- 部署基于Windows2008防火墻策略提升域安全
基于Windows Server 2008的DC��,無論在功能上還是安全性上都是有了非常大的提升。同時�,我們也知道Windows Server 2008的防火墻也是異常強大�。毫無疑問����,在Windows Server 2008的DC上部署防火墻策略無疑會極大地提升整個域的安全性����。下面筆者搭建
2015-06-28 - 認真對待網(wǎng)絡安全的11條理由
在整理各種各樣的技術資料和小說��,以便對空間進行規(guī)劃的時間我想到的,家庭安全和網(wǎng)絡安全之間是有很多的共通之處?����! 〉谝粭l:安全鎖比普通鎖更安全�����。 安全鎖的良好效果不僅僅是因為功能更強��,更多的是因為它們難以破壞�����。另一方面,由于兩種鎖在設計上存在的差
2015-06-28 - 內網(wǎng)遭遇ARP攻擊查找妙招
工作中碰到過幾次內網(wǎng)ARP.現(xiàn)就其中的查找方法作如下分析: 當一個網(wǎng)段有好幾臺服務器無法上網(wǎng)報障時�����,有可能是內網(wǎng)ARP,馬上telnet 到三層交換機上(二層的不行)用show arp(華為設備用dis arp)可以查看到有幾個IP地
2015-06-28 - 三種禁用Cookie方法讓你上網(wǎng)更安全
cookie的作用很多人都知道—— cookie里面保存著我們所瀏覽過的網(wǎng)頁的記錄�,假若讓別有用心的人看到了這些信息�,他們就達到了刺探信息的目的���,現(xiàn)在針對cookie的攻擊不在少數(shù),這些黑手通過下載網(wǎng)絡數(shù)據(jù)庫的方法下載
2015-06-28 - 保護個人網(wǎng)銀秘訣:數(shù)字證書結合三道關
近年來網(wǎng)銀事故頻發(fā)的現(xiàn)象�����,各家銀行對網(wǎng)上銀行已經(jīng)采取了更加嚴密的安全保障措施,首先從保障客戶資金安全角度出發(fā)�,取消了以往的"賬號+密碼"的簡單模式�,而普遍采用雙因素、多因素的認證手段�,比如采用數(shù)字證書或動態(tài)口令等。據(jù)了解��,數(shù)字證書是一個包
2015-06-28 - IPS:從入門到精通
隨著網(wǎng)絡入侵事件的不斷增加和黑客攻擊水平的不斷提高���,一方面企業(yè)網(wǎng)絡感染病毒����、遭受攻擊的速度日益加快�����,另一方面企業(yè)網(wǎng)絡受到攻擊作出響應的時間卻越來越滯后����。解決這一矛盾�����,傳統(tǒng)的防火墻或入侵檢測技術(IDS)顯得力不從心,這就需要引入一種全新的技術-入侵防護
2015-06-28 - 巧妙管理交換機 揪出害群之馬ARP病毒
筆者是某單位大樓的一名網(wǎng)絡管理員���,平時主要任務就是維護大樓局域網(wǎng)網(wǎng)絡的安全�、穩(wěn)定運行���。最近一段時間��,隔三差五的�����,大樓局域網(wǎng)網(wǎng)絡總會發(fā)生一些故障:有的時候某個工作子網(wǎng)能夠正常訪問Internet網(wǎng)絡����,但另外某個工作子網(wǎng)卻不能正常上網(wǎng)訪問����;在同一個工作子網(wǎng)中
2015-06-28 - 保障電子郵件安全的兩種加密方式
理解郵件安全問題重點 在用戶使用郵件軟件時���,如果沒有恰當?shù)谋Wo,準許賬戶登錄到郵件服務器的敏感信息是以明文形式從計算機發(fā)出的���,這些信息要經(jīng)過本地網(wǎng)絡和互聯(lián)網(wǎng)才能到達互聯(lián)網(wǎng)�����。 用戶都是以明文的形式發(fā)送或接收所有郵件消息的���。這意味著如果用戶
2015-06-28 - 對選擇安全網(wǎng)關難題的若干建議
第一��,選擇網(wǎng)關的類型��。 眾所周知����,針對不同類型的網(wǎng)絡威脅�,需要選用不同類型的安全網(wǎng)關來部署防御工事�。針對已然充斥了人們日常生活的垃圾郵件�����,我們需要應用郵件安全網(wǎng)關���。"安全郵件網(wǎng)關"能有效地從網(wǎng)絡層到應用層保護郵件服
2015-06-28 - 檢測和防范無線局域網(wǎng)中的非法無線訪問設備
為了能夠保護無線局域網(wǎng)的安全��,防止非法無線訪問設備給無線局域網(wǎng)帶來的安全風險�����,無線局域網(wǎng)所有者或網(wǎng)絡管理員必需使用一定的步驟和工具來發(fā)現(xiàn)和消滅這些非法的無線訪問設備�。本文將詳細說明什么是非法無線訪問設備,它們會給無線局域網(wǎng)帶來
2015-06-28 - 避免遭受攻擊保證上傳FTP服務器的安全
在網(wǎng)絡科技時代��,SOHO(Small OfficeHome Office)或遠程辦公(Tele-office)作為一種新的工作和生活方式�����,已經(jīng)慢慢地被一些公司和個人所接受����。 借助無所不在的網(wǎng)絡�,很多人呆在自己的空間里工作�����,這是一種更加自由也更環(huán)保的
2015-06-28 - 用路由器統(tǒng)籌HOSTS防范惡意站點攻擊
很多網(wǎng)絡管理員在進行內網(wǎng)絡管理和防范病毒時都遇到了惡意網(wǎng)站攻擊的問題�,很多員工計算機由于不小心安裝了流氓軟件而經(jīng)常自動訪問惡意站點,從而造成病毒的大范圍傳播�。以往我們都是通過編輯員工計算機的HOSTS文件將非法站點指向127.0.0.1地址而過濾的,不過這個方
2015-06-28 - 除VPN外其他遠程網(wǎng)絡訪問
除了傳統(tǒng)的VPN方式�,職員還有其他一些遠程登陸公司網(wǎng)絡并使用其資源的選擇。Informit.com的一篇文章稱��,如果你將訪問和安全的需求與開銷和復雜性相權衡��,也許你會尋求除了傳統(tǒng)的VPN之外其他的選擇����。 遠程訪問網(wǎng)絡的最好方式是什么?
