应用系统安全SSL VPN(强身份认证)方案
业务系统面临风险:随着信息化建设深入越来越多业务都是通过信息化手段来实现比如OA办公系统、财务ERP系统等这些信息化系统为商业用户提供了众多方便也进步提高了商业用户办公效率但是网上肆虐病毒、木马、蠕虫等危险信息对于原有应用系统造成威胁内部众多机密账号存在被黑客窃取造成信息泄漏风险等在越来越多对应用系统威胁下原有应用系统简单认证手段显然成为了内网信息安全短板因此各企业单位进步加固原有应用系统身份认证... [阅读全文]
从证券业安全大检查的一点经验谈起
转自:IT风险管理论坛----------------------------------------------这几年也做过些证券公司评估项目正好看到这篇帖子内容算是比较真实特转载---------------------------------------------- 今年以来我国股市接连受到重挫造成了部分股民不满同时也出现了针对证券公司进行网络攻击恶性事件因此证监会组织了对全国证券... [阅读全文]
网络安全管理技术:网络安全应该从管理还是技术入手?
随着网络发展网络安全直成为我们块心病虽然我们已经建立套具备报警、预警、分析、审计、监测等全面功能网络安全系统在技术角度上已 经实现了巨大进步也为政府和企业在构建网络安全体系方面提供了更加多样化选择;但是网络面临威胁却并未随着技术进步而有所抑制反而使矛盾更加 突出从层出不穷网络犯罪到日益猖獗黑客攻击似乎网络世界正面临着前所未有挑战网络安全问题日益突出促使网络安全企业不断采用最新安全技 术不断推出满足... [阅读全文]
笔记本无线局域网:无线局域网 7大安全困惑及解决思路方法
问题:容易侵入 无线局域网非常容易被发现为了能够使用户发现无线网络存在网络必须发送有特定参数信标帧这样就给攻击者提供了必要网络信息入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式侵入 解决方案:加强网络访问控制 容易访问不等于容易受到攻击种极端手段是通过房屋电磁屏蔽来防止电磁波泄漏当然通过强大网络访问控制可以减少无线网络配置风险如果将A... [阅读全文]
从原理到应用:谈谈如何解决ARP攻击的思路方法
现在ARP不只是协议简写还成了掉线代名词很多网吧和企业网络不稳无故掉线经济蒙受了很大损失根据情况可以看出这是种存在于网络中种普遍问题出现此类问题主要原因就是遭受了ARP攻击由于其变种版本的多传播速度的快很多技术人员和企业对其束手无策下面就来给大家从原理到应用谈谈这方面话题希望能够帮大家解决此类问题净化网络环境 在局域网中通过ARP协议来完成IP地址转换为第 2层物理地址实现局域网机器通信AR... [阅读全文]
点击这里:系统安全的钥 管理员账户设置方案和企业安全保障
病毒或者木马只有先取得个管理员帐户和密码才能成功否则其破坏性很小所以要保障企业网络安全、电脑操作系统和文件安全就要开始从保障企业管理员帐户开始 、 检查是否有隐性帐户存在 微软操作系统支持多用户也就是说个操作系统中可以创建多个用户我们在控制面板帐户设置处就可以看到当前操作系统所有用户记录但是有点我们没有想到就是帐户记录也可以玩隐形很多黑客在取得管理员帐户的后通常不会就用这个帐户进行非法操作而是... [阅读全文]
微软紧急发布SMBv2安全漏洞补丁 缓解风险
微软紧急发布了上周初披露SMB(服务器消息模块)v2安全漏洞绕过措施以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击风险 微软在安全公告中增加这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器服务向用户计算机提供个阻止利用这个已知安全漏洞远程执行代码临时防御措施 然而微软警告称关闭SMBv2功能可能会减缓Windows Vista和Windows Se... [阅读全文]
安全政策的致命 7宗罪
【IT专家网独家】在这个合规为中心世界企业必须部署很多安全政策来保证合规但是你安全政策真能够有效缓解企业所面临风险吗?你安全政策是否只是为了顺应法律而制定而没有实际作用?根据很多政策专家表示企业在制定安全政策时都会犯很多常见本文将例举 7个常见安全政策 1.在制定安全政策前没有进行风险评估 任何企业在制定任何政策前问第个问题就是“为什么我们需要这项政策我们希望通过这项政策实现什么目?”这虽然是... [阅读全文]
调查显示:终端设备存在严重安全漏洞
为了帮助IT部门更好评估和保护他们网络终端设备如台式电脑、笔记本电脑、智能手机、MP3播放器和移动存储设备Novell公司近日公布了威胁评估调查报告报告显示很多企业仍然受到很多可预防安全攻击威胁 这份报告公布了很多重大漏洞问题特别是数据保护、移动接入政策不足以及终端设备缺乏应用控制和系统完整性 数据保护不足: 71%企业表示他们没有对笔记本电脑上数据进行加密而73%公司没有对移动存储设备上... [阅读全文]
熟悉Linux病毒 做好系统的防护工程
、当心Linux病毒 在Linux出现的初由于其最初优秀设计似乎具有先天病毒免疫能力所以当时有许多人相信不会有针对Linux病毒出现但是 Linux终于也不能例外1996年秋澳大利亚个叫VLAD组织用汇编语言编写了据称是Linux系统下第个病毒Staog它专门感染 2进制文件并通过 3种方式去尝试得到root权限当然设计Staog病毒只是为了演示和证明Linux有被病毒感染潜在危险它并没有对感染... [阅读全文]
