- 部署基于Windows2008防火墻策略提升域安全
基于Windows Server 2008的DC����,無論在功能上還是安全性上都是有了非常大的提升�����。同時(shí)�,我們也知道Windows Server 2008的防火墻也是異常強(qiáng)大。毫無疑問����,在Windows Server 2008的DC上部署防火墻策略無疑會(huì)極大地提升整個(gè)域的安全性。下面筆者搭建
2015-06-28 - 遠(yuǎn)程控制向Windows 2008設(shè)置要安全
在規(guī)模稍微大一些的局域網(wǎng)工作環(huán)境中���,網(wǎng)絡(luò)管理員時(shí)常會(huì)采用遠(yuǎn)程控制方式來管理服務(wù)器或重要工作主機(jī);雖然這種控制方式可以提高網(wǎng)絡(luò)管理效率�����,但是遠(yuǎn)程控制方式帶來的安全威脅往往也容易被管理人員忽視����。為了保障服務(wù)器遠(yuǎn)程控制操作的安全性�����,Windows Server 2
2015-06-28 - WLAN一體化安全之路
WLAN技術(shù)標(biāo)準(zhǔn)制定者IEEE 802.11工作組從一開始就把安全作為關(guān)鍵的課題���。最初的IEEE 802.11-1999協(xié)議所定義的WEP機(jī)制(WEP本意是"等同有線的安全")存在諸多缺陷�,所以IEEE 802.11在2002年迅速成立了802.11i工作組��,提出了AES-CCM等安全機(jī)制
2015-06-28 - 保護(hù)WLAN中的數(shù)據(jù)
在一些開放環(huán)境中��,如教育領(lǐng)域���,WLAN對客戶機(jī)缺乏一些必要的控制�,此時(shí)該如何來保護(hù)數(shù)據(jù)呢? 保護(hù)數(shù)據(jù)最好的辦法是���,先對所有的客戶機(jī)進(jìn)行認(rèn)證�����,再授權(quán)客戶機(jī)訪問受保護(hù)數(shù)據(jù)��。這可以通過在Wi-Fi網(wǎng)絡(luò)與受保護(hù)數(shù)據(jù)所在網(wǎng)絡(luò)(通常為骨干網(wǎng))之間安裝訪問控制器����,來
2015-06-28 - 四種方案 全面保護(hù)你的視頻安全
DV越來越普及,個(gè)人可以輕松的拍攝屬于自己的視頻���。對于拍攝的視頻���,我們可以與網(wǎng)友一起分享。但是現(xiàn)在各種修改技術(shù)又非常普及���,總有一些網(wǎng)友"惡搞"����,對別人的視頻進(jìn)行改頭換面��,改變了作品原有的初衷�����,侵犯了人家的版權(quán)。尤其是視頻中有肖像文件���,這
2015-06-28 - 抵御IOS漏洞攻擊保障思科路由器安全
在最近的一次安全警報(bào)中,Cisco Systems警告說Cisco IOS易于受到一種惡意攻擊(請參考Cisco關(guān)于危急IOS漏洞的警告)�。通過利用這個(gè)漏洞,黑客能夠在思科設(shè)備上執(zhí)行惡意代碼或者發(fā)動(dòng)一次DDOS攻擊(拒絕服務(wù)攻擊)�����。由于互聯(lián)網(wǎng)上的路由器至少有70%的路由器是思科路由器�,
2015-06-28 - 關(guān)于arp欺騙原理及防范
最近不少朋友及客戶的服務(wù)器遇到arp欺騙攻擊,造成站點(diǎn)被掛木馬.由于是采用ARP技術(shù)欺騙,所以主機(jī)并沒入侵,在服務(wù)器里查看網(wǎng)頁源碼也是沒任何掛馬代碼,但是網(wǎng)站在訪問時(shí)候卻全部被掛馬! 開始我也不懂這
2015-06-28 - ADSL防御黑客攻擊的十大辦法
目前,使用ADSL的用戶越來越多����,由于ADSL用戶在線時(shí)間長、速度快���,因此成為黑客們的攻擊目標(biāo)?���,F(xiàn)在網(wǎng)上出現(xiàn)了各種越來越詳細(xì)的"IP地址庫"���,要知道一些ADSL用戶的IP是非常容易的事情�����。要怎么保衛(wèi)自己的網(wǎng)絡(luò)安全呢��?不妨看看以下方法�。 一���、取消文件
2015-06-28 - 萬兆網(wǎng)絡(luò)安全的三大問題 如何解決���?
