们已经处理了所有我们信任和不信任的信息了。在决定允许对哪些信息的受限制访问之前,我需要讲一下对被拒绝的数据流的合理响应。到目前为止,我们的策略是将不接受的数据包扔到黑洞里。这也许是防火墙最常见的操作。它不会给该传输的发送者透漏任何信息。这种方法经常被描述成对付
不要把家庭的安全建立在储如“1、2、3”等简单的东西之上。即使电脑和网络的密码比家庭安全要遥远,但许多人还是很容易受到黑客的攻击,就是因为他们的密码设的简单或者更改密码的周期太长。
最大的冲突出现在身份管理方面,又称“单点登录”。即某个用户登录一个公司的系统后,如何能够只经过这一次登录,就能访问其它合作公司系统的资源。有两个标准用来解决这个问题,它们的功能类似。其一是SAML(Security Assertion Markup Langu
所有的Web Services安全技术都基于XML加密、XML签名和使用XML文档或消息嵌入加密数据和数字签名的W3C标准。由于XML加密不需要把整个消息都加密,它允许进行选择性加密:私有数据,例如信用卡号码等,进行加密;而不太敏感的数据或者SOA元数据则用明
在探讨DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话。而以网络来说,由于频宽、网络设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的网络封包使得设备处理不及,即可
跑到机房,拿出ERD COMMANDER,改了密码,重启,进入系统后第一步升级帐户,多了一个hud$的用户,administrators组,删除,再看guest用户虽然禁用状态,但是说明内容不对了。仔细一看,administrators组,同样删除。接着看了下
目前基于信息隐蔽技术的免费加密软件也有不少,笔者向大家推荐一款不错的文件加密软件SecurEngine Professional 1.0。该软件由法国某大学学生Adrien Pinet编写,是一款基于Windows XP操作系统下的文件加密解密软件,目前对于非
行为建模有时称为积极的安全模型或“白名单”(white list)安全,它是唯一能够防御最棘手的应用漏洞——零时间漏洞的保护机制。零时间漏洞是指未写入文档或“还不知道”的攻击。对付这类攻击的唯一机制就是只允许已知是良好行为的行为,其它行为一律禁止。这项技术要求
Win32 API是微软公司公开提供的应用程序接口,供广大Windows用户开发应用程序与系统进行交互操作。所以从本质上讲,API并没有好坏之分,也没有善恶之别。而如果单以安全角度来论,乱用某些API可能会对系统安全造成隐患,所以HIPS将这些API定义为“危
接下来,你要考虑防火墙放置的位置。这两个防火墙是直接连接在一起,中间没有任何东西吗?如果是这样的话,考虑使用一种不同的防火墙结构以便最充分地利用这两个防火墙。要了解关于这种安排的更多信息,请你阅读我的文章“在防火墙结构中放置系统”。如果你没有把这两个防火墙直接
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保
iptables -A INPUT -i $IF_PUB -p udp --sport bootps -j DROP 这句使系统丢弃所有来自DHCP源端口的UDP传输。在记录前加上这条规则,可以将DHCP传输从记录范围内除去。如果还有其他传输干扰你的记录,
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象
在典型的LAN环境中,(指共享式HUB上连接的两个用户A和B),基于共享式HUB的工作原理,用户A发出的所有tcp/ip请求在HUB的每个端口上广播,正常情况下,B不接收这些目标地址不是自己的数据,但是一旦我们在B机上运行sniffit一类的监听工具,就能置网
网络监听技术作为一种工具,总是扮演着正反两方面的角色。对于入侵者来说,最喜欢的莫过于用户的口令,通过网络监听可以很容易地获得这些关键信息。而对于入侵检测和追踪者来说,网络监听技术又能够在与入侵者的斗争中发挥重要的作用。鉴于目前的网络安全现状,我们应该进一步挖掘
总之,EAD为金融网络提供了一个全新的安全防御体系,该系统作为网络安全管理的平台,将防病毒功能、自动升级系统补丁等第三方软件提供的网络安全功能、网络设备接入控制功能、用户接入行为管理功能相融合,加强了对用户终端的集中管理,提高了网络终端的主动抵抗能
但是对于“代理中间人攻击”而言,以上方法就难以见效了,因为代理服务器本来就是一个“中间人”角色,攻击者不需要进行任何欺骗就能让受害者自己连接上来,而且代理也不涉及MAC等因素,所以一般的防范措施都不起作用。笔者认为,除非你是要干坏事,或者IP被屏蔽,或者天生对