僵尸网络是指采用垃圾邮件、恶意程序和钓鱼网站等多种传播手段,将僵尸程序感染给大量主机,从而在控制者和被感染主机之间形成的一个可一对多控制的网络。这些被感染主机深陷其中的时候,又将成为散播病毒和非法侵害的重要途径。如果僵尸网络深入到公司网络或者非法访问机密数据,它们也将对企业造成最严重的危害。
20-十-2009
安装防火墙需要注意的十个重要事项
Category : 网络安全
1 防火墙实现了你的安全政策
防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话,安装防火墙就是你能做的最好的保护你的站点的事情,并且要随时维护它也是很不容易的事情。要想有一个好的防火墙,你需要好的安全策略 ——写成书面的并且被大家所接受。
14-十-2009
简单方法查找黑客老巢
Category : 网络安全
网络安全是一个综合的、复杂的工程,任何网络安全措施都不能保证万无一失。因此,对于一些重要的部门,一旦网络遭到攻击,如何追踪网络攻击,追查到攻击者并将其绳之以法,是十分必要的。
追踪网络攻击就是找到事件发生的源头。它有两个方面意义:一是指发现IP地址、MAC地址或是认证的主机名;二是指确定攻击者的身份。网络攻击者在实施攻击之时或之后,必然会留下一些蛛丝马迹,如登录的纪录,文件权限的改变等虚拟证据,如何正确处理虚拟证据是追踪网络攻击的最大挑战。
在追踪网络攻击中另一需要考虑的问题是:IP地址是一个虚拟地址而不是一个物理地址,IP地址很容易被伪造,大部分网络攻击者采用IP地址欺骗技术。这样追踪到的攻击源是不正确的。使得以IP地址为基础去发现攻击者变得更加困难。因此,必须采用一些方法,识破攻击者的欺骗,找到攻击源的真正IP地址。
13-十-2009
对付恶意网站诡计六大绝招
Category : 网络安全
在各个网站之间穿行就象是在公园里漫步,不过你得小心,这个公园里总有一些招人讨厌的小缺陷 —— Flash 动画,Java 陷阱以及其它一些令人讨厌的东西会随时随地破坏你的好心情。
在网上冲浪的人都知道,有一些网站充斥着大量足以让你的浏览器崩溃的动画、广告条、弹出式窗口、刺耳的音乐,以及无休无止的层层叠叠的打开充满色情内容的窗口。这些网站总是有意或者是无意用一些设计技巧强行把你“沾”在这里,直到你发狂。
本文收集了一些应用比较普遍的网站诡计,并找出办法将它们一一击退。当然了,我们并不能对付一切问题,比如说老版本的 Netscape 闪烁标签带来的缺陷我们就没有方法解决。但是,我们知道怎样处理不能工作的后退按钮,杀掉弹出的窗口,以及让那些充满刺耳 MIDI 音乐的网页窒息。该是我们还击的时候了。
30-九-2009
通过抓包解决ARP病毒欺骗攻击
Category : 网络安全
最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检查完毕后没有发现异常!突然想到目前网上比较流行的ARP攻击,ARP攻击出现的故障情况与此非常之相似!对于ARP攻击,一般常规办法是很难找出和判断的,需要抓包分析。
