您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

启明星辰访谈：拉出匹天清汉马诠释UTM: UTM流行起来了，但流行的未必都是好东西，比如流行感冒。有说“UTM的肩头有点重”，有说“UTM引领安全潮流”，有说“UTM将取代防火墙”，还有的说“UTM不一定是中小企业未来的希望”……，对于新事物，历来如此，大家先要评说上一通，好像不发表点意见便显得不赶潮流。UTM到底怎样，我们今天拉出一匹“天清汉马”，看看到底是个啥玩意？　　小编采访了“马”的主人，…; (更新时间:2008-2-18)[查看全文]
用思科路由对DDOS攻击的防御思路: 面对日益复杂的网络环境，各种潜在的安全问题以及不诡的而已攻击，让我们的网络随时处在一个危险之地，在信息时代的今天，保证服务器稳定高效率的运转和防控这些恶意攻击使网管们焦头烂额。特别是DDOS这种简单并且非常迅猛的攻击方式，几乎已经让很多站长、网管焦头烂额了，这里将着重讲述DDOS的防控。 DDOS分布式拒绝服务攻击的简写，是目前网络上最流行、最有效的打垮一…; (更新时间:2008-2-18)[查看全文]
深入了解　计算机病毒传染的一般过程: 在系统运行时，病毒通过病毒载体即系统的外存储器进入系统的内存储器，常驻内存。该病毒在系统内存中监视系统的运行，当它发现有攻击的目标存在并满足条件时，便从内存中将自身存入被攻击的目标，从而将病毒进行传播。而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中，再感染其他系统。可执行文件感染病毒后又怎样感染新的可执行文件可执行文件.…; (更新时间:2008-2-18)[查看全文]
留心网络版杀毒软件采购常见误区: 企业要想采购买到物有所值的网络版，只看“价格”、“品牌”是远远不够的，必须从“成本”、“服务”、“管理”角度出发去考量。下面笔者就详细分析一下，企业在采购网络版中存在的几个误区。　　如今，病毒傍上了网络，无论是传播速度、扩散方式，还是破坏目标，都在发生着翻天覆地的变化。在应对病毒这场战役中，企业中的电脑是各自为营，还是联合起来一致对外?更多企业显然选择了后者…; (更新时间:2008-2-18)[查看全文]
“U盘破坏者”疯狂肆虐可删除硬盘所有文件: 一个名叫“U盘破坏者(Worm.vb.hy)”的病毒特别值得关注,这个病毒通过U盘传播,会删除用户计算机的文件,可造成系统崩溃,用户的重要数据丢失.因此,瑞星反病毒反木马一周播报(2007.01.15－01.21)将其列为本周关注病毒,警惕程度为★★★☆. 　　U盘破坏者”是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒.它会将自身复…; (更新时间:2008-2-18)[查看全文]
网络攻击持续横行路由器防护必须升级（二）: 上一期文章提到新型态的攻击具备的特性，及现有路由器可以提供的功能之后，让用户基本掌握了网络攻击的防范手段。此篇文章一经刊出，得到了不少用户的认可，部分忠实用户已经开始要求得到进一步的协助。本期文章则向大家介绍侠诺科技的新款FVR360v双WAN及FVR420v四WAN路由器中新加入的防御功能及配置方式。 &nb…; (更新时间:2008-2-18)[查看全文]
巧用三层交换的安全策略抵御网络病毒: 目前计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，主要是网络软件的漏洞和“后门”，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。　　一些黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的，一旦“后门”打开，造…; (更新时间:2008-2-18)[查看全文]
骇客学堂：计算机硬盘加密的几种方法: 一、修改硬盘分区表信息　　硬盘分区表信息对硬盘的启动至关重要，如果找不到有效的分区表，将不能从硬盘启动或即使从软盘启动也找不到硬盘。通常，第一个分区表项的第0子节为80H，表示C盘为活动DOS分区，硬盘能否自举就依*它。若将该字节改为00H，则不能从硬盘启动，但从软盘启动后，硬盘仍然可以访问。分区表的第4字节是分区类型标志，第一分区的此处通常为06H，表…; (更新时间:2008-2-18)[查看全文]
