日志列表

• henist (北京) 打造Windows金刚不坏之身

  发表于 2005-11-26

  当用的误操作或被攻击，造成关键的Windows系统文件损坏，就会导致系统崩溃。而这些文件被修改，往往不可预知。系统可能正常运行，或者出一些错误，或者完全崩溃。因此，微软在Windows 2000, XP,和Server 2003应用了一种称作Windows文件保护(Windows File Protection， WFP)机制，它可以防止关键的系统文件被改写。 ...全文

  标签:

• henist (北京) 你应该掌握的三个网管级基本命令

  发表于 2005-11-26

  　　一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。 　　检测网络连接 　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是... ...全文

  标签:

• henist (北京) 巧用GHOST几分钟内恢复操作系统

  发表于 2005-11-26

  　　一、写这篇文章的目的 　　我们论坛的朋友老是发帖问自己有没有中毒，被黑，或者装了某些软件或做了错误的系统设置之后系统出了稀奇古怪的错误，又怕重新装系统。系统还原功能又有缺陷(有些木马和病毒就躲在系统还原点的文件夹里)。我从实际工作的经验中总结了一个比较“省事”的方案。即使中招也可以在2-3分钟之内... ...全文

  标签:

• visionbaby (江苏) 实用的Linux网络配置工具netconf

  发表于 2005-11-26

  很多用户不使用Linux网络的原因是配置的复杂性与困难性，下面的内容介绍使用Linux下的GUI环境下的网络配置工具netconf，让Linux新手也不畏惧Linux的网络配置。 一、 Linuxconf Linux很多图形管理工具都是Linuxconf软件的模块。从Linuxconf这一个工具入手，就可以配置除桌面环境的几乎所有方面。Linuxconf工具的开发者把这... ...全文

  标签:

• henist (北京) 加强账号管理 让“锁定”更安全

  发表于 2005-11-25

  我们都知道按下“Win+L”键可以临时退出桌面环境，并将系统锁定在登录状态。用户只有输入正确的密码才能重返桌面环境。然而，这个临时锁定的功能，也可能有潜在的危险。 　　 例如，现在系统(Windows XP)中有两个账户，一个是名为shyzhong的管理员账户，另一个是名为xhx的受限账户。现在，使用shyzhong账户的人在按下“W... ...全文

  标签:

• henist (北京) 十大常见网页炸弹全揭密

  发表于 2005-11-25

  目前网上流行各种各样的炸弹，其中网页炸弹最令人头痛，因为它们会在我们浏览网页时“爆炸”，轻则死机，重则硬盘被格式化！而许多网络新手对此并不是很了解，觉得很神秘，所以很有必要讲一下这个问题，让我们了解最常见的十种网页炸弹，以后你就会对它们见怪不怪，了如指掌了！对于菜鸟来说这也是网络安全进阶第一步！ ... ...全文

  标签:

• henist (北京) GoogleHacking原理和防范

  发表于 2005-11-25 评论: 1

  简述：GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息，最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视，我们编发了这篇文章希望大家通过对Hack的攻击手段的了解，更好的保护自己的信息安全。本文中重在对... ...全文

  标签:

• henist (北京) 应对用户账号失窃的整治方案

  发表于 2005-11-25

  用户安全问题是目前宽带网络开展业务时遇到的主要问题，具体表现为用户账号的非法共享（漫游）、用户账号的盗用以及对一些非法用户的追踪困难等问题。用户通过申请一个宽带上网账号，非法共享给其他人，使得多人能够同时上网，造成电信运营商业务收入的流失；同时因为账号可以漫游，也造成对非法用户（如在网上发表非法言... ...全文

  标签:

• henist (北京) RSA公钥密码体制安全性分析

  发表于 2005-11-25

  　　摘要：随着通信的飞速发展，信息安全也越来越显得重要。计算机密码体制的基本思想就是将要保护的信息变成伪装信息，只有合法的接收者才能从中得到真实的信息。密码体制有对称密钥体制和非对称密钥体制之分，本文所重点讲述的RSA公钥体制便为非对称密钥体制，也叫做公开密钥体系。 　　关键词：RSA公钥密码体制 优势... ...全文

  标签:

• henist (北京) 数据库防黑客入侵技术综述

  发表于 2005-11-25

  1. 前言 　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、... ...全文

  标签:

• henist (北京) 通过防火墙堵住VPN安全漏洞

  发表于 2005-11-25

  安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的，足以保证企业员工安全地访问公司网络。 　　但是，如果一个企业的VPN需要扩展到远程访问时，就要注意，这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为，远程工作员工通过防火墙... ...全文

  标签:

