400万,上网计算机达到4160万台,互联网的影响已经逐渐渗透到我国国民经济的各个领域和人民生活的各个方面。但是,随着互联网应用的不断创新与发展,信息与网络安全也面临着前所未有的严峻形...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 内网安全的融合发展
- 内网安全的融合发展 在所有的安全事件中,有超过70%是发生在内网上的,随着网络的庞大化和复杂化,这一比例仍有增长趋势,内网安全面临着前所未有的挑战。 内网安全面临的挑战 挑战一:以太网交换机难担安全重任 以太网交换机是组建内网的主要设备,其安全性比较弱;虽...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 怎样保障外延企业的安全
- 企业的外延化和虚拟化,简单来说就是一个把企业外部变成内部,同时把内部变成外部的一个过程,很显然,安全将是决定成败的分水岭。 外延企业和虚拟公司都是网络催生的时髦词汇,也是众多专家眼中未来的商业形态。组建一家外延企业,实际上就是把你所有的商业伙伴,包括...
- 作者:west263.com发表于:2008-04-02 查阅全文...
