- 防范被種ASP木馬需要注意10點(diǎn)
如果你是程序員的話,在網(wǎng)站程序上也應(yīng)該盡量從安全的角度上編寫(xiě)涉及用戶名與口令的程序最好封裝在服務(wù)器端���,盡量少的在ASP文件里出現(xiàn),涉及到與數(shù)據(jù)庫(kù)連接地用戶名與口令應(yīng)給予最小的權(quán)限; 需要經(jīng)過(guò)驗(yàn)證的ASP頁(yè)面��,可跟蹤上一個(gè)頁(yè)面的文件名,
2015-06-28 - 綜合講解軟交換設(shè)備中的安全機(jī)制
軟交換設(shè)備還是比較常用的���,于是我研究了一下軟交換設(shè)備中的安全機(jī)制����,在這里拿出來(lái)和大家分享一下���,希望對(duì)大家有用。IPSec體系提供標(biāo)準(zhǔn)的����、安全的����、普遍的機(jī)制�����??梢员Wo(hù)主機(jī)之間��、網(wǎng)關(guān)之間和主機(jī)與網(wǎng)關(guān)之間的數(shù)據(jù)包安全�。由于涉及的算法為標(biāo)準(zhǔn)算法����,故可以保證互
2015-06-28 - 隱藏ip地址增加網(wǎng)絡(luò)信息的安全性
在這個(gè)信息化的時(shí)代,信息安全越來(lái)越受到人們的重視�����,竊取重要的信息也成為了現(xiàn)代黑客們做的最多的事情��,如何保證信息的安全,防止黑客的入侵呢�,我們先來(lái)看看黑客入侵前的準(zhǔn)備����?��! 『诳驮陂_(kāi)始攻擊之前���,會(huì)采取各種手段,探測(cè)(也可以說(shuō)"偵察")對(duì)方的
2015-06-28 - 遠(yuǎn)程控制向Windows 2008設(shè)置要安全
在規(guī)模稍微大一些的局域網(wǎng)工作環(huán)境中���,網(wǎng)絡(luò)管理員時(shí)常會(huì)采用遠(yuǎn)程控制方式來(lái)管理服務(wù)器或重要工作主機(jī);雖然這種控制方式可以提高網(wǎng)絡(luò)管理效率����,但是遠(yuǎn)程控制方式帶來(lái)的安全威脅往往也容易被管理人員忽視���。為了保障服務(wù)器遠(yuǎn)程控制操作的安全性�����,Windows Server 2
2015-06-28 - 保護(hù)WLAN中的數(shù)據(jù)
在一些開(kāi)放環(huán)境中,如教育領(lǐng)域��,WLAN對(duì)客戶機(jī)缺乏一些必要的控制,此時(shí)該如何來(lái)保護(hù)數(shù)據(jù)呢? 保護(hù)數(shù)據(jù)最好的辦法是����,先對(duì)所有的客戶機(jī)進(jìn)行認(rèn)證���,再授權(quán)客戶機(jī)訪問(wèn)受保護(hù)數(shù)據(jù)����。這可以通過(guò)在Wi-Fi網(wǎng)絡(luò)與受保護(hù)數(shù)據(jù)所在網(wǎng)絡(luò)(通常為骨干網(wǎng))之間安裝訪問(wèn)控制器�����,來(lái)
2015-06-28 - 兩步實(shí)現(xiàn)無(wú)線局域網(wǎng)設(shè)置
無(wú)線局域網(wǎng)設(shè)置是如何實(shí)現(xiàn)的呢���?網(wǎng)絡(luò)對(duì)于電腦愛(ài)好者來(lái)說(shuō)是十分重要的,我們可以實(shí)現(xiàn)知識(shí)的共享以及傳播,對(duì)于電腦愛(ài)好者來(lái)說(shuō)都明白網(wǎng)絡(luò)可以分為有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)����。 無(wú)線局域網(wǎng)設(shè)置相關(guān)的一點(diǎn)知識(shí): 有線和無(wú)線根本的區(qū)別在
2015-06-28 - 交換機(jī)應(yīng)用中的六種安全設(shè)置介紹
L2-L4 層過(guò)濾 現(xiàn)在的新型交換機(jī)大都可以通過(guò)建立規(guī)則的方式來(lái)實(shí)現(xiàn)各種過(guò)濾需求�。規(guī)則設(shè)置有兩種模式,一種是MAC模式��,可根據(jù)用戶需要依據(jù)源MAC或目的MAC有效實(shí)現(xiàn)數(shù)據(jù)的隔離���,另一種是IP模式�,可以通過(guò)源IP�����、目的IP�����、協(xié)議��、源應(yīng)用端口及目的應(yīng)用端口過(guò)濾數(shù)據(jù)
2015-06-28 - 延緩SQL盲注與SQL Server的權(quán)限
所謂SQL盲注也就是采用自動(dòng)化的程序來(lái)自動(dòng)的掃描注入點(diǎn)��,并可以自動(dòng)掃描數(shù)據(jù)表進(jìn)行大規(guī)模批量注入����,其危害性也最大。 這里我們來(lái)探討一種與SQL Server權(quán)限有關(guān)的延緩SQL盲注的方法�����。 一般來(lái)說(shuō)SQL盲注的最終
2015-06-28 - 確保不同無(wú)線網(wǎng)絡(luò)安全的注意要點(diǎn)
無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵���,因?yàn)楸还舳说碾娔X與攻擊端的電腦并不需要網(wǎng)線設(shè)備上的連接,攻擊者只要在你所在網(wǎng)域的無(wú)線路由器或中繼器的有效范圍內(nèi)����,就可以進(jìn)入你的內(nèi)部網(wǎng)絡(luò),訪問(wèn)你的資源等�。 在公共場(chǎng)合接入無(wú)線網(wǎng)時(shí)��,需要注
2015-06-28 - 組策略防止IE主頁(yè)被惡意修改
1.Win7中"運(yùn)行"命令在哪里�? 直接 WIN+R 就會(huì)出現(xiàn)的 或者右鍵開(kāi)始 屬性 點(diǎn)開(kāi)始菜單中的自定義 在里面勾上運(yùn)行 就可以在開(kāi)始菜單中顯示運(yùn)行了 2. 你是否遇到過(guò)這樣的情況���,瀏覽器啟動(dòng)時(shí)就自動(dòng)加載了一個(gè)你自己"毫無(wú)知情"的
2015-06-28 - 手把手教你 保障遠(yuǎn)程桌面Web連接安全
遠(yuǎn)程網(wǎng)絡(luò)連接在企業(yè)的信息化應(yīng)用中是一門(mén)比較實(shí)用的技術(shù)���。他可以通過(guò)各種方式實(shí)現(xiàn)�����,如VPN��、遠(yuǎn)程控制工具等等。不過(guò)����,遠(yuǎn)程桌面Web連接也是其中的一個(gè)佼佼者�����。如不少企業(yè)��,會(huì)在企業(yè)的門(mén)戶網(wǎng)站上留一個(gè)通向企業(yè)內(nèi)網(wǎng)的接口�。這可以讓不在公司的員工可以實(shí)時(shí)的了解企業(yè)的
2015-06-28 - 用思科IOS防止遭受IP地址欺騙攻擊
本文主要向大家介紹了IP欺騙技術(shù)���,同時(shí)向給大家講解了如何利用思科IOS進(jìn)行防止IP欺騙����,包括阻止IP地址,反向路徑轉(zhuǎn)發(fā)等方面��,相信看過(guò)此文會(huì)對(duì)你有所幫助?�! 』ヂ?lián)網(wǎng)充滿著各種安全威脅,其中之一就是IP地址欺騙�����。IP欺騙技術(shù)就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)��。通
2015-06-28 - 網(wǎng)絡(luò)實(shí)驗(yàn)中僅僅搭建成功不算真的成功
對(duì)于學(xué)習(xí)網(wǎng)絡(luò)的人來(lái)說(shuō)����,我分成三類(lèi): 系統(tǒng)規(guī)劃者—根據(jù)自己的經(jīng)驗(yàn)與用戶的需求����,對(duì)網(wǎng)絡(luò)做出規(guī)劃,并且實(shí)施的人���?����! 【W(wǎng)絡(luò)管理者-系統(tǒng)規(guī)劃者做好網(wǎng)絡(luò),交給網(wǎng)絡(luò)管理者��。網(wǎng)絡(luò)管理者根據(jù)規(guī)劃者的要求�����、對(duì)網(wǎng)絡(luò)進(jìn)行基本的管理��?��! ∽罱K用戶—在網(wǎng)絡(luò)中
2015-06-28 - AAA本地?cái)?shù)據(jù)庫(kù)與遠(yuǎn)程數(shù)據(jù)庫(kù)差異分析
