LOGO

  • [新闻动态] 同塔安全与防 日期:2018-08-30 17:15:20 点击:190 好评:0

    幫2章同塔安全与防 还有许多入侵者将为自己开的后门设在一个非常高的端口上,这些不常用的端口,常常被 扫描程序忽略。入侵者通过这些端口可以任意使用系统的资源,也为他人非法访问这台主机 开了方便之门。在国内,许多不能直接出国的主机上的用户总爱将一些 Proxy之类的程序,偷 倫地安装在一些方便出国的主机上,将大笔的流量账单转嫁到他人身上。有许多方法可以检 测到这类活动,其中之一便是使用端口扫描程序。日个以 2.7.2各种端口担描 同)を 通常说来,最简单的端口扫描程序仅仅是检查...

  • [新闻动态] Sniffer 間生个阳面目,限楽天 日期:2018-08-29 17:40:58 点击:57 好评:0

    6.杀手型。此种黑客以监控方式将他人网址内由国外传来的资料迅速清除,使得原 使用公司无法得知国外最新资料或订单;或者将电脑病毒植入他人网络内,使其网络无法正 人内境入A用,全限、 运行。 S 2.6 Sniffer 間生个阳面目,限楽天 网络中听的目的和我们目常生活中的一样;就是在你的通讯线路上设置一个叫做sr e(探器),它既可以是硬件,也可以是软件,用来接收在网络上传输的信息。 Sniffe对网 的危害是不言而喻的。由于网络中进行传输的信息大多是明文,包括一般的邮件、口...

  • [新闻动态] HTTP和瑞口21的FTP 日期:2018-08-29 17:38:54 点击:129 好评:0

    2章安全成剧与 57 HTTP和瑞口21的FTP。路由器应该并能够阻塞所有其它的向内途径。=容 和FTP之类的公共服务。这种情况下只需保留两条路由器到服务器的向内路径,端口80的 如果管理员有调整包过滤规则的权限,他可能会给自己多留一点便利。例如,在取消全部 非Web和非FTP服务时留一个例外,即保留用于远程管理的端口137138、139和从某些指 定IP地址来的NBT途径。虽然一般来说只有管理员才能远程操作服务器,但事实上,非法用 户也可以通过一定手段滥用这段路径。 非法...

  • [新闻动态] 在数次攻击尝试失败之后将 日期:2018-08-29 17:36:16 点击:151 好评:0

    54 同安全与控 录中的文件并可能修改或刚除它们。这些系统中的口令机制有许多漏洞。可以很容易写一个程序自动检测口令。下面有几称 可能的口令我们可试一试 ・典型的用户口令,例如 WORKGRUP, Windows,USER, ADMIN等等; 来源于资源列表和登录的用户 可试一下由管理员提供的目录文件或任何标准目录。如果很细心的话,会发现一个口令一旦被用过那么被猜出的可能性就很高。根据已经做 过的浏览发现,我们进行了每秒200个口令的非礼攻击,在不到两分钟内试了18000个口...

  • [新闻动态] 允许它访问该域中网络资源 日期:2018-08-28 17:20:59 点击:58 好评:0

    的服务器才可以加入域。原装的第一台服务器称为主域控制器(PDC),里面装有用户账户数 据库的原始拷贝;以后加入的服务器称为备份域控制器(BDC),每个BDC保存一份不可编辑 的用户账户数据库拷贝。当某用户登录到网络上时,PDC或某一个BDC将鉴定用户身份,然 后才允许它访问该域中网络资源。1 用户登录到域中时,PDC或BDC都可以鉴定其身份。实际鉴定用户身份的控制器往往是 对登录请求做出响应的第一台服务器,不一定是PDC。 值得注意的是服务器一旦加入一个域中,它将成为域的终...

  • [新闻动态] oo账户的身份 日期:2018-08-28 17:19:19 点击:212 好评:0

    亦阿安企与控剩 专用设置。用户的配置文件可以放在域控制器上,这样用户在域中任何一台机器登录都会有 相同的界面和网络连接设置。共A2的本,点中的回个 在访问系统的任何资源之前,用户首先必须登录,让网络的安全系统验证用户的姓名和口令。Windows NT的登录上网程序为用户的身份确认提供了必要的信息,因而不能被忽略 首先显示一个表示欢迎的信息框,并要求用户在尹始真正的登录前同时按下Ctrl、Alt和D 为了防止申请者以后台模式访问系统(如特洛伊木马登录程序), Windows...

  • [新闻动态] 满足C2安全级的 Windows NT 的活 日期:2018-08-28 17:16:15 点击:195 好评:0

    2 络协议和适配卡设置等信息的数据库。注册表包含了许多文件如: Config.SYS, Autoexec 能 BAT, System.INI,Win.IN1, Prtocol.INI, Lanman.IN, Control.INI以及其他:INI文件的功 ojito sono)s. 它是一个具有容错功能的数据库,一般是不会崩溃的。如果系统出现错误;日志文件使 Windows NT能够恢复和修改数据库,以确保系统能正常地运行。 2.4.1.3满足C2安全级的 Windows...

  • [新闻动态] 企业内部网应允许控制用户对目录 日期:2018-08-27 17:49:09 点击:196 好评:0

    2章同感安企底影与意 41 U可以对V进行什么样的访问。权限可以是下面目录级安全控制中所述8种访问权限的组 合。8种访问权限组合起来共有256种权限,我们可以用0=255之间的一个数来表示其中 种访问权限。 企业内部网应允许控制用户对目录、子目录、文件、设备的访问。用户在目录一级指定的 权限对所有文件和子目录有效,用户还可进一步指定对目录下的文件和子目录的权限。对目 录和文件的访问控制权限一般有8种:系统管理员权限( Supervisor)、读权限(Read)、写权限 (w...

  • [新闻动态] TCPAP的运行原理 日期:2018-08-27 17:44:38 点击:134 好评:0

    本网安与控 国机任마。化信任du で主机C田 J0主目盐4 图2-1同络NET中部分机器的信任关系图的拉 种拒绝服务的攻击方式。使用这种技术的攻击方法是比较少的,因为从上面可以看出,为攻击成功必须非常地了 TCPAP的运行原理,必须能正确猜测系列号(这不是很容易作到的,因为服务器还可能接 其他客户机的请求,从而使得系列号的预测更不准确),还必须知道某个网络内部的机器之 的信任关系。 由器上加一个限制做到,只要在路由器里面设置不允许内称来自于内都网中的机器的色 的对于来自网络...

  • [新闻动态] 盗用IP地址的嫌疑 日期:2018-08-27 17:43:18 点击:176 好评:0

    璃对会 22.2IP欺骗攻国示甲量的共运王的 eP欺骗技术是一种很不好理解的一种技术,因为这种技术需要比较深入地了解TR 的工作原理以及具体的实现方法。绿 我们首先来讲述一下盗用IP地址的问题。这是一个经常存在的问题,它不需要编程即 进行。当一台主机使用的不是分配给自己的1P地址时,就有盗用IP地址的嫌疑了。常有 冒的IP地址的IP包既可能来自同一网段内部,也可能来自同一网段外部。不同的情末入 同的结果。等人中最会野が命 一台主机能否使用另外的IP地址呢?如果在同一个子网中,...