您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

建立一个安全稳定的局域网我们需做什么: 内网安全建设是一项系统工程，需要周密的设计和部署，同时内网安全也是一项长期的任务，这其中既包含网络安全制度建设和人员安全意识培养层面，也包含了网络安全防护系统建设层面。　　在制度建设和意识培养方面，主要包括:　　1.网络安全管理制度的建设　　通常所说的网络安全建设“三分技术，七分管理”，也就是突出了“管理”在网络安全建设中所处的重要地位。长期以来，由于管理制…; (更新时间:2008-3-6)[查看全文]
局域网安全的几个常规解决办法: 目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。　　…; (更新时间:2008-3-6)[查看全文]
黑客入侵银行系统盗走登录账户和密码: 据Vnunet报道，安全专家透露，这次黑客行为并不存在过多的技术含量，通过向市政府电脑发送并且安装间谍软件，黑客成功盗窃了银行系统的登录账户和密码。另一方面，据卡尔森市财政部长卡仑透露，在发现问题之后市政府迅速作出了反映，如今已经封停了银行90%的资金，不过在此之后发现银行中的4.5万美元已经不翼而飞。然而如果没有及时发现，最终的损失将远远不止这个数字。值…; (更新时间:2008-3-6)[查看全文]
Cisco Unified Center JTapi 网关服务漏洞: 受影响系统： Cisco IP Contact Center Hosted Cisco IP Contact Center Enterprise Cisco Unified Contact Center Hosted Cisco Unified Contact Center Enterprise 描述： Cisco Unified Contact Cente…; (更新时间:2008-3-6)[查看全文]
Microsoft ISA Server SOCKS4代理连接漏洞: 发布日期：2007-09-20 更新日期：2007-09-24 受影响系统： Microsoft ISA Server 2004 SP2 Microsoft ISA Server 2004 SP1 描述： BUGTRAQ ID: 25753 CVE(CAN) ID: CVE-2007-4991 ISA Server是微软产品家族之一，可以提供企业防火墙和高性…; (更新时间:2008-3-6)[查看全文]
重装XP系统前病毒库的备份方法: 即便是号称目前最稳定的操作系统，WinXP也会由于各种天灾人祸，如软件损坏、病毒侵袭、黑客骚扰，甚或是我们自己的误操作而造成崩溃的危险在时刻威胁着我们。系统崩溃或产生了重大错误以后，最好的办法就是重装系统，但是，在重装之前，我们首先应该做哪些工作呢?大家一定会说:“备份!”然而，我们应该备份哪些东西呢?　　本人因为很多原因也重装过好多次系统，这次给大家例举…; (更新时间:2008-3-6)[查看全文]
用小命令随时监视网络连接活动: 当检查Email时你建立了一个与远程邮件服务器的连接，浏览网页时又连接到了Web服务器，想不想随时知道自己的网络连接活动呢？　单击“开始→运行”，输入：cmd，在“命令行提示符”中输入：netstat -n -10，回车后即可开始随时监视你的网络连接活动了。其中的n参数表示显示IP地址，10则是告诉netstat每十秒刷新一次。这样如果你安装了某个软件，并…; (更新时间:2008-3-6)[查看全文]
窃取用户虚拟财产黑客利用网络游戏赚钱: 在线游戏最近几年已经成为诈骗的主要攻击目标。卡巴斯基实验室9月11日发表的一篇研究报分析了黑客“轻松赚钱”的技术和攻击目标。黑客利用这些技术在黑市销售窃取的用户登录证书或者游戏内的虚拟物品。卡巴斯基病毒分析师Sergey Golovanov在题为“在线游戏与诈骗：使用游戏做诱饵”的研究报告中简要分析了在线游戏中的安全漏洞、用来窃取保密的玩家数据的方法和保护…; (更新时间:2008-3-6)[查看全文]
