图二TCP三次握手　　如图二，在第一步中，客户端向服务端提出连接请求。这时TCPSYN标志置位。客户端告诉服务端序列号区域合法，需要检查。客户端在TCP报头的序列号区中插入自己的ISN。服务端收到该TCP分段后，在第二步以自己的ISN回应(SYN标志置位)，同时确认收到客户端的第一个TCP分段(ACK标志置位)。在第三...

[阅读全文]

　如图一，一个比较完善的DDoS攻击体系分成四大部分，先来看一下最重要的第2和第3部分：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对第4部分的受害者来说，DDoS的实际攻击包是从第3部分攻击傀儡机上发出的，第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机，黑客有控制权或者是部分的控...

[阅读全文]

　分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式，着重描述了黑客是如何组织并发起的DDoS攻击，结合其中的SynFlood实例，您可以对DDoS攻击有一个更形象的了解。最后作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。　DDoS攻击概...

[阅读全文]

近期，打着黑客培训的幌子骗钱的网站越来越多，尤其是不少骗子网站直接克隆了黑.客.基.地等专业安全技术站的页面，具有很强的迷惑性，导致有不少黑客安全爱好者被骗钱数百到数千元不等，由于普通网友不具备网络追踪的能力，并且即便报了案也因数额太小而得不到解决，只有忍气吞声，反而造成诈骗者的气焰越来越嚣张。学习黑客和安全方面的技术...

[阅读全文]

对于个人用户在家里使用计算机，这样的安全控制有时是没有必要的，但对于网吧，公共机房的管理者和使用者了解这些安全控制还是很有用的，使你可以轻松简单的控制你的计算机，也大大的减少了你的维护工作。禁用使用注册表编辑器Regedit　　注册表对于很多用户来说是很危险的，尤其是初学者，为了安全，最好还是禁止注册表编辑器reged...

[阅读全文]

笔者负责公司的网络管理，每隔几日，就有部门打电话来“报案”，称他们的计算机出现“IP地址冲突”的提示，而且无法访问互联网。看来又有人私自修改了自己计算机的IP地址从而造成IP地址冲突。笔者要经过好一番查找，才能抓到“元凶”，非常麻烦。要是能够把网内用户的计算机的IP地址统统锁住就好了。　　在此笔者告诉大家一个好办法：在...

[阅读全文]

1，介绍由于这些方法针对通过端口80来操作，所以具有一定的威胁性，因为作为WEB你这个口总要开的。如果你想一边抽烟一边查漏洞，OK，你下载一些CGI扫描器来帮助你检查，你可以尝试使用这两个："whisker"by"rainforestpuppy"(www.wiretrip.net/rfp)."cis"by"mnemon...

[阅读全文]

这里介绍的10大漏洞是当今互联网上发现的最普遍而且风险最高的漏洞。这个10大漏洞清单主要来源于ISSX-Force安全小组的分析、用户的安全报告、ISS的专业服务队伍和安全合作伙伴。10大漏洞表由ISSX-Force小组维护并以ISS安全警告汇编的形式每季度发布。鉴于这10大漏洞的重要性和严重性，建议各个行业、企业、机...

[阅读全文]

1、如何实现关机时清空页面文件打开“控制面板”，单击“管理工具→本地安全策略→本地策略→安全选项”，双击其中“关机：清理虚拟内存页面文件”一项，单击弹出菜单中的“已启用”选项，单击“确定”即可。　　　　　　2、如何自行配置WindowsXP的服务　　如果你是在单机使用WindowsXP，那么很多服务组件是根本不需要的，...

[阅读全文]

关键词：网络安全防火墙技术特征1.概述21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上...

[阅读全文]

关键词：网络安全防火墙PKI技术1.概述网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的...

[阅读全文]

一、简单的"黑客"入侵TCP/IP协议顺序号预测攻击是最简单的"黑客"入侵，也是系统安全的最大威胁。在网络上，每台计算机有惟一的IP地址，计算机把目标IP地址和一个惟一的顺序号加载于传输的每一个数据包上。在一个TCP连接中，接收机只收到具有正确IP地址和顺序号的那个包裹。许多安全设备，如路由器，只允许有一定IP地址的计...

[阅读全文]

二、TCP协议劫持入侵　　也许对连接于Internet的服务器的最大威胁是TCP劫持入侵（即我们所知的主功嗅探），尽管顺序号预测法入侵和TCP劫持法有许多相似之处，但TCP劫持之不同在于黑客将强迫网络接受其IP地址为一个可信网址来获得访问，而不是不停地猜IP地址直至正确。TCP劫持法的基本思想是，黑客控制了一台连接于入...

[阅读全文]

三、嗅探入侵利用嗅探者的被动入侵已在Internet上频繁出现，如被动嗅探入侵是一个黑客实施一次实际劫持或IP模仿入侵的第一步。要开始一个嗅探入侵，黑客要拥有用户IP和合法用户的口令，而用一个用户的信息注册于一个分布式网络上。进入网之后，黑客嗅探传送的包并试图尽可能多地获取网上资料。为了防止分布式网络上的嗅探入侵，系统...

[阅读全文]

对TCP/IP协议你一定非常熟悉，但是对ICMP协议你可能就一无所知了。ICMP协议是一个非常重要的协议，它对于网络安全具有极其重要的意义。下面我们就来谈谈ICMP协议。什么是ICMP协议ICMP是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。它是TCP/IP协...

