文章标题关闭所有内容预览 | 展开所有内容预览
-
三招 让局域网中的电脑消声匿迹
[内容预览]
288 | 2008-12-26 01:30:16
在局域网中,一般工作组里的都是可见的,这样就非常容易造成内容的泄露,为了避免这种情况的出现,我们可以将其隐藏起来,让其他人无法找到我们。 一、禁用共享 打开本地连接属性(“控制面板→连接”),在“常规”选项卡中选中“Microsoft网络的文件和共享”,单击“卸载”按钮,在弹出的对话框中单击“确定”即可禁止“M...
[阅读全文]
-
IP安全策略:防范被Ping与封闭端口
[内容预览]
288 | 2008-12-26 01:29:42
随着学校校园网越来越多人使用,用户对知识认知的提高,很多人在网上下载一些黑客工具或者用Ping命令,进行扫描端口、IP寻找肉机,带来很坏的影响。 Ping命令它可以向你提供的地址发送一个小的数据包,然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP入侵,原理是通过Ping在...
[阅读全文]
-
思科防火墙PIX ASA精华配置总结
[内容预览]
291 | 2008-12-21 01:18:47
思科防火墙PIXASA配置总结一(基础):思科防火墙已经从PIX发展到ASA了,IOS也已经从早期的6.0发展到7.2。但总体的配置思路并没有多少变化。只是更加人性化,更加容易配置和管理了。下面是我工作以来的配置总结,有些东西是6.3版本的,但不影响在7.*版本的配置。一:6个基本命令:nameif、interface...
[阅读全文]
-
教你保障无线连接安全的八条技巧
[内容预览]
292 | 2008-12-21 01:18:42
如今,随着使用无线网络、无线访问的企业和个人日益增多,其安全问题也日益突出。有超过50%的人承认:在没有得到明确允许的情况下,曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题:怎样阻止它人特别是“邻家”窃取或盗用自己的无线连接?在此笔者为您提供保障无线网络安全的八条小技巧: 使用加密技术 现在出产的...
[阅读全文]
-
有效管理外来人员进入公司网络
[内容预览]
292 | 2008-12-21 01:18:21
公司内部有很多资源都是珍贵的,也涉及企业隐私。管理员不仅仅要维护网络的正常运行,还需要保证这些资源不被非法用户窃取。一般来说每个员工都有足够强大的用户名密码来防范非法用户入侵,不过企业内部一些网络资源却是对外公开的,很多都可开启了匿名登录服务。因此要保证资源的足够安全就需要网络管理员采取有效的方法来管理甚至是阻止外来人...
[阅读全文]
-
网络信息风险评估的常用方法剖析
[内容预览]
290 | 2008-12-21 01:18:15
在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,共同的目标都是找出组织资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。...
[阅读全文]
-
[图文] 安全软着陆:别让路由沦为黑客帮凶
[内容预览]
300 | 2008-12-21 01:18:00
管理员在保证网络内部安全时,总是会对终端的恶意侵犯头疼不已,比如最常见的网吧系统中,通过控制的某个区域内,很可能会受到终端的攻击,这种入侵网吧路由器的方式曾被很多黑客津津乐道,他们大多采取做木马端口的映射以实现对肉机的控制。 一般采取的步骤为:先试验几个路由器默认的帐户和密码,无功而返?!看来网吧的管理员已经更改...
[阅读全文]
-
将路由配置为抵御攻击第一道屏障
[内容预览]
294 | 2008-12-21 01:17:46
在典型的校园网环境中,一般处于防火墙的外部,负责与Internet的连接。这种拓扑结构实际上是将路由器暴露在校园网安全防线之外,如果路由器本身又未采取适当的安全防范策略,就可能成为攻击者发起攻击的一块跳板,对内部安全造成威胁。 本文将以Cisco2621路由器为例,详细介绍将一台路由器配置为堡垒路由器的实现方法...
[阅读全文]
-
抵御IOS漏洞攻击保障思科路由安全
[内容预览]
292 | 2008-12-21 01:17:16
在最近的一次安全警报中,CiscoSystems警告说CiscoIOS易于受到一种恶意攻击(请参考Cisco关于危急IOS漏洞的警告)。通过利用这个漏洞,黑客能够在思科设备上执行恶意代码或者发动一次DDOS攻击(拒绝服务攻击)。由于上的至少有70%的路由器是思科路由器,这个漏洞格外引人关注。为了保护你的路由器的基础结构...
[阅读全文]
-
小心:网络安全从入侵信息收集开始
[内容预览]
296 | 2008-12-21 01:16:47
从总体上来说,入侵检测需要分为两个部门,一是入侵的收集;二是在收集信息的基础之上,对相关数据进行分析。然后我们网络管理员再根据相关的结果采取对应的措施。可见,数据收集是入侵检测、提高企业网络安全的基础;是一个必须要经历的阶段。 网络的安全性,很大程度的上依赖于我们收集的信息的准确性。因为现在非法入侵越来越狡猾,不...
