文章标题关闭所有内容预览 | 展开所有内容预览
-
网络安全讲座之:IDS系统(6)
[内容预览]
106 | 2008-10-20
基于内核的入侵检测 基于内核的入侵检测是一种相当巧妙的新型的Linux入侵检测系统。现在最主要的基于内核的入侵检测系统叫做LIDS。 什么是LIDS?LIDS是一种基于Linux内核的入侵检测和预防系统。 LIDS的保护目的...
[阅读全文]
-
网络安全讲座之:IDS系统(7)
[内容预览]
103 | 2008-10-20
配置LIDS: 有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好LIDS!我们应该使用lidsam来配置LIDS的配置文件/etc/lids.conf,而不能手动的修改。运行"lidsadm -h"可以获得一些关于如何使用lidsadm这个...
[阅读全文]
-
网络安全讲座之:IDS系统(8)
[内容预览]
104 | 2008-10-20
LIDS能够保护什么? 快速的浏览LIDS的文档就可以了解LIDS的一系列特性。而我认为下面的这些特性是最重要的: CAP_LINUX_IMMUTABLE 当文件和外那间系统被标识"immutable"防止被写; CAP_NET_ADMIN 防止篡改网络配...
[阅读全文]
-
网络安全讲座之:IDS系统(9)
[内容预览]
103 | 2008-10-20
ITA和防火墙 防火墙会产生其它的连接问题。如果你试图连接处于防火墙保护下的代理,通常会因为防火墙只允许某些流量通过而失败。为了解决上述问题,请为该连接定义防火墙规则。 定义策略和建立规则 一旦你定义...
[阅读全文]
-
网络安全讲座之:审计结果(1)
[内容预览]
106 | 2008-10-20
我们已经学习使用了一些实施有效安全审计的工具。现在还剩下最后一步:提交细致的书面建议。建议应从三个角度来提出: · 为了能够确定安全策略和实施情况的差距,建议采用特定方法继续进行有效的审计。 · 抵御...
[阅读全文]
-
网络安全讲座之:审计结果(2)
[内容预览]
104 | 2008-10-20
增强一致性 你不仅需要指出问题所在,还要排除问题。下面列出作为审计人员你应提出哪些建议。这些步骤总结了你在本课程中学到的安全规则。 持续审计和加强安全的步骤 下列是你对所有希望继续进行有效审计的公司...
[阅读全文]
-
看指示灯排除ADSL故障
[内容预览]
107 | 2008-10-20
大家知道,ADSL Modem在接受到数据信号后,它的信号灯会不停地闪烁。对于这看似平凡的“闪烁”现象,刚刚接触ADSL的朋友,肯定不会知道其中的奥妙,只是简单认为闪烁起来比较好看,至于它有没有一定的闪烁规则,可...
[阅读全文]
-
NET命令的基本用法
[内容预览]
133 | 2008-10-20
(1)NET命令是一个命令行命令。 (2)管理网络环境、服务、用户、登陆。。。。等本地信息 (3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。 (4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。 (5)WOR...
[阅读全文]
-
SNIFFER(嗅探器)-简介
[内容预览]
103 | 2008-10-20
SNIFFER(嗅探器)-简介Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是利...
[阅读全文]
-
Sniffer含义及工作原理
[内容预览]
157 | 2008-10-20
一.有关sniffer及sniffer的含义 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的...
[阅读全文]
-
全面介绍sniffer
[内容预览]
119 | 2008-10-20
与电话电路不同,计算机网络是共享通讯通道的。支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。 ...
[阅读全文]
-
端口基础常识大全贴
[内容预览]
106 | 2008-10-20
端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从...
