与时俱进 信息时代泄密途径与对策探讨

下文是08年参加省里某个有奖征文活动写的,根本没抱获奖的希望,只是应付领导交下的差事罢了,别给单位丢人就是了。

与时俱进 信息时代泄密途径与对策探讨
烟台 小王(www.5iadmin.com)

近年来,随着科学技术的不断进步,越来越多的涉密信息以数据的形式保存在计算机和服务器中, 这种存储方式大大提高了工作效率,但也增加了泄密的危险,网络、笔记本、U盘等移动存储介质的普及更让这种风险雪上加霜。面对严峻的安全形势,如何保证涉密信息安全,并有效防止泄密事件的发生,成为摆在每个网络管理人员面前的难题。俗话说:知己知彼,百战不殆,下面就让我们来分析一下涉密文件都存在哪几种泄密途径,从而找出相应的对策。
...

标签:

打造安全的DNS服务

自从揭露一项重大的域名解析系统(DNS)安全漏洞以来,网络上关于DNS爆安全漏洞,可以导致黑客控制整个网络话题不少,一篇《拿学校服务器开刀,最新DNS溢出漏洞利用工具》让人不寒而栗,更有甚者贴图教授攻击步骤,笔者实验后直冒冷汗,虽然管的网络不大,但是一旦被入侵,影响也不小,何况目前是维稳时期,不能出问题。
DNS(Domain name system)服务器处于网络服务的核心。没有DNS,你不能够解析访问互联网地址,客户就不能给你发邮件或者浏览你的网站。有了DNS,方便了用户上网获取信息,但是,DNS最初开发是一个开放的系统,安全考虑不够,因此,安全漏洞频频被发现,比如,攻击者通过Windows DNS溢出漏洞获得本地系统权限,进而窃取你的重要数据,尤其是近期,攻击者可以通过猜测DNS解析过程中的报文序列号来伪造DNS权威服务器的应答,从而达到“污染”高速缓存(Cache)中的记录的目的,即将错误的域名指向信息注入DNS服务器,最终导致受到污染的DNS服务器将对外提供错误的解析结果。该种攻击方式可造成域名劫持攻击,使得公众在不知情的情况下通过域名访问到黑客指定的网站,面临网络钓鱼和网页木马等一系列严重的安全威胁。
...

标签:

打印系统服务也玩新花样

笔者之前曾多次遇见打印机不能正常安装打印故障,解决此问题,着实让笔者很是费了些功夫,在此写出来供众多读者分享。
某日,笔者接到某部室电话,说打印机不能打印,笔者之前遇见过不能打印类似情况,大多是由驱动程序、打印机自身硬件问题而引起,排除故障容易,笔者带上工具前往出“事”电脑,点击“打印测试页”,打印机没有任何反应,结果在“打印机和传真”属性里面查看时,发现里面的打印机安装信息不见了,笔者简单以为,肯定是由于使用人员使用不当,误删除了打印机的安装信息,或者是打印机接口问题,找来了打印机的安装光盘后,却发现不能正常安装,提示“操作无法完成,打印机后台程序没有运行”的错误信息,从网上重新下载新驱动安装后,故障信旧,笔者于时打开进程管理器,发现没有spoolsv这个进程,该文件可是负责打印机服务管理呀,默认情况下,不管安没安装打印机,该文件都是作为系统服务自动启动。笔者又打开“系统服务”程序,发现里面的“print spooler”服务,被意外地终止了,手工启动该服务,又出现“本地计算机,无法启动print spooler服务,错误5:拒绝访问”的错误信息,难道该文个件被误删了?(很多病毒会自动删除此文件,只要重新复制一个正确的文件,打印就会恢复正常)带着疑问打开了system32文件夹,发现spoolsv.exe这个文件,不管从文件大小,还是创建日期都很正常。
...

标签:

校园网上网帐号被盗事件的分析与防范

 校园网给学校的师生员工带来便利的同时,也产生了上网帐号的安全问题。近期我们接到投诉上网账号被他人占用的事件数量呈上升趋势,经过分析上网记录数据,可能还存在更多用户在毫不知情的情况下帐号被人盗用的情况。我校的上网帐号采用实名制,上网认证采用NAT+LDAP方式,访问校外网时要安装安全证书,还要在专用的客户端输入帐号名和密码。上网帐号为何频繁被盗呢?
1、账号被盗事件
五月中的一天晚上,有一位教师电话求助其帐号被占用,无法上网。我们迅速展开核查,发现帐号仍在线,使用者的IP和网卡MAC地址被锁定。利用校园网端口管理系统,根据该MAC地址,查找交换机端口,查找宿舍上网端口,学生宿舍姓名,初步认定一学生正非法使用该帐号上网。由于正值夜晚,值班网管员在后台系统踢掉该非法使用者后,让教师重新更改了密码,暂时没有再追查下去。

...

标签:

BBSXP论坛手工得到用户md5密码的方法

07年发表在《黑客手册》的一篇文章。

通过阅读本文,您将了解到:
1、一种手工得到两个版本的BBSXP论坛的用户md5密码的方法。
2、如何Cookie欺骗。
大家都知道BBSXP论坛5.13,5.15版本的blog.asp文件存在注入漏洞,网上也有几种这个漏洞的利用软件,可是有不少网友反映使用这些软件有时候无法成功得到完整的32位md5密码,还有一些利用软件被捆绑了木马,所以我在本文介绍一种手工得到注册用户32位md5密码的方法。
...

标签:

防范脚本入侵 你做好准备了吗?

这是05年写的一篇文章。

作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的。下面我就向大家介绍几种比较常见的脚本攻击的方法,让大家从中能够找到安全防护的方法,从而提高服务器的安全性。
1. 简单的脚本攻击
...

标签:

找出存放用户名和密码的表

前不久在《网管员世界》论坛上看到一位网友发了一个帖子,内容大体是该网友单位运行着一套管理软件,该软件的数据库使用的是SqlServer2000,由于长时间不使用该系统,所以把用户名和密码给忘了,而且由于数据库里的表太多,找了很久也没找出来,所以想请大家给一个解决的方法。经过测试,我找到了一个简单方法,相信对遇到这类问题的朋友有帮助,下面就把方法讲一下。

  打开“SQL事件探查器”(安装SqlServer2000后自带的),建立一个新跟踪,然后在出现的窗口中输入存放数据库的服务器IP地址,数据库登录名和密码,如图1所示,单击“确定”按钮。
...

标签:

内网安全 边界同样重要

当您的服务器已经非常完美的满足客户端的需求;当您的网络设备已经非常正常的提供所有服务;当您认为内网安全一切尽在掌握之中,您是否觉察到不光是服务器、交换机这些核心的设备维持着内网的服务,一些边界的东西同样至关重要!这些设备平时看不出有什么傲人之处,但是一旦这些设备停止运转,对内网的打击无疑致命的。

一、核心交换机扩展
 核心交换机的成本决定了作为汇聚中心的它只有一个,相信很多公司不可能多花几十万购买2台核心交换机做冗余吧!尽管这种交换机出问题的可能性小之又小,但是最大可能保证交换机正常运行,还是要做出一些应急方案。
...

标签:

如何在核心交换机上控制上网时间

我们单位用的是硬件防火墙RG100接入,内接S6806万兆交换机,教师的VLAN为1,学校规定对教师的上网时间进行了控制:周一到周五早上10:30----13:15,下午16:15----19:30,周六时间是早上10:30之后,星期天全天。根据学校的要求,我尝试了几种方法,以前我们用代理的时候可以直接在代理软件(如CCPROXY,SYGATE)中直接进行设置,可是这个方法在我这儿行不通,硬件防火墙RG100中没有提供对上网时间设置的选项。迫于无赖,只能另找办法,我联系的锐捷的网络工程师,他们让我试试在核心交换机S6806中写时间策略,通过策略在应用到具体的VLAN上。根据这个思路我开始设置,我将禁止上网的时间写了下来并定义为new2007:
...

局域网中实现Linux和Windows文件共享

目前许多单位内部的网络环境中都存在着Linux和Windows共存的现象,如何实现Linux和Windows文件共享是网络管理员所面临的一个新问题。
  如果要实现Linux和Windows文件共享, Linux上要安装Samba Server,并且需要进行相应的配置工作。下面将整个过程给大家介绍一下。
一、 确定Linux上是否安装了Samba
  首先检查Linux上是否安装了Samba服务。执行下面的命令,进行检查:
  # rpm –qa|grep samba
...

标签: