文章标题关闭所有内容预览 | 展开所有内容预览
-
[图文] 打造安全的Windows 2003系统(6)
[内容预览]
111 | 2008-10-20
三、高级安全设置 1.禁止不必要的服务,杜绝隐患。 服务从本质上说也只是一个程序而已,它与其他程序所不同的地方在于它提供一种特殊的功能来支持系统完成特定的工作。Windows Server 2003安装完后默认有84项...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(7)
[内容预览]
106 | 2008-10-20
2.改变远程控制的默认模式。 对于个人用户来说,终端服务(不同与上面介绍过的服务)一般来说是不适用的,它的危险性远大于它带来的帮助,它允许从网络中的任何虚拟计算机上管理你的机器。看看微软的说明:可使用...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(8)
[内容预览]
111 | 2008-10-20
3.配置本地安全设置。 虽然微软声称Windows Server 2003按默认安装后其安全性很强,但笔者发现其实不然,也有很多地方需要经过细心配置才能达到所需要的安全性。“本地安全设置”就是需要好好配置的一块地方。 从...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(9)
[内容预览]
203 | 2008-10-20
2.为Administrator用户改名,并设置复杂密码。 Administrator帐户拥有最高的系统权限,一旦此帐户被人利用,后果不堪设想。这就使得必须加强此帐户的管理,首先当然也是为其设置一个强大复杂的密码。下来笔者介绍...
[阅读全文]
-
[图文] 打造安全的Windows 2003系统(10)
[内容预览]
106 | 2008-10-20
回到“用户”,双击刚建立好的新帐户进入其属性,把默认的全名删除。再在“隶属于”标签里把他从默认所属的Users组里删除后确定,图34。 图 34 看看图35,如果你是入侵者,你能分辨出来那个才是真正的系统管理员吗?...
[阅读全文]
-
网络安全讲座之:网络安全的重要性
[内容预览]
103 | 2008-10-20
第一讲内容主要对于安全的发展以及其重要性作了简明的阐述,并介绍了一些国内外知名的网络安全相关网站,并对于如何建立有效的安全策略给出了很好的建议,并让大家了解几种安全标准。媒体经常报道一些有关网络安全威...
[阅读全文]
-
网络安全讲座之:加密的应用
[内容预览]
102 | 2008-10-20
加密可以保证数据的保密性,也可用于验证用户,它是在实现网络安全的重要手段之一。在本课中,你将学到如何使用对称加密,非对称加密和HASH加密来建立一个信任关系。 加密的优势 加密提供以下四种服务,见表 服务...
[阅读全文]
-
网络安全讲座之:防火墙技术(1)
[内容预览]
102 | 2008-10-20
防火墙技术现状 自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部...
[阅读全文]
-
网络安全讲座之:防火墙技术(2)
[内容预览]
102 | 2008-10-20
防火墙术语 在我们继续讨论防火墙技术前,我们需要对一些重要的术语有一些认识 网关 网关是在两上设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口(CGI)到在两台主机间处理流量的...
[阅读全文]
-
网络安全讲座之:防火墙技术(3)
[内容预览]
106 | 2008-10-20
网络地址翻译(NAT) 网络地址解释是对Internet隐藏内部地址,防止内部地址公开。这一功能可以克服IP寻址方式的诸多限制,完善内部寻址模式。把未注册IP地址映射成合法地址,就可以对Internet进行访问。对于NAT的另...
[阅读全文]
-
网络安全讲座之:防火墙技术(4)
[内容预览]
103 | 2008-10-20
防火墙默认的配置 默认情况下,防火墙可以配置成以下两种情况: ·拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。 ·允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型...
[阅读全文]
-
网络安全讲座之:防火墙技术(5)
[内容预览]
103 | 2008-10-20
建立一个防火墙 在准备和建立一个防火墙设备时要高度重视。以前,堡垒主机这个术语是指所有直接连入公网的设备。现在,它经常汲及到的是防火墙设备。堡垒主机可以是三种防火墙中的任一种类型:包过滤,电路级网关,...
[阅读全文]
-
网络安全讲座之:防火墙技术(6)
[内容预览]
102 | 2008-10-20
双宿主堡垒主机 双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内外网络之间不可直接通信,内外部网络之间的数据流被双宿主主机完全切断。双...
[阅读全文]
-
网络安全讲座之:账号安全(1)
[内容预览]
111 | 2008-10-20
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度...
[阅读全文]
-
网络安全讲座之:账号安全(2)
[内容预览]
104 | 2008-10-20
NT下的密码安全 在NT下为了强制使用强壮的密码,你可以更改注册表里的LSA值来实现,叫passfilt.dll,这个文件可以在Windows NT的Service Pack2及以后的版本里找到。在LSA键值下需要添加Notification Packages字串并...
[阅读全文]
-
网络安全讲座之:账号安全(3)
[内容预览]
105 | 2008-10-20
Windows2000帐号大漏洞 在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”...
