如何防止无线WIFI网络泄密

现在使用无线局域网的单位是越来越多了,随便拿着笔记本电脑在办公大楼里走上一圈,我们就能轻易找到不少无线上网信号。可是,这些无线上网信号中或多或少地存在一些安全隐患,稍微熟悉无线网络的非法攻击者只要通过一些简单操作,就能借助无线网络轻而易举地获取单位局域网中的隐私信息,那样的话没有采取任何安全防范措施的无线网络自然就会成为信息泄密“通道”。那么我们究竟该怎样才能保护无线局域网的安全,拒绝该网络成为对外泄密“通道”呢?其实,我们可以采取多项限制措施,阻止非法攻击者随意通过无线局域网偷窃网络中的隐私信息。
...

加强计算机网络管理,促进网络安全畅通

随着计算机信息技术的不断深入,Internet的日益普及,具有信息高速公路之称的计算机网络越来越为人们所熟悉,随之而来的网络安全维护和管理越来越重要。大到机关院校,小到有两三台电脑的家庭,只要计算机不是单台在运行,只要通过网线把计算机联结在一起的地方,几乎都要涉及网络的维护和安全管理。除非您避而不谈,不然计算机网络的维护和管理是避免不了的,那么如何进行计算机网络的维护和安全管理呢?这已经不仅仅是从事网络管理人员的问题,而是任何联网的单位必须考虑的问题,我作为一个小网管员,对网络的了解和研究与专业人士比较起来可以说是九牛一毛,下面仅把自己在8年网络管理中的一点经验总结出来,供大家参考。
...

标签:

打造安全的DNS服务

自从揭露一项重大的域名解析系统(DNS)安全漏洞以来,网络上关于DNS爆安全漏洞,可以导致黑客控制整个网络话题不少,一篇《拿学校服务器开刀,最新DNS溢出漏洞利用工具》让人不寒而栗,更有甚者贴图教授攻击步骤,笔者实验后直冒冷汗,虽然管的网络不大,但是一旦被入侵,影响也不小,何况目前是维稳时期,不能出问题。
DNS(Domain name system)服务器处于网络服务的核心。没有DNS,你不能够解析访问互联网地址,客户就不能给你发邮件或者浏览你的网站。有了DNS,方便了用户上网获取信息,但是,DNS最初开发是一个开放的系统,安全考虑不够,因此,安全漏洞频频被发现,比如,攻击者通过Windows DNS溢出漏洞获得本地系统权限,进而窃取你的重要数据,尤其是近期,攻击者可以通过猜测DNS解析过程中的报文序列号来伪造DNS权威服务器的应答,从而达到“污染”高速缓存(Cache)中的记录的目的,即将错误的域名指向信息注入DNS服务器,最终导致受到污染的DNS服务器将对外提供错误的解析结果。该种攻击方式可造成域名劫持攻击,使得公众在不知情的情况下通过域名访问到黑客指定的网站,面临网络钓鱼和网页木马等一系列严重的安全威胁。
...

标签:

校园网上网帐号被盗事件的分析与防范

 校园网给学校的师生员工带来便利的同时,也产生了上网帐号的安全问题。近期我们接到投诉上网账号被他人占用的事件数量呈上升趋势,经过分析上网记录数据,可能还存在更多用户在毫不知情的情况下帐号被人盗用的情况。我校的上网帐号采用实名制,上网认证采用NAT+LDAP方式,访问校外网时要安装安全证书,还要在专用的客户端输入帐号名和密码。上网帐号为何频繁被盗呢?
1、账号被盗事件
五月中的一天晚上,有一位教师电话求助其帐号被占用,无法上网。我们迅速展开核查,发现帐号仍在线,使用者的IP和网卡MAC地址被锁定。利用校园网端口管理系统,根据该MAC地址,查找交换机端口,查找宿舍上网端口,学生宿舍姓名,初步认定一学生正非法使用该帐号上网。由于正值夜晚,值班网管员在后台系统踢掉该非法使用者后,让教师重新更改了密码,暂时没有再追查下去。

...

标签:

BBSXP论坛手工得到用户md5密码的方法

07年发表在《黑客手册》的一篇文章。

通过阅读本文,您将了解到:
1、一种手工得到两个版本的BBSXP论坛的用户md5密码的方法。
2、如何Cookie欺骗。
大家都知道BBSXP论坛5.13,5.15版本的blog.asp文件存在注入漏洞,网上也有几种这个漏洞的利用软件,可是有不少网友反映使用这些软件有时候无法成功得到完整的32位md5密码,还有一些利用软件被捆绑了木马,所以我在本文介绍一种手工得到注册用户32位md5密码的方法。
...

标签:

防范脚本入侵 你做好准备了吗?

这是05年写的一篇文章。

作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的。下面我就向大家介绍几种比较常见的脚本攻击的方法,让大家从中能够找到安全防护的方法,从而提高服务器的安全性。
1. 简单的脚本攻击
...

标签:

内网安全 边界同样重要

当您的服务器已经非常完美的满足客户端的需求;当您的网络设备已经非常正常的提供所有服务;当您认为内网安全一切尽在掌握之中,您是否觉察到不光是服务器、交换机这些核心的设备维持着内网的服务,一些边界的东西同样至关重要!这些设备平时看不出有什么傲人之处,但是一旦这些设备停止运转,对内网的打击无疑致命的。

一、核心交换机扩展
 核心交换机的成本决定了作为汇聚中心的它只有一个,相信很多公司不可能多花几十万购买2台核心交换机做冗余吧!尽管这种交换机出问题的可能性小之又小,但是最大可能保证交换机正常运行,还是要做出一些应急方案。
...

标签:

百度被黑的两个抓图

早上来单位发现百度的首页变了,而且还都不一样,到现在也没有恢复,估计是在dns服务器做了手脚。

...

标签:

网站安全从细小处着手

以Windows2000(2003)+IIS+Asp平台建设的Web服务器是目前最常用的一种建站方式。Win2000(2003)操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,微软操作系统的漏洞之多也是闻名的,这也给网站安全埋上了一颗无形的定时炸弹。但作为网管员如果具有较强的安全意识,在建站之初,对网站安全的细小处加以注意和防范,就能使网站安全做到事半功倍。本文结合笔者亲历实践,详细分析了使用这种模式建站所面临的各个层次的安全问题,并给出了相应的解决方法.特别是一些细节性的问题。在多个此类网站的架设实践中,证明了应用该安全策略是有效的.
...

标签:

为Web服务器编织“安全网”

Web 服务器的识别信息为恶意者攻击你的系统提供了线索,本文主要针对IIS介绍如何将这种风险降低的若干途径。我们不妨从黑客的角度看,系统的脆弱性有很多是来自系统本身,Web server自身暴露的详细信息就增加了攻击的可能性,Port80 Software公司开发的ServerMask(http:// www.port80software.com/products/servermask/)提供了防御Windows Web Server被攻击的一揽子功能。
...

标签: