对于个人用户在家里使用计算机，这样的安全控制有时是没有必要的，但对于网吧，公共机房的管理者和使用者了解这些安全控制还是很有用的，使你可以轻松简单的控制你的计算机，也大大的减少了你的维护工作。禁用使用注册表编辑器Regedit　　注册表对于很多用户来说是很危险的，尤其是初学者，为了安全，最好还是禁止注册表编辑器reged...

[阅读全文]

笔者负责公司的网络管理，每隔几日，就有部门打电话来“报案”，称他们的计算机出现“IP地址冲突”的提示，而且无法访问互联网。看来又有人私自修改了自己计算机的IP地址从而造成IP地址冲突。笔者要经过好一番查找，才能抓到“元凶”，非常麻烦。要是能够把网内用户的计算机的IP地址统统锁住就好了。　　在此笔者告诉大家一个好办法：在...

[阅读全文]

1，介绍由于这些方法针对通过端口80来操作，所以具有一定的威胁性，因为作为WEB你这个口总要开的。如果你想一边抽烟一边查漏洞，OK，你下载一些CGI扫描器来帮助你检查，你可以尝试使用这两个："whisker"by"rainforestpuppy"(www.wiretrip.net/rfp)."cis"by"mnemon...

[阅读全文]

这里介绍的10大漏洞是当今互联网上发现的最普遍而且风险最高的漏洞。这个10大漏洞清单主要来源于ISSX-Force安全小组的分析、用户的安全报告、ISS的专业服务队伍和安全合作伙伴。10大漏洞表由ISSX-Force小组维护并以ISS安全警告汇编的形式每季度发布。鉴于这10大漏洞的重要性和严重性，建议各个行业、企业、机...

[阅读全文]

一、简单的"黑客"入侵TCP/IP协议顺序号预测攻击是最简单的"黑客"入侵，也是系统安全的最大威胁。在网络上，每台计算机有惟一的IP地址，计算机把目标IP地址和一个惟一的顺序号加载于传输的每一个数据包上。在一个TCP连接中，接收机只收到具有正确IP地址和顺序号的那个包裹。许多安全设备，如路由器，只允许有一定IP地址的计...

[阅读全文]

二、TCP协议劫持入侵　　也许对连接于Internet的服务器的最大威胁是TCP劫持入侵（即我们所知的主功嗅探），尽管顺序号预测法入侵和TCP劫持法有许多相似之处，但TCP劫持之不同在于黑客将强迫网络接受其IP地址为一个可信网址来获得访问，而不是不停地猜IP地址直至正确。TCP劫持法的基本思想是，黑客控制了一台连接于入...

[阅读全文]

三、嗅探入侵利用嗅探者的被动入侵已在Internet上频繁出现，如被动嗅探入侵是一个黑客实施一次实际劫持或IP模仿入侵的第一步。要开始一个嗅探入侵，黑客要拥有用户IP和合法用户的口令，而用一个用户的信息注册于一个分布式网络上。进入网之后，黑客嗅探传送的包并试图尽可能多地获取网上资料。为了防止分布式网络上的嗅探入侵，系统...

[阅读全文]

对TCP/IP协议你一定非常熟悉，但是对ICMP协议你可能就一无所知了。ICMP协议是一个非常重要的协议，它对于网络安全具有极其重要的意义。下面我们就来谈谈ICMP协议。什么是ICMP协议ICMP是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。它是TCP/IP协...

[阅读全文]

除了ADSL拨号上网外，小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网，是否觉得路由器仅仅就是个上网工具呢？其实不然，利用好你的路由器，还能够防范黑客的攻击呢。下面就让我们来实战一番。　　目的：限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port...

[阅读全文]

2005年即将过去，在这一年里，网络安全依然是新威胁、新技术继续增多的一年，这一年中病毒、间谍软件等安全威胁继续给我国信息化建设造成很大的经济损失，同时也为我们的网络生活带了很大的不便之处。在宽带不断普及和网络技术应用日益深入经济与生活的情况下，安全威胁的扩散速度越来越快、危害范围越来越大，安全产品厂商的竞争也日益加剧...