木马新花招　网游突然退出玩家须慎重登录: 近日，一种新型网游盗号手段特别值得广大网游玩家警惕，该盗号木马借鉴了社会工程学中的部分理念，即玩家在游戏时如网游突然中断，则势必会马上重新登录以继续游戏，黑客正是利用了网游玩家这一普遍的操作习惯，强行将玩家的游戏退出，诱使玩家重新登录并伺机盗取网游帐号和密码。对此，如果玩家在游戏过程中遇到游戏突然退出，一定要特别慎重。先详细检查Windows各种启动参数确认…; (更新时间:2008-3-6)[查看全文]
存在于网页中的5种隐形病毒详细说明: 随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码…; (更新时间:2008-3-6)[查看全文]
如何巧妙收集入侵Windows系统的证据: 随着网络的不断扩大，网络安全更加会成为人们的一个焦点，同时也成为是否能进一步投入到更深更广领域的一个基石。当然网络的安全也是一个动态的概念，世界上没有绝对安全的网络，只有相对安全的网络。相对安全环境的取得可以通过不断地完善系统程序(及时给系统漏洞打上不同的补丁和给系统升级)、装上防火墙，同时对那些胆敢在网络上破坏秩序做出不义行为的人给予恰如其分的…; (更新时间:2008-3-6)[查看全文]
新版本火狐曝漏洞用户名和口令遭窃取: 最新版本的火狐和Safari浏览器软件中存在一个口令管理安全漏洞。这个安全漏洞能够让某些网站访问存储的用户名和口令。据Full Disclosure（全面披露）邮件列表发表的一个消息警告称，把浏览器设置为存储口令或者启用JavaScript的用户都将面临风险。Mozilla去年11月修复了火狐浏览器中的一个类似的逆向交叉站点脚本安全漏洞。但是，这一次发现的…; (更新时间:2008-3-6)[查看全文]
特殊代理软件绕过端口　轻松地突破限制: 众所周知，网络连接分为Sock、HTTP、FTP等多种类型，分别适用于不同的应用。然而有时网管只开放80端口，用于HTTP网页浏览。面对这种情况，我们就一定束手无策吗？当然不是，在SockOnline这款特殊代理软件的帮助下，我们可以轻松地突破限制。 SocksOnline是一款绿色软件，不需要进行安装，只需要直接双击运行SocksOnline.exe就可以…; (更新时间:2008-3-6)[查看全文]
DNS攻击对抗骇客略胜一筹严重性遭忽视: 很少有像DNS（Domain Name System，域名服务系统）攻击这样直击IT部门的心脏，这也正是为什么大多数公司花重金部署大量安全设备来防护DNS服务器免受攻击的原因。一份来自465IT的研究报告以及一些商务专家指出，虽然做了大量的努力，但大多是徒劳的，许多公司仍旧存在安全隐患。超过一半的调查对象称遭受过各种恶意软件的攻击，超过三分之一…; (更新时间:2008-3-6)[查看全文]
防黑谈：揪出反向木马里的反向连接域名: 反向木马的主要种植手段是通过IE的众多漏洞，BT下载时不小心运行，或者来路不明的软件，使未打补丁的用户点击之后下载运行了木马程序，而这些用户基本都是拥有动态IP的个人用户，若不使用反向连接的方式，势必无法长久控制。下面让我们来讨论一下如何查出木马的最关键的要素――反向连接域名，知道了反向连接域名，你就可以随时了解到幕后元凶究竟在哪，是否在线等隐私资料，甚至…; (更新时间:2008-3-6)[查看全文]
安全手册　ARP概念及攻击与防护的原理: 最近在论坛上经常看到关于ARP病毒的问题，于是在Google上搜索ARP关键字，结果出来很多关于这类问题的讨论。呵呵，俺的求知欲很强，想再学习ARP下相关知识，所以对目前网络中常见的ARP问题进行了一个总结。 1. ARP概念咱们谈ARP之前，还是先要知道ARP的概念和工作原理，理解了原理知识，才能更好去面对和分析处理问题。 1.1 ARP概念知识 ARP…; (更新时间:2008-3-6)[查看全文]
防御ARP、IP欺骗及内外网流量攻击: 近期网络攻击势头越来越猛，最近很多用户宽带接入持续遭受攻击影响。让炎热天气又增添了一份烦恼。侠诺工程师们发现，近期出现状况的不仅是以前常受到攻击的网吧，很多企业遭受到攻击影响的案例，也越来越多。最近常发生的攻击，可分为四大类别，分别为：ARP攻击、内网IP欺骗、内网攻击、及外网流量攻击四种不同型式。侠诺工程师们，根据实战服务经验总结最近攻击案例…; (更新时间:2008-3-6)[查看全文]
菜鸟安全进阶看清木马在系统的藏身点: 1、集成到程序中其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。 2、隐藏…; (更新时间:2008-3-6)[查看全文]
