您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

应对企业内网安全挑战十大策略: 几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投…; (更新时间:2008-2-18)[查看全文]
网络安全：分析VoIP安全漏洞以及防护方法: 随着数据网络带宽的不断扩展，百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时，VoIP技术也日趋成熟，类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。　　尽管VoIP在中国最早的应用还是在运营商…; (更新时间:2008-2-18)[查看全文]
看清网站的SSL证书，小心网上银行陷阱: 目前各类网站五花八门，当我们在一些网站输入个人信息时，特别是在网上银行交易的时候，如何能确保你面对的网站是可信的呢?通过作为网站身份证的SSL证书，我们可以清楚地了解到网站是否安全可　　信。通常情况下，浏览器会对这些证书进行安全判断，如果我们自己也能掌握一些SSL证书的识别方法，就可以大大提高网络安全，特别是网上交易的安全。　　　　　　　　　　　　　　什…; (更新时间:2008-2-18)[查看全文]
恶意.PPT文档现身可导致黑客攻击电脑: 国家计算机病毒应急处理中心6日提醒，近日发现一个恶意PPT文档，用户要特别小心。　　　　　　这个恶意PPT文档伪装成一组“老外拍摄的上海照片”通过邮件传播，邮件主题为“老外看上海”，内容为“一组老外拍摄的上海照片”，附件为8K左右的“照片.ppt”文件。一旦打开此文档，内嵌其中的恶意代码会下载并运行后门程序，进而控制用户计算机。　　　　　　国家计算机病…; (更新时间:2008-2-18)[查看全文]
局域网内查看谁在访问你的共享文件: 在Windows2000/XP操作系统中，可以随时看到局域网中的哪个用户正在访问你的共享文件夹。具体的查看方法如下：打开“控制面板”选择“管理工具”—“计算机管理”选项，出现“计算机管理”窗口，如图所示。“计算机管理”窗口　　从左侧栏中，依次单击“系统工具”—“共享文件夹”—“会话”选项，在右侧栏中就可以看到哪台电脑正在访问你的计算机。　　然后在从左侧栏中选…; (更新时间:2008-2-18)[查看全文]
交换机网络安全策略全方位解析: 交换机在企业网中占有重要的地位，通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代，作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此，交换机要有专业安全产品的性能，安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生，在交换机中集成安全认证、ACL（Access Control List，访问控制列表）、防火墙、入侵检…; (更新时间:2008-2-18)[查看全文]
打印机操作系统存安全漏洞可威胁网络安全: 在正在美国举行的Black Hat安全大会上，一位来自金融公司的安全专家Brendan O’Connor在演讲中指出，他可以轻松地完全控制施乐的设备并破坏所有与之相联的设备。这位安全专家说，施乐的多功能机实际上就是一台Li…; (更新时间:2008-2-18)[查看全文]
拒绝网站木马之权限设定技巧: 实现在很多人说到挂马，还是比较担心自己的安全，毕竟现在太多的牛人来打造免杀木马，但是我却不把这些木马放在眼里，为什么？听我细细道来，一个木马下载到本地，运行并且关联到注册表中，前提还是一个权限问题，其实很多木马本身就不具备权限这个概念，完全是依赖你系统用户的权限来运行，调用木马的用户具备什么权限那么木马本身就具备什么权限，这个道理我想大家都明白吧。这里牵扯…; (更新时间:2008-2-18)[查看全文]
看好你的电话：黑客通过ADSL盗话费: 有人利用电脑远程管理软件盗取别人家的电话费！西安目前有不下千人在利用“黑客”手段读取上网用户的宽带账号和密码，在电信的增值业务网站“互联星空”上购买游戏点卡、Q币等商品，并低价出售，从中获取暴利，而这部分费用却让密码被盗取的ADSL上网用户为他们买单。 QQ群上买卖用户账号密码　　王先生是一名电脑爱好者，最近加入了一个QQ群，这个群里每天都在做一种生意，买卖…; (更新时间:2008-2-18)[查看全文]