[阅读全文]

计世网消息即将来临的一年似乎会大大改变人们使用技术工作和娱乐的方式。预计在2006年出现的令人兴奋的技术进步包括：高级网络应用和工具将进一步模糊桌面系统与互联网之间的界线；下一代DVD终于将问世，带来高清晰度的录像技术；宽屏LCD显示器将变得更加便宜和更具吸引力，同时新技术将开始大大提高显示质量；微软终于发送其期盼已久...

[阅读全文]

　　从2003年春节期间的“2003蠕虫王”病毒的疯狂，到2004年春节前后的“恶鹰”、“网络天空”病毒的肆虐，在近两年里的春节假期里，防范电脑病毒已经成为人们要想愉快度过假期的必修课。那么，在即将到来的鸡年春节里会不会有烈性病毒爆发，普通用户应该怎么保护自己的安全呢？。　　瑞星反病毒专家蔡骏介绍说，根据过去的经验判断...

[阅读全文]

　　一、锁定目标　　INTERNET上每一台主机都有一个符合自己的名字，就像每个人都有一个合适得称呼一样，称做域名；然而一个人可能会有几个名字，域名的定义也会有同样的情况，在INTERNET上能真正标识主机的是IP地址，域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺利找到主机(除非你的网络...

[阅读全文]

　　纵横于黑客江湖，没几件称心兵器怎能立足？本栏目将不定期刊出黑客常用的重量级兵器，希望对读者朋友了解、学习网络安全技术有所指导。　　No.1懂得用刀杀人并不困难，要懂得如何用刀救人，却是件困难的事。　　兵器名称：X-Scan　　杀伤指数：★★★★☆　　独门绝技：采用了多线程方式对指定IP地址段进行安全漏洞检测，支持插...

[阅读全文]

　　有一些问题常令用户困惑：在产品的功能上，各个厂商的描述十分雷同，一些“后起之秀”与知名品牌极其相似。面对这种情况，该如何鉴别？　　　　描述得十分类似的产品，即使是同一个功能，在具体实现上、在可用性和易用性上，个体差异地十分明显。　　　一、网络层的访问控制　　所有防火墙都必须具备此项功能，否则就不能称其为防火墙。当然...

[阅读全文]

　　局域网中的工作站之间相互传输信息时，是依靠网卡这一通信“枢纽”来完成的，因此局域网通信效率的高低与网卡自身的工作状态息息相关！为了尽可能地让局域网通信进行得更加高效，那么对网卡进行悉心调教肯定是不可避免的；也许不少人认为调教网卡是一件很轻松的事情，不就是设置一下网卡的IP地址以及相关上网参数嘛！可事实并非这样，有时...

[阅读全文]

　　笔者最常用的邮件客户端软件是Foxmail5.0，相信许多人也在用它，因为它的界面简洁、功能强大。在使用Foxmail的过程中发现一个问题，即Foxmail邮箱密码不够安全！而且这个问题在Foxmail4.x和5.0正式版（包括测试版）中都存在，在这里提醒大家注意保管好自己的密码。　　Foxmail邮箱加密密码保存...

[阅读全文]

　　美国当地时间6月26日(北京时间6月27日)消息，据国外媒体报道，ISDigitalNetworks公司负责人巴里-克里布(BarryCribb)表示，通过在Google高级搜索框中键入正确的查询数据，将可使黑客或好奇者更容易查找存在着安全漏洞的网站。　　克里布说：“显而易见，Google提供上述搜索方式的初衷是：...

[阅读全文]

　　拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段，它通过独占网络资源、使其他主机不能进行正常访问，从而导致宕机或网络瘫痪。　　DoS攻击主要分为Smurf、SYNFlood和Fraggle三种，在Smurf攻击中，攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYNFlood攻击使用数量巨大的TCP半连接...

[阅读全文]

　　下面谈到了一些在学习解密过程中经常遇到的问题，本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的，根据我自己的学习经历，如果你直接照着很多破解教程去学习的话，多半都会把自己搞得满头的雾水，因为有很多的概念要么自己不是很清楚，要么根本就不知道是怎么一回事，所以希望通过下面的讨论给大家一定的...

[阅读全文]

　　7月4日国际报道一份独立报告预测称，未来数年内企业在反间谍件产品上的投资将大幅度增长。　　名为《企业反垃圾邮件市场2005-2009》的该报告是由Radicati集团发表的，它指出，企业对间谍件的担忧在不断增长。感染间谍件后计算机性能的降低对员工工作效率的影响也令人担忧。　　报告预测称，安装反间谍件工具的用户数量将...

[阅读全文]

　　常在河边走，哪有不湿脚？所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢？　　一、手工方法：　　1、检查网络连接情况　　由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击...

[阅读全文]

　　QQ的密码、个人资料和聊天记录能否安全成为至关重要的问题，为了有效地防止聊天记录等本地信息的丢失和被窃　可以采取以下措施:　　1.设置本地消息口令　　首先按下鼠标右键，从QQ图标上选择“系统参数”，在“系统参数”中选择“安全设置”标签。接着选择“启用本地消息加密”，再依次输入口令并确认口令即可。　　同时为了保险一定...

[阅读全文]

　　对于关注安全问题的朋友来说，凯文·米特尼克（KevinMitnick）的名字应该是大名鼎鼎的了。在今年的CitrixiForum上，这位世界头号黑客谈了他对于安全问题的一些看法，并提出了一些自己的建议。他认为，应付针对敏感信息的社会工程攻击的最好武器是训练有素的人，而不是技术。　　　　米特尼克在疯狂地进行了两年的黑...

[阅读全文]

　　网络专家指出，与以前的拨号上网相比，宽带用户更容易受到病毒侵扰和黑客攻击。所以应当养成良好的上网习惯，以免造成重大损失。　　一，要及时更新操作系统，打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数，但微软操作系统的安全漏洞一再被发　　现在，通过这些漏洞，远程黑客可以将宽带用户的电脑完全控制，就像操...

[阅读全文]

　　由于黑客在编写恶意代码时使用了新工具和日益复杂的技术，今年上半年，攻击Windows用户的新病毒数量达到了近11000个，较去年下半年增长了48%。报告还发现，在前50种恶意代码中，能够泄露机密信息的恶意代码占了四分之三。　　越来越多的软件能够使垃圾邮件在计算机之间自动传播，特洛伊木马软件能够下载和安装广告件。随着...

[阅读全文]

　　据外电报道，微软计划于明年进入计算机安全领域，但赛门铁克不会以反托拉斯标准对其进行起诉。　　　　赛门铁克首席执行官约翰·汤普森（JohnThompson）周三表示他们不会向欧盟或美国司法部提出诉讼以打击对手。　　　　汤普森还表示赛门铁克不会通过欧盟来解决这个问题，他们不需要在法庭上进行竞争。相反，他说赛门铁克会用产...

[阅读全文]

　　防火墙非常普遍，但并非一应俱全。说到安全细化分析，基于网关的防火墙最好，紧随其后的是状态检测防火墙，但状态检测防火墙提供的安全处理功能最弱。不过就易管理性而言，顺序恰好相反：状态检测防火墙具有最佳的“即插即用性”，应用代理防火墙最弱。那么你怎样确定哪种类型的防火墙适合你的网络呢？哪一种能够在安全、功能、成本和易管理...

[阅读全文]

　　害人之心不可有，防人之心不可无！黑客盛行的今天，提高自身的防范等级是第一要务。但不能只停留在口号上，必须采取严密的技术手段。以我们最为常用的各种密码为例，如何既防明眼偷窥又防黑客软件暗查呢？本文就教你一绝招，使你的密码更安全！　　　　为安全起见，计算机中密码的输入和保存都是以“*”号来显示的。这样，他人无法查看到密...

[阅读全文]

　　许多人对于自己的数据和网络目前有一种虚假的安全感；在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；此外，微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了，但果真如此吗?　　以下是有关安全的七大误解，不妨看看你的数据是否有你想象中的那么安全。　　误解一、加密确保了...

[阅读全文]