引言:
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
摘要:
随着网络安全成为越来越热门的话题,也许你要重新审查你的防火墙和网络安全的设置;也许你要重新考虑防火墙的设计;无论是哪种情况,你都要对于常见的防火墙配置很熟悉,并了解他们怎样能够提高网络安全性。在这篇文章里,我将要向你介绍一些常见的防火墙配置,和一些怎样进行一个安全网络拓扑设计的经验。本文当中提到的所有的拓扑结构图都可以免费下载。 建立一个防火墙安全策略 简单地说,一个防火......
摘要:
网络在安装了防火墙、防病毒产品后,仍然还会受到病毒与黑客的攻击?”原因在于人们对网络全面安全问题的关注仍然不够。首先,用户对安全产品的性能重要性认识不够。其次,在防护手段上过于单一:研究表明,近来流行且愈演愈烈的“黑客加病毒”构成的混合威胁之所以屡屡得手,是因为它可以绕开防火墙,而防病毒软件却不能防黑客,最终一旦遭受混合威胁的攻击,防火墙与防病毒工具就将成为摆设。此外,大部分企业即使安装......
系统管理员如何防范黑客的攻击(10)
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取.因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患. 【程序编程相关:
入侵技术从零开始——《入侵入门》】 【推荐阅读:
初谈使用IP策略阻止3389非法访问】 【扩展信息:
孤独剑客:一个黑客的烦恼】 事实上,internet上许多免费的黑客工具,如satan.iss.netcat等等,都把以太网侦听作为其最基本的手段. 当前,局域网安全的解决办法有以下几种: 1.网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施.其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段与逻辑分段两种方式. 目前,海关的局域网大多采用以交换机为中心.路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能与三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制.例如:在海关系统中普遍使用的dec multiswitch 900的入侵检测功能,其实就是一种基于mac地址的访问控制,也就是上述的基于数据链路层的物理分段. 2.以交换式集线器代替共享式集线器 对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在.这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器.这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包unicast packet)还是会被同一台集线器上的其他用户所侦听.一种很危险的情况是:用户telnet到一台主机上,由于telnet程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名.密码等重要信息),都将被明文发送,这就给黑客提供了机会. 因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听.当然,交换式集线器只能控制单播包而无法控制广播包(broadcast packet)与多播包(multicast packet).所幸的是,广播包与多播包内的关键信息,要远远少于单播包. ...
下一页 摘要:
1、前言 随着通信网络技术的飞速发展,特别是internet的不断普及,人们的消费观念和整个商务系统也发生了巨大了变化,人们更希望通过网络的便利性来进行网络采购和交易,从而导致了电子商务(electronic commerce)的出现,并在世界范围内掀起了电子商务的热潮。 电子商务的发展给人们的工作和生活带来了新的尝试和便利性,但并没有像人们想象的那样普及和深入,除其他因素外,一......