[阅读全文]
-
网络安全讲座之:账号安全(4)
[内容预览]
107 | 2008-10-20
密码时效 按目前的形势,已有更强大的硬件大大地缩短了利用自动运行的程序来猜测密码的时间。因此在UNIX系统中防止密码被攻击的别一方法就是要经常地改变密码。很多时候,用户却不改变密码。因此一种机制用来强制规...
[阅读全文]
-
网络安全讲座之:账号安全(5)
[内容预览]
103 | 2008-10-20
在UNIX中像这样的路径可以保存在.profile文件里,可以看到像下面的语句 PATH=/bin:/usr/bin:/sbin:$HOME Export PATH 因此,如果你经常参考用户主目录下的某个文件时,就创建一个叫”bin”的并把所以的个人的可...
[阅读全文]
-
网络安全讲座之:文件系统安全(1)
[内容预览]
107 | 2008-10-20
现在你已知道如何实施帐号的安全,并已建立了一个有效的认证机制,接下来将实施安全中访问控制部分。访问控制必须在两个地方实施,即本地和远程。文件可以由用户在本地访问或通过网络进行远程访问。本课将对这两种方...
[阅读全文]
-
C/S、B/S软件技术上的比较
[内容预览]
107 | 2008-10-20
C/S结构软件(即客户机/服务器模式)分为客户机和服务器两层,客户机不是毫无运算能力的输入、输出设备,而是据有了一定的数据处理和数据存储能力,通过把应用软件的计算和数据合理地分配在客户机和服务器两端,可以有...
[阅读全文]
-
Windows 2000系统下关闭端口的方法与思路
[内容预览]
107 | 2008-10-20
Win 2000中每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,Win 2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。可以通过“...
[阅读全文]
-
HijackThis日志细解正文(一)
[内容预览]
108 | 2008-10-20
HijackThis日志纵览R0,R1,R2,R3 Internet Explorer(IE)的默认起始主页和默认搜索页的改变F0,F1,F2,F3 ini文件中的自动加载程序N1,N2,N3,N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变O1 Hosts文...
[阅读全文]
-
HijackThis日志细解正文(二)
[内容预览]
106 | 2008-10-20
1. 项目说明R – 注册表中Internet Explorer(IE)的默认起始主页和默认搜索页的改变R0 - 注册表中IE主页/搜索页默认键值的改变R1 - 新建的注册表值(V),或称为键值,可能导致IE主页/搜索页的改变R2 - 新建的注册表...
[阅读全文]
-
HijackThis日志细解正文(三)
[内容预览]
109 | 2008-10-20
如果您在HijackThis的扫描日志中发现了F2项并进行了修复,一旦因为某些原因想要反悔,请“不要”使用HijackThis的恢复功能来取消对F2项目的修改(我指的是config菜单——Backups菜单——Restore功能),因为据报告Hi...
[阅读全文]
-
HijackThis日志细解正文(四)
[内容预览]
109 | 2008-10-20
1. 项目说明N - Netscape、Mozilla浏览器的默认起始主页和默认搜索页的改变N1 - Netscape 4.x中,浏览器的默认起始主页和默认搜索页的改变N2 - Netscape 6中,浏览器的默认起始主页和默认搜索页的改变N3 - Netscape ...
[阅读全文]
-
HijackThis日志细解正文(五)
[内容预览]
107 | 2008-10-20
1. 项目说明O1代表在hosts文件中对某个网址与IP地址的映射。在浏览器中输入网址时,浏览器会先检查hosts文件中是否存在该网址的映射,如果有,则直接连接到相应IP地址,不再请求DNS域名解析。这个方法可以用来加快浏...
[阅读全文]
-
HijackThis日志细解正文(六)
[内容预览]
112 | 2008-10-20
1. 项目说明O2项列举现有的IE浏览器的BHO模块。BHO,即Browser Helper Objects,指的是浏览器的辅助模块(或称辅助对象),这是一些扩充浏览器功能的小插件。这里面鱼龙混杂,诺顿杀毒、goolge等都可能出现在这里,而...
[阅读全文]
-
HijackThis日志细解正文(七)
[内容预览]
106 | 2008-10-20
1. 项目说明O3项列举现有的IE浏览器的工具条(ToolBar,简写为TB)。注意,这里列出的是工具条,一般是包含多个项目的那种。除了IE自带的一些工具条外,其它软件也会安装一些工具条,这些工具条通常出现在IE自己的工...
[阅读全文]
-
HijackThis日志细解正文(八)
[内容预览]
102 | 2008-10-20
1. 项目说明这里列出的就是平常大家提到的一般意义上的自启动程序。确切地说,这里列出的是注册表下面诸键启动的程序。 HKLM\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\Curren...
[阅读全文]
-
HijackThis日志细解正文(九)
[内容预览]
106 | 2008-10-20
1. 项目说明O5项与控制面板中被屏蔽的一些IE选项相关,一些恶意程序会隐藏控制面板中关于IE的一些选项,这可以通过在control.ini文件中添加相关命令实现。2. 举例O5 - control.ini: inetcpl.cpl=no 这里隐 藏了控制...
[阅读全文]