网络安全
文章平均质量分 65
iteye_10868
这个作者很懒,什么都没留下…
展开
-
七招教你抵御ARP欺骗攻击
在局域网内,ARP攻击依然占有很高比例。众所周知,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层,因此它的危害就更加隐蔽。ARP类型的攻击最早用于盗取密码之用,网内中毒电脑可以伪装成路由器,盗取用户的密码, 后来发展...原创 2017-03-24 01:39:16 · 746 阅读 · 0 评论 -
深入了解交换机漏洞出现原因及解决方法
IDC报告显示,交换机市场近年来一直保持着较高的增长势头。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。VLAN跳跃攻击虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经常用于为网络提供额外的安全,因为一个VLAN上的计...原创 2017-04-15 17:11:56 · 2116 阅读 · 0 评论 -
WEB安全:什么是Cookie,Cookie数据泄漏的危害
一、什么是Cookie 简单来说,Cookie是网站在用户浏览器中保存下来的一份个人信息,有了Cookie,用户下次访问该网站时就可以免输入用户名甚至密码了(比如登陆淘宝网,用户名一栏就自动填充了,而为了安全,密码是必须的),因网站而异。另外,用户使用账号登陆网站后,要靠Cookie来维持会话Session,以保持在线状态,一旦清空当前网站对应的所有Cookie数据,用户将立即下线。真...原创 2017-04-15 17:10:17 · 3594 阅读 · 0 评论 -
网络安全:提高网银安全系数五招确保网银安全
如今,各商业银行都推出网上银行服务,从而免去客户在银行柜面等候的时间,确实比较方便。不过,网上银行在展现方便、快捷性的同时,也具有一定的安全隐患。经常听到一些使用者“很不幸”地在网上“丢了钱”的事情。那么有没有什么好的招数防止“失窃”? 虽然目前各商业银行都有意识地提高了网银的安全系数,开始使用口令卡、验证码、文件与硬件数字证书等维护网银账户安全的“法宝”。但保护网银账户安全,并不仅仅是银...原创 2017-04-11 16:21:24 · 229 阅读 · 0 评论 -
WEB安全:网站域名被劫持的原因分析和应对方法
我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站...原创 2017-04-06 03:40:04 · 1274 阅读 · 0 评论 -
网络安全:教你五招服务器安全维护技巧
(一) 采用NTFS文件系统格式大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软WINDOWS NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方...原创 2017-04-06 03:37:53 · 340 阅读 · 0 评论 -
网络安全:如何加强MySQL数据库的安全性
1.如果MYSQL客户端和服务器端的连接需要跨越并通过不可信任的网络,那么需要使用ssh隧道来加密该连接的通信。2.使用set password语句来修改用户的密码,先“mysql -u root”登陆数据库系统,然后“mysql>update mysql.user set password=password(‘newpwd’)”,最后执行“flush privileges”就可以了。...原创 2017-04-06 03:37:52 · 616 阅读 · 0 评论 -
网络安全:个人网站防黑安全技巧
个人站长最怕但也是最常遇到的,可能就是网站被入侵了。由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击。不过,如果做到了以下几点,网站安全性就会增强很多。 简化功能 删除多余程序 一些网站喜欢使用程序外置的各种插件,有的还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,...原创 2017-04-06 03:33:06 · 277 阅读 · 0 评论 -
网络安全:确保邮件系统安全的七条措施
电子邮件系统安全是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。 1.找到一个安全的ISP非常关键。 信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。我们可以先对多家ISP进行一翻调查,然后决定哪一家ISP过滤的垃圾邮件最多,这可能要花费一点时间。但磨刀不误砍柴工,这种做法最...原创 2017-04-06 03:31:00 · 1908 阅读 · 0 评论 -
成功破解电信限制路由器方法
1.选用设备我用的是中兴831II的 ADSL MODEM (此猫支持路由功能)其他带路由功能的ADSL MODEM 也可以路由器,应该都可以吧2.设置 ADSL MODEM(VPN VCN)选择0-100关闭DHCP功能 关闭snmp 打开NET功能 我的路由IP地址是192.168.1.13.最关键一步打开路由器设置界面,内设播报改为启用静态路由。WAN:19...原创 2017-03-24 01:42:02 · 5803 阅读 · 0 评论 -
网络安全:网管员在日志分析中的五个误区
在使用日志的过程中,人们常常会面临五大误区。克服这些误区,不仅可以大大提升安全设施的价值,而且能够及时化解潜在风险。 为了应对不断涌现的安全威胁,许多企业都部署了多种安全设备。这些设备生成大量的日志信息。为了利用这些信息,许多企业还部署了日志收集和分析程序。即使如此,许多用户仍然认为安全设备的作用没有达到期望值。之所以发生这种情况,常常是由于人们在日志分析中的五个误区所造成的。 不查...原创 2017-04-15 17:12:53 · 754 阅读 · 0 评论