您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

入侵检测系统IDS实战全面问题解答分析: 在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地使用IDS。问：都有哪些重要的IDS系统？根据监测对象不同，IDS系统分为很多种，以下是几种很重…; (更新时间:2008-2-18)[查看全文]
关闭常见木马和未授权控制软件: 如果计算机里存在着木马病毒和未经授权的远程控制软件，那别人不但能得到你所有的隐私信息和账号密码，更能随时夺走计算机的控制权，本文主要讲述如何关闭这两类软件。　　需要说明的一点是，本文介绍的各种木马及未授权被安装的远程控制软件均是由于没有正确的设置管理员密码导致系统被侵入而存在的。因此请先检查系统中所有帐号的口令是否设置的足够安全。　　口令设置要求：　　…; (更新时间:2008-2-18)[查看全文]
防黑秘籍：SQL注入漏洞攻防必杀技: SQL注入是常见的利用程序漏洞进行攻击的方法，是很多入门级“黑客”喜欢采用的攻击方式，近来网上对它的讨论很热烈，所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。　　攻击源于程序漏洞 SQL注入原理　　导致SQL注入攻击的漏洞并非系统造成的，主要是程序员在编程中忽略了安全因素，他的原理并不复杂。引言　　随着B/S模式应用开发的发展，使…; (更新时间:2008-2-18)[查看全文]
经典：细瞧网络病毒破坏电脑硬件的七大损招: CIH病毒把大家搞得人心惶惶，掀起了不小的波澜。以前的各种病毒最多只能破坏硬盘数据，而CIH却能侵入主板上的Flash BIOS，破坏其内容而使主板报废。CIH的教训告诉我们:不要轻视病毒对硬件的破坏。很多人现在已经开始担忧:CIH越来越凶猛，同时会不会有更多的破坏硬件的病毒出现?其实，本人分析了一下。病毒破坏硬件的“手段”，不外乎有以下几种: 　　1.破坏…; (更新时间:2008-2-18)[查看全文]
体积虽小，功能却全：杀毒软件来自韩国: 相信很多朋友都有这样的共识：“其他软件可以用盗版，但杀毒软件一定要用正版”。虽说正版杀毒软件的价格并不算贵，但国内厂商所使用的杀毒引擎主要是来自国外，特别是以俄罗斯为多，例如金山毒霸使用了俄罗斯科学院的Dr.Web杀毒引擎，KV系列使用了卡巴斯基病毒实验室的杀毒引擎，那为什么不用正宗的杀毒软件呢？　　笔者今天介绍的驱逐舰就是由韩国公司与Dr.Web合作开发…; (更新时间:2008-2-18)[查看全文]
网民独立调查：请尽快关闭ADSL购物“陷阱”: 这是个很严重的事情，似乎关系到很多人的利益。　　今天中午，我找网通人员把北京网通的ADSL购物付费功能关闭了——就因为这个我压根不知道何时拥有的功能，我耽误了一天时间，背了200元帐款。　　我希望大多数ADSL用户，除非特别需要，马上去关闭您的购物功能，找10060就可以了。　　凌晨的神秘购物　　昨天，接到北京网通的电话缴费通知，被告知，这个月电话费…; (更新时间:2008-2-18)[查看全文]
专门攻击AMD处理器新型病毒已出现: Symentec公司的安全专家发现了一种尚在试验阶段，专门感染攻击AMD处理器的病毒，这种病毒的攻击目标不是操作系统而是芯片。目前Symentec只把这两个病毒雏形列为低级别威胁，它们的代码中包含一些实验性质的概念代码。　　安全专家担心这种病毒会成为一种新的趋势，自从多年前的CIH攻击主板的BIOS让大量的电脑彻底不能工作，必须返回厂家维修的案例之后，这种对…; (更新时间:2008-2-18)[查看全文]
未雨绸缪：中毒后没有杀毒软件怎么办: 第一件法宝:在线杀毒　　　　在线杀毒是利用网页插件技术开发、不用安装的杀毒软件，是宽带用户有利的杀毒武器，只要登录指定网址，浏览器就会自动出现一个在线杀毒的界面(有些需安装必要的ActiveX插件)，我们只要选择需要查杀病毒的目录就可以了。如果感觉中了病毒但还能上网，就可以考虑使用这种东东。　　　　第二件法宝:杀毒软件下载版　　　　下载版也是一种新型的杀毒工…; (更新时间:2008-2-18)[查看全文]
