一般的FTP服务器是以明文方式传输数据的，安全性极差，信息很容易被盗，即使它提供了SSL加密功能，默认情况下也可能没有启用，如大家常用的Serv-U FTP服务器（以下简称Serv-U）。为了保证特殊环境下的数据安全，有时是有必要启用SSL功能的。下面笔者以Serv-U服务器为例...

2008-04-02 10:57:58

注：网络钓鱼（Phishing），并不是一种新的入侵方法，但是它的危害范围却在逐渐扩大，并成为近期威胁网络安全的最大危害之一。随着媒体的揭露以及用户警惕性的提高，在邮件中附带恶意链接的方法正在逐步丧失它的垂钓成功率，于是“跨站攻击”的技术被更多人采用，本栏...

2008-04-02 10:57:58

什么是DoS？什么是DDoS？它们的危害是什么？怎样有效预防它们？我想这是每一个网络管理人员都关心的问题。下面，我就以问答的形式，从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。 Q：何为拒绝服务攻击？ A：DoS是Denial of Service的简称，即拒绝服务，造...

2008-04-02 10:57:56

有关山东大学王小云教授破解MD5和SHA－1的报道，让人对电子信息的安全性颇为关注，真相究竟如何？ 要问当今众生，在日常生活中什么对你最重要，什么让你最头痛？相信很多人的回答是密码。“请您输入密码，请再输一遍”，无论是在银行柜台还是在网上冲浪，这样的提示对...

2008-04-02 10:57:55

通常，在我们为目标主机安放好了后门需要将数据传输出去时，主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口（甚至是新建套接字），那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢？ 下面我为您介绍一种“洞穿”...

2008-04-02 10:57:55

如何关闭常见木马和未授权控制软件 如果计算机里存在着木马病毒和未经授权的远程控制软件，那别人不但能得到你所有的隐私信息和账号密码，更能随时夺走计算机的控制权，本文主要讲述如何关闭这两类软件。 需要说明的一点是，本文介绍的各种木马及未授权被安装的远程控...

2008-04-02 10:57:54

黑客俘获计算机的攻击方法和防御详解 黑客在进行攻击时会借用其他系统来达到自己的目的，如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。 黑客进行网络攻击时，除了自己手中直接操作的计...

2008-04-02 10:57:53

四个步骤加强网络防护 通过采用以下四个步骤，你能够减轻保护网络的压力。下面是一些加强你的网络防护的方法。 最近，微软在宣传如果你想要得到一个真正安全的网络，你必须关注5个重要的领域。这些领域包括周边防护，网络防护，应用防护，数据防护，和主机防护。在本文...

2008-04-02 10:57:51

要实现信息化，就必须重视信息网络安全。信息网络安全绝不仅是IT行业的问题，而是一个社会问题，是一个包括多学科的系统安全工程问题，并直接关系到国家安全。因此，知名安全专家沈昌祥院士呼吁，要像重视两弹一星那样去重视信息安全。通信网络作为信息传递的一种主要...

2008-04-02 10:57:50

黑客攻击常见方法及安全策略制订 一旦黑客定位了你的网络，他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多，你应当对这些方法引起注意。 常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测...

2008-04-02 10:57:49