2015-06-28 - 快速增強路由器安全的十個小技巧
路由器操作系統(tǒng)同網(wǎng)絡操作系統(tǒng)一樣容易受到黑客的攻擊����。本文主要個大家介紹了提高路由安全的十個基本的小技巧,相信看完之后會對你有所幫助�。 1.更新你的路由器操作系統(tǒng):就像網(wǎng)絡操作系統(tǒng)一樣��,路由器操作系統(tǒng)也需要更新���,以便糾正編程錯誤�、軟件瑕疵和緩存
2015-06-28 - 通過監(jiān)控Linux下進程來保證系統(tǒng)安全
通過綜合采用用戶級別的top�、ps等系統(tǒng)工具以及Linux內核防護技術,我們可以從用戶/內核兩個層次全方位地保護Linux系統(tǒng)中重要系統(tǒng)進程以及用戶進程的安全性?�! 〗?jīng)典的信息保密性安全模型Bell-LaPadula模型指出�,進程是整個計算機系統(tǒng)的一個主體,它需要通過一
2015-06-28 - 網(wǎng)絡安全管理軟件-PCHunter使用教程
網(wǎng)絡安全管理軟件作為現(xiàn)在數(shù)據(jù)安全防護的主要保護軟件����,可以說是很多技術程序員都比較青睞的保護措施,而數(shù)據(jù)的安全才能保障自身的工作順利進行�,當數(shù)據(jù)紊亂��、丟失等等就會造成很多不可逆的傷害,從而也會加重工作任務量��,所以很多企業(yè)在數(shù)據(jù)保護方面肯定會請比較專業(yè)的技術人員進行管理
2015-06-28 - 無線網(wǎng)絡安全設置五種不可不知方法
誰動了你的無線網(wǎng)絡流量��?你有沒有進行無線網(wǎng)絡安全設置�����,保證你的網(wǎng)絡安全呢�����?網(wǎng)絡的安全越來越被人所重視�����,如果你還不知道怎么進行無線網(wǎng)絡安全設置的話���,那么就請仔細閱讀下文吧��,它將會為你詳細列出五種方法���。 隨著科技的發(fā)展以及人們生活水平的提高��,現(xiàn)
2015-06-28 - 小心網(wǎng)絡癱瘓 路由器安全漫談
對于黑客來說��,利用路由器的漏洞發(fā)起攻擊通常是一件比較容易的事情。路由器攻擊會浪費CPU周期���,誤導信息流量��,使網(wǎng)絡陷于癱瘓���。好的路由器本身會采取一個好的安全機制來保護自己�,但是僅此一點是遠遠不夠的�。保護路由器安全還需要網(wǎng)管員在配置和管理路由器過程
2015-06-28 - 教你如何快速架設安全交換機系統(tǒng)
安全交換機還是比較常用的�,于是我研究了一下如何快速架設安全交換機系統(tǒng)�,在這里拿出來和大家分享一下,希望對大家有用。網(wǎng)絡時代的到來使得安全問題成為一個迫切需要解決的問題�;病毒����、黑客以及各種各樣漏洞的存在��,使得安全任務在網(wǎng)絡時代變得無比艱巨�����。 交
2015-06-28 - 剖析交換機六種安全設置的具體內容
對于交換機六種安全設置問題�����,大家都很感興趣。在向大家詳細介紹交換機六種安全設置之前����,首先讓大家了解下L2-L4 層過濾�����,802.1X 基于端口的訪問控制?��! 〗粨Q機六種安全設置:L2-L4 層過濾 現(xiàn)在的新型交換機大都可以通過建立規(guī)則的方式來實現(xiàn)各種過濾需求
2015-06-28
