目前,市场上的入侵检测产品大大小小有上百家,如何选择适合自己的产品,是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能,谈谈采购过程中的基本原则。 1.产品的攻击检测数量为多少?是否支持升级? IDS的主要指标是它能发现的入侵方式的数量,几乎每个星期都有新的漏洞和攻击方法出现,产品的升级方式是否灵活直接影响到它功能的发挥。一个好的实时检测产品应该能经常性升级,并可通过互联网或下载升级包在本地升级。 2.对于网络入侵检测系统,最大可处理流量(PPS)是多少? 首先,要分析网络入侵检测系统所布署的网络环境,如果在512K或2M专线上布署网络...
http://www.jb51.net//article/4033.htm
目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了Windows2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢? 原来,在默认状态下,Windows2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共...
http://www.jb51.net//article/4031.htm
首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHATLINUX进行测试,本次攻击测试我使用的是FEDORACORE3,软件用的是最有名的DDOS攻击工具TFN2KLINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER服务开有APACHE2FTPVNC关系不大,主要攻击APACHE 废话不说了,开始设置服务器. 0.解压tar-zxvftfn2k.tgz 1.安装TFN2K TFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的LINUX需要不同的设...
http://www.jb51.net//article/4018.htm
随着网络的普及,网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识! 大家都应该知道,现在很多的猫都带有自动拨号功能,我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的: 一:在浏览器上输入猫的默认地址,如:http://192.168.1.1,这个时候就会弹出一个对话框,一般来说进入ADSL猫时默认帐户和密码都是root.,或者是admin,或者根本就不需要ID和密码,而问题也就出在这。为什么这么说了? 二:大家应该知道ADSL的原理吧!当我们拨...
http://www.jb51.net//article/4000.htm
随着教育信息化进程的推进,各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站,普通存在着设备、技术、专业人员不足的问题,网站自身存在漏洞,常常成为黑客攻击的目标,严重影响了正常业务的开展。这里,笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析,来分析黑客常用的入侵方法和手段。 第一次遭遇入侵 1.入侵现象:2004年春节,网站的公告栏上突然出现“此论坛有漏洞,请管理员修复”的内容,并被粘贴了一张图片。 2.处理问题的过程:首先想到的是以为存在某个Windows2000漏洞,于是就先删除这条内容,然后对Windows2000服务器重新安装升级补丁,完成更严格的安全...
http://www.jb51.net//article/3997.htm
对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。 我们先来看分析一下一个黑客入侵的基本过程:1、判断入侵对象的操作系统—>2、描扫端口,判断开放了那些服务(这两步有可能同时进行)—>3、跟据操作系统和所开放的服务选择入侵方法,通常有“溢出”和“弱口猜测”两种方法—>4、获得系统的最高权力—>5、安放后门、清除日志走人(也许有格盘走人的)。 由上面可以知道,在整个过程当中对操作系统类型的判断识别是最基本也是很关系的一步。可想而知,如果你连对方的操作系统是什么都不知道...
http://www.jb51.net//article/3995.htm
文章来源:公安部网络监察局 恶意网站黑名单----千万别点这些站,不是闹着玩的哦! 注意:容易感染QQ病毒的网站 http://www.QQ3344.com(QQ病毒) http://www.dj3344.com(QQ病毒) http://www.QQ3344.com(QQ病毒) http://www.yysky.net(QQ病毒) 金山毒霸注册表修复工具:点击下载 KINGSOFT发出了狩猎者(QQ3344DJ3344QQ168)的专杀工具:点击下载 QQ病毒专杀工具XP新春版:点击下载 以下25个网站都是我和我的朋友或经历过或听别人说的,奇黑无比, 如果你不相信...
http://www.jb51.net//article/3969.htm
上周美国企业的网络安全人员和IT专业人员有幸做了一次黑客,学习了黑客是如何未经授权就闯入公司的网络的。上周美国纽约的Ernst&YoungLLP就给从美国各地来的10位电脑专家进行了为期五天的‘bootcamp(新兵)’训练,每个接受训练的都需缴费5000美元。尽管网络安全并非企业的头等大事,但自从美国911恐怖事件后,加上后来发作的‘尼姆达’和‘红色代码’病毒,网络安全迅速成为了一个热点。Ernst&YoungLLP公司的名为‘特别黑客:保卫你的网站’,该公司主要为其雇员提供网络安全培训,培训内容是WindowsNT和Unix的网络及网络安全。据E...
http://www.jb51.net//article/3952.htm
一、防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。 ││---路由器-----网卡│防火墙│网卡│----------内部网络││ 防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络。当打开主机网络转发功能时,两个网卡间的网络通讯能直接通过。当有防火墙时,他好比插在网卡之间,对所有的网络通讯进行控制。 说到访问控制,这是防火墙的核心了:),防火墙主要通过一个访问控制表来判断的,他的形式一般是一连串的如下规则: 1acceptfrom+源地址,端口to...
http://www.jb51.net//article/3931.htm
通过破解获得系统管理员口令,进而掌握服务器的控制权,是黑客的一个重要手段。破解获得管理员口令的方法有很多,下面是三种最为常见的方法。 (1)猜解简单口令:很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位;也有的人使用自己、孩子、配偶或宠物的名字;还有的系统管理员使用“password”,甚至不设密码,这样黑客可以很容易通过猜想得到密码。 (2)字典攻击:如果猜解简单口令攻击失败后,黑客开始试图字典攻击,即利用程序尝试字典中的单词的每种可能。字典攻击可以利用重复的登录或者收集加密的口令,并且试图同加密后的字典中的单词匹配。黑客通常利用一个英语词典或其他语言的...
http://www.jb51.net//article/3916.htm
由于无线局域网以无线电波作为数据传输媒介,因此在安全问题上总会带给家庭用户或多或少的威胁,接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器,作为例子,手把手地教你进行无线局域网的安全设置。 更改预设的无线网络名称 每个无线网络都有一个识别名称,称为无线网络名称(NetworkName)或服务集标志符(ServiceSetIDentifier,SSID)。所有无线路由器或无线AP,都有自身的无线网络名称,而且所有无线网络的客户端,都必须提供与之对应的无线网络名称,方能成功建立连接。 不过,大部分生产无线产品的厂商,都会以自己的名称(或“default”),作为无线接入点的...
http://www.jb51.net//article/3913.htm