• henist (北京) 用Linux的dd命令简单破解加密软盘

  发表于 2005-11-25

  使用软盘做钥匙盘在我的记忆中似乎是很遥远的事情了，第一次见到是一套计算机等级考试的软件。 　　如果使用文件的复制的方法把软盘的资料copy到另外一个软盘，那肯定会告诉你这不是一张有效的钥匙盘。 　　那个时候也没有想到比较好的办法。 　　今天又有人拿一个钥匙盘过来，问我能不能破解，我的第一反应就是使用... ...全文

  标签:

• henist (北京) 千兆应用入侵防护系统—AIP

  发表于 2005-11-25

  随着对网络安全问题的理解日益深入，入侵检测技术得到了迅速的发展，应用防护的概念逐渐被人们所接受，并应用到入侵检测产品中。而在千兆环境中，如何解决应用防护和千兆高速网络环境中数据包线速处理之间的矛盾，成为网络安全技术发展一个新的挑战。 入侵检测技术的演进 入侵检测系统（IDS, Intrusion Detection Sys... ...全文

  标签:

• henist (北京) KDE再出漏洞 Linux用户面临安全风险

  发表于 2005-11-25

  美国东部时间5月19日(北京时间5月20日)消息，据KDE称，上个月，那些曾给KDE安全漏洞打过补丁的Linux用户现在还要再一次打补丁。 　　这种漏洞影响kdelibs，这是一个kimgio漏洞，当用户处理PCX图像文件时会出现问题。 kimgio基于KHTML网页浏览器和KDE图像应用程序。也就是说，当攻击者利用这种漏洞进行攻击时，攻击者会... ...全文

  标签:

• henist (北京) 网络服务器的通用及专用的保护方法

  发表于 2005-11-25

  一：网站的通用保护方法 针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保WWW服务的正常运行。象在Internet上的Emai l、ftp等服务器一样，可以用如下的方法来对WWW服务器进行保护： 安全配置 关闭不必要的服务，最好是只提供WWW服务，安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补... ...全文

  标签:

• kaitty (江苏) 各种加密狗系列的性能对照表

  发表于 2005-11-24

  ?加密狗历经十多余年的发展，已经扩展成为一个庞大的家族，目前市场上有 10 余种不同类型的狗在保护您的软件发挥自己的特长。 赛孚耐公司在新产品、新技术的推广与应用上，始终保持着国际领先的优势。因为我们相信：为用户带来价值，就是我们的价值。（“狗”是赛孚耐公司的注册商标，在本网站上所提到的加密狗，均指赛孚... ...全文

  标签:

• mutten (上海) 在Linux上实现单臂路由器功能

  发表于 2005-11-24

     找一块3COM等的网卡(支持VLAN的即可)，在内核中打上VLAN的补丁，确认你需要几个网段，从而设置几个IP地址，同时再设置几个MAC地址。(LINUX中是可以自己改MAC地址的)。将你的LINUX机器真正模拟成一台路由器，这样的效果更好，应用场合也更广。举例说明：你有A、B、C、D 四台设备，其中A、B是桌面PC，C是... ...全文

  标签:

• mutten (上海) Outlook过滤垃圾邮件小窍门

  发表于 2005-11-24

  由于本人是通过OutlookExpress进行邮件的收发，收取邮件时要把邮件从邮件服务器中下载到本地硬盘上，然后才可以进行浏览，这样也就把垃圾邮件一起下载下来，不但浪费了硬盘的空间，也增加了安全隐患。 　　虽然可以通过OutlookExpress菜单中“邮件→阻止发件人”，将来自不符合发件地址要求的邮件删除到“已删除邮件”里... ...全文

  标签:

• mutten (上海) 网上保障个人隐私信息的十个基本常识

  发表于 2005-11-24

  　　互联网是一把两刃利剑，一方面为日常生活带来便利，另一方面又为黑客入侵电脑系统开放更多渠道。一般网友应如何防范？请看下面能保障你个人隐私信息的十个基本常识： 　　 　　1. 采用匿名方式浏览，因为许多网站利用cookies跟踪网友的互联网活动，从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项... ...全文

  标签:

• mutten (上海) RPC漏洞攻击后遗症的解决--重启RPC服务

  发表于 2005-11-24

  　　由于我们学校的服务器经常提示有主机利用RPC漏洞进行攻击，为了保证服务器的安全，我禁用了RPC服务。虽然攻击没有了，但问题也来了，很多依赖于RPC服务的系统服务不能正常运行，如Messenger、Windows Installer服务等，主要症状有：启动Windows时间较长；窗口最小化后不显示在状态栏；不能复制、粘贴；打开不了第二层... ...全文

  标签: