引言:
随着互联网和电子商务应用的不断普及,网络安全日益成为大家关注的问题,导致防火墙等安全设备应运而生,防火墙的应用成为用户实现网络安全的一个基本手段。
摘要:
smurf攻击是以最初发动这种攻击的程序名smurf来命名。这种攻击方法结合使用了ip欺骗和icmp回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。 攻击的过程是这样的:woodlly attacker向一个具有大量主机和因特网连接的网络的广播地址发送一个欺骗性ping分组(echo 请求),这个目标网络被称为反弹站点,而欺骗性ping分组的源地址就是wooll......
摘要:
以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现 网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。 arp缓存表 假设这样一个网络: ―――――――――― | hub | ―――――――――― | | | | | | | |......
网络防火墙技术应用:日志分析审计服务
随着互联网与电子商务应用的不断普及,网络安全日益成为大家关注的问题,导致防火墙等安全设备应运而生,防火墙的应用成为用户实现网络安全的一个基本手段.防火墙本身的主要功能除了对网络访问进行有效控制以外,还有一个很重要的功能就是对网络上的访问进行记录与审计,防火墙日志审计服务器就是完成这一功能的主要工具. 【程序编程相关:
系统管理员如何防范黑客的攻击(10)】 【推荐阅读:
系统管理员如何防范黑客的攻击(9)】 虽然目前所有厂商的防火墙都提供日志功能,但各厂商对于防火墙日志的记录与管理策略却各各不同.有的厂商采用防火墙内置硬盘作为防火墙的整体存储介质,其目的就是利用硬盘这一较为廉价的存储介质来放置相对较为庞大的防火墙日志;而另一些厂商则使用电子盘存贮防火墙的核心系统与临时日志,同时,通过架设一台远程的防火墙日志审计服务器来实现对防火墙日志的存放与审计. 【扩展信息:
安全不只是防火墙】 防火墙日志审计服务是辅助网络安全管理人员全面掌握网络安全状况,并衡量防火墙性能与作用的重要手段.令人遗憾的是许多用户在选择防火墙产品的时候,往往会忽略防火墙的日志审计这一环节. 那么用户在选择防火墙日志审计服务的时候,应该选择哪种模式呢?下面我们从常见黑客入侵方法来帮助用户作一个整体的分析. 作为一个黑客,他入侵一个网络系统的目的是要攻击网络系统内部的关键主机,如果一个网络系统有防火墙这样的安全设备负责网络通信的监控,那么黑客首先要做的事情是利用网络的安全缺陷攻击或避绕防火墙,然后进行关键主机攻击.而无论黑客采用什么样的手段,他在被攻击网络系统内的通信行为是物理存在的,所以黑客在完成攻击后,最后做的工作就是将防火墙上记录的通信日志进行破坏或删改....
下一页 摘要:
ssl、set和pgp是当前internet (i)上比较常用的加密方法,它们在各自的应用范围内都拥有很大的用户群。本文将对这三种流行的加密方法做一较详细介绍。 ■ssl(secure socket layer) ssl协议是由netscape首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接。该协议由两层组成,底层是建立在可靠的传输......
