您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

保卫网上银行安全营造健康安全网购环境: 网上银行让我们足不出户，就完成了买卖东西的愿望，但最近的木马病毒，让我们心惊胆寒，以至有的朋友不再敢使用网上银行，那么怎么样才能自我保护我们的网上银行的安全呢？日前，有关新木马病毒可能窃取银行个人网上银行账号和密码的消息，引起人们的关注和担忧。据统计显示，我国目前网上银行用户已有近千万，每年仅通过网上银行流通的资金就超过千亿，“网上银行安全”再次成为公众关…; (更新时间:2008-3-6)[查看全文]
加密芯片为SSL握手提速保证Web事务安全: 安全套接层(SSL)是保证Web事务处理安全的标准方法。SSL密码系统所需的数学计算涉及到大数和大多数商用处理器指令集中所没有的数学函数。这类计算一般利用软件完成，因而给服务器造成沉重负担，一般服务器性因此会下降两个数量级。当事务处理全部采用SSL保护时，每秒能够处理1000次事务的服务器，每秒只能完成10次事务处理。解决这种性能问题的传统解决办法是采用多…; (更新时间:2008-3-6)[查看全文]
有效查杀病毒方法杀毒软件使用技巧攻略: 大多数人认为，杀毒软件只要能杀毒就行，不讲究什么技巧。其实不然，掌握了杀毒软件的使用技巧，实际就是掌握了一种正确的或是更有效的杀毒方法。这里以《金山毒霸》为例，向大家介绍几种使用技巧。 1、多种查杀方式杀毒软件比较全面地提供了“发现病毒时的处理方式、遇到无法清除病毒时的处理方式、查毒结束时的处理方式”等等，对于使用病毒防火墙和定时查毒等方法，可以采用不同的…; (更新时间:2008-3-6)[查看全文]
Linux系统环境下入侵工具Knark分析及防范: 本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一?knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。什么是rootkit? 入侵者入侵后往往会进行清理脚印和留后门等工作，最常使用的后门创建工具就是rootkit。不要被名字所迷惑，这个所谓的“rootkit”可…; (更新时间:2008-3-6)[查看全文]
黑客首次攻击人类大脑引起美国FBI担忧: 据科学连线网报道，近日美国科学家进行了首次模拟电脑黑客攻击人类大脑的实验。实验不仅引起了FBI的注意，并且一些特殊的电脑网络案件也使网络安全专家担心万分。据报道，在过去的一个月里，多位患有癫痫病的网友向警方报案称，他们在浏览一些网站的时候，发觉出现意识不清的现象，甚至有被人控制的感觉。FBI在经过调查后发现，一些电脑黑客在使用特殊的方法“攻击”使用电脑的癫…; (更新时间:2008-3-6)[查看全文]
突破Web安全防御僵局 IPS异军突起渐成主流: 所谓Web业务，是指由企业发布的完成其特别商务需求的在线应用服务，其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点，并将业务“过程”定义在WEB应用程序中，利用标准的存取协议（XML）为客户端节点提供服务。 Web业务主要解决基于分布在网络上不同服务器或终端之间的业务集成，…; (更新时间:2008-3-6)[查看全文]
安全课堂:防止IP被盗用保护网络正常运行: IP被盗用是指盗用者使用未经授权的IP来配置网上的计算机。目前IP盗用行为非常常见，许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP的盗用行为侵害了网络正常用户的权益，并且给网络安全、网络的正常运行带来了巨大的负面影响。IP的盗用方法多种多样，其常用方法主要有以下几种： 1、静态修改IP 对于任何一个TCP/IP实现来说，IP都是其用户配置的…; (更新时间:2008-3-6)[查看全文]
网络安全保驾护航全面搞定迅雷安全下载: 迅雷由于内置有自主研发的网格技术，因此下载速度非常快，得到了很多用户的青睐，成为了一款非常流行的下载软件。不过，很多人在用它来下载软件和资料的同时，也或多或少会希望它能够更加地安全一些，不要受病毒、木马的侵扰，同时也不希望别人看到我们太多的搜索信息和下载内容。现在就让我们行动起来，四招全面搞定迅雷的安全下载！一、将病毒挡在网外下载完成后自动杀毒现在互联…; (更新时间:2008-3-6)[查看全文]
