摘要:IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。我们做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。 在本质上,入侵检测系统是一个典型的"窥探设备"。[阅读全文:]
摘要:呵呵,应该先解释一下什么是网络安全才对:网络安全防火墙应用防火墙技术现状 自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部网络向被保护的内部网络申请服务时中间转接作用,这种方法可以有效地防止对内部网络的直接攻击,安全性较高。第三代防火墙有效地提高了防火墙的安全性,称为状态监控功能防火墙,它可以对每一层的数据包进行检测和监控。随着网络攻击手[阅读全文:]
摘要:概念入侵检测系统(Intrusion Detection Syetem),简称IDS。即对入侵行为的检测。功能它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是IDS。 简单说 入侵检测系统是一套监控计算机系统或网络系统中发生的事件,根据规则进行安全审计的软件或硬件系统。[阅读全文:]
摘要:十大防火墙第一名: ZoneAlarm Pro ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。基本版还是免费的。 使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,你就可以免费网上更新。安装完后从新开机,ZoneAlarm就会自动启动,帮你执行任务。当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角[阅读全文:]
摘要: 释义 网络督察是一款网络行为管理设备。主要实现上网控制和管理,可以实现带宽管理、邮件拦截、聊天内容记录、网址库策略等。 相关词条 列植 对植 杠杆效应 城市绿地系统规划 种植设计 城市绿地[阅读全文:]
摘要: 解释 UDP 淹没攻击(UDP Flood Attack) UDP淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机[阅读全文:]
摘要:本文主要讲述如何分析Web服务器记录,在众多记录里查找黑客攻击的蛛丝马迹,并针对当今流行的两类Web服务器给出具体的一些实例。 关键词:Web服务器,IIS,Apache,logging记录 现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会造成木桶效应,使得整个安全系统虚设。本文从分析Web服务器的logging记录来找出漏洞,防范攻击,从而加强Web服务器安全。 [阅读全文:]
摘要:Dos攻击示意图DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。简介海啸DOS攻击器有些比较阴险的攻击者会单独使用DOS攻击,破坏服务器[阅读全文:]
摘要: 基本资料 公共信息网络安全监察是公安的一个部门。主要职能有根据1995年八届人大第12次会议通过的《中华人民共和国人民警察法》第六条第12项规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”职责。国务院 1994年颁布的《中华人民共和国计算机信息系统安全保护条例》第六条规定:“公安部主管全国计算机信息系统安全保护工作”,第十七条规定:“公安机关对计算机信息系统安全保护工作行使下列监督职权: (一)监督、检查、指导计算机信息系统安全保护工作; (二)查处危害计算机[阅读全文:]
摘要:“木马”程序是目前比较流行的病毒文件,与一般的病毒不同, 木马它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。定义木马(Trojan)这个名字来[阅读全文:]
摘要:概念钓鱼式攻击(Phishing,与钓鱼的英语fishing发音相近)又名钓鱼法或网络钓鱼,是企图通过电子邮件或即时通讯讯息,把用户诱骗至官方外观的假冒网站,冒充真正需要信息的值得信任的人,欺诈性地获取敏感的个人信息(比如口令和信用卡细节)的行为。它是社会工程攻击的一种形式。案例早期的案例主要在美国发生,但随著亚洲地区的因特网服务日渐普遍,有关攻击亦开始在亚洲各地出现。从外观看,与真正的银行网站无异,但却在用户以为是真正的银行网站而使用网络银行等服务时将用户的账号及密码窃取,从而使用户蒙受损失。[阅读全文:]
摘要:浏览器劫持“浏览器劫持”是一种常见的在线攻击类型,黑客可通过这种方式控制用户的计算机的Internet浏览器,并更改用户网上冲浪的方式和冲浪时所显示的内容。如果使用最新的安全软件和更新程序保持计算机最新,并使用安全的Internet浏览方式,则就是已经在防止劫持者上做了许多工作。但是如果浏览器已被劫持,有多种方法可让其脱离黑客的控制并还原原来的设置。定义分类“浏览器劫持”,通俗点说就是故意误导浏览器的行进路线的一种现象,常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被[阅读全文:]
摘要:定义以“防火墙”这个来自建筑行业的名称,来命名计算机网络的安全防护系统,显得非常恰当,因为两者之间有许多相似之处。首先,从建筑学来说,防火墙必须用砖石材料、钢筋混凝土等非可燃材料建造,并且应直接砌筑在建筑物基础或钢筋混凝土的框架梁上。如开门窗时,必须用非燃烧体的防火门窗,以切断一切燃烧体。而在计算机系统上,防火墙本身需要具有较高的抗攻击能力,应设置于系统和网络协议的底层,访问与被访问的端口必须设置严格的访问规则,以切断一切规则以外的网络连接。其次,在建筑学上,建筑物的防火安全性,是由各相关专业和[阅读全文:]
摘要:SSL,Security Socket Layer,是一个安全传输协议,在Internet网上进行数据保护和身份确认。OpenSSL是一个开放源代码的实现了SSL及相关加密技术的软件包,由加拿大的Eric Yang等发起编写的。OpenSSL的官方网站为http://www.openssl.org/,源代码可以从ftp://ftp.openssl.org/source/上下载,也可以从OpenSSL的镜像网站下载。SSLSSL是Secure Socket Layer(安全套接层协议)的缩写,可以[阅读全文:]
摘要:ICPICP是指各地通信管理部门核发的《中华人民共和国电信与信息服务业务经营许可证》。北京ICP证由北京市通信管理局核发。国家对提供互联网信息服务的经营性ICP实行许可证制度(经营性ICP主要是指利用网上广告、代制作网页、出租服务器内存空间、主机托管、有偿提供特定信息内容、电子商务及其它网上应用服务等方式获得收入的ICP)。基本简介ICP根据中华人民共和国国务院令第291号《中华人民共和国电信条例》、第292号《互联网信息服务管理办法》(简称ICP管理办法),国家对提供互联网信息服务的ICP实行[阅读全文:]
摘要:指纹识别器指纹识别器是一种利用指纹采集头及其配套软件结合起来的为加强个人电脑加密程度的高科技安全产品。使用其配套的应用软件,可以实施开机保密、屏幕保护保密及文件、目录保密。在需要解密的场合,只要将使用者的手指放在指纹窗上即可。工作方式 指纹识别器产品的工作方式 更低的复杂性:与访问计算机、web 站点及公司应用程序所需的大量密码不同,指纹不会被忘记、放错位置或共享。 增强的安全性:当今,计算机经常保存敏感和机密数据。它们还是公司网络的接入点。当系统更加小巧且更具移动性时,它们面临的丢失[阅读全文:]
摘要:食品污染食品污染:食品及其原料在生产和加工过程中,因农药、废水、污水各种食品添加剂及病虫害和家畜疫病所引起的污染,以及霉菌毒素引起的食品霉变,运输、包装材料中有毒物质和多氯联苯、苯并芘所造成的污染的总称。分类食品污染分为分为生物性、化学性及物理性污染三类。1、生物性污染主要指病原体的污染。细菌、霉菌以及寄生虫卵侵染蔬菜、肉类等食物后,都会造成食品污染。在受潮霉变的食物上,能生长一种真菌——黄曲霉。黄曲霉能产生一种剧毒物质——黄曲霉毒素,这是一种强烈的致癌物质。霉菌毒素的污染,可能是世界上某些湿热[阅读全文:]