知己知彼抓包法获取“星空急速”密码教程: 各地区中国电信现今正在极力推广星空极速这个他们自行开发的广告软件。仔细观察一下，他对提高用户安全性好无用处！　　　　为什么这么说，因为他根本就没有脱离xp下的PPPoE拨号程序，用户可以发现，在安装好软件的同时，会在xp拨号连接下新建两个连接。只是他们都没有被设置成储存密码，流氓客户端的主要作用就是生成加密后的用户拨号信息，填入xp下的拨号程序使之建立拨号。…; (更新时间:2008-2-18)[查看全文]
ARP攻击防制进阶篇：侠诺科技ARP防制经验谈: 前段时间，侠诺科技针对“ARP病毒防制方案”进行简单介绍，得到了广大用户和业界的关注与好评。近期，侠诺科技的技术工程师在工作又得到了新的发现，为了进一步让大家了解并防制ARP，特推出了ARP攻击防制进阶篇，与用户们共同探讨、研究。　　要了解ARP欺骗攻击, 我们首先要了解ARP协议以及它的工作原理，以更好的来防范和排除ARP攻击的带来的危害。本文为大家带来进…; (更新时间:2008-2-18)[查看全文]
浏览网页注册表被修改之迷及解决办法: 最近，屡屡发生网友在浏览网页时，造成注册表被修改，使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址（多为广告信息及其它的讨厌信息），更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告，并会自动打开很多的网页,而且有愈演愈烈之势，尤其在办公室中，一不小心便中招，让你措手不及，遇到这种情况我们该怎样办呢？一、注册表被修改的原因及解决办…; (更新时间:2008-2-18)[查看全文]
小心：新病毒会攻击AMD处理器: Symantec的安全研究者们最近发现了一种新的概念验证型病毒，该病毒的目标并非操作系统，而是AMD处理器！该蠕虫病毒共有两个版本，攻击目标为32位和64位AMD处理器。Symantec将该种在线病毒命名为w32.bounds和w64.bounds。因为该病毒包括概念验证型代码，所以这两个版本的病毒被定性为低等级威胁。Symantec安全响应小组高级主管V…; (更新时间:2008-2-18)[查看全文]
“魔波”病毒肆虐大量宽带用户上网掉线: 瑞星反病毒反木马一周播报　　“魔波”病毒肆虐大量宽带用户上网掉线　　(2006.08.28－09.03)　　本周的“魔波”和“魔波变种B”病毒特别值得注意。据了解，该病毒会利用微软MS06－040高危漏洞进行传播，并自动在网络上搜索具有系统漏洞的电脑，只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。而目前已有数千用户遭受到该病毒攻击。　　据专…; (更新时间:2008-2-18)[查看全文]
菜鸟教程手动查杀当前QQ流行病毒: 聊天工具QQ用户甚多，各种病毒木马以及流氓软件也利用它大肆传播，一旦染上就难以清除，还常常危及他人。近期，QQ病毒又有了抬头之势，不仅危害更大，其花样也是推陈出新，让人放不胜防。下面就为大家介绍几个与QQ相关的病毒木马以及流氓软件的应对办法，中招的朋友可以对症下药，没中招的朋友也可引以为戒。　　QQ弹出式广告木马　　该木马会伪装成QQ式的弹出广告，随时在…; (更新时间:2008-2-18)[查看全文]
识别电脑的病毒基础知识: 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。　　世界上那么…; (更新时间:2008-2-18)[查看全文]
教你几招有效防止病毒与黑客入侵: 你的系统是不是XP SP1，但是安装了2005瑞星杀毒软件后总是提示系统有 MS-4011 Exploit 和Blaster Rpc Exploit 两个漏洞……　　最直接的办法，把系统不用的端口都关闭掉，然后从新启动，如果瑞星还提示有漏洞攻击，你没法子了，注:关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，33…; (更新时间:2008-2-18)[查看全文]
高手详解：木马和病毒清除的通用解法: “木马”程序会想尽一切办法隐藏自己，主要途径有:在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“…; (更新时间:2008-2-18)[查看全文]
瑞波病毒惊现18新变种泛滥程度超过魔鬼波: 8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”（Backdoor/RBot）蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”（Backd…; (更新时间:2008-2-18)[查看全文]
网站猎手自动带你入侵纯脚本系统: 继SQL注入漏洞之后，上传漏洞成为脚本系统安全的最大威胁。随着时间的推移，越来越多的网站系统被发现存在上传漏洞，但说到实际利用，还是很多朋友非常头疼。最近明小子的旁注入侵专用程序的发布相信一定给大家带来不少的惊喜。但在这个工具的使用过程中仍有不便:它只针对某一IP上的网站，如何针对具有某一漏洞的系统集合呢?本人最近编写了一个集漏洞收集、扫描验证、旁注查询、万…; (更新时间:2008-2-18)[查看全文]
QQ大警报：盗取QQ号码网站黑名单: 这些网站要求用户输入QQ号码和QQ密码，然而没有进行任何验证，或验证码框形同虚设无任何验证作用。如果用户在此输入QQ号码和密码后，这些信息将被他人收集，从而有可能导致您的QQ号码被盗。以下是目前出现频率，举报率较高的假冒网站，请广大用户关注，并提醒身边Q友。 http:/ /www.QQ.laba.cn http:/ /www.qq6.com/ http:/…; (更新时间:2008-2-18)[查看全文]
2006谁更强：世界顶级杀毒软件排名: 一份来自toptenreview的旧新闻,早在13日就已经在出现,在各大论坛传得比较多但没有被门户大规模报道,也不知道这个网站的评测有没有权威性,因此就一直留着没有发,近来还是接到不少投递,发出来给大家看+评论吧. 2006年世界顶级杀毒软件排名 BitDefender Kaspersky F-Secure Anti-Virus #4 PC-cillin #…; (更新时间:2008-2-18)[查看全文]
八招秘籍保证Windows 2000安全: Windows 2000系统的使用者特别多，导致在受攻击的系统中高居榜首，但这不是说Windows 2000的安全性一点儿不好，只要合理配置和管理有方，还是比较安全的。本人使用Windows 2000的时间也不算短了，对于维护它的安全，也渐渐摸出了一点儿门路，下面是一点儿个人见解，不足之处，还请各位指正。　　安全安装尽量减少后顾之忧　　Windows 200…; (更新时间:2008-2-18)[查看全文]
8月24日警报：病毒暂无新品升级反病毒软件可保安全: 在今天的病毒中Trojan.PSW.LMir.auh“传奇终结者”变种AUH、Rootkit.CallGate.a“调用门”Rootkit、Backdoor/Aimbot.p“爱慕波”变种p和Trojan/PSW.Lineage.vq“天堂杀手”变种vq值得关注。　　病毒名称：Trojan.PSW.LMir.auh　　中文名：“传奇终结者”变种AUH　　…; (更新时间:2008-2-18)[查看全文]
微软MS06-040漏洞源码被公开新“魔波”即将到来？: 2006年8月21日，江民科技反病毒中心监测到，又一份利用微软MS06-040漏洞的源代码被公布在互联网上。这次公开的源码用C编写，针对Windows XP SP1系统，更易于用来制作蠕虫。　　此前，第一份公开发布的MS06-040利用代码出现在8月10日，用Perl语言编写。8月13日，“魔鬼波”蠕虫就引用了这份代码在网上传播，受害最多的是Windows …; (更新时间:2008-2-18)[查看全文]
学会自我保护菜鸟系统安全自检手册: 近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢? 　　一、要命的端口　　计算机要与外界进行通信，必须通过一…; (更新时间:2008-2-18)[查看全文]
赛门铁克网络防毒解决方案为医院保健康: 经过近二十多年的发展，我国医院信息系统建设经历了从单机系统、局部网络系统、整个医院信息系统、远程医疗的多个阶段，已初具规模。特别是随着国家“金卫工程”的展开，许多医院相继建立起医院范围的完整信息系统。烟台某医院原来使用的是内外网物理隔离的网络结构，通过千兆以太网通向Internet网，病房内部用千兆以太网互联形成一个与Internet物理隔离的内部网络环境…; (更新时间:2008-2-18)[查看全文]