隨著信息化辦公與無(wú)紙化辦公的日益普及��,企業(yè)對(duì)于信息化管理軟件的要求也越來(lái)越高。現(xiàn)在那些出差在外的銷(xiāo)售員����、休假的管理人員,甚至是千里之外的辦事處���,都需要遠(yuǎn)程接入到企業(yè)內(nèi)部網(wǎng)絡(luò)上��,訪問(wèn)本部的網(wǎng)絡(luò)資源�����。但是�����,由于現(xiàn)在的大多數(shù)遠(yuǎn)程訪問(wèn)連接都是建立在異
2015-06-28 - 四招讓服務(wù)器安全有效防止Asp木馬的運(yùn)行
目前比較流行的ASP木馬主要通過(guò)三種技術(shù)來(lái)進(jìn)行對(duì)服務(wù)器的相關(guān)操作��。一���、使用FileSystemObject組件FileSystemObject可以對(duì)文件進(jìn)行常規(guī)操作可以通過(guò)修改注冊(cè)表�����,將此組件改名����,來(lái)防止此類(lèi)木馬的危害�。HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名為其它的名字
2015-06-28 - 高級(jí)Linux Kernel Inline Hook技術(shù)分析與實(shí)現(xiàn)
一����、簡(jiǎn)述 目前流行和成熟的kernel inline hook技術(shù)就是修改內(nèi)核函數(shù)的opcode����,通過(guò)寫(xiě)入jmp或push ret等指令跳轉(zhuǎn)到新的內(nèi)核函數(shù)中�,從而達(dá)到修改或過(guò)濾的功能��。這些技術(shù)的共同點(diǎn)就是都會(huì)覆蓋原有的指令,這樣很容易在函數(shù)中通過(guò)查找jmp��,pu
2015-06-28 - 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案
事實(shí)證明��,事先制定一個(gè)行之有效的網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃(在本文后續(xù)描述中簡(jiǎn)稱(chēng)事件響應(yīng)計(jì)劃)�,能夠在出現(xiàn)實(shí)際的安全事件之后,幫助你及你的安全處理團(tuán)隊(duì)正確識(shí)別事件類(lèi)型,及時(shí)保護(hù)日志等證據(jù)文件�����,并從中找出受到攻擊的原因�����,在妥善修復(fù)后再將系統(tǒng)投入正常運(yùn)行
2015-06-28 - 用Look'n'Stop防火墻實(shí)現(xiàn)ARP終極防御
ARP攻擊問(wèn)題已經(jīng)被討論了很多次,很多朋友也提出了很多解決方法��,這些在51CTO安全頻道"ARP攻擊專(zhuān)題"都有體現(xiàn)���,這里不羅嗦了�����。不過(guò)我的個(gè)人建議,對(duì)動(dòng)手能力再?gòu)?qiáng)的網(wǎng)絡(luò)工程師�����,最好的防御ARP攻擊的方法通過(guò)設(shè)置防火墻�,使本機(jī)只響應(yīng)網(wǎng)關(guān)來(lái)的
2015-06-28 - Windows用戶擺脫黑客攻擊的技巧
上網(wǎng)的時(shí)候,經(jīng)常會(huì)發(fā)現(xiàn)自己的網(wǎng)絡(luò)防火墻在不停的發(fā)出警報(bào)�,專(zhuān)家告訴你這就有可能是遭遇了黑客的攻擊。那有什么辦法來(lái)擺脫這些不請(qǐng)自來(lái)的黑客么? 一����、取消文件夾隱藏共享 如果你使用了Windows 2000/XP系統(tǒng),右鍵單擊C盤(pán)或者其他盤(pán)�����,選擇共享�,你會(huì)驚奇地
2015-06-28 - 不使用加密軟件 隱藏分區(qū)來(lái)保護(hù)重要文件
每個(gè)人的電腦硬盤(pán)中或多或少都有一些保密文件�����。有些人為了安全起見(jiàn)��,采用一些加密軟件對(duì)這些文件進(jìn)行加密。其實(shí)����,不必這么麻煩,我們只要把存儲(chǔ)這些文件的分區(qū)隱藏起來(lái),防止別人訪問(wèn)也可以起到相同的效果�?���! ‰[藏分區(qū) 單擊"開(kāi)始&rar
2015-06-28
共:286條
頁(yè)次:4/15 每頁(yè):20