教你十大对策 防止黑客入侵无线网络
“无线安全”不再是个雷声大雨点小概念现在网络安全工具、性能和协议可以对无线网络提供更好保护那么用户如何才能减小甚至消除黑客进入Wi-Fi或802.11标准无线局域网危险呢?首先必须控制进入网络资格即认证;其次保护以无线方式发送信息即数据加密 以下是如何防止无线网络受到黑客攻击十项对策: 1.正确放置网络接入点设备 从基础做起:在网络配置中要确保无线接入点放置在防火墙范围的外 ... [阅读全文]
点击这里:Metasploit:重现犯罪场景 - [监控取证]
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://riusksk.blogbus.com/logs/50925372.html作者:Peter Silberman, Steve Davis译者:riusksk (泉哥:http://riusksk.blogbus.com)原文出处:BlackHat USA 2009前言Metasploit:重现犯罪场景旨在演示如何结合现... [阅读全文]
交换机端口类型:安全配置交换机端口 提高网络安全性
交换机端口安全:交换机端口安全是通过对交换接接口配置来限定只允许特定mac地址向交换机接口发送帧如果交换机收到mac地址帧则丢弃来自该设备帧 基本配置命令: switch(config)# f0/0 switch(config-)#switchport mode access /配置此接口为接入接口不能是中继接口/ switch(config-)#switchport port-security... [阅读全文]
iis邮件服务器:15个窍门技巧保护好IIS Web服务器
通常地大多数Web站点设计目标都是:以最易接受方式为访问者提供即时信息访问在过去几年中越来越多黑客、病毒和蠕虫带来安全问题严重影响了网站WebSite可访问性尽管Apache服务器也常常是攻击者目标然而微软Internet信息服务(IIS)Web服务器才是真正意义上众矢的 高级教育机构往往无法在构建充满活力、界面友好网站WebSite还是构建高安全性网站WebSite的间找到平衡点另外它们现在必... [阅读全文]
安全必知:黑客入侵无线网络常用手段
现在无线宽频上网越来越流行但许多无线网络并没有采取安全防护措施不但易遭黑客入侵而且事后追查凶手都很困难专家提醒黑客入侵无线网络通常采用以下 4种手段:思路方法:现成开放网络过程:黑客扫瞄所有开放型无线存取点(Access Po)其中部分网络确是专供大众使用但多数则是使用者没有做好设定企图:免费上网、透过你网络攻击第 3方、探索其它人网络思路方法 2:侦测入侵无线存取设备过程:黑客先在某企图网络或公... [阅读全文]
路由器dos攻击:利用路由器防止DoS攻击的思路方法介绍
防止DoS攻击有很多值得学习地方这里我们主要介绍如何利用路由器防止DoS攻击包括介绍如何利用路由器防止DoS攻击思路方法等方面 拒绝服务(DoS)攻击是目前黑客广泛使用种攻击手段它通过独占网络资源、使其他主机不能进行正常访问从而导致宕机或网络瘫痪 DoS攻击主要分为Smurf、SYNFlood和Fraggle 3种在Smurf攻击中攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYNFlo... [阅读全文]
解析常见排故案例 轻松应对路由故障
路由故障在局域网中比较普遍而且其影响面也非常大往往会导致大面积或者全局性网络瘫痪对管理员来说掌握路由排错思路和窍门技巧是非常必要本文将和大家分享 3例典型区别类型路由排错案例希望对大家有所启发 案例1 不堪重负路由器外网口关闭 1、网络环境 某单位使用是Cisco路由器租用电信30MB做本地接入和l0MB教育网双线路上网两年来网络运行稳定路由器也没有发生故障随着网络用户数量增加原来电信30M... [阅读全文]
linux系统安全:Linux安全设置 全面坚固系统稳定安全
如今许多中小用户因业务发展不断更新或升级网络从而造成自身用户环境差异较大整个网络系统平台参差不齐服务器端大多采用 Linux系统而PC端使用Windows系统所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络中小企业由于缺少经验丰富Linux网络管理员和安全产品采购资金所以对于网络安全经常缺乏缺乏全面考虑笔者将从服务器安全和网络设备安全等来解决企业烦恼 、服务... [阅读全文]
linux系统日志:透析Linux日志查入侵
日志对于网络安全来说无疑是非常重要它记录了系统每天发生各种各样事你可以通过它来检查发生原因或者受到攻击后攻击者留下痕迹日志主要功能有审计和监测同时它也可以实时监测系统状态监测入侵者 日志子系统分类在Linux系统中有 3个主要日志子系统:连接时间日志——由多个执行把纪录写入到/var/log/Wtmp和/var/run/UtmpLogin等更新Wtmp和Utmp文件使系统管理员能够跟踪谁在何时登录... [阅读全文]
oracle数据库:Windows平台上Oracle数据库服务解析