防黑技巧：针对插入式木马的清除方法: 目前网络上最猖獗的病毒估计非木马程序莫数了，现在的木马攻击性越来越强，在进程隐藏方面，很少采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。现在教你查找和清除线程插入式木马。一、通过自动运行机制查木马一说到查找木马，许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”，具体的地方一般有以…; (更新时间:2008-3-6)[查看全文]
保卫网络安全　抵挡DoS远程连接远离威胁: 传统的网络安全技术侧重于系统入侵检测，反病毒软件或防火墙。内部安全如何？在网络安全构造中，交换机和路由器是非常重要的，在七层网络中每一层都必须是安全的。很多交换机和路由器都有丰富的安全功能，要了解有些什么，如何工作，如何部署，一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的，出厂时就处于安全设置的状态，特别操作的设置在用户要求时才会被激活，…; (更新时间:2008-3-6)[查看全文]
“自相矛盾”的反击干掉网络剪刀手: 一、无坚不摧的“利刃”某一天，你发现你的电脑无缘无故地无法上网了，可是无论你怎么查找原因，甚至重装系统都无济于事。你会想到谁？能想到“网络剪刀手”吗？在不少局域网当中，都隐藏着这样一个沉默杀手——“网络剪刀手 NetCut”(下载地址：http://download.pchome.net/internet/tools/13526.html)，它可以切断局域网…; (更新时间:2008-3-6)[查看全文]
深入黑客内心世界　像黑客一样思考问题: Jeremy Poteet正在观看着他做安全工作的候选人网站上线。就在16分钟后，该网站遭到攻击。但是这个高度受关注的网站巧妙地规避了这些攻击，以及随之而来的其他攻击，因为Proteet已经预见到会发生此类攻击，并已经做出了对策。他是怎么知道的呢？很简单，他是一个黑客，像黑客一样思考问题，并且知道黑客使用的工具——这是保护公司不被攻击的最有效方法。作为Ap…; (更新时间:2008-3-6)[查看全文]
危险动态：警惕俄罗斯的酝酿恶意代码风暴: 趋势科技的安全研究人员日前定位到了一台俄罗斯境内的服务器装载了超过400种以上的恶意软件，正蓄势待发准备通过意大利的几个恶意网站发动大规模攻击。东京一家反病毒厂商的高级威胁分析师Chenghuai Lu也发现了一个载有上百个恶意程序的网站，并对其进行了跟踪，发现也是俄罗斯境内的IP地址，在这些恶意软件当中，有三大家族的木马程序：Dropper.cko、Cl…; (更新时间:2008-3-6)[查看全文]
安全隐患依然三种系统漏洞至今无法解决: 【原创翻译，版权所有，合作网站如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。谢绝非合作网站转载，违者，赛迪网将保留追究其法律责任的权利！】与Web安全应用公司Watchire的安全研究总监Danny Allan促膝而谈，他总结到：这是几年来第一次，人们走出黑客大会的主会场，摇头耸肩表示无奈，因为有一些漏洞之今仍没有解决方案。首当其冲的是Joanna…; (更新时间:2008-3-6)[查看全文]
战争不会停息反垃圾邮件的实用技巧: 清除垃圾邮件（1）反垃圾邮件的战争永不会停息，而本文在此给出了一些反垃圾邮件的实用技巧。2004年之初，比尔·盖茨做出了一个轻率的承诺：凭借微软的强大实力，垃圾邮件在两年内将被彻底清除。我们都已经习惯了微软发布新软件时的“跳票”行为，但垃圾邮件解决方案的跳票则更加离谱。垃圾信息与日俱增，几年前似乎能拦截多数垃圾信息的过滤技术再也无法奏效，而且，很多人在过滤信…; (更新时间:2008-3-6)[查看全文]
IP地址不再冲突查找ARP攻击者元凶: 很多企业网管人员都痛恨ARP攻击，原因是他们需要经常奔波在解决问题于排查问题之间，很多时候都无可奈何。本文介绍了一款第三方ARP防御软件：Anti ARP Sniffer的详细使用方法，希望本文对各位网络管理人员和51CTO广大网友有所帮助。最近经常接到用户电话抱怨，上网时断时续，反映有时系统…; (更新时间:2008-3-6)[查看全文]