增强电子邮件安全保障个人隐私和系统安全: 所谓安全收发电子邮件有两层含义：一是邮件可能给系统带来的不安全因素，二是邮件内容本身的隐私性。针对这两种情况，要有目的地增加邮件规则和系统安全方面的设置。一、通过Web方式 1.浏览器的安全设置由于浏览器种类很多，比如Internet Explorer（简称IE）、Navigator、腾讯Explorer等。这里以IE为例，首先建议将IE升级到最新版本，…; (更新时间:2008-3-6)[查看全文]
还我们一个干净系统木马万能查杀清除方法: 很多对安全知识了解不多的菜鸟们，在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”，但它们并不能防范新出现的“木马”程序。因此，查杀木马，最关键的还是要知道“木马”的工作原理。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。 1、“木马”万能查杀法 “木马”程序会想尽一切办法隐藏自己，主要途径有：在…; (更新时间:2008-3-6)[查看全文]
机器狗换个马甲再登场局域网受灾严重: 5月27日，金山毒霸全球反病毒监测中心发布周（5.26-6.1）病毒预警，3月的互联网“狗灾”，其破坏力比“熊猫烧香”有过之而无不及，而今，“机器狗”变种再度来袭。修改注册表，劫持杀毒软件，然后疯狂下载各种盗号工具或其它病毒木马。同时该变种将随ARP病毒传播，对局域网杀伤性极大，网吧、企业成为重灾区。金山毒霸反病毒专家李铁军表示，该机器狗新变种可修改注册表…; (更新时间:2008-3-6)[查看全文]
安德夫木马记录键盘窃取隐私信息发给黑客: 据瑞星全球反病毒监测网介绍，今日(2008年5月27日)有一个病毒特别值得注意，它是：“安德夫木马变种GVS（Trojan.Win32.Undef.gvs）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。本日热门病毒： “安德夫木马变种GVS（Trojan.Win32.Undef. gvs）”病毒： …; (更新时间:2008-3-6)[查看全文]
ARP魔鬼专攻局域网毒瘤借迅雷漏洞传播: 根据江民反病毒中心监测统计，2008年5月19日到2008年5月25日，江民反病毒中心共截获病毒29521种，全国共有617413台计算机感染了病毒，较上周下降了8.72%。监测结果显示，本周“穿孔贼”变种（DLL）病毒疫情有所缓解，较上周下降了12.06%，位列病毒排行榜第三位，而“U盘寄生虫”以25780台的感染量重登病毒榜榜首。同时本周最新监测到一能…; (更新时间:2008-3-6)[查看全文]
病毒木马感染文件造成数字签名异常: 通常，商业软件发行时，为向用户证明该程序未经篡改，会在发布版本时使用数字签名。如下图：图1　正常文件的数字签名通常，当一个EXE被破坏（如病毒感染或被捆绑木马），数字签名信息会丢失，从文件属性中看会发现原来数字签名标签页缺失。但现在发现部分木马传播者采取了更巧妙的方式，一般粗略查看文件属性时，会发现该EXE文件的数字签名看上去没有异常。如下图：图2　病…; (更新时间:2008-3-6)[查看全文]
Firefox3确认10个高危漏洞其中3个属严重: Mozilla公司目前已经确认Firefox 3.0存在10个高危漏洞，其中3个属于关键漏洞，关于这些漏洞将在下周发布的RC2版本中得到解决。 Mozilla的副总裁Mike Schroepfer表示，他们将在下周决定是否继续收集RC1的反馈信息。Firefox 3.0 RC1在一个星期前推出，不过Mozilla当时并未承诺放出RC2版本，仅表示正式版会在今…; (更新时间:2008-3-6)[查看全文]
病毒命名规则大检阅教你识别病毒: 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。世界上那么多的…; (更新时间:2008-3-6)[查看全文]
谨防黑客利用新闻事件使坏防止资料外泄: 趋势科技上周末发现新一轮针对中文网站的恶意程序攻击，而此次大规模攻击中不乏知名的全球性慈善团体，趋势科技呼吁网友在上网搜寻地震灾害最新消息或提供慈善捐款信息时请千万小心，以免个人资料遭不法人士窃取利用。趋势科技网页扫描雷达发现直至今日已有近十万个中文网页遭植入恶意链接，趋势科技病毒专家李建淼表示：“初步分析显示,此次攻击中,黑客可能是利用了一些网站的ASP…; (更新时间:2008-3-6)[查看全文]
