- 通過監(jiān)控Linux下進(jìn)程來保證系統(tǒng)安全
通過綜合采用用戶級(jí)別的top�����、ps等系統(tǒng)工具以及Linux內(nèi)核防護(hù)技術(shù)�����,我們可以從用戶/內(nèi)核兩個(gè)層次全方位地保護(hù)Linux系統(tǒng)中重要系統(tǒng)進(jìn)程以及用戶進(jìn)程的安全性?����! 〗?jīng)典的信息保密性安全模型Bell-LaPadula模型指出�����,進(jìn)程是整個(gè)計(jì)算機(jī)系統(tǒng)的一個(gè)主體�����,它需要通過一
2015-06-28 - 漏洞越來越多 企業(yè)網(wǎng)絡(luò)安全如何保障
治理漏洞已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全管理中重要的一環(huán)�����。那么面對(duì)眾多的網(wǎng)絡(luò)漏洞�����,怎么才能保障企業(yè)網(wǎng)絡(luò)的安全呢�����?很多企業(yè)都會(huì)部署相關(guān)的安全解決方案�����,例如防病毒網(wǎng)關(guān)、防火墻�����、入侵防護(hù)系統(tǒng)�����、VPN�����、訪問控制�����、身份認(rèn)證等�����,這些安全產(chǎn)品確實(shí)可以起到安全防護(hù)的作用�����。
2015-06-28 - 小心啦�����!惡意軟件最愛干的15個(gè)勾當(dāng)
一�����、修改網(wǎng)絡(luò)設(shè)置: 為防止防毒軟件的簽名庫更新�����,它們將修改機(jī)器上的網(wǎng)絡(luò)配置�����。比如主機(jī)文件�����,外聯(lián)IP過濾及域名服務(wù)器等,以便所有域名解析均由攻擊者控制的域名服務(wù)器來接管�����。二�����、使防病毒或防木馬工具失效: 為防止被清除�����,它們會(huì)關(guān)閉或更改防毒工具使其失效以便
2015-06-28 - Ghost鏡像恢復(fù)系統(tǒng)常見漏洞
如今世面上和網(wǎng)上流行各種WindowsXP系統(tǒng)萬能Ghost安裝光盤和文件�����,使用起來也確實(shí)方便�����,安裝一個(gè)系統(tǒng)只需要恢復(fù)下Ghost鏡像文件�����,裝點(diǎn)驅(qū)動(dòng)�����,短短十多分鐘就完成了�����。但是各種萬能Ghost版本系統(tǒng)光盤中有精品�����,也有垃圾�����,更有暗留了后門的陷阱�����!&n
2015-06-28 - 抵御黑客攻擊的七大策略
機(jī)大部分都提供WWW�����、Mail�����、FTP、BBS等日常網(wǎng)絡(luò)服務(wù)�����,每一 臺(tái)網(wǎng)絡(luò)主機(jī)原則上可以同時(shí)提供幾種服務(wù)�����,一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢�����?因?yàn)?����,Unix/Windows系統(tǒng)是一種多用戶�����、多任務(wù)的系統(tǒng)�����,將網(wǎng)絡(luò)服務(wù)劃分為許多不同的端口�����,每一個(gè)端口提供一
2015-06-28 - 網(wǎng)站常見三種漏洞攻擊及防范方法
國內(nèi)外黑客組織或者個(gè)人為牟取利益竊取和篡改網(wǎng)絡(luò)信息�����,已成為不爭的事實(shí)�����,在不斷給單位和個(gè)人造成經(jīng)濟(jì)損失的同時(shí)�����,我們也應(yīng)該注意到這些威脅大多是基于Web網(wǎng)站發(fā)起的攻擊�����,在給我們?cè)斐刹豢赏旎氐膿p失前�����,我們有必要給大家介紹幾種常見的網(wǎng)站漏洞�����,以及這些漏
2015-06-28 - 防止內(nèi)網(wǎng)攻擊 還局域網(wǎng)一個(gè)安全環(huán)境
自從有了小區(qū)寬帶網(wǎng)后,用戶無論查詢信息還是娛樂都方便多了�����,而且ISP都會(huì)提供防火墻�����,這樣用戶受到外部Internet的攻擊就大大地減少了�����,因此用戶可以安全地享受互聯(lián)網(wǎng)所帶來的樂趣了�����。但是值得一提的是�����,雖然外部Internet攻擊被隔絕了�����,但是來自
2015-06-28 - 保護(hù)WLAN中的數(shù)據(jù)
在一些開放環(huán)境中�����,如教育領(lǐng)域�����,WLAN對(duì)客戶機(jī)缺乏一些必要的控制�����,此時(shí)該如何來保護(hù)數(shù)據(jù)呢? 保護(hù)數(shù)據(jù)最好的辦法是�����,先對(duì)所有的客戶機(jī)進(jìn)行認(rèn)證�����,再授權(quán)客戶機(jī)訪問受保護(hù)數(shù)據(jù)�����。這可以通過在Wi-Fi網(wǎng)絡(luò)與受保護(hù)數(shù)據(jù)所在網(wǎng)絡(luò)(通常為骨干網(wǎng))之間安裝訪問控制器�����,來
2015-06-28 - 打好新安全架構(gòu)基礎(chǔ) 建立網(wǎng)絡(luò)新秩序
如何打造一個(gè)"干凈"的網(wǎng)絡(luò)環(huán)境,不僅僅在于采用多么強(qiáng)大的安全設(shè)備�����,那樣做只是治標(biāo)不治本�����,正確的做法應(yīng)該是打造好新安全架構(gòu)基礎(chǔ)�����,建立一個(gè)新網(wǎng)絡(luò)秩序�����?����! ≌J(rèn)清網(wǎng)絡(luò)安全的"標(biāo)"與"本" 華三存儲(chǔ)產(chǎn)品總裁在接受媒體采訪時(shí)�����,被
2015-06-28 - 隱藏在網(wǎng)絡(luò)物理連通背后的速度隱患
企業(yè)局域網(wǎng)發(fā)生故障是不可避免的�����,因此網(wǎng)絡(luò)故障管理的主要任務(wù)之一是及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)故障。一般當(dāng)網(wǎng)絡(luò)發(fā)生物理連接不通�����、不能瀏覽Web等連通性故障時(shí)�����,因?yàn)楣收犀F(xiàn)象比較明確�����,所以容易觀察和定位故障點(diǎn)�����,解決起來也不困難�����。然而最令人頭痛的故障類型是�����,網(wǎng)絡(luò)的物
2015-06-28 - 手把手教你 保障遠(yuǎn)程桌面Web連接安全
遠(yuǎn)程網(wǎng)絡(luò)連接在企業(yè)的信息化應(yīng)用中是一門比較實(shí)用的技術(shù)�����。他可以通過各種方式實(shí)現(xiàn)�����,如VPN�����、遠(yuǎn)程控制工具等等�����。不過�����,遠(yuǎn)程桌面Web連接也是其中的一個(gè)佼佼者�����。如不少企業(yè),會(huì)在企業(yè)的門戶網(wǎng)站上留一個(gè)通向企業(yè)內(nèi)網(wǎng)的接口�����。這可以讓不在公司的員工可以實(shí)時(shí)的了解企業(yè)的
2015-06-28 - 安全技巧:防止你的主機(jī)成為“肉鴿”
一�����、防止主機(jī)成為肉雞的安全技術(shù)措施1�����、利用操作系統(tǒng)自身功能加固系統(tǒng)通常按默認(rèn)方式安裝的操作系統(tǒng)�����,如果不做任何安全加固�����,那么其安全性難以保證�����。攻擊者稍加利用便可使其成為肉雞�����。因此�����,防止主機(jī)成為肉雞的第一步�����,便是系統(tǒng)加固�����。鑒于目前大部分用戶仍然使用Wi
2015-06-28 - 對(duì)付路由器蠕蟲攻擊:防止�����、檢測�����、恢復(fù)
前些日子�����,安全研究人員發(fā)現(xiàn)了一種稱之為psyb0t的僵尸網(wǎng)絡(luò)蠕蟲�����,它可以攻擊DSL調(diào)制解調(diào)器和路由器�����。這種蠕蟲可以搜索并利用開放端口的特定設(shè)備�����。被攻擊的設(shè)備還有一個(gè)特征�����,即弱口令�����。一旦某個(gè)蠕蟲進(jìn)入了路由器�����,它便可以為所欲為�����,阻止端口�����,并
