Fancy Blog

  :: 首页 :: 博问 :: 闪存 :: :: 联系 :: 订阅 订阅 :: 管理 ::

随笔分类 -  网络安全

上一页 1 2 3

有关DNS的几个安全性问题
摘要:有关DNS的几个安全性问题 作者:demonalex 在TCP/IP架构中最不安全的莫过于应用层的数据安全了,什么程序/操作系统远程缓冲区溢出、脚本注入都发生在这一层,知道它如何不安全了吧?!今天我想谈谈的也是在这一层的、与各位日常的网迷们息息相关的协议----DNS服务的安全性问题。 最近总结出的有四种出于DNS服务而考虑的安全问题。 1)named服务程序本身的缺陷问题 2)区域文件泄露问题 ... 阅读全文
posted @ 2005-01-03 11:46 F4ncy Blog 阅读(1263) 评论(0) 推荐(0)

用ACL构建防火墙体系
摘要:用ACL构建防火墙体系 随着Internet/Intranet的飞速发展,全国各企事业单位都在建设局域网并连入互联网,但信息网络安全一直是我们关心的问题,所以本文提出了在路由器下通过访问控制列表(ACL)来构建计算机网络的防火墙体系结构。 一个组织全局的安全策略应根据安全分析和业务需求分析来决定,因为网络安全与防火墙关系紧密,所以我们要正确设置网络的安全策略,使防火墙发挥最大的作用。 网络防火... 阅读全文
posted @ 2005-01-03 11:45 F4ncy Blog 阅读(747) 评论(0) 推荐(0)

应用层截包方案与实现
摘要:应用层截包方案与实现 作者:Fang 引言 截包的需求一般来自于过滤、转换协议、截取报文分析等。 过滤型的应用比较多,典型为包过滤型防火墙。 转换协议的应用局限于一些特定环境。比如第三方开发网络协议软件,不能够与原有操作系统软件融合,只好采取“嵌入协议栈的块”(BITS)方式实施。比如IPSEC在Windows上的第三方实现,无法和操作系统厂商提供的IP软件融合,只好实现在IP层与链路层之间,作为... 阅读全文
posted @ 2005-01-03 11:44 F4ncy Blog 阅读(700) 评论(0) 推荐(0)

网络安全技术与黑客攻击威胁
摘要:网络安全技术与黑客攻击威胁 作者:彭铮良 1.1 引言 企业网络安全的核心是企业信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立企业网络信息系统的安全服务体系。关于计算机信息系统安全性的定义到目前为止还没有统一,国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更... 阅读全文
posted @ 2005-01-03 11:42 F4ncy Blog 阅读(968) 评论(0) 推荐(0)

如何突破各种防火墙的防护
摘要:如何突破各种防火墙的防护 现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的 基本实现都是类似的。 | |---路由器-----网卡|防火墙|网卡|... 阅读全文
posted @ 2005-01-03 11:41 F4ncy Blog 阅读(453) 评论(0) 推荐(0)

企业上网与防火墙建设
摘要:企业上网与防火墙建设 作者:赵洋 我们认为在未来10年中,通信网络的改变、扩大和改善对人类生活的影响将会比自上个世纪以来的通信业任何变化都要深刻。这是一场网络革命,是一场通信革命。从许多方面看,这场革命才刚刚开始。INTERNET的应用的确给人们生活和工作带来了许多的便利。但是怎样实现与INTERNET相联,怎么保证自身安全,本文将围绕防火墙的技术,结合自身的实践体会,谈一点自己初浅的看法。 ... 阅读全文
posted @ 2005-01-03 11:41 F4ncy Blog 阅读(621) 评论(0) 推荐(0)

简易防火墙建置与流量统计
摘要:简易防火墙建置与流量统计 作者:nealy 1.前言 防火墙基本上是为了预防别人来存取你的网络,进而管制网络上资料的进出,防火墙一端连接外部的网络(经由真实的IP),另一端则连接内部的网络(虚拟的IP),将你内部的网络与外部的网络给隔离开,防火墙成了进入你内部网络的唯一通道,因此任何进出的资料都要经过防火墙,再经由防火墙来决定是否能够通行,因此对于安全性更多加了一份保障。 另外在本文中也... 阅读全文
posted @ 2005-01-03 11:40 F4ncy Blog 阅读(619) 评论(0) 推荐(0)

基于Linux的路由器和防火墙配置
摘要:基于Linux的路由器和防火墙配置 作者:何立强 随着Internet应用的日益普及,免费网络操作系统Linux受到越来越多的网络爱好者的关注。通过简单的安装,人们就可以获得Linux提供的多项网络服务,诸如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。可以说,Linux已经具备了网络服务器的所有功能。在此,笔者想结合自己的工作经验,谈谈Linu... 阅读全文
posted @ 2005-01-03 11:39 F4ncy Blog 阅读(612) 评论(0) 推荐(0)

TCP三次握手应用及原理
摘要:TCP三次握手应用及原理 TCP/IP是很多的不同的协议组成,实际上是一个协议组,TCP用户数据报表协议(也称作TCP传输控制协议,Transport Control Protocol。可靠的主机到主机层协议。这里要先强调一下,传输控制协议是OSI网络的第四层的叫法,TCP传输控制协议是TCP/IP传输的6个基本协议的一种。两个TCP意思非相同。 )。TCP是一种可靠的面向连接的传送服务。它在传送... 阅读全文
posted @ 2005-01-03 11:39 F4ncy Blog 阅读(550) 评论(0) 推荐(0)

shorewall企业防火墙的完美实现
摘要:shorewall企业防火墙的完美实现 作者:xjdong 相信大家一定很想自己做一个企业级应用得防火墙,看到大家在论坛上常常问到类似得问题,现在我将我自己身边得一个防火墙企业级应用实例共享出来,希望能帮到需要帮助得朋友。 第一篇:网络接入情况 现在很多企业有的是用专线接入,有的是用ADSL 接入,但最终结果都是一样,就是在互联网上有一个公网IP(或者一个网段)得Route 到你得网关服务器上或者... 阅读全文
posted @ 2005-01-03 11:38 F4ncy Blog 阅读(549) 评论(0) 推荐(0)

上一页 1 2 3