作者：浩海孤帆@bbs.net130.com 网络数据截获方法 网络数据包截获机制是网络入侵检测系统的基础组件。一般指通过截获整个网络的所有信息流量，根据信息源主机，目标主机，服务协议端口等信息简单过滤掉不关心的数据，再将用户感兴趣的数据发送给更高层的应用程序进行分...

2008-04-02 10:57:16

预测现在-及时察觉早期的警讯 Gartner Group顾问McGee最近在其新作Heads Up中提到一个相当不错的观念，认为我们无法真正预防未知的危险，只能尽力做好“预测现在（predict the present）”。作者认为出其不意的事件（surprise events），是因为未能及时察觉早期的警讯...

2008-04-02 10:57:16

作者：花劫容 版本：version 1.0 本文档与站点服务器安全有关，由本人根据实际工作经验编写而成；这里只是一个初稿，以后有时间我会更新它。 站点服务器通常指托管在IDC机房的服务器，如果你有服务器托管在IDC那里，就不得不对它们的安全予以关注。如果你是网络程序员...

2008-04-02 10:57:15

其实「病毒产生器」的由来已久，早在1991年，第一套可用来撰写新病毒的病毒结构套件（Construction Set）即已出现。到了1998年，网络上又出现McTation Engine或Polymorphic Engine等变体引擎.OBJ子程序。如今网上甚至有一些黑客明目张胆地在网上叫卖木马，甚或将BOT远...

2008-04-02 10:57:14

最早先的病毒，多半基于研究或游戏而诞生，其影响的腹地仅限于实验室或大型主机上。个人计算机的问世及普及，导致病毒的性质、技术及影响性有了蜕变性的改变及发展，但比起接下来因特网时代到来的冲击，PC时代的病毒发展及影响，却有如小巫见大巫一般的渺??个人计算...

2008-04-02 10:57:13

一、前言 二、IP AH格式 三、IP ESP格式 四、安全群组SA 五、一个IPSec的实际例子 六、IPSce的金钥管理方法 七、IPSec在VPN上的应用 IPSec的发展产生飞跃 参考资料 关于作者 ccid技术天地注:所谓金钥是我国港台地区对称密钥和不对称密钥的一种总称，这和我们习惯说法有...

2008-04-02 10:57:12

简述：GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息，最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视，我们编发了这篇文章希望大家通过对Hack的攻击...

2008-04-02 10:57:11

识别和IPSec接入控制 设备验证采用了预共享密钥或数字证书，以提供设备身份，预共享密钥有三种：通配符、分组和独立。独立预共享密钥与某一IP地址有关，分组预共享密钥与一组名称有关，仅适用于当今的远程接入。通配符共享密钥不可应用于站点到站点设备验证。数字证书...

2008-04-02 10:57:11

要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客攻击行为进行检测与防御。 一、反攻击技术的核心问题 反...

2008-04-02 10:57:10

思科公司制定的面向企业网络的安全蓝图(SAFE)的主要目标是，为用户提供有关设计和实施安全网络的最佳实践信息。SAFE可作为正考虑其网络安全性要求的网络设计人员的指南。SAFE在网络安全设计方面采用了深入防御的方式。这类设计的重点在于所预测出的威胁及减轻威胁的方...

2008-04-02 10:57:09