2015-06-28 - 如何合理設(shè)置用戶訪問權(quán)限
如使用Guest賬號(hào)訪問該電腦的共享文件夾�����,可以右鍵點(diǎn)擊該共享目錄�����,選擇"屬性"�����,切換到"安全"標(biāo)簽頁�����,然后將Guest賬號(hào)添加到用戶列表中,接著指定Guest的訪問權(quán)限�����,至少要賦予"讀取"和"列出文件夾目錄"權(quán)限�����。如果想讓
2015-06-28 - 小心網(wǎng)絡(luò)癱瘓 路由器安全漫談
對(duì)于黑客來說�����,利用路由器的漏洞發(fā)起攻擊通常是一件比較容易的事情�����。路由器攻擊會(huì)浪費(fèi)CPU周期�����,誤導(dǎo)信息流量�����,使網(wǎng)絡(luò)陷于癱瘓�����。好的路由器本身會(huì)采取一個(gè)好的安全機(jī)制來保護(hù)自己�����,但是僅此一點(diǎn)是遠(yuǎn)遠(yuǎn)不夠的�����。保護(hù)路由器安全還需要網(wǎng)管員在配置和管理路由器過程
2015-06-28 - 抵御Web威脅的十大方法推薦
1.阻止對(duì)惡意軟件服務(wù)器的訪問當(dāng)臺(tái)式機(jī)用戶從未知的惡意軟件服務(wù)器請(qǐng)求HTTP和HTTPS網(wǎng)頁時(shí)�����,立即阻止此請(qǐng)求�����,節(jié)約帶寬并掃描資源�����。2.把移動(dòng)代碼限制到值得信任的網(wǎng)站腳本和活躍代碼等移動(dòng)代碼可以讓網(wǎng)絡(luò)更加豐富有趣�����,但也黑客滲透桌面計(jì)算機(jī)和運(yùn)行可執(zhí)行代碼或應(yīng)用
2015-06-28 - 如何避免釣魚網(wǎng)站騙取用戶名和密碼
為網(wǎng)購一族帶來安全感的支付寶,其第三方付款模式的出現(xiàn)在一定程度上打擊了網(wǎng)絡(luò)詐騙者的囂張氣焰�����,亦加速了網(wǎng)上消費(fèi)逐步趨向成熟�����。但是�����,近期�����,不法分子又在支付寶上動(dòng)起了腦筋——利用即時(shí)通訊軟件等方式傳播廉價(jià)商品信息�����,并利用"釣魚網(wǎng)站"�����,
2015-06-28 - 適合中型企業(yè)的八款熱門網(wǎng)絡(luò)安全產(chǎn)品
網(wǎng)絡(luò)威脅變得比以往任何時(shí)候都更普遍和復(fù)雜——僅僅依靠某個(gè)單一的防病毒解決方案恐怕還難以奏效�����。 很多惡意木馬和蠕蟲病毒比如Koobface和Conficker�����,被用來竊聽鍵盤記錄�����、剽竊敏感信息�����,給眾多企業(yè)網(wǎng)絡(luò)造成嚴(yán)重的破壞后果。與此同時(shí)�����,眾多網(wǎng)絡(luò)安
2015-06-28 - 企業(yè)數(shù)據(jù)加密需選擇合適的地方
給數(shù)據(jù)加密是網(wǎng)絡(luò)管理員常用的提高網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的措施之一�����。但是�����,網(wǎng)絡(luò)管理員需要注意的是�����,給數(shù)據(jù)加密后再傳輸�����,會(huì)額外的增加網(wǎng)絡(luò)設(shè)備CPU 的壓力�����,會(huì)明顯降低數(shù)據(jù)的傳輸速度。如接收到加密后的思科路由器�����,必須要先讀取數(shù)據(jù)包包頭的一些信息�����,然后才能夠確定轉(zhuǎn)
2015-06-28 - 巧妙管理Guest帳戶保證系統(tǒng)的安全運(yùn)行
Guest帳戶用還是不用�����,這是個(gè)問題?在默認(rèn)狀態(tài)下�����,很多Windows系統(tǒng)都會(huì)自動(dòng)關(guān)閉Guest帳戶的啟用運(yùn)行狀態(tài)�����,許多對(duì)系統(tǒng)安全比較看重的用戶,也會(huì)毫不猶豫地對(duì)Guest帳戶"痛下殺手"�����,不讓其啟動(dòng)運(yùn)行�����,在這些用戶看來�����,只要開啟了Guest帳戶
2015-06-28
