引言:
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
摘要:
1) 保持系统管理员个人的登录安全 若系统管理员的登录口令泄密了,则窃密者离窃取root只有一步之遥了,因为系统管理员经常作为root运行,窃密者非法进入到系统管理员的户头后, 将用特洛依木马替换系统管理员的某些程序,系统管理员将作为root运行这些 已被替换的程序.正是因为这个原因,在unix系统中,管理员的户头最常受到攻击.即使su命令通常要在任何都不可读的文件中记录所有......
摘要:
如何清除黑客程序 得知不少网友深受黑客程序之苦,我在这想介绍一些防治黑客程序的土方法.本人只是想帮助网友,绝无班门弄斧之意,请电脑高手和黑客大侠不要见笑.并请不烦赐教.目前流行的黑客程序主要有两种:back orifice(bo)和netspy。bo在全球影响最大,netspy由国内黑客编制,全中文界面,功能较弱,但使用简单,所以在国内危害很大。 bo 运行c:\......
局域网安全技术摘要
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取.因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患.事实上,internet上许多免费的黑客工具都把以太网侦听作为其最基本的手段. 【程序编程相关:
COOKIE的来龙去脉】 【推荐阅读:
SNMP的安全隐患及对策】 【扩展信息:
W2K主机ARP表操作的实现】 局域网安全 当前,保证局域网安全的解决办法有以下几种: 1.网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施.其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段与逻辑分段两种方式. 目前,一般的局域网大多采用以交换机为中心.路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能与三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制.例如:普遍使用的dec multiswitch 900的入侵检测功能,其实就是一种基于mac地址的访问控制,也就是上述的基于数据链路层的物理分段. 2.以交换式集线器代替共享式集线器 对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在.这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器.这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包unicast packet)还是会被同一台集线器上的其他用户所侦听....
下一页 摘要:
tcp/ip网络通信软件包使用远程访问的命令,这些命令首先是由uc berkely为arpanet开发的。它允许您远程注册到另一个系统中,并从一个系统复制文件到另一个系统。您能取得关于一个系统的信息,比如当前谁正在注册使用。调用一个系统的地址时,这些远程命令使用域名或ip地址。和tcp/ip远程访问命令一样,域名地址开始好是为在arpanet上使用而设计。 &nbps;许多t......