主动防御计算机病毒并不是天方夜谭: 近日，反病毒领域展开的反病毒产业发展趋势大讨论引起了各方关注。一方面，杀毒软件厂商承认当前反病毒技术落后于病毒是不争的事实，另一方面，又用病后就医的逻辑解释传统的滞后杀毒方法。那么，主动防御新病毒的道路究竟是否可行？反病毒领域能否实现重大突破？　　长期以来，人们把杀毒软件作为最主要的反病毒工具，杀毒软件几乎成了所有反病毒产品的代名词，杀毒软件赖以生存的“特…; (更新时间:2008-2-18)[查看全文]
ASP木马Webshell的安全防范解决办法: 注意：本文所讲述之设置方法与环境：适用于Microsoft Windows 2000 Server/Win2003 SERVER | IIS5.0/IIS6.0 　　1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋木马为列： <object runat=server id=ws scope=page classid…; (更新时间:2008-2-18)[查看全文]
突破网关进入内网巧妙利用端口重定向: 经常有人问我这个问题“怎样进入内网”，怎么回答呢，归纳起来就是一句话“突破网关，利用端口重定向进入内网”。　　首选要突破网关（GetWay），这很容易理解，因为一个内网要访问internet总是必然通过网关接入的，至于怎样突破网关，这和进入不是网关的服务器没有什么两样，就不说了。　　突破网关以后，我们的目标就是通过网关（IP为202.98.*.*）上网的…; (更新时间:2008-2-18)[查看全文]
像“偷窃者”一样思考网站的安全策略: 当人们上网浏览时，他们会通过网页上的信息获取一些机密信息么？IT安全专家提醒公司在网站上发布信息时需要慎重，否则将可能给黑客或商业间谍以可乘之机。针对企业网站安全性问题，专家们提供了一些建议。　　周密考虑　　Natick公司负责数据安全系统的总裁Sandy Sherizen建议说，负责公司网站内容的管理员应该学习像偷窃者一样进行思考，这里所指的偷窃者，是…; (更新时间:2008-2-18)[查看全文]
执行文件方式加密FLASH文件的解密方法: 工具：OD Lordpe 16进制编辑器　　程序：多彩的夏天.exe 　　目的：从EXE文件中导出SWF，之后可以进行反编及修改操作　　说明：为了研究需要而处理的。不敬之处请您谅解。　　　　1、OD导入程序。　　停在这里　　004B556B > $ 6A 60 PUSH 60 　　004B556D . 68 30805300 PUSH 多彩…; (更新时间:2008-2-18)[查看全文]
教你获取WindowsNT的Admin权限的方法: 一、通过修改注册表　　凡是具有登录NT本机的用户，例如IUSR_machine，都具有对 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Run 项的可读可写权限，该用户可以远程访问这个项。比如，他可以创建一个bat文件，文件内容为：cmd.exe /c net localgroup…; (更新时间:2008-2-18)[查看全文]
教你如何进入有密码的WindowsXP系统: 方法一：　　(1)启动电脑，使用DOS启动盘(比如：Windows 98启动盘)进入纯DOS状态。　　(2)在DOS提示符下，根据下面步骤操作：　　 cd\ (切换到根目录) cd windows\system32 (切换到系统目录) mkdir temphack (创建临时文件夹) copy logon.scr temphacklogon.sc…; (更新时间:2008-2-18)[查看全文]
Windows系统中多种隐藏超级用户方法: 一、如何在图形界面建立隐藏的超级用户　　图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序)，如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为Windows2000有两个注册表编辑器：regedit.exe和rege…; (更新时间:2008-2-18)[查看全文]
电脑安全基础知识之漏洞补丁问题报告: 网络病毒猖獗，黑客可利用漏洞不断的被发现，所以对于个人电脑安全以最快的速度下载漏洞补丁包是很重要的。问题就是在用户总是不能完整的下载，总会出现这样那样的错误。　　我分析了一下原因如下：　　1、已经感染病毒，系统都无法运行了。或者被病毒搞的连续重起而微软的补丁程序非常大，来不及下载是一个原因。　　2、系统版本太低，如是NT或者2000操作系统。但是从没打…; (更新时间:2008-2-18)[查看全文]
十大高招让你摆脱来自黑客的网络攻击: 现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地…; (更新时间:2008-2-18)[查看全文]
升级免疫网络打造无病毒网吧: 掉线了、脱网了、卡滞了。。。，网吧经营就怕出现这些问题，而最近这样的事偏偏越来越多。　　路由器换了、ARP绑了、PC杀毒了。。。可故障依然频繁出现，网吧人都快走光了。这恼人的问题到底是什么原因呢？　　追根溯源，病毒攻击是罪魁祸首！而且除去线路不稳定、外网攻击、人为破坏等各种因素之外，网吧故障的最主要原因来自于内网病毒！根据欣向公司对路由器用户问题的追踪和分析…; (更新时间:2008-2-18)[查看全文]
主流浏览器漏洞翻倍火狐修补最快: 今年上半年黑客们在‘火狐’浏览器上发现了47个漏洞，在IE浏览器上找到了38个，分别比去年下半年增加了30个和13个。　　根据电脑安全公司赛门铁克(Symantec)发布的‘网络安全威胁报告’，今年上半年黑客们在‘火狐’浏览器上发现了47个漏洞，在IE浏览器上找到了38个，分别比去年下半年增加了30个和13个。而苹果的Safari浏览器漏洞数则翻了一翻，从6…; (更新时间:2008-2-18)[查看全文]
微软新年首批安全补丁 Vista不受影响: 微软日前针对Office办公软件和Windows操作系统的漏洞发布了四个安全补丁。　　据微软介绍，这些安全补丁修补了三个等级为“高危”一个为“重要”的安全漏洞，这些漏洞可使黑客可以远程控制用户的系统。　　不过，微软新推出的Office 2007和面向企业用户的Windows Vista并不受到影响。其他用户则需要到微软的网站上下载最新的安全补丁，确保电脑的安…; (更新时间:2008-2-18)[查看全文]
MSN身份盗窃黑客上周认罪被判入狱27个月: 北京时间1月18日消息：一位24岁的大学生日前因盗窃即时通讯MSN服务的几名女性用户的身份信息并对其中一名用户进行勒索而被捕，在星期一的法庭审判中，他被法庭判定罪名成立并判处入狱27个月。　　据当地媒体报道，Song Yick Biau使用了一款名为“MSN8”的软件来记录几位受害人的MSN用户名和密码。然后他设法让几名受害人相信了她们在登陆帐户时遇到了问…; (更新时间:2008-2-18)[查看全文]
黑客正在使用DNS翻新DDOS攻击的手法: 网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法，开始用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。　　VeriSign表示，今年初发现该公司系统承受的攻击规模甚于以往，而且来源不是被绑架的“殭尸”(bot)电脑，而是出自于域名系统(DNS)服务器。　　安全研究员Dan Kaminsky说:“DNS已成为DDOS重要的一环。门槛已降低了。…; (更新时间:2008-2-18)[查看全文]
系统安全之SA弱口令带来的安全隐患: 存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一，通过这个漏洞，可以轻易的得到服务器的管理权限，从而威胁网络及数据的安全。作为网络管理员，我们可不能不闻不问，一定要弄清楚这其中的起因、经过和结果，才能有的放矢，做到更为有效的防范，下面我就详细的向大家介绍一下。　　Microsoft SQLServer是一个…; (更新时间:2008-2-18)[查看全文]
系统安全之SNMP网络安全性配置指南: 如何在Windows Server 2003中为“简单网络管理协议”(SNMP)服务配置网络安全性呢？SNMP服务起着代理的作用，它会收集可以向SNMP管理站或控制台报告的信息。您可以使用SNMP服务来收集数据，并且在整个公司网络范围内管理基于 Windows Server 2003、Microsoft Windows XP和Microsoft Window…; (更新时间:2008-2-18)[查看全文]
教你打造一道超级防御的电脑防火墙: 谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：　　(1) 被他人盗取密码；　　(2) 系统被木马攻击；　　(3) 浏览网页时被恶意的java scrpit程序攻击；　　(4) QQ被攻击或泄漏信息；　　(5) 病毒感染；　　(6) 系统存在漏洞使他人攻击自己。　　(7) 黑客的恶意攻击。　　…; (更新时间:2008-2-18)[查看全文]