摘要:
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性,需要多个用户共同来完成,而当维护小的入侵时就不需要麻烦这些所有的用户。
整体的安全策略中本地帐号的安全是非常重要的。这节课,我们将探讨用不同的方法来保护本地帐号......
摘要:
个人防火墙软件
虽然称为个人防火墙,但这类软件提供了两个主要的功能。
·端口阻塞 ·连接追踪
你还可以拒绝特定的ip地址。这些程序并不是真的防火墙。而且,大多数的个人防火墙软件并不适合做服务器的安全解决方案。
流行的软件
流行的防火墙软件包括:
·network ice’s black ice和black ice defender ·m......
网络安全讲座之七:攻击与渗透(1)
一旦黑客定位了你的网络,他通常会选定一个目标进行渗透.通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机.非法入侵系统的方法有很多,你应当对这些方法引起注意.
常见攻击类型与特征
【程序编程相关:
网站推广--搜索引擎注册与管理】 攻击特征是攻击的特定指纹.入侵监测系统与网络扫描器就是根据这些特征来识别与防范攻击的.下面简要回顾一些特定地攻击渗透网络与主机的方法. 【推荐阅读:
综述:三大搜索引擎角逐中国市场】 【扩展信息:
网络营销常用的十种方法】 常见的攻击方法 你也许知道许多常见的攻击方法,下面列出了一些: · 字典攻击:黑客利用一些自动执行的程序猜测用户命与密码,审计这类攻击通常需要做全面的日志记录与入侵监测系统(ids). · man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码与信息.防范这类攻击的有效方法是应用强壮的加密. · 劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话.虽然不是个完全的解决方案,但强的验证方法将有助于防范这种攻击. · 病毒攻击:病毒是能够自我复制与传播的小程序,消耗系统资源.在审计过程中,你应当安装最新的反病毒程序,并对用户进行防病毒教育. · 非法服务:非法服务是任何未经同意便运行在你的操作系统上的进程或服务.你会在接下来的课程中学到这种攻击. ...
下一页 摘要:
扫描等级
大多数的企业级的扫描器允许你选择安全扫描的等级。一次轻级别的扫描通常会扫描众所周知的端口(从0到1023)和常见的安全漏洞,包括弱口令,低的补丁等级和额外的服务。如果你扫描一个小型的子网大概需要花费30分钟。中级和严格级别的扫描根据网络的速度和运行扫描程序的主机cpu的时钟速度快慢等因素通常会花费几天的时间。
定义严格级别的扫描策略会让扫描器对目标网络发起连续的......
