摘要:
随着互联网和电子商务应用的不断普及,网络安全日益成为大家关注的问题,导致防火墙等安全设备应运而生,防火墙的应用成为用户实现网络安全的一个基本手段。防火墙本身的主要功能除了对网络访问进行有效控制以外,还有一个很重要的功能就是对网络上的访问进行记录和审计,防火墙日志审计服务器就是完成这一功能的主要工具。 虽然目前所有厂商的防火墙都提供日志功能,但各厂商对于防火墙日志的记录和管理策......
摘要:
smurf攻击是以最初发动这种攻击的程序名smurf来命名。这种攻击方法结合使用了ip欺骗和icmp回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。 攻击的过程是这样的:woodlly attacker向一个具有大量主机和因特网连接的网络的广播地址发送一个欺骗性ping分组(echo 请求),这个目标网络被称为反弹站点,而欺骗性ping分组的源地址就是wooll......
PGP的安全性
安全程序的使用不能保证你的通信就是安全的.就算你在房子前门安装一个最安全的锁,小偷仍然可以从开着的窗户爬进来.同样,即使使用了pgp,你的计算机也仍可能很脆弱. 【程序编程相关:
系统管理员如何防范黑客的攻击(7)】 【推荐阅读:
系统管理员如何防范黑客的攻击(6)】 有许多有名的对pgp的攻击;下面的部分就介绍这些攻击.然而,这些决不是一个完整的清单.将来的攻击很可能会攻破所有的公钥加密技术.这份清单只是让你了解一下保护通信时需要做些什么. 【扩展信息:
系统管理员如何防范黑客的攻击(9)】 1.蛮力攻击 对pgp最直接的攻击是蛮力攻击使用的密钥.因为pgp 2.6.2使用的两个加密算法,所以要看看这两个算法的安全性.对于公钥加密技术,pgp使用rsa算法;对于私钥加密技术,它使用idea. (1)蛮力攻击rsa密钥 对于rsa密钥,已知最好的蛮力攻击是分解它们.rsa密钥产生时就使得它们难于分解.而且,分解大的数仍然是一门很新的艺术. 最近,最大的一个被分解的rsa密钥是rsa-129,它于1994年4月被分解.rsa-129是在设计rsa算法时于1977年创建的原始rsa提问.它是一个129位的十进制rsa密钥,相当于425位.分解这个数动员了全世界范围的力量,使用了1600台计算机,实际耗费时间超过8个月. 它处理了4600mips年的数据;1mips年是1mips的机器一年所能处理的数据量.例如,一个pentium 100大约是125mips(根据intel).如果一个pentium 100机器为解决一个问题一年时间不停地运行,它就贡献了125mips年.按照这种速度,一台机器要花37年才能破解rsa-129.如果使用100台机器,只需要4个月就能破译这个代码,只是实际项目一半的时间. 当前,pgp 2.6.2 版使用从512到2048位的密钥.密钥越大,分解越困难.同时,增加密钥长度也会增加使用密钥的时间.从日期来说,据认为一个512位的密钥能够给予1年的安全性;访问100台pentium 100机器要花至少一年才能破译出512位的rsa密钥.如果这是真的,那么一个1024位的密钥,若使用今天最新的算法,假设在技术上没有提高的话,在以后10000年都是安全的.如果技术上有所提高,需要的时间就会少些.然而,看起来技术可能一直在进展. (2)蛮力攻击idea密钥 ...
下一页 摘要:
以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现 网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。 arp缓存表 假设这样一个网络: ―――――――――― | hub | ―――――――――― | | | | | | | |......
