/
没有入侵检测系统如何发现黑客入侵踪迹?
下面介绍在没有入侵检测系统的时候如何发现黑客入侵。黑客入侵的特征信息一般来自以下四个方面,如果黑客入侵了系统,可以在以下的四个方面找到入侵的踪迹。
防止误入网站 安全域名系统使用指南
在发现经常访问的网站出现宕机或者误入某些非常下流网站的原因是由于域名系统(DNS)被污染而造成的。域名系统缓存污染并属于不经常发生的问题,但问题是一旦出现真正发生的情况,就可能会导致互联网上大部分区域陷于停顿状态。解决这一潜在威胁的办法是什么?答案就是域名系统安全扩展(DNSSEC)。
网管彻底改变VoIP渗透威胁的三步曲
黑客通过VoIP渗透来窃取、私用企业的VoIP电话,造成了VoIP的不安全性。开放性的架构所带来的灵活性让VoIP能够渗透到企业的整个管理流程中去,提高通信效能,提高生产效率,这是IP技术的核心优势所在。
WEB安全之黑客十大攻击与防御方法
当前,有安全专家总结了在Web安全领域,黑客发动攻击的十大原因。编辑建议企业用户可以根据自身情况,从十个方面加以化解,以求获取最佳的安全体验。
加密的最高境界:一百年无法破解的密码
经过数学证明,有一种加密密码,只要使用正确就不会被破解,但是这种密码现在使用的机会不多了。这就是作者给我们介绍的一次性密钥(one-time pad)。
浅析三种不同的“防Ping”方法
众所周知,Ping命令是一个非常有用的网络命 令,大家常用它来测试网络连通情况。但同时它也是把“双刃剑”,特别是 在网络高速发展的今天,一些“不怀好意”的人在互联网中使用它来探测别人的机器,以此来达到不可告人的目的。
实例解析通过流量检测查找ARP欺骗
ARP欺骗攻击是十分普遍的一种攻击形式,受攻击的机构内网会因为ARP欺骗攻击导致网络缓慢甚至停滞的现象发生。本篇文章将通过一次学校受到ARP欺骗攻击的实例,来讲述如何通过网络流量检测来查找出ARP欺骗攻击,从而解决网络缓慢的情况。
剖析ARP缓存感染攻击
对人们撒谎,即所谓的“社会工程”,还包含了策略(已获罪的黑客Kevin Mitnick有具体实施),例如假扮成一个公司的雇员这样就可以和真正的雇员交换公司机密。
ARP欺骗和WPA2最新漏洞利用分析指南
最近《WPA2无线安全协议发现惊天漏洞!》这篇文章被疯狂转载,其原因都来自于AirTight的言论:由于一个被忽视的漏洞,WPA2“外强中干”,攻击者可以破解用WPA2加密的数据通信。果真如此令人恐慌吗?
免疫网络是解决ARP最根本的办法
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。
拦截性能比武!两大免费ARP防火墙对决
无论是在校生,上班族,还是网吧用户,都会有遭遇令人怒不可遏的ARP攻击的可能,ARP攻击会恶意阻断你的计算机与别的计算机之间的正常网络通信,导致网络不能访问。黑客通过ARP通过攻击会窃取你的信件,导致你无法与外界沟通,因此其危害不可忽视。 也许你没有在意过ARP攻击,但如果你注意过一些流行安全软件的介绍评测文章,那么肯定会看见过“ARP攻击防御”这个词语的出现。那么究竟什么是ARP攻击呢?这里就来给大家普及一下ARP攻击的知识吧。 ARP(Address Resolution Protocol)全程地址解析协议,通过该协议,只要我们知道了某台机器的IP地址,即可以知道其物理地址(MAC),IP地址与MAC地址是一一对应的,这组转换协议就是ARP协议。形象的举一个例:你在用手机联系朋友的时候,是在大脑中记住每个朋友的号码方便呢,还是使用手机中电话簿将朋友的姓名和电话号码记录下来方便呢。这时在电话簿里姓名就是一种身份标示(IP地址),而电话号码则对于手机网络是一个物理地址(MAC),电话簿程序负责标示到物理地址的转化,这样大家互相打电话联系起来就方便了。 ARP攻击演示 此时,如果手机遭受了ARP攻击,病毒会修改你的电话簿内容,那这样你就会出现经常打错电话的现象了?而在局域网内,如果有某台机器感染了ARP病毒,这个机器就会欺骗局域网内其他机器,导致各机器间的通信就不再安全。如此一来,ARP攻击所带来的危害也就容易理解了。基本说来ARP攻击带来的危害分为几种:首先,扰乱受攻击计算机与其他计算机之间的网络通信,导致网络不能访问或是网速奇慢无比;其次,ARP欺骗攻击可以使你在上网的时候访问到虚假页面或带有病毒木马的网页导致中毒,系统安全、游戏账号和银行账号都会受到病毒木马的威胁。 目前网络中看到大家最流行的ARP防火墙软件就是两款:金山贝壳ARP防火墙(下载地址)和360ARP防火墙(下载地址),两款软件都是免费软件,但差别还是比较大,做一个实际的测试大家就能清楚了。 测试环境是使用的8M共享的ADSL宽带,一般情况下小编的机器下载速度都能稳定在500K/s左右。测试前,网络下载的基本状况在480k/s,网页浏览正常,且QQ,MSN等聊天工具也正常工作。 金山贝壳ARP防火墙小巧专业,安装后体积也仅有2M多一点,主要特点在于主动防御,拦截IP地址冲突,拦截外部ARP攻击,拦截对外ARP攻击,安全模式,查杀盗号木马。 而360ARP防火墙必要要安装360安全卫士才能使用,安装完成后需要重启电脑,另外安装完毕后,ARP防火墙默认是不开启的,开启后却仍又要第二次重启电脑才能生效有点繁琐。 测试机上使用P2P终结者攻击软件模拟ARP攻击后,两款软件都能成功拦截,很是令人欣慰,参数略微有点差距,金山贝壳ARP防火墙有效抵御攻击,并且网页依然正常浏览,QQ和MSN聊天工具也无异常,下载速度维持在450-470k/s之间。而360ARP防火墙保护下网页浏览和IM工具也正常,但是下载速度已经受到较明显的影响,降低到370k/s,不过还好对用户都无干扰,普通用户基本不知道自己成功抵御了一次ARP攻击,也不必担惊受怕了。 两款免费软件都能基本满足帮助用户有效抵御ARP攻击的需求,大家根据自己喜好选择吧。
揭秘网络钓鱼欺诈 支招防范各类网络诈骗
曾几何时,人们认为互联网是相当安全的,美国著名杂志《纽约人》以“在互联网上,没有人知道你是一条狗”这句话对互联网特点进行了十分恰当的总结
未来IPv6网络的七个安全策略
从IPv4到IPv6的过渡势必会迫使很多企业重新思考他们对于网络所做的安全措施。其结果将是,从获得确定的安全证实之前认定所有进入的信息流量均不安全这种做法,趋向一种"偏执的开放性"策略。
很多人还不知道的恶意攻击方式
根据F-Secure公司最新研究发现,SEO(搜索引擎优化)中毒攻击正在逐渐发展,而且这种攻击正变得越来越危险。然而,很多最终用户和一些网络管理员甚至都还不知道这种威胁的存在。
实例解析如何做好网站安全“三防”工作
众所周知,Web 2.0是注重用户交互的一种新兴互联网模式。这种模式强调了,用户不仅仅是信息的浏览者,也是信息的制造者。
浅谈网络游戏中的钓鱼攻击及盗号
网络游戏里,交易是一种获得游戏内物品的重要途径,是网游中的一个重要环节。在全球最流行的多人在线角色扮演游戏《魔兽世界》中,游戏玩家可以 “采集”大量金币,然后通过在线拍卖系统或其他网站将金币出售,获取真实的钱财。
京公网安备 11010802021500号