[阅读全文]
-
打造安全的Windows 2003系统(1)
[内容预览]
113 | 2008-10-20
前言: 2003年5月22日,微软的新一代操作系统Windows Server 2003中文版开始在国内发行。从Windows95一路用到现在,笔者觉得微软在安全方面做的还算是说的过去的,虽然说漏洞很多。2003总体感觉上安全做的还不错,...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(2)
[内容预览]
106 | 2008-10-20
二、初级安全配置 1.关闭默认的磁盘共享,修改组或用户对磁盘的控制权限。 安装完成后,默认是共享了所有硬盘分区的,还包括提供远程IPC和远程管理的两个共享:IPC$和ADMIN$,这就为以后的系统安全埋下了隐患,图...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(3)
[内容预览]
105 | 2008-10-20
2.修改组或用户的访问权限,达到需要的安全要求。 由于在安装时使用了NTFS系统,我们可以对任何文件及文件夹进行权限设置,使得各组和用户对某一文件或文件夹的控制权不同。通过这样的配置就能达到一定的安全要求...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(4)
[内容预览]
120 | 2008-10-20
3.利用加密文件系统(EFS),加密文件或文件夹。 Windows Server 2003支持利用EFS技术对任意文件或文件夹进行加密,这是一种核心的文件加密技术,基于NTFS系统,只有NTFS系统的磁盘才能使用此技术。加密后的文件或...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(5)
[内容预览]
106 | 2008-10-20
4.通过“软件限制策略”限制任意程序的使用。 在计算机的日常使用中,我们总是需要限制某些用户执行所有或部分程序,通过设置合理的规则可以锁定系统所有或部分程序的运行。另一方面,随着网络、Internet以及电子...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(6)
[内容预览]
111 | 2008-10-20
三、高级安全设置 1.禁止不必要的服务,杜绝隐患。 服务从本质上说也只是一个程序而已,它与其他程序所不同的地方在于它提供一种特殊的功能来支持系统完成特定的工作。Windows Server 2003安装完后默认有84项...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(7)
[内容预览]
106 | 2008-10-20
2.改变远程控制的默认模式。 对于个人用户来说,终端服务(不同与上面介绍过的服务)一般来说是不适用的,它的危险性远大于它带来的帮助,它允许从网络中的任何虚拟计算机上管理你的机器。看看微软的说明:可使用...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(8)
[内容预览]
111 | 2008-10-20
3.配置本地安全设置。 虽然微软声称Windows Server 2003按默认安装后其安全性很强,但笔者发现其实不然,也有很多地方需要经过细心配置才能达到所需要的安全性。“本地安全设置”就是需要好好配置的一块地方。 从...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(9)
[内容预览]
203 | 2008-10-20
2.为Administrator用户改名,并设置复杂密码。 Administrator帐户拥有最高的系统权限,一旦此帐户被人利用,后果不堪设想。这就使得必须加强此帐户的管理,首先当然也是为其设置一个强大复杂的密码。下来笔者介绍...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(10)
[内容预览]
105 | 2008-10-20
回到“用户”,双击刚建立好的新帐户进入其属性,把默认的全名删除。再在“隶属于”标签里把他从默认所属的Users组里删除后确定,图34。 图 34 看看图35,如果你是入侵者,你能分辨出来那个才是真正的系统管理员吗?...
[阅读全文]
-
网络安全讲座之:网络安全的重要性
[内容预览]
103 | 2008-10-20
第一讲内容主要对于安全的发展以及其重要性作了简明的阐述,并介绍了一些国内外知名的网络安全相关网站,并对于如何建立有效的安全策略给出了很好的建议,并让大家了解几种安全标准。媒体经常报道一些有关网络安全威...
[阅读全文]
-
网络安全讲座之:加密的应用
[内容预览]
102 | 2008-10-20
加密可以保证数据的保密性,也可用于验证用户,它是在实现网络安全的重要手段之一。在本课中,你将学到如何使用对称加密,非对称加密和HASH加密来建立一个信任关系。 加密的优势 加密提供以下四种服务,见表 服务...
[阅读全文]
-
网络安全讲座之:防火墙技术(1)
[内容预览]
102 | 2008-10-20
防火墙技术现状 自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部...
[阅读全文]
-
网络安全讲座之:防火墙技术(2)
[内容预览]
102 | 2008-10-20
防火墙术语 在我们继续讨论防火墙技术前,我们需要对一些重要的术语有一些认识 网关 网关是在两上设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口(CGI)到在两台主机间处理流量的...
[阅读全文]
-
网络安全讲座之:防火墙技术(3)
[内容预览]
106 | 2008-10-20
网络地址翻译(NAT) 网络地址解释是对Internet隐藏内部地址,防止内部地址公开。这一功能可以克服IP寻址方式的诸多限制,完善内部寻址模式。把未注册IP地址映射成合法地址,就可以对Internet进行访问。对于NAT的另...
[阅读全文]
-
网络安全讲座之:防火墙技术(4)
[内容预览]
103 | 2008-10-20
防火墙默认的配置 默认情况下,防火墙可以配置成以下两种情况: ·拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。 ·允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型...
[阅读全文]
-
网络安全讲座之:防火墙技术(5)
[内容预览]
103 | 2008-10-20
建立一个防火墙 在准备和建立一个防火墙设备时要高度重视。以前,堡垒主机这个术语是指所有直接连入公网的设备。现在,它经常汲及到的是防火墙设备。堡垒主机可以是三种防火墙中的任一种类型:包过滤,电路级网关,...
[阅读全文]
-
网络安全讲座之:防火墙技术(6)
[内容预览]
102 | 2008-10-20
双宿主堡垒主机 双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内外网络之间不可直接通信,内外部网络之间的数据流被双宿主主机完全切断。双...
[阅读全文]