网络与安全频道最新文章第340页

网吧如何正确使用路由器来防止ARP攻击？

下面的文章主要介绍的是网吧如何正确使用路由器来防止ARP攻击，我前两天在相关网站看见网吧如何正确使用路由器来防止ARP攻击的资料，觉得挺好，就拿出来供大家分享，以下就是相关内容的具体描述。

Sniffer攻击以及其工作原理的介绍

此文章主要向大家讲述的是Sniffer攻击含义以及对其工作原理的描述，sniffers(嗅探器)几乎与internet有一样发展历史了.Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。

对ICMP洪水攻击认识描述

　我们今天主要向大家讲述的是互联网的巨大威胁之ICMP洪水攻击，几年前的某天晚上9时，突然有两个“大虾”进入一个聊天室，提议里面的50多个网民“去响应号召，做爱国的事”，以下是原话摘录：

网络安全知识——拒绝服务攻击

　可以说当前是一个进行攻击的黄金时期，很多的系统都很脆弱并且很容易受到攻击，所以这是一个成为黑客的大好时代，可让他们利用的方法和工具是如此之多!在此我们仅对经常被使用的入侵攻击手段做一讨论。

对网络安全的密码学基础的详细描述

　此文章主要向大家讲述的是网络安全的密码学基础，数据加密的主要思想是通过变换信息的表示形式来对需要保护的敏感信息进行伪装，使非授权者不能了解被保护信息的内容。网络安全使用使用密码学来辅助完成在传递敏感信息的的相关问题。

WLAN无线交换机管理优势体现在哪里？

　以下的文章主要向大家讲述的是网络知识之WLAN无线交换机管理优势，交换机与路由器在现在的界限在现在已经慢慢的被淡化了，有的产品常常是两者结合在一起的。那么对于无线交换机而言，只是它的接入方式是无线的，作用还是交换的作用。

Tcpdump：最经典的网络监控和数据捕获嗅探器(1)

　在Ethereal(Wireshark)出现之前大家都用Tcpdump，而且很多人现在还在一直使用。它也许没有Wireshark那么多花里胡哨的东西(比如漂亮的图形界面，亦或数以百计的应用协议逻辑分析)，但它能出色的完成很多任务，并且漏洞非常少，消耗系统资源也非常少。它很少添加新特性了，但经常修复一些bug和维持较小的体积。

浅谈企业如何应对Sniffer攻击

　Sniffer攻击是基于网络嗅探技术的攻击方法，这种攻击方法因为其极强的隐蔽性所受到黑客们的钟爱。Sniffer攻击如果被成功施用，对于企业的危害是基大的。企业的信息数据有可能被黑客所得之，那么怎样发现Sniffer攻击和防御Sniffer攻击成为了本篇文章的主要话题。

如何使IRIS嗅探器在Win2003sp1上运行

IRIS嗅探器是eeye公司的一个网络分析程序，它简单易用的特点以及超强的解码能力广受大家追捧。当时作为网络管理员来说，有个问题就是IRIS嗅探器只能在windows 2003运行，一旦安装了sp1就不能运行了。

全面解析网络监听技术(1)

网络监听技术是一个发展的比较成熟的技术，但是网络监听技术确实是一柄双刃剑。网络管理员可以通过网络监听技术监管网络数据传输，排除网络故障。但是网络监听技术也往往被黑客所利用，成为数据泄露的一大重点威胁。

如何防止网络监听与端口扫描

　在互联网使用的过程中可谓是危机四伏，不论是黑客入侵还是病毒木马都有可能威胁你的网络安全。如果企业服务器或数据库受到网络攻击，那么可能导致数据丢失与泄露。网络监听和端口扫描可以说是黑客入侵的尖兵。防止网络监听和端口扫描是安全管理员的必备技能。

浅析局域网监听技术

网络安全的概念日益完善，网络安全技术也在不断的发展和推陈出新。实际上网络安全已经不仅仅的指对于互联网的防护，内网防护也逐渐成为了网络安全的范畴。在很多黑客入侵时，局域网监听已经成为了他们的准备工作。本篇文章就为您简述一下有关局域网监听的原理与防范。

对DDoS攻击器的简单概述

以下的文章主要向大家讲述的是DDoS攻击器的攻击手段，随着高新技术的迅速发展，人们的生活水平和生活质量都得到了一定的提高。网络技术的的发展和应用，也是如此，网络就入一把双刃剑，给人类带来了福音的同时，也带来了另外一些不好的东西。

一次WinRoute后门攻防实况

我是通过Windows 2000和winroute的代理方式上网。这两天，代理服务器总是出现一些怪现象，运行程序好像很缓慢，而且还会自动重启。难道是中了病毒?还是中了木马?不管怎么样，先去看看再说吧。

　　今天我在twitter上说我的QQ一年都用不了几次，不如卖掉。 @cosbeta 说他做生意比较需要短点的QQ号，因为在twitter上有了不少了解，我就干脆送给他了。晚上回来给了他相关信息。这时候发生了好玩的事情，竟然有人为了得到这个QQ号，想通过"社会工程学"的方法钓鱼。我虽然不会上当，但是觉得具有一定欺骗性，所以分享出来，提醒大家注意。　　邮件很短，截图在此　　　　1. 图中这个邮箱注册的不错。有一定欺骗性。在此也提醒大家，这不是 @cosbeta 的邮箱。要识别是不是常用邮箱，有一个快捷的方法，就是用google搜索一下，看看以前的活动记录。如果没有活动记录，一般是刚刚注册的。　　以往的活动记录，在互联网上相当于信用卡账单，这也是我一直劝大家不要太注意所谓隐私的原因之一。你需要给自己留下信用记录，以便别人查对。知道 @cosbeta 真正的邮箱的朋友也可以搜索一下，看看有多少结果。　　google一下看活动记录，这个办法甚至可以应对精心搭建的带有反向解析域名相似的邮件服务器(可称为官方钓鱼)。是简单而有效的办法。　　当然也有推友提到自己因为防止垃圾邮件，保护的很好，以致于没有任何搜索结果，这种情况是比较特殊的，可以通过其他方法验证，我下面也会提到。　　2 注意前面的cosbeta cosbeta，他确实设置了用户名，但正常人是不会这样写名字的。肯定是姓名的形式，就算用昵称，也很少有人重复两遍。碰上这种情况，至少应该注意提高警惕了。这不正常。　　3 注意判断对方书写习惯。这封邮件在这方面也略显粗糙。比如 @cosbeta 虽然在成都，但说话利索，很少在后面加"咯"这样的语气词。他的标点都是全角，一般不出现半角。这是由输入法的习惯和键盘布局决定的，也是类似指纹的标记，如果不换机器或输入法，通常不会有太大变化。　　4 还有一些其他细节线索可以判断一个邮件是否是钓鱼。这方面大家可慢慢思考，不多说。而我们需要做到的原则是，不要在不能确认身份的情况下说重要的东西。　　确认身份的方法包括但不限于：和对方谈一些细节问题，比如谈谈@cosbeta的具体业务，看看对方是否知道。我今天和@cosbeta第一次直接聊天的时候，也聊了不少话。这些对话都可以从细节中确认对方身份。　　当然，如果能打个电话问一下，可能会更容易点。对方的声音和说话习惯，是更难伪造的。在电话中多说几句，还可以注意到对方所处环境，是否局促，是否紧张，是否反应速度慢，这些迹象都代表了有异常发生，要特别注意。　　最好的方法还是双方都使用OTR签名，这是判断身份和保护信息安全的重要手段，虽然麻烦，但非常有效。当然送个QQ号这种小事就不用麻烦 @cosbeta 专门装个OTR了，我通过对话已经能确认他的身份了。具体做法很多，可以以此为基础，推导出来更多的办法。　　一个基本的原则是，要至少通过两个渠道来确认。比如在twitter上dm一下，然后在gtalk上说一下，在网上说一下，电话说一下。让不同渠道说的内容相关，这样就可以确认出两边是否是一个人。这个思路可以举一反三。　　总结一下必须具备的意识： 1 理解重要信息可能被泄露，必须具有安全意识 2 保证安全是繁琐的，但很重要。所以请用多种渠道确认对方身份，这是最基本的一步。这两点非常基本，但是如果可以深刻理解，确实可以解决很多问题。　　技巧说完了，我总结一下教训： twitter上坏人还是存在的，一个QQ号都值得这样做。其他的信息想必也有各种人，出于不同的目的而感兴趣。所以，用不明来源的第三方上推的推友，请记得改密码，没准你的密码早被存下了。我非常非常非常相信，有人曾经用某个第三方或是某个api收集了大量twitter帐号的密码和信息，在某些时候会使用的。　　安全意识必须常常记在心中，在关键问题上谨慎对待。注意，邮箱地址是可以伪造的，gmail难一些，但仍然有可能伪造。所以千万注意分寸，什么东西会让你丢钱，什么东西会让你送命。考虑好后果，做事就会谨慎。　　有一些不让人反感的确认信息小办法，可以分享。比如我要给别人汇款，对方短信过来一个帐号，怎么确认呢?礼貌起见，可以跟对方说：麻烦您能把具体金额再给我确认一下吗?对方如果能发出来细目，一般就差不多。第一次联系的人可以当作寒暄说一些往事，等等。　　一般来说，安全是非常难达到的目标，我们可以默认自己的行为是不安全的，然后通过一系列的手段来降低不安全的概率，最终达到一个比较好的平衡。本文列出的是一些简单，易于实施的办法。深刻理解这些原则，未必可以保证绝对安全，但至少可以应付大部分麻烦。

AWS re:Inforce：费城这天不只拼进球，还拼生成式AI安全

在欧洲之门马德里，我们再次见证了SAP激活企业增长的“飞轮”

IEEE专家委员胡凝：消解AI幻觉“阴影”，洞见“超级个体”价值锚点

生成式AI催生新物种，SaaS CRM掀起下半场变革战

关注官方公众号

关注官方微博

关注官方喜马拉雅

友情链接

业界热点: