摘要:
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。 事实上,internet上许多免费的黑客工具,如satan、......
摘要:
随着网络安全成为越来越热门的话题,也许你要重新审查你的防火墙和网络安全的设置;也许你要重新考虑防火墙的设计;无论是哪种情况,你都要对于常见的防火墙配置很熟悉,并了解他们怎样能够提高网络安全性。在这篇文章里,我将要向你介绍一些常见的防火墙配置,和一些怎样进行一个安全网络拓扑设计的经验。本文当中提到的所有的拓扑结构图都可以免费下载。 建立一个防火墙安全策略 简单地说,一个防火......
系统管理员如何防范黑客的攻击(7)
tcp/ip网络通信软件包使用远程访问的命令,这些命令首先是由uc berkely为arpanet开发的.它允许您远程注册到另一个系统中,并从一个系统复制文件到另一个系统.您能取得关于一个系统的信息,比如当前谁正在注册使用.调用一个系统的地址时,这些远程命令使用域名或ip地址.与tcp/ip远程访问命令一样,域名地址开始好是为在arpanet上使用而设计. 【程序编程相关:
黑客们有哪些常用攻击手段?黑客揭秘】 【推荐阅读:
局域网病毒入侵原理、现象及防范方法】 【扩展信息:
初谈使用IP策略阻止3389非法访问】 &nbps;许多tcp/ip命令可以与用在internet上的网络通信功能相比较.例如,用tcp/ip命令rlogin可以远程注册到一个系统,它与telnet相似.rcp命令能远程复制文件,它执行与ftp相同的功能.tcp/ip命令的不同之处是它们提供给用户的易用与易控制性.您能很容易地访问在不同的unix或linux系统中的帐号,并且能控制访问这些帐号但没有提供口令的用户.事实上您能提供给不同的用户提供关于您的帐号的一种组权限. 一.tcp/ip网络系统信息:rwho,uptime与ping 这些命令是一些tcp/ip命令,通过它们,您能从网络中的不同系统上取得信息.您能找到谁正在注册,得到另一个系统中用户的信息,或查询一个系统是否正在运行.例如,rwho命令与who命令的功能很相似.它显示网络中的每个系统的当前注册的用户. $rwho violet robert:tty1 sept 10 10:34 garnet chris:tty2 sept 10 09:22 命令ruptime可以显示网络中的每个系统的信息.此信息能显示出每个系统是如何执行.ruptime显示系统是否运行,它运行了多久,系统中的用户数与系统在最后5.10与15分钟内的系统负荷. $ruptime violet up 11+04:10, 8 users, load 1.20 1.10 garnet up 11+04:10, 20 users, load 1.50 1.30 命令ping能检测出系统是否启动与运行.ping命令加上您想检测的系统名做为参数,下面的例子将检测violet是否启动并连接在网络中. ...
下一页 摘要:
网络在安装了防火墙、防病毒产品后,仍然还会受到病毒与黑客的攻击?”原因在于人们对网络全面安全问题的关注仍然不够。首先,用户对安全产品的性能重要性认识不够。其次,在防护手段上过于单一:研究表明,近来流行且愈演愈烈的“黑客加病毒”构成的混合威胁之所以屡屡得手,是因为它可以绕开防火墙,而防病毒软件却不能防黑客,最终一旦遭受混合威胁的攻击,防火墙与防病毒工具就将成为摆设。此外,大部分企业即使安装......
