摘要:
网络安全在当今信息革命的年代,由为显得重要,信息战争总有一天会发生,而今天 我想说的是一些最简单的,家庭用户使用电脑可能碰到的 网络安全问题。 动态ip的保护 一般中国的普通用户上网是使用电话拨号上网的,当你通过moden 的请求于你的isp 连接上之后,您将通过is......
摘要:
如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明: 1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它 2、启动注册表编辑器,查看以下几个地方: hkey_local_machine\software\microsoft\window......
防火墙封阻应用攻击技术综述
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易.信用卡号码.机密资料.用户档案等信息,对于企业来说太重要了.不过这些应用实在太庞大.太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于http)与端口443(用于ssl)长驱直入的攻击面前暴露无遗.这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下: 【程序编程相关:
Zafi.b端倪初露可穿透防火墙和反病毒】 【推荐阅读:
"五毒虫"中毒后3个典型症状】 【扩展信息:
洋软件难克本土病毒传奇木马拖垮局域网】 深度数据包处理 深度数据包处理有时被称为深度数据包检测或者语义检测,它就是把多个数据包关联到一个数据流当中,在寻找攻击异常行为的同时,保持整个数据流的状态.深度数据包处理要求以极高的速度分析.检测及重新组装应用流量,以避免给应用带来时延.下面每一种技术代表深度数据包处理的不同级别. tcp/ip终止 应用层攻击涉及多种数据包,并且常常涉及多种请求,即不同的数据流.流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包与请求,以寻找攻击行为.至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式. ssl终止 如今,几乎所有的安全应用都使用https确保通信的保密性.然而,ssl数据流采用了端到端加密,因而对被动探测器如入侵检测系统(ids)产品来说是不透明的....
下一页 摘要:
现在很多的木马、后门、蠕虫病毒都是通过修改注册表中的run键值来实现自启动。 但是这种自启动模式不是很隐蔽的, run键值的。 稍微懂点安全的人,一般发现电脑被黑,都会查看 于是系统服务便成为了一种相对隐蔽 启动病毒程序。 的自启动模式。比如冲击波杀手就采用系统服务......