[阅读全文]

除了ADSL拨号上网外，小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网，是否觉得路由器仅仅就是个上网工具呢？其实不然，利用好你的路由器，还能够防范黑客的攻击呢。下面就让我们来实战一番。　　目的：限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port...

[阅读全文]

2005年即将过去，在这一年里，网络安全依然是新威胁、新技术继续增多的一年，这一年中病毒、间谍软件等安全威胁继续给我国信息化建设造成很大的经济损失，同时也为我们的网络生活带了很大的不便之处。在宽带不断普及和网络技术应用日益深入经济与生活的情况下，安全威胁的扩散速度越来越快、危害范围越来越大，安全产品厂商的竞争也日益加剧...

[阅读全文]

计世网消息即将来临的一年似乎会大大改变人们使用技术工作和娱乐的方式。预计在2006年出现的令人兴奋的技术进步包括：高级网络应用和工具将进一步模糊桌面系统与互联网之间的界线；下一代DVD终于将问世，带来高清晰度的录像技术；宽屏LCD显示器将变得更加便宜和更具吸引力，同时新技术将开始大大提高显示质量；微软终于发送其期盼已久...

[阅读全文]

安装双系统常常遇到一个问题，比如说同时安装了Windows2000（以下简称Win2K）和WindowsXP（以下简称WinXP）双系统，在WinXP下安装了瑞星杀毒软件，但是又想在Win2K下不再重新安装，双系统同时使用瑞星杀毒软件，我们该怎么办呢？笔者在安装双系统的时候就遇到了这样的问题，按照以下方法来解决，是一个...

[阅读全文]

由于TCP/IP协议是Internet的基础协议，所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法，一般针对协议原理的攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下:　　(1)源地址欺骗(Sou...

[阅读全文]

2005年恶意程序作者被唾弃的程度，就像德高望重的大学教授对他们作恶多端、傲慢自大的学生的观感一样：一群爱张扬、却无聊的十几岁青少年(ScriptKiddie)。但是近来更明显的是这些「小鬼」已经学聪明了，而且变得更狡诈、更市侩：恶意程序不再只是为了突显自我而已。以下是趋势科技全球防毒研发暨技术支持中心--TrendL...

[阅读全文]

　以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此，我知道:安全，从来没有绝对的。　　虽然没有绝对的安全，但如果能知已知彼，了解木马的隐藏手段，对...

[阅读全文]

电脑病毒的起源　　你可知道，电脑病毒的概念来自一场游戏？　　电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯·诺伊曼（JohnVonNeumann）在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序...

[阅读全文]

2005年就要过去，蓦然回首，我们激动万分，中国的IT业在即将过去的一年发生了太多的大事件，每一个都足以让我们铭记。联想历史性地收购IBM的PC部门，让我们欢呼雀跃。百度上市，一夜造就无数富豪，让我们感慨万千。……而真正让我们兴奋的无疑是“数字家庭时代”和Web2.0带来的第二次互联网浪潮。可以说，2005年是发展和变...

[阅读全文]

全球化趋势只留给中国IT两条路，要么跨国公司走进来战胜我们，要么我们走出去迎战跨国公司。国际化浪潮势不可挡。英国二三百年前就开始了国际化，紧接着是德国和美国，六七十年前是日本，40年前是韩国，现在该我们了。中国IT实施国际化战略刻不容缓！回首过去几年中国IT的国际化之路，有失败，也有成功，有经验，也有教训。不会忘记，中...

[阅读全文]

在很多人的眼里，IT与文化风马牛不相及，其实不然。当无数同胞趴在电脑前等待微软的系统升级时，当摩尔定律潜移默化地影响着一代又一代人时，当曾经的IBM员工述说着离开蓝色巨人感觉像在移民时，那就是文化的力量。中国的IT要崛起要赶超，同样离不开文化的支撑。相信你不会忘记：排山倒海的PC、笔记本、MP3等在各地的数码广场上竞相...

[阅读全文]

浏览器是计算机系统最重要的应用软件之一，但多年以来，人们并没有给予它足够多的重视，这很大程度上应归结于浏览器市场IE一家独大，缺乏竞争的格局，而IE在许多人心目中甚至已经成为浏览器的代名词，诸如Netscape、Opera等产品都被边缘化。目前，从Netscape衍生出了Mozilla项目及当前火热的Firefox浏览...

[阅读全文]

Opera：“最快的浏览器”同样作为跨平台的浏览器，Opera的名声远远不如Firefox，这主要与Opera的商业属性有关—在Opera8.5版本之前，所有的Opera都是以付费的方式提供，如果你不打算付费，那么就得忍受Opera在工具栏上方的广告条；不过更关键的原因还是Opera对IE优化网页的兼容性也不够好，导致...

[阅读全文]

微软上周说将会在本周二也就是2月14日发布二月份的补丁,北京时间的情人节刚过不久微软就已经悄悄的将补丁送达.....Microsoft®Windows®MaliciousSoftwareRemovalTool(KB890830)的下载地址：http://www.microsoft.com/downloa...

[阅读全文]

金山毒霸反病毒监测中心预警信息显示，近期，"邮件炸弹"的变种频繁出现，一个名为"邮件炸弹变种ea"（Worm.Mytob.ea）的蠕虫病毒也将在23日发作。该病毒通过电子邮件和mIRC聊天系统进行传播，可导致中毒用户重要数据丢失并严重消耗系统资源，给用户造成严重的危害。据反病毒专家介绍，"邮件炸弹变种ea"是一个通过电...

[阅读全文]