上一页 1 ··· 52 53 54 55 56 57 58 59 60 ··· 65 下一页
2008年3月26日
虚虚实实:论ARP攻击防制的基本方法
摘要: ARP欺骗/攻击反复袭击,是近来网络行业普遍了解的现象,随着ARP攻击的不断升级,不同的解决方案在市场上流传。但是笔者最近发现,有一些方案,从短期看来似乎有效,实际上对于真正的ARP攻击发挥不了作用,也降低局域网工作效率。Qno侠诺的技术服务人员接到很多用户反应说有些ARP防制方法很容易操作和实施,但经过实际深入了解后,发现长期效果都不大。 对于ARP攻击防制,Qno侠诺技术服务人员的建议,最好的方法是先踏踏实实把基本防制工作做好,才是根本解决的方法。由于市场上的解决方式众多,我们无法一一加以说明优劣,因此本文解释了ARP攻击防制的基本思想。我们认为读者如果能了解这个基本思想,就能自行判断.. 阅读全文
posted @ 2008-03-26 16:02 java程序员-c 阅读(152) 评论(0) 推荐(0) 编辑
基础知识:预防、判断及阻止流氓软件
摘要: 流氓软件因为存在着巨大的利益关系,大多数都比较低调,会极力地隐藏自己,因此相对而言,杀毒软件及时杀除流氓软件的可能性就大大降低了,这就要求用户要有一定的流氓软件的防护能力,才能使上网更加安全。 预防 防范流氓软件第一步,就是要有安全的上网意识,不要轻易登陆不了解的网站,因为这样很有可能会中网页脚本病毒,从而使系统中上流氓软件。不要随便下载不熟悉的软件,如果用户不了解这些软件,当这些软件中捆绑一些流氓软件时,用户也无法察觉。安装软件时应仔细阅读软件附带的用户协议及使用说明,有些软件在安装的过程中会以不引起用户注意的方式提示用户要安装流氓软件,这时如果用户不认真看提示的话,就会安装上流氓软件,.. 阅读全文
posted @ 2008-03-26 11:48 java程序员-c 阅读(177) 评论(0) 推荐(0) 编辑
黑客如何利用文件包含漏洞进行网站入侵
摘要: 一、看见漏洞公告 最近想学习一下文件包含漏洞,在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的,PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞:include/inc_ext/spaw/dialogs/table.php include/inc_ext/spaw/dialogs/a.php include/inc_ext/spaw/dialogs/colorpicker.php include/inc_ext/spaw/dialogs/confirm.php include/inc_ext/spaw/dialogs/img.php include/inc_ext/... 阅读全文
posted @ 2008-03-26 11:40 java程序员-c 阅读(1147) 评论(0) 推荐(0) 编辑
2008年3月22日
超级保镖:国外精品个人防火墙亲密接触
摘要: 导读: 二、防火墙使用中的常见问题 通过上面的介绍,我们看到,大多数防火墙在功能上都具有很多相似之处,尤其在规则的定制方面,具有很多相通之处。真正吸引用户的地方,除了功能的强大,还要简单易用,使用户获得更好的体验。下面,结合常见的防火墙故障,将用户使用过程中遇到的问题进行了归纳整理,以更快更好的掌握防火墙的使用技巧。 1.如何判断防火墙的进程保护已经发挥作用了? 答:一般情况下,可以通过在任务管理器里结束个人防火墙进程来测试,这时发现无法结束此进程,说明进程保护已经发挥作用了。 2.如何关闭139端口? 答:139端口是一个微软文件共享的端口,我们可以通过防火墙保护13... 阅读全文
posted @ 2008-03-22 09:21 java程序员-c 阅读(154) 评论(0) 推荐(0) 编辑
超级保镖:国外精品个人防火墙亲密接触(5)
摘要: 导读: 卡巴斯基互联网安全套装6.0版结合了所有卡巴斯基实验室的最新技术,针对恶意代码、网络攻击、以及垃圾邮件行防护。所有的程序组件可以无缝结合,从而避免了不必要的系统冲突,确保系统高效运行。软件可以保护电脑不被黑客攻击和入侵,全方位保护数据安全!所有网络资料存取的动作都会产生提示,存取动作是否放行都由用户来决定。软件界面如图7所示。 图 7 自定义规则。在规则设置上,软件有两类网络操作。首先是在应用程序规则设置。在这一水平上,卡巴斯基反黑客软件将会分析网络应用上的活动,包括Web浏览器,邮件程序,以及文件传输程序和其它程序。其次,可以设置包过滤规则,来禁止来自指定地址... 阅读全文
posted @ 2008-03-22 09:13 java程序员-c 阅读(122) 评论(0) 推荐(0) 编辑