[阅读全文]
-
Web内容安全过滤 需注重多层次管理
[内容预览]
291 | 2008-12-10 03:24:55
保护企业免遭互联网威胁的最集中的硬件设备解决方案,除了集成最佳的URL过滤、WEB应用报告、实时监控以及内部威胁清除等功能之外,还应该包括多层次管理功能。当拥有分公司/子公司分布在各个不同城市或国家的中大型企业希望在公司大方向的安全策略下,给予不同分公司或子公司某种程度权限修改其适合的安全策略时,就需要采用分层管理...
[阅读全文]
-
从基础知识学起 预防网络广播风暴
[内容预览]
294 | 2008-12-10 03:24:48
网吧行业竞争的加剧,出现了一些规模比较大的网吧。目前在网吧行业内,百台以上的网吧已经随处可见了。由于网吧在进行网络建设时,缺乏专业的网络技术支持,使得网吧的网络故障频繁出现。在网吧的网络故障中,由于网络广播风暴引起的网络故障,占网吧网络故障的九成以上。网络广播风暴到底是如何形成的呢? 要想正确理解广播风暴的具体含...
[阅读全文]
-
立刻剿杀病毒木马 让电脑不再死机
[内容预览]
290 | 2008-12-10 03:23:49
常在网上漂,哪能不挨刀。天天上网,杀毒软件、防火墙虽然都安装了,但由于杀毒软件的滞后性等其他因素,总是会感染一些病毒、木马,有时一不小心就会被装上许多恶意软件,这些“家伙”是导致我们系统死机、不稳定的罪魁祸首,下面我们就和大家一起来清除他们。 这时的首要任务就是要清除病毒、木马及恶意软件,建议进入安全模式查杀。开...
[阅读全文]
-
提高警惕 不让系统文件暴露你的隐私
[内容预览]
291 | 2008-12-10 03:23:44
一直以来,安全都是大家比较关心的问题。而且大家也想方设法来加强安全,但是我们在网吧、公用电脑上网时,遗留在系统分区里的很多文件,将可能暴露你的隐私。可能还有人对此不相信,那么就请你跟随我一起来探个究竟吧。 一、临时文件泄密 大家都知道IE的缓存可以加快浏览的速度,但是在公共场合里我们还是建议大家操作完电脑要及时...
[阅读全文]
-
[组图] 你不可不知的路由交换安全七宗罪
[内容预览]
290 | 2008-12-10 03:23:29
企业网络管理员的最主要职责就是保证内网的安全,而在内网各个网络设备中路由交换特别是核心层的设备是对安全需求最高的,那么作为中小企业的网络管理员来说又该如何保证路由交换设备的安全呢?在实际工作过程中笔者接触到很多网络管理员,但是他们在路由交换设置上或多或少存在着安全隐患和漏洞,今天就让我们一起来看看路由交换安全的七宗罪。...
[阅读全文]
-
解决ARP欺骗导致小区用户无法上网
[内容预览]
291 | 2008-12-10 03:23:17
近日某小区有用户反映上网经常出现掉线现象,而当工程人员上门检修时并未发现用户所说的故障现象。后来几天内又多次接到该用户电话反映故障,同时陆续接到该小区其他用户反映有同类故障出现,这时感觉到了事态的严重性。该小区有一百余户住户,采用光纤+五类线入户方式开通宽带上网,一直比较正常,日常问题均是线路故障或用户操作引起的问题。...
[阅读全文]
-
Cisco路由器全局、接口、协议调试
[内容预览]
291 | 2008-12-10 03:23:14
全局调试在配置Cisco路由器时,全局和接口命令的界限是十分明显的。在这种情况下,我们使用“全局”来标识那些不能用于接口调试或者特定的传输介质类型和协议调试的命令。例如,在2500系列路由器中,就可以使用调试命令分析Cisco发现协议(CiscoDiscoveryProtocol,CDP)。我们通过telnet远程登录...
[阅读全文]
-
技巧:教你无线ADSL猫的安全设置
[内容预览]
292 | 2008-12-10 03:23:08
随着电信等ISP的推广,无线ADSL猫正在很多家庭及SOHO、办公用户中普及。无线ADSL猫在方便用户网络搭建的同时,安全因素也日益暴露出来,这是因为很多用户都采用了出厂默认的无线ADSL猫安全设置,这些设置能让你很便捷的使用无线ADSL猫,但安全防护能力很弱。 一、分久必合的产物 无线ADSL猫是什么呢?无线...
[阅读全文]
-
抵御IOS漏洞攻击 保障路由器安全
[内容预览]
293 | 2008-12-10 03:23:02
在最近的一次安全警报中,CiscoSystems警告说CiscoIOS易于受到一种恶意攻击(请参考Cisco关于危急IOS漏洞的警告)。通过利用这个漏洞,黑客能够在思科设备上执行恶意代码或者发动一次DDOS攻击(拒绝服务攻击)。由于互联网上的路由器至少有70%的路由器是思科路由器,这个漏洞格外引人关注。为了保护你的...
[阅读全文]
-
利用RADIUS提高远程拨号的安全性
[内容预览]
290 | 2008-12-10 03:20:26
随着企业信息化办公外延的迅速扩展,各种各样的介入服务也逐渐在企业中推广开来。同时,针对接入服务的攻击事件也越来越多。针对这种情况,各个厂商都提出了各自的解决方案。这些方案中,RADIUS(远程地址拨号用户服务)可以说是一个代表人物。 远程地址拨号用户服务是采用UDP作为传输层协议,是一种无连接的协议。他是一种客户...
[阅读全文]
-
[组图] WLAN无线网络的三大风险和攻防九式
[内容预览]
302 | 2008-11-23 00:22:47
无线网络并不是就如此不堪一击,布署严密的保护措施,应用最新的加密技术,能够充分保护我们的网络免于来自内部与外部的攻击。 在介绍WEP加密破解的文章中,你会发现WEP的破解比你想像的容易得多,谁都可以用这些工具破译这种加密方法,只要观察网络上足够数量的流量,就能弄明白加密密钥。不过无线网络并不是就如此不堪一击,布署...
[阅读全文]
-
使用Cisco IOS阻止外向IP地址欺骗
[内容预览]
295 | 2008-11-21 00:30:32
以前,我们讨论了从入向Internet连接中将欺骗通信过滤掉的重要性但是,入向欺骗并不只是唯一的威胁。实际上,阻止出向欺骗也是同样的重要。 这一次,让我们来看看如何保护系统免受来自其他方向的威胁——阻止欺骗性IP数据包,以及其他有害通讯从本地的网络发往Internet.你可不希望你的网络成为一个恶意活动的庇护所,...
[阅读全文]
-
保证网络路由器运行安全的十个技巧
[内容预览]
298 | 2008-11-21 00:30:27
路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。1、更新你的路由器操作系统就像网络操作系统一样,路由器操作系统也需要更新,以便纠...
[阅读全文]
-
企业的无线安全问题综合解决方案
[内容预览]
293 | 2008-11-21 00:30:01
与使用“深度防御”方法的所有较好的安全策略一样,无线网络的安全应在多个层次上实现。企业级无线解决方案中最常见的安全措施包括身份认证、加密和访问控制。 一、无线身份认证 传统的有线网络使用“用户名和密码”进行身份认证已经有很多年了。CHAP、MSCHAP、MS-CHAPV2和EAP-MD5查询是有线和拨号基础设施...
[阅读全文]
-
教你如何架设安全的交换机系统
[内容预览]
297 | 2008-11-14 01:30:56
交换机在企业网中占有重要的地位,通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代,作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此,交换机要有专业安全产品的性能,安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生,在交换机中集成安全认证、ACL(AccessControlLi...
[阅读全文]
-
限制路由器虚拟终端的连接访问
[内容预览]
295 | 2008-11-14 01:30:26
对于网络管理员来说,关于路由器的安全可以做的事情很多。如堵住安全漏洞、避免身份危机、限制逻辑访问等。我们也有可能为控制台和虚拟终端连接配置了一个用户名和密码提示,这些措施固然重要。不过,我们还要注意实施其它方面的安全功能。 基础知识 我们可以采取的一项重要的安全措施是实施访问控制列表(ACL),它实现的是基本的...
[阅读全文]
-
封锁无用网络端口 保护系统的安全
[内容预览]
291 | 2008-11-14 01:30:00
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGe...
[阅读全文]
-
加强无线网络的故障诊断和安全保障
[内容预览]
294 | 2008-11-14 01:29:53
随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷,经济。所以对多数企业来说,无疑是组网方案的最佳选择。 大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。 在企业无线网办公中经常会出现一些使用手册...
[阅读全文]
-
路由器与防火墙安全性大对比
[内容预览]
292 | 2008-11-14 01:29:32
目前市面上的路由器基本都带有简单的防火墙功能,不论是消费级还是企业级,可以实现一些诸如包过滤,IP过滤这样的功能。所以有些用户就开始质疑硬件防火墙的存在价值。那么我们就来详细的比较一下这两设备有什么差别。一、背景路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网段的数据包进行有效的路由管理,路由器所...
[阅读全文]
-
虚拟化技术六大安全问题及保障措施
[内容预览]
293 | 2008-11-14 01:29:22
随着虚拟化技术不断向前发展,许多单位面临着实施虚拟化的诱人理由,如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注目。在有些机构中,虚拟化已经成为其架构中的重要组成部分。在这里,技术再次走在了最佳的安全方法的前面。随着机构对灾难恢复和业务连续性的重视,特别是在金融界,虚拟环境正变得越来...
[阅读全文]