如果在Windows操作系统上部署Oracle数据库系统会将起动过程写入到操作系统服务列表中并且些主要498)this.style.width=498;" border=0 、了解主要Oracle数据库服务 虽然上图中列举出了很多Oracle数据库服务但是在实际过程中我们用到只是其中 4种分别为OracleTNSListener(上图中第 2个服务这服务对应于数据库监听)、OracleSe... [阅读全文]
oracle11g:深入Oracle 11g分区功能
数据库分区是每种数据库都需具备关键功能的几乎所有Oracle数据库都使用分区功能来提高查询性能Oracle 11g分区功能可以简化数据库日常管理维护工作大大减轻了DBA(数据库设计和管理工程师)工作负担 Oracle 11g中提供新功能增添了更多数据库分区功能选择使分区功能在使用和维护上变得更加灵活;同时Oracle 11g也提供更多分区功能选择 Oracle 8.0版最早推出了表格分区功... [阅读全文]
数据库连接出错:浅析数据库页损坏或出错时的处理思路方法
在管理数据库时很容易出现问题但是出现数据库页损坏或校验时该如何解决这也是大家需要了解重要内容 最近直在进步学习数据库故障处理方面知识做为个数据库维护人员我即期望遇到所有数据库出错案例以增加自己经验但同时又担心遇到这样或那样无法处理数据库故障而导致数据丢失 前几天看到个文章是说个网站WebSite管理员在招聘DBA时提出个问题:“如果在SQL Server 日志里发现个页损坏或是校验和应该... [阅读全文]
H3C交换机案例:防止同网段ARP攻击
、对于阻止仿冒网关IParp攻击 1、 2层交换机防攻击配置举例 网络拓扑如图 图1 3552P是 3层设备其中ip:100.1.1.1是所有pc网关3552P上网关mac地址为000f-e200-3999现在PC-B装有arp攻击软件Software现在需要对3026_A进行些特殊配置目是过滤掉仿冒网关IParp报文 对于 2层交换机如3026c等可以配置acl (1)全... [阅读全文]
江民9.19病毒播报:毒套和网银窃贼变种
英文名称:Hoax.Bravia.mu 中文名称:“毒套”变种mu 病毒长度:40960字节 病毒类型:恶作剧病毒 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:0fe2f59cf79c3bcb79abf5e77beb7631 特征描述: Hoax.Bravia.mu“毒套”变种mu是“毒套”恶作剧病毒家族中最新成员的采用高级语言编写并且... [阅读全文]
delphi2010:Delphi 2010初体验 是时候抛弃Delphi 7了
Delphi 2010已于近日由Embarcadero公司发布作者Kim Madsen作为名资深Delphi开发者在他博客中谈到了Delphi 2010新性能、它使用感受以及对Delphi语言未来期望博文如下: Delphi 2010使用第感觉是:是时候为它抛弃Delphi 7了 Delphi 2010比以往Delphi版本都要快而且它保留了些Delphi 7特性比如可以将旧条形Control... [阅读全文]
lamexp:LameXP 3.12 Hotfix-4
LameXP是个图形化前端LAME MP3,Ogg Vorbis和Nero AAC编码器,支持Wave, MP3, Ogg Vorbis, AAC/MP4, FLAC, WavPack, Musepack, Speex ,APE格式编码.它可以让你用图形界面方式来为自己音乐进行高质量编码转换,同时还支持多线程和多核心处理器.Changes between v3.11 and v3.12: * Ad... [阅读全文]
管理员账户:管理员账户设置方案和企业安全保障
病毒或者木马只有先取得个管理员帐户和密码才能成功否则其破坏性很小所以要保障企业网络安全、电脑操作系统和文件安全就要开始从保障企业管理员帐户开始 、 检查是否有隐性帐户存在 微软操作系统支持多用户也就是说个操作系统中可以创建多个用户我们在控制面板帐户设置处就可以看到当前操作系统所有用户记录但是有点我们没有想到就是帐户记录也可以玩隐形很多黑客在取得管理员帐户的后通常不会就用这个帐户进行非法操作而... [阅读全文]
无线路由器经常断线:无线路由器经常断线故障分析处理例子
随着无线产品走进寻常百姓家庭无线网络因其组网简单、使用方便已日渐成为组网主要方式因此对于无线网络故障处理思路方法、窍门技巧被越来越多人所重视本文将介绍类有关无线网络常见但又容易被人忽视故障处理希望能对您处理类似故障时能有所启示 、无线路由不能上网原因 在次正常上网时adsl moderm和无线路由器突然被断电再次启动后笔记本就无法发现无线网络无法上网这是什么地方出现问题了呢?由于是在上网时网... [阅读全文]
路由器常见故障:路由器常见网络故障分析及排除
1 路由器常用测试命令 show erfaces serial Command 显示指定端口状态 Extended ping Tests 测试两点间线路状态 2 路由器传输故障排除思路方法 检查端口及线路协议状态 (Interface and Line Protocol Status) 端口及线路协议状态共有以下 6种 Serial x is up, line protocol ... [阅读全文]