隨著萬兆網(wǎng)絡(luò)的使用與普及�����,人們對于網(wǎng)絡(luò)的應(yīng)用需求無論從外延和內(nèi)涵上�����,都有了新的內(nèi)容���,而所面臨的網(wǎng)絡(luò)安全威脅也日新月異�。如果處理不當(dāng),輕者會(huì)影響到整體網(wǎng)絡(luò)的服務(wù)質(zhì)量����,更有甚者,會(huì)造成網(wǎng)絡(luò)癱瘓�、應(yīng)用中止、業(yè)務(wù)停頓等災(zāi)難性后果���。這樣一來,用戶對萬兆
2015-06-28 - 對付路由器蠕蟲攻擊:防止���、檢測�、恢復(fù)
前些日子�,安全研究人員發(fā)現(xiàn)了一種稱之為psyb0t的僵尸網(wǎng)絡(luò)蠕蟲,它可以攻擊DSL調(diào)制解調(diào)器和路由器�����。這種蠕蟲可以搜索并利用開放端口的特定設(shè)備�����。被攻擊的設(shè)備還有一個(gè)特征,即弱口令����。一旦某個(gè)蠕蟲進(jìn)入了路由器,它便可以為所欲為����,阻止端口,并
2015-06-28 - 計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見手法及防范
(一)利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊 許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞����,這些漏洞有可能是系統(tǒng)本身所有的,如WindowsNT��、UNIX等都有數(shù)量不等的漏洞�����,也有可能是由于網(wǎng)管的疏忽而造成的���。黑客利用這些漏洞就能完成密碼探測�����、系統(tǒng)入侵等攻擊�。
2015-06-28 - 四招讓服務(wù)器安全有效防止Asp木馬的運(yùn)行
目前比較流行的ASP木馬主要通過三種技術(shù)來進(jìn)行對服務(wù)器的相關(guān)操作。一�����、使用FileSystemObject組件FileSystemObject可以對文件進(jìn)行常規(guī)操作可以通過修改注冊表����,將此組件改名,來防止此類木馬的危害�。HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名為其它的名字
2015-06-28 - 不使用加密軟件 隱藏分區(qū)來保護(hù)重要文件
每個(gè)人的電腦硬盤中或多或少都有一些保密文件。有些人為了安全起見�,采用一些加密軟件對這些文件進(jìn)行加密。其實(shí)�,不必這么麻煩�����,我們只要把存儲(chǔ)這些文件的分區(qū)隱藏起來�,防止別人訪問也可以起到相同的效果?! ‰[藏分區(qū) 單擊"開始&rar
2015-06-28 - 保護(hù)DHCP,杜絕IP攻擊
部署DHCP服務(wù)器 服務(wù)器為客戶端提供網(wǎng)絡(luò)服務(wù),這大大方便了網(wǎng)絡(luò)管理��。客戶端連入網(wǎng)絡(luò)后會(huì)發(fā)送DHCP請求包����,DHCP服務(wù)器會(huì)應(yīng)答并提供IP地址、子網(wǎng)掩碼�����、網(wǎng)關(guān)���,DNS等信息����。但是�,而當(dāng)網(wǎng)絡(luò)中出現(xiàn)另外一臺(tái)非法的DHCP服務(wù)器將會(huì)怎樣呢?顯而易見,這必然造成網(wǎng)絡(luò)的混
2015-06-28 - 防止內(nèi)網(wǎng)攻擊 還局域網(wǎng)一個(gè)安全環(huán)境
自從有了小區(qū)寬帶網(wǎng)后���,用戶無論查詢信息還是娛樂都方便多了�����,而且ISP都會(huì)提供防火墻��,這樣用戶受到外部Internet的攻擊就大大地減少了���,因此用戶可以安全地享受互聯(lián)網(wǎng)所帶來的樂趣了����。但是值得一提的是����,雖然外部Internet攻擊被隔絕了,但是來自
2015-06-28 - 應(yīng)用指南:利用網(wǎng)絡(luò)設(shè)備防范TCP SYN攻擊
TCP是網(wǎng)絡(luò)連接過程中主機(jī)發(fā)送的第一個(gè)包�,其非常小,但是又非常的關(guān)鍵���。SYN攻擊就是大量利用這些包�����。由于這些包往往無法有效進(jìn)行處理,但是主機(jī)或者網(wǎng)絡(luò)設(shè)備無法有效辨別�����。他們往往需要對每個(gè)這種類型的包花費(fèi)幾秒鐘時(shí)間進(jìn)行嘗試�,然后才會(huì)放棄提供正常響應(yīng)。一個(gè)包
2015-06-28 - 改變IT安全歷程的十大里程碑盤點(diǎn)
近日,國外網(wǎng)站評選出影響信息安全的十大事件�,涵蓋從加密、入侵檢測到安全團(tuán)隊(duì)組織等���。本文將從20世紀(jì)70年代開始�����,分別介紹這十大里程碑式事件�。一�、公共密鑰加密Whifield Diffie在1975年創(chuàng)造了公鑰"一詞來描述他作為"巡游密碼專家"所采用的一種加
2015-06-28 - 給網(wǎng)絡(luò)設(shè)備一個(gè)安全管理環(huán)境
如何保障網(wǎng)絡(luò)安全設(shè)備的安全,是網(wǎng)絡(luò)管理員必須考慮的一個(gè)問題�����。換句話說�,除了網(wǎng)絡(luò)性能因素之外,網(wǎng)絡(luò)設(shè)備的安全是網(wǎng)絡(luò)管理員最關(guān)心的一個(gè)話題�����。思科網(wǎng)絡(luò)設(shè)備在這方面比其他公司的產(chǎn)品更加具有遠(yuǎn)見�。如果大家有異議,或許聽過我的講述之后��,會(huì)有所轉(zhuǎn)變?���! ∫弧
2015-06-28 - 堅(jiān)固Windows組策略 有效阻止黑客
在本篇技術(shù)指南中���,將概要介紹你如何修改最重要的組策略安全設(shè)置�。 你可以在采用Windows XP����、2000和Server 2003操作系統(tǒng)的本地計(jì)算機(jī)上使用這些方法,或者在Server 2003和2000中的OU域名級上使用這些方法�。為了簡明扼要和提供
2015-06-28 - 防止黑客接管思科路由器
Cisco路由器是當(dāng)前大中型網(wǎng)絡(luò)普遍使用的路由產(chǎn)品,它一般作為核心路由器���,是整個(gè)網(wǎng)絡(luò)的靈魂����。如果管理人員設(shè)置不當(dāng)�,安全部署不到位就有可能被攻擊者接管。真是那樣的話����,那其下的網(wǎng)絡(luò)將全部淪陷,其危害程度不言而喻���?����! ?����、一次安全測試 (1).接管Cisco路
2015-06-28
