摘要:
安全程序的使用不能保证你的通信就是安全的。就算你在房子前门安装一个最安全的锁,小偷仍然可以从开着的窗户爬进来。同样,即使使用了pgp,你的计算机也仍可能很脆弱。 有许多有名的对pgp的攻击;下面的部分就介绍这些攻击。然而,这些决不是一个完整的清单。将来的攻击很可能会攻破所有的公钥加密技术。这份清单只是让你了解一下保护通信时需要做些什么。 1.蛮力攻击 对pgp最直接的攻击是......
摘要:
随着互联网和电子商务应用的不断普及,网络安全日益成为大家关注的问题,导致防火墙等安全设备应运而生,防火墙的应用成为用户实现网络安全的一个基本手段。防火墙本身的主要功能除了对网络访问进行有效控制以外,还有一个很重要的功能就是对网络上的访问进行记录和审计,防火墙日志审计服务器就是完成这一功能的主要工具。 虽然目前所有厂商的防火墙都提供日志功能,但各厂商对于防火墙日志的记录和管理策......
扫描器
⒈扫描器 【程序编程相关:
系统管理员如何防范黑客的攻击(5)】 【推荐阅读:
系统管理员如何防范黑客的攻击(3)】 在internet安全领域,扫描器是最出名的破解工具.据说一个好的tcp端口扫描器相 【扩展信息:
系统管理员如何防范黑客的攻击(6)】 当于一千个用户口令的价值,在深入讨论扫描器之前,行熟悉一下扫描器. ⑴什么是扫描器 扫描器是自动检测远程或本地主机安全性弱点的程序.通过使用一个扫描器,洛杉矶 的用户可以不留痕迹地发现远在日本的一台服务器的安全性弱点. ⑵扫描器如何工作 真正的扫描器是tcp端口扫描器,这种程序可以选通tcp/ip端口与服务(比如,telnet 或ftp),并记录目标的回答.通过这种方法,可以搜集到关于目标主机的有用信息(比 如,一个匿旬用户是否可以登录等等).而其他所谓的扫描器仅仅是unix网络应用程序, 这些程序一般用于观察某一服务是否正在一台远程机器上正常工作,它们不是真正的扫描 器,但也可以用于收集目标主机的信息(unix平台上通用的rusers与host命令就是这类程 序的很好的例子). ⑶扫描器在什么平台上可用? 尽管扫描器程序一般是为unix工作站编写的,但现在已有了用于任何操作系统的扫描器. ⑷运行扫描器需要什么系统要求? 系统要求取决于扫描器.操作系统以及与internet的连接.某些扫描器是专为unix编 写的,所以需要unix系统. ⑸创建一个扫描器难吗? 不困难.但你需要具备tcp/ip例行测试以及c语言.perl语言,一种或多种外壳语言的 丰富知识.开发扫描器是一项带劲的工作,它能带给编程者很大的满足感.虽然如此,仍 有许多扫描器(免费的与商品化的)无法作为有益的工具被选择使用. 你还需要了解一下socket编程的知识,它用于开发客户/服务器应用程序. 有许多在线资源可以帮助你了解socket编程.第一个由western ontario大学的reg quinton所写: http://tecstar.cv.com/~dan/tec/primer/socket:programming.html 另一个有关资料由quarterdeck办公系统提供,它是一个在线编程资源,它拥有所有 支持bsd 4.3的socket例行程序,并且非常全面: http://149.17.36.24/prog/sockets.html ⑹扫描器能告诉我什么? 扫描器能够发现目标主机某些内在的弱点,这些弱点可能是破坏目标主机安全性的关 键性因素.但是,要做到这一点,你必须了解如何识别漏洞.许多扫描器没有提供多少指 南手册与指令,因此,数据的解释非常重要. ⑺扫描器无法告诉用户什么? 扫描器无法告诉你下列内容: ■扫描器工具具体步骤 ...
下一页 摘要:
smurf攻击是以最初发动这种攻击的程序名smurf来命名。这种攻击方法结合使用了ip欺骗和icmp回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。 攻击的过程是这样的:woodlly attacker向一个具有大量主机和因特网连接的网络的广播地址发送一个欺骗性ping分组(echo 请求),这个目标网络被称为反弹站点,而欺骗性ping分组的源地址就是wooll......
