zhangmh 发表于:2007-02-10 回复:0
(Network Security at the Data Link Layer (Layer 2) of LAN) 通信的每一层中都有自己独特的安全问题。数据链路层(第二协议层)的通信连接就安全而言,是较为薄弱的环节。...
Allan 发表于:2006-08-01 回复:0
说明:文档来自会员qdfeng1xue2上传,是启明星辰的技术培训文档。 格式:PDF格式 页数:103页 入侵检测概述 入侵检测系统的分类及实现 入侵检测系统的关键技术 入侵检测系统的外围...
Allan 发表于:2006-08-01 回复:0
说明:文档来自会员qdfeng1xue2上传,是启明星辰的技术培训文档。 格式:PDF格式 页数:58页 漏洞的基本概念 漏洞扫描器的基本概念 漏洞的脆弱性分析 扫描技术与原理 漏洞实例分析...
Allan 发表于:2006-07-26 回复:0
个人防火墙软件 虽然称为个人防火墙,但这类软件提供了两个主要的功能。 ·端口阻塞 ·连接追踪 你还可以拒绝特定的IP地址。这些程序并不是真的...
Allan 发表于:2006-07-26 回复:0
我们已经学习使用了一些实施有效安全审计的工具。现在还剩下最后一步:提交细致的书面建议。建议应从三个角度来提出: · 为了能够确定安全策略和实施情况的差距,建议采...
Allan 发表于:2006-07-26 回复:0
我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方...
Allan 发表于:2006-07-26 回复:1
其它一些方法 构造TCP ISN生成器的一些更直接的方法是:简单地选取一些随机数作为ISN。这就是给定一个32位的空间,指定 ISN = R(t)。(假设R()是完全的非伪随机数生...
Allan 发表于:2006-07-26 回复:0
一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注...
Allan 发表于:2006-07-26 回复:0
如你先前所知, 黑客 和安全审计人员采取的第一步都是侦查网络。在本讲中,你将接触一些网络侦查的工具和方法。 安全扫描 安全扫描以各种各样的方式进行。你将利用 Pin...
Allan 发表于:2006-05-23 回复:0
现在你已经理解了在UNIX下的文件或目录不同模式位所代表的含义,下面我们将用不同的方法来改变它们。 通常对普通文件默认的权限是666(属主、所在组及其它用户有读取和写...
Allan 发表于:2006-05-23 回复:0
第二个命令ls –la .bashrc_profile如图输出的有关用户配置文件的信息,它的组成部分见下表 范围值 含义 - 普通文件 R 属主有读取访问权限 W 属主有写权限 - ...
Allan 发表于:2006-05-23 回复:0
UNIX文件系统安全 在UNIX领域里,所有的信息都是储存在文件里,并有一个相关的名字。文件是存储在目录中的,但UNIX仍把它看作是文件。本课的重点是UNIX文件系统是如何处理权...
Allan 发表于:2006-05-23 回复:0
磁盘分区 因为操作系统目录的权限是非常严格的,把Windows NT放置自己单独的分区内是个明智的选择。在这个分区上只安装Windows NT而不安装应用程序使管理任务简单很多,...
Allan 发表于:2006-05-23 回复:0
现在你已知道如何实施帐号的安全,并已建立了一个有效的认证机制,接下来将实施安全中访问控制部分。访问控制必须在两个地方实施,即本地和远程。文件可以由用户在本地访问或通过...
Allan 发表于:2006-05-23 回复:0
举个例子 % chage ?m 2 ?M 30 ?W 5 steven 此命令要求用户steven两天内不能更改密码,并且密码最长的存活期为30天,并在密码过期前5天通知他。 记录不成功的...
Allan 发表于:2006-05-23 回复:2
UNIX帐号安全 在讨论UNIX帐号安全,你首先要理解UNIX密码的安全。这种理解需要检查密码文件的格式。你可以利用下面的命令来得到几种特殊密码的格式 $ man 5 passw...
Allan 发表于:2006-05-23 回复:0
Windows NT帐号安全 首先,也是最困难的任务就是确保只有必需的帐户被使用而且每个帐号仅有能满足他们完成工作的最小权限。在一个大型的公司里,通常是用一个或多个用户域...
Allan 发表于:2006-05-23 回复:0
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。...
Allan 发表于:2006-05-23 回复:0
建立一个防火墙 在准备和建立一个防火墙设备时要高度重视。以前,堡垒主机这个术语是指所有直接连入公网的设备。现在,它经常汲及到的是防火墙设备。堡垒主机可以是三种防...
Allan 发表于:2006-05-23 回复:0
非军事化区域(DMZ) DMZ是一个小型网络存在于公司的内部网络和外部网络之间。这个网络由筛选路由器建立,有时是一个阻塞路由器。DMZ用来作为一个额外的缓冲区以进一步隔...