iTunes成钓鱼攻击新目标假冒网页骗取钱财: 美国安全调研机构Proofpoint分析师安德鲁·洛查特周二表示，互联网钓鱼攻击者将目标从银行网站、eBay购物平台和PayPal等站点向其它领域延伸，苹果iTunes音乐商店成了他们的最新目标。据国外媒体报道，网上最近出现了假冒的iTunes网络音乐商店的付费网页，向用户索取当前信用卡信息。 “以前还没有发现钓鱼攻击者将苹果网站作为其攻击目标，”洛查特表…; (更新时间:2008-3-6)[查看全文]
SQL注入攻击成为新威胁将挑战操作系统安全: 近来的SQL注入攻击显示，采用SQL注入的多级攻击可以提供对操作系统的交互式GUI（图形用户界面）访问。一位欧洲的研究人员发现，SQL注入并不仅仅是为了攻击数据库和网页，这场影响范围巨大的攻击风暴也可以作为进入操作系统的垫脚石。 Portcullis计算机安全的高级渗透测试人员Alberto Revelli星期二在伦敦的EUSecWest大会上演示了一种多…; (更新时间:2008-3-6)[查看全文]
IE8插件功能被限制降低ActiveX安全风险: 根据微软IE博客透露的最新消息，由ActiveX带来的安全风险有可能会逐步降低。ActiveX漏洞长期以来被Windows用户视为眼中钉，各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见。尽管有许多针对于 ActiveX的苛刻批评，但是ActiveX仍然是浏览器插件的主要安装手段。 IE8中将做出的最大改变是安装ActiveX控件不再需要管理员权…; (更新时间:2008-3-6)[查看全文]
警惕网页黑手导致浏览器资源CPU占用飚高: 对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止隐形代码的攻击，大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代…; (更新时间:2008-3-6)[查看全文]
今日关注斯瑞波和马格尼亚木马病毒: 江民今日提醒您注意：在今天的病毒中Trojan/Srizbi.c“斯瑞波”变种c和Trojan/PSW.Magania.che“玛格尼亚”变种che值得关注。病毒名称：Trojan/Srizbi.c 中文名：“斯瑞波”变种c 病毒长度：159744字节病毒类型：木马危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Tro…; (更新时间:2008-3-6)[查看全文]
网游盗号木马通过网页提交所盗取账号给黑客: “网游盗号木马78089”（Win32.PSWTroj.OnLineGames.78089），这是一个网游盗号木马。它会注入系统桌面进程，盗取《烽火之旅》、《魔兽世界》，以及“游戏茶苑”的账号和密码。“冒险岛盗号者107664”（Win32.Troj.OnlineGameT.am.107664），该木马是一个网游盗号木马的变种之一。它会盗取网络游戏《冒险岛o…; (更新时间:2008-3-6)[查看全文]
奥运网络安保小组阻击网络黑客入侵: 5月20日，奥运网络安全保卫小组接到有关部门指示，某信息网被黑客入侵，要求及时前往处理。接到任务后，奥运网络安全保卫小组成员立即行动，第一时间赶到事故现场。经分析，该网站系WINDOWS系统服务器，采用了IIS+ASP+sqlserver2000架构，网站数据库中记录大多被恶意修改加入了JS脚本程序，并被利用IFRAME引用了某恶意页面，初步断定被利用了S…; (更新时间:2008-3-6)[查看全文]
助您简化网络安全从此不在为安全担心: 网络安全是复杂的。如果使用多家厂商的、运行在非专业的安全软件操作平台上的产品，这就意味着网络会更复杂并缺乏安全性，结果往往是，用户所拥有的网络保护与所需要的网络保护间存在着明显差距，而他们渴望的是简化的、专业的网络安全。如果用户把过多的时间花在了安全软件与硬件的集成以及安全应用上，而造成用于网络规划、实施与日常维护的时间却相对过少，就会危及到网络的实际安全…; (更新时间:2008-3-6)[查看全文]
DoS拒绝服务攻击工具基本技术及其发展方向: DoS：我们所说的DoS (Denial of Service)攻击其中文含义是拒绝服务攻击，这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接方法，向攻击的服务发出大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当(Down)机或不能正常地为…; (更新时间:2008-3-6)[查看全文]