摘要:
安全专家通常发现,不起眼的工作站往往正是工作场所安全当中最薄弱的环节。
很多攻击事件就是通过入侵企业里面的工作站来破坏其数据资产的完整性。这是因为大多数组织采用同类环境,而且大多数组织未能采取安全措施防范攻击。没错,许多组织通常部署了专业的边界防御系统,包括面向因特网的安全配置服务,可遗憾的是,一台台工作站并不安全。
安全人员经常能够发现内部安全存在的这类漏洞。譬如,......
摘要:
现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。
一 防火墙基本原理
首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。
│ │---路由器-----网卡│防火墙│网......
打造安全的信息网络
本文是一篇安全向导,以帮助管理员与安全专家更健康的配置windows平台. 【程序编程相关:
防火墙选型需要注意的几个问题】 【推荐阅读:
从防火墙结构谈防火墙管理】
【扩展信息:
防火墙中的状态检测技术】
防火墙与它们充当的角色
防火墙是被连接到互联网任一个网络的整体部分.如果没有安装防火墙,许多攻击可能在管理员不知道的情况下发生.许多这样的攻击可能是很致命的,会直接导致计算机宕机,如果没有防火墙,可用路由器过滤掉易被入侵者利用来攻击网络的不需要的协议与端口.最多被使用的是tcp/ip协议.低端的tcp端口135,139,与445 ,以及udp端口135,137,与445应该被阻拦,还有其他所有未使用的端口.你可以认为防火墙是修筑在您的网络附近的物理墙壁. 每次您打开端口,就在墙壁打了一个孔来安装窗口. 一些窗口向外,另外一些向内. 入侵者能利用窗口但只能看到网络里面有什么.您安装窗口(端口)越多,您的墙壁将变得更加透明.
service packs
service packs是为了修补已发售的产品的一些错误以及产品的一些新的应用的一个补丁合集.没有这些补丁包,一些windows的应用将无法实现. 安全补丁也被发布用于修补有弱点并且程序员未注意的区域.当漏洞被发现后也许要几天甚至几星期才会有一个有效的补丁发布. 这期间, 您的机器将可能被扫描并且漏洞被人利用. 应当让你在网络上的机器随时关注windows的升级中心并随时升级补丁程序,这样你的机器将会安全些.如果您不想为您的机器打补丁,一旦中招,你将花费许多的时间来修复当机的后果,损失将无法计算.
帐户考虑
如果您使用windows nt 或以上的版本,确保你的管理员的帐号是安全的. 给管理员帐户改名,然后再创造其它帐户将之命名为管理员.并且给原来的那个管理员帐户最低的权限,这样入侵者将花费更多的时间才能猜解得到可以存取的管理员帐户.
反病毒
病毒发展迅速,并且许多新病毒每周被发布.如果您的机器有互联网连接或有传输介质与其他的计算机连接,抗病毒就是必需的.定期升级抗病毒软件,这样中毒的风险将大大减少. 使用有安全证书的软件,扫描你接收的电子邮件,以及使用的光盘等传输介质. 将网络浏览器的安全级别设置为高.不要用服务器或其他重要机器来上网浏览网页.使用安装了补丁并且安装了杀毒软件的测试系统来下载必要的软件 这样可以保证软件系统的安全.不要下载形式未知的数据包....
下一页 摘要:
安全必须从整体上来考虑,就如一个木水桶,大多数木板都很高,只是有一块或两块板子较低,那么这只木水桶也不能装多少水。所以我们还需要从细微处考虑如何保障windows 2000的安全。
一、查漏洞
当启动windows 2000进入到登录验证的提示界面时,任何用户都可以打开输入法的帮助栏,利用其中的一些功能访问文件系统,这就是说我们可以绕过windows 2000的用户登录验证机制,以最高......