教你辨别“反钓”技巧的有效性: 反网络钓鱼技巧的假面具　　目前，每一个在线的银行站点都把“反网络钓鱼技巧”作为他们站点的一项活动，来教给普通电脑用户如何对付那些想收集他们私人信息的讨厌的电子邮件。当这项教育活动刚刚有些起色的时候，这些技巧中的许多、甚至有些还是来自安全专家的建议，事实上是很可疑的、不正确的或者容易对用户产生误导的。本文揭穿了大多数的谣传。并且，在本文的后半部分，我们还给出…; (更新时间:2008-2-18)[查看全文]
总结：宽带用户防范黑客攻击十大招式: 随着黑客工具的简单化和傻瓜化，众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”)，我们的上网安全受到了极大的威胁，难道我们只能被迫挨打，任其欺负吗?当然不是，只要设置得好，这些人是奈何不了我们的!请看本文讲述的十种方法。一、隐藏IP地址　　黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP…; (更新时间:2008-2-18)[查看全文]
与收费软件竞争 AOL推免费反病毒安全软件: 据外电报道，AOL公司发布了免费反病毒软件，它有可能成为用户现在购买反病毒软件的最有竞争力的替代选择。　　美国在线公司周一发表声明说，反病毒盾牌(Active Virus Shield) 可提供针对病毒、间谍软件和其他恶意软件的基础防护。该产品对所有网络用户开放，并不限于使用AOL网络接入服务的预定用户。　　AOL公司代表称:反病毒保护极为重要，以至不能让用…; (更新时间:2008-2-18)[查看全文]
Web2.0安全危机新技术带来的攻击漏洞: Web 2.0不断将网站的能力向外推展，也掀起第二波Web狂潮。然而专家警告，在网站不断增加功能的同时，小心安全主题已被抛到九霄云外去。　　这项新科技带动的商机令人回想起90年代的网络风潮，许多所费不赀的大型会议、多如过江鲫的新创公司，以及一些颇具创意的公司像是MySpace.com与Writely被以天价收购，这些都是当时热闹景象不可或缺的元素。　　“…; (更新时间:2008-2-18)[查看全文]
Web环境下SQL注入攻击的检测与防御: 互联网上的安全问题越来越严重，入侵检测(IDS)也因而显得尤为必要。MS　SQL　Server作为数据库市场的主要产品之一，研究针对他的SQL攻击处理方案，建立一个通用的SQL注入攻击防御、检测、备案模型，对于加强安全建设具有积极的意义。　　1、SQL注入攻击简介　　SQL注入攻击源于英文“SQL Injection Attack”。目前还没有看到一种标准的…; (更新时间:2008-2-18)[查看全文]
黑客放豪言：没有攻不破的山头: 在8月1日~8月4日美国拉斯韦加斯召开的全美黑帽安全大会（Blackcap）上，电脑黑客们用行动证明：没有攻不破的山头。　　在8月1日~8月4日美国拉斯韦加斯召开的全美黑帽安全大会(Blackcap)上，电脑黑客们用行动证明:没有攻不破的山头。　　“看看那些无知的消费者，为一个所谓的新技术就能够那么兴奋，然后欣然地为之买单。”但是，在约翰·埃克和他的同行的眼…; (更新时间:2008-2-18)[查看全文]
网站安全基础：教你简单防数据库注入: 由于ASP脚本系统在互联网上广泛的应用，针对ASP系统的脚本攻击越来越流行。在这些攻击中，攻击者多是利用注入、跨站、暴库、上传、cookies欺骗、旁注等手段为切入点的进而控制服务器的。针对目前网络上流行的SQL注入攻击，本文给出一种简单易行的解决办法，希望下一个被注入的不是你。　　【SQL注入的漏洞简介】　　所谓SQL注入式攻击，也就是SQL Inject…; (更新时间:2008-2-18)[查看全文]
06年首个黄色警报:“魔波”高危病毒: 8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——魔波(Worm.Mocbot.a)和魔波变种B(Worm.Mocbot.b)病毒.据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击.　　瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播.当用户的计算机遭受到该病毒攻击时,会出现系统服…; (更新时间:2008-2-18)[查看全文]
[病毒警报]冲击波噩梦可能重现: 距魔鬼波蠕虫被截获仅仅几个小时，其变种病毒魔鬼波变种B（Worm.IRC.WargBot.b）再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警，截止到目前为止，全国已经有3128例感染求助。魔鬼波变种B主要是以改头换面的方式出现，对自身进行了加密并修改添加项名称等，以躲避反病毒软件的查杀。该变种病毒同样主要…; (更新时间:2008-2-18)[查看全文]
[病毒警报]盗号木马居然干掉杀毒软件: 近日，安天实验室反病毒监测网截获多种具有新技术、隐蔽性极高的木马病毒，与以往不同，这些病毒除了会窃取传奇世界等网络游戏的帐号信息外，还会试图终止杀毒软件和个人防火墙的进程，比如卡巴斯基，诺顿等老牌杀毒软件。　　此类新型木马病毒，不再采用传统方式来传输窃取的信息，而是通过多数防火墙和入侵检测系统认可放行的信息包，将盗取的数据传给攻击者，因此具有很高的隐蔽性。　…; (更新时间:2008-2-18)[查看全文]
新瓶装旧酒又出二种利用Windows缺陷的蠕虫: CNET科技资讯网8月15日国际报道安全专家表示，利用最近披露的一个Windows缺陷的二种蠕虫已经出笼，但目前还没有大规模蔓延。　　数家安全厂商声称，二种蠕虫是在上周末出现的。它们试图“劫持”用户的PC，组建一个botnet。这二种蠕虫能够通过AIM进行沟通，或许还能够通过它传播。　　冠群安全咨询集团的主管迪博特表示，这是一种普通的恶意代码，不过是新瓶装…; (更新时间:2008-2-18)[查看全文]
恶意软件清理助手：还你一片蓝天: 现在网上的恶意软件越来越多，前些日子网络行业协会点名了十大流氓软件，这些软件的特点大多是强制安装，而且不容易卸载。这些恶意软件深得广大计算机用户的厌恶，因此整个互联网也发起了一场与恶意软件作斗争的运动，在这股风潮之下也涌现出很多“干掉”恶意软件的“英雄”，比如有：超级兔子魔法设置、WINDOWS优化大师等等。不过今天小编给您推荐的是一个卸载恶意软件的生力军—…; (更新时间:2008-2-18)[查看全文]
Active Virus Shield：以“卡巴斯基”之名杀毒: 电脑病毒无孔不入，使用电脑就离不开杀毒软件的保护，只有安装了杀毒软件后才放心的上网冲浪，但要购买杀毒软件就要花费几十甚至上百元，对于囊中羞涩的笔者可以说是非常奢侈的。前几天AOL与国外杀毒专家卡巴斯基合作，推出了免费赠送杀毒软件的服务，能够对电脑中的文件、邮件起到保护作用。冲着卡巴斯基的大名，请大家随笔者一起看看该软件的表现吧。　　一、Active Viru…; (更新时间:2008-2-18)[查看全文]
赛门铁克竟想让微软开放Vista内核！: 看来微软又要使出在竞争中保持常胜的一贯手段——加强对Windows操作系统的控制。　　安全公司赛门铁克透露微软严密保护Vista内核的做法抑制了包括自己在内的第三方公司为该平台开发产品。　　新型技术总监Oliver Friedrichs在赛门铁克网站中写道：“如果安全厂商无法访问平台内核，这将削弱我们创新和创造兼容解决方案的能力。”　　Friedrichs担…; (更新时间:2008-2-18)[查看全文]
解惑专用：一份详尽的ipc$入侵资料: 一唠叨一下:　　网上关于ipc$入侵的文章可谓多如牛毛，而且也不乏优秀之作，攻击步骤甚至可以说已经成为经典的模式，因此也没人愿意再把这已经成为定式的东西拿出来摆弄。　　不过话虽这样说，但我个人认为这些文章讲解的并不详细，对于第一次接触ipc$的菜鸟来说，简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc，看存在的疑惑有多少)。　　…; (更新时间:2008-2-18)[查看全文]
防范技巧：教你五招轻松保障网络安全: 以下是我们从事IT工作时喜欢和讨厌的事情：补断地涌现新的工具、新的挑战、新的法规以及新的技术。一方面，它们使我们的日常工作变得有趣和刺激。另一方面，改变的步伐太快，致使我们时常有力不从心的感觉。　　多年来，WatchGuard培训和技术出版物总监Karen Toast经常在白板上写下这样一句话：“再快些，再快些，直到对速度感到的兴奋战胜对死亡的恐惧。”（Fa…; (更新时间:2008-2-18)[查看全文]
ADSL Modem防攻击“修炼秘技”: 我的ADSL“猫”受到了攻击，为此我让小猫好好地修炼了一番“内功”，安全“功力”大长。下面给大家介绍一下“修炼秘技”。　　最近我的ADSL Modem经常出现问题，有时开机能够正常工作，但大部分时间连网页都打不开，过一会儿重启ADSL Modem又正常了。开始还以为是ISP出问题了，打电话询问，被告知局端一切正常，可能是我的ADSL Modem受到了来自因特…; (更新时间:2008-2-18)[查看全文]