08-六-2009
生活在学校局域网这个大家庭中难免会被攻击,在局域网中ARP的威胁最大,ARP病毒可以在局域网中疯狂传播。下面我们一起来学习怎么去解决ARP欺骗。
我们先熟悉下ARP,大学计算机网络基础课学过,ARP就是地址解析协议。OSI参考模型里将整个网络通信的功能划分为七个层次。由低到高分别是:物理层、链路层、网络层、传输层、会议层、表示层、应用层.第四层到第七层主要负责互操作性,第一层到三层则用于创造两个网络设备间的物理连接。
而ARP欺骗就是一种用于会话劫持攻击中的常见手法.地址解析协议(ARP)利用第2层物理MAC地址来映射第3层逻辑IP地址,如果设备知道了IP地址,但不知道被请求主机的MAC地址,它就会发送ARP请求。ARP请求通常以广播形式发送,以便所有主机都能收到。
下面介绍下cisco网络环境下解决这个问题的思路:
其实这里面使用到了2个技术:dhcp snooping和ARP inspection
23-五-2009
最近在学校机房上课的时候电脑十分的卡,原因也无从查找,谁让学校装的是WIN2000呢,读个U盘也得几分钟,(可能说的有点过,但真的很慢,让人有点无语)说到U盘就又发现一个问题,几个同学的U盘里出现的文件夹图标有点不正常,那个文件看上去特别的别扭,一查才知道U盘原来存在的文件夹全部被隐藏,取而代之的是一个伪装成文件夹图标的EXE文件。因为操作系统缺省情况下,并不显示已知文件类型的文件扩展名,也就是说类似于“文件夹名.exe”的程序,缺省情况下我们只看到“文件夹名”,并且这个文件看上去就是个文件夹,很多人就会去直接双击访问。这个病毒很聪明,当你双击访问这个“文件夹名”文件夹时,病毒会跳到被隐藏的真实文件夹中,你没有感觉到任何异常。而事实上,你已经执行了一次病毒程序。
20-五-2009
你还在为自己开机速度慢而烦恼吗?那你就应该看看下面我给大家找来的系统服务说明,你可以按照自己的意愿来设置每个服务的启动方式,自动或是手动,也可以是禁用,但是在做这一切动作的时候你一定要考虑清楚,你是否真的要把它禁用掉,因为禁用掉它将不会运行,在任何情况下都不会运行,有些服务禁用会给你带来很多不必要的麻烦,有可能无法上网了,严重的系统无法进入,或是无法启动,这可不是我吓你们哦!因为我以前就因为把一个系统核心服务禁用了而使得电脑无法启动,在优化电脑前最好是把你要优化的先备份,有备无患嘛!!费话就讲到这里,下面大家开始优化自己电脑的服务吧!希望能通过下面的内容给你带来方便。出问题了可别找我。
Alerter
微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。
补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上
依存: Workstation
建议: 已停用
17-五-2009
Category : 系统安全
你在打开IE浏览器或是在浏览网页的时候是不是经常会弹出些乱七八糟的网站呢?
有人朋友通过修改为自定义的主页后,重启IE发现修改完全无效;还有的把注册表里的键值删除后重启,结果打开IE还是那个之前自己删除的网址。下面我就来讲讲这个IE主页的问题。
27-四-2009
Category : 系统安全
近年来,随着网络游戏的兴起,网上银行的普及,越来越多的病毒、木马程序也开始盯上了这些领域,专门窃取用户的QQ、游戏账户和游戏装备等,然后将它们放到网上销售来获取利益,让玩家的心血和金钱瞬间化为乌有,因此账户的安全显得尤为重要。而密保天使正是一款专为保护账号安全而设计的免费安全软件,采用主动防御技术,能够有效拦截各种盗号木马、密码嗅探工具,保障你的网游、网银、QQ等网络软件的账号密码安全,让你放心畅游网络世界。
 |
 |
 |