摘要:
机房里总是出些意想不到的事情,调皮的学生一会儿把老师的考题泄密,一会又把你辛辛苦苦的劳动成果ctrl+del。怎么让老师比学生在使用电脑时多些特权呢?幸好我遇到了“电脑万能加锁专家”。
“电脑万能加锁专家”是一款共享软件,只有221kb的小程序。比起一般加密软件,“加锁专家”免去了用后解密,用前加密的繁琐过程,能设定多种防删除、防复制、防新建、防改名、防移动等管理方案……下面我仅就公用机房......
摘要:
虽然俗话说“树大招风”,但是网络攻击中的牺牲者往往是一些中小型的局域网。因为它们的网络安全的防御和反击能力都相对较差,故而在各种江湖纷争中,总是成为借刀杀人中的“人”或“刀”。俗话又说“知己知彼,百战百胜”,这里简单的列出常见的攻击形式,给各位提个醒,特别是处于“新手上路”的网管们。
窃取口令
就我们所知,被用来窃取口令的服务包括ftp、tftp、邮件系统、finger和......
内部网络的安全隐患
在当今的网络互联时代,不少公司与解决方案提供商对确保数据安全性所采取的方法已经落后.我们通常讲的采用防火墙与vpn技术并不能彻底消除安全隐患,尤其是对隐藏在内部网络的合法攻击者,公司应采取何种对策呢? 【程序编程相关:
解读防火墙记录(三)】 【推荐阅读:
解读防火墙记录(四)】
【扩展信息:
解读防火墙记录(二)】
80/20困境
为确保唯有授权者与特许用户才能访问与交换干净的数据,许多公司部署了防火墙.入侵检测方案与防病毒软件.但是调查表明,只有20%的数据破坏是由公司外部人所为.这等于说即便充分利用现有技术也只能解决五分之一的安全问题.这些解决方案并不能消除来自内部授权用户的安全隐患.
入侵检测软件包对于来自内部的入侵内部行无法向管理员做出报告,更让人担忧的是,无法调查内部员工在造成的破坏程度.
为克服这个难题,许多组织利用基于查询的内部分析工具来加强内部安全,发现未授权的活动.基于查询的分析工具虽然为发现安全漏洞或滥用网络权限提供了有效方法,但最多也只能算是被动的补救办法,即使最警惕的基于查询的分析通常也要晚一个小时.
控制关键的80%
要控制关键的80%的安全漏洞,关键在于解答四个根本问题:1.发生了什么?2.发生的具体时间?3.谁在搞破坏?我们应采取什么措施?
基于查询的分析工具只能解答头一个问题.在反复比较以前的报告时,它会准确无误地把重要网络参数的变更记入日志.但这种工具只能检查网络的目前状态,没法记下谁在破坏.破坏情况及其影响.如果没有这部分极重要的信息及实时跟踪功能,内部安全仍将停留于被动状态.唯有积极主动的安全政策管理才能真正有效地控制难以制服的80%.
积极主动的安全政策管理把入侵检测概念提升到了更有效.更合理的入侵者检测(甚至是内部入侵者)层面....
下一页 摘要:
一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
......