超级保镖:国外精品个人防火墙亲密接触(4)
摘要: 导读: ZoneAlarm 7.0.334.000也是一款非常优秀的个人防火墙软件,它可以保护电脑不受互联网上非法用户的入侵,同时还能够自动检测局域网络的设置,确保来自内部网络的通信不受影响。除了没有中文版本以及缺少自动为应用程序创建防火墙规则的功能以外,ZoneAlarm Pro没有多少毛病可挑,而且软件是免费的。软件安装后,在出现的界面中,选择“Firewall(防火墙)”,即可看到如图5所示的界面。 图 5 规则设置。Zone Alarm Pro的基于程序的防护规则不仅仅针对应用级别,还能够在系统组件层次制订访问规则,可以明显加强针对应用程序的粗粒度防护。设... 阅读全文
posted @ 2008-03-22 09:07 java程序员-c 阅读(159) 评论(0) 推荐(0) 编辑
超级保镖:国外精品个人防火墙亲密接触(3)
摘要: 导读: (3)集成的病毒防范、入侵防护和漏洞检测功能 Norton Internet Security集成了Norton AntiVirus,可以自动更新病毒库,将最新的病毒拒之门外,可以很好的达到保护计算机系统的作用。需要指出的是,这个软件占用系统资源较多,但对于一款具有更多安全防护功能的软件来说,比一般的个人防火墙占用更多的系统资源也很正常。因此,对于同时需要多种安全防护功能的用户来说,该软件是一个很好的选择;对于只需要基本防火墙功能的用户来说,可以考虑关闭其中部分的功能以节省系统资源。 另外,软件还集成了入侵检测、漏洞检测等功能。当发生攻击时,软件会自动出现提示,并给出详细的... 阅读全文
posted @ 2008-03-22 09:03 java程序员-c 阅读(130) 评论(0) 推荐(0) 编辑
超级保镖:国外精品个人防火墙亲密接触(2)
摘要: 导读: (2)系统设置和规则设置 NIS个人防火墙使用两种规则:程序控制规则和一般规则。其中,程序控制规则控制计算机上的程序访问 Internet,一般规则控制其他所有传入和传出的网络通信。在处理过程中,NIS个人防火墙首先处理一般规则,然后处理程序规则。在一般规则列表中,均按其出现的顺序从上往下进行处理,而程序控制条目不按顺序进行处理,但每个程序控制条目中的规则将按其出现的顺序从上往下得到处理。 操作1:添加一般规则。首先,在主窗口的顶部,单击Norton Internet Security选项卡。然后,打开“设置”栏,在“其他选项”下,单击“Internet 安全和防火墙选项”... 阅读全文
posted @ 2008-03-22 08:59 java程序员-c 阅读(133) 评论(0) 推荐(0) 编辑
超级保镖:国外精品个人防火墙亲密接触(1)
摘要: 导读: 随着网络技术研究的不断发展,个人防火墙软件已经逐渐成为用户必不可少的防护软件之一。简而言之,个人防火墙的作用就是在不妨碍正常上网浏览的同时,能够阻止其他用户对计算机的非法访问。一旦发现对电脑产生危险的通信,软件就会检查到达防火墙两端的所有数据包,按照规则决定该拦截这个包还是将其放行,紧急情况下,能够立即中断通信来保护电脑。一个好的个人版防火墙必须是低的系统资源消耗,高的处理效率,具有简单易懂的设置界面,具有灵活而有效的规则设定。目前,市场上的个人防火墙软件种类繁多,而且各自使用场合也不尽相同。目前,国内出现了许多优秀的个人防火墙软件,如瑞星、金山、天网个人防火墙等。不过,现在病毒传.. 阅读全文
posted @ 2008-03-22 08:53 java程序员-c 阅读(202) 评论(0) 推荐(0) 编辑
黑客兵法 攻破网络的十二种常用方法
摘要: 以下所有黑客技法的剖析旨在提醒网络管理人员的注意 瞒天过海—驱动攻击 当有些表面看来无害的数据被邮寄或复制到Internet主机上并被 执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与安全有关的文件,从而使入侵者下一次更容易入侵该系统。 趁火打劫 UNIX系统可执行文件的目录如/bin/who可由所有的用户进行读访问,这违背了“最少特权”的原则。有些用户可以从可执行文件中得到其版本号,从而知道了它会具有什么样的漏洞。如通过Telnet就可以知道SENDMAIL版本号。禁止对可执行文件的访问虽不能防止黑客对它们的攻击,但至少可以使这种攻击变的更困难。... 阅读全文
posted @ 2008-03-22 08:47 java程序员-c 阅读(710) 评论(0) 推荐(0) 编辑
上一页 1 ··· 52 53 54 55 56 57 58 59 60 ··· 65 下一页