加强计算机网络管理,促进网络安全畅通

随着计算机信息技术的不断深入,Internet的日益普及,具有信息高速公路之称的计算机网络越来越为人们所熟悉,随之而来的网络安全维护和管理越来越重要。大到机关院校,小到有两三台电脑的家庭,只要计算机不是单台在运行,只要通过网线把计算机联结在一起的地方,几乎都要涉及网络的维护和安全管理。除非您避而不谈,不然计算机网络的维护和管理是避免不了的,那么如何进行计算机网络的维护和安全管理呢?这已经不仅仅是从事网络管理人员的问题,而是任何联网的单位必须考虑的问题,我作为一个小网管员,对网络的了解和研究与专业人士比较起来可以说是九牛一毛,下面仅把自己在8年网络管理中的一点经验总结出来,供大家参考。
...

标签:

打造安全的DNS服务

自从揭露一项重大的域名解析系统(DNS)安全漏洞以来,网络上关于DNS爆安全漏洞,可以导致黑客控制整个网络话题不少,一篇《拿学校服务器开刀,最新DNS溢出漏洞利用工具》让人不寒而栗,更有甚者贴图教授攻击步骤,笔者实验后直冒冷汗,虽然管的网络不大,但是一旦被入侵,影响也不小,何况目前是维稳时期,不能出问题。
DNS(Domain name system)服务器处于网络服务的核心。没有DNS,你不能够解析访问互联网地址,客户就不能给你发邮件或者浏览你的网站。有了DNS,方便了用户上网获取信息,但是,DNS最初开发是一个开放的系统,安全考虑不够,因此,安全漏洞频频被发现,比如,攻击者通过Windows DNS溢出漏洞获得本地系统权限,进而窃取你的重要数据,尤其是近期,攻击者可以通过猜测DNS解析过程中的报文序列号来伪造DNS权威服务器的应答,从而达到“污染”高速缓存(Cache)中的记录的目的,即将错误的域名指向信息注入DNS服务器,最终导致受到污染的DNS服务器将对外提供错误的解析结果。该种攻击方式可造成域名劫持攻击,使得公众在不知情的情况下通过域名访问到黑客指定的网站,面临网络钓鱼和网页木马等一系列严重的安全威胁。
...

标签:

校园网上网帐号被盗事件的分析与防范

 校园网给学校的师生员工带来便利的同时,也产生了上网帐号的安全问题。近期我们接到投诉上网账号被他人占用的事件数量呈上升趋势,经过分析上网记录数据,可能还存在更多用户在毫不知情的情况下帐号被人盗用的情况。我校的上网帐号采用实名制,上网认证采用NAT+LDAP方式,访问校外网时要安装安全证书,还要在专用的客户端输入帐号名和密码。上网帐号为何频繁被盗呢?
1、账号被盗事件
五月中的一天晚上,有一位教师电话求助其帐号被占用,无法上网。我们迅速展开核查,发现帐号仍在线,使用者的IP和网卡MAC地址被锁定。利用校园网端口管理系统,根据该MAC地址,查找交换机端口,查找宿舍上网端口,学生宿舍姓名,初步认定一学生正非法使用该帐号上网。由于正值夜晚,值班网管员在后台系统踢掉该非法使用者后,让教师重新更改了密码,暂时没有再追查下去。

...

标签:

BBSXP论坛手工得到用户md5密码的方法

07年发表在《黑客手册》的一篇文章。

通过阅读本文,您将了解到:
1、一种手工得到两个版本的BBSXP论坛的用户md5密码的方法。
2、如何Cookie欺骗。
大家都知道BBSXP论坛5.13,5.15版本的blog.asp文件存在注入漏洞,网上也有几种这个漏洞的利用软件,可是有不少网友反映使用这些软件有时候无法成功得到完整的32位md5密码,还有一些利用软件被捆绑了木马,所以我在本文介绍一种手工得到注册用户32位md5密码的方法。
...

标签:

防范脚本入侵 你做好准备了吗?

这是05年写的一篇文章。

作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的。下面我就向大家介绍几种比较常见的脚本攻击的方法,让大家从中能够找到安全防护的方法,从而提高服务器的安全性。
1. 简单的脚本攻击
...

标签:

内网安全 边界同样重要

当您的服务器已经非常完美的满足客户端的需求;当您的网络设备已经非常正常的提供所有服务;当您认为内网安全一切尽在掌握之中,您是否觉察到不光是服务器、交换机这些核心的设备维持着内网的服务,一些边界的东西同样至关重要!这些设备平时看不出有什么傲人之处,但是一旦这些设备停止运转,对内网的打击无疑致命的。

一、核心交换机扩展
 核心交换机的成本决定了作为汇聚中心的它只有一个,相信很多公司不可能多花几十万购买2台核心交换机做冗余吧!尽管这种交换机出问题的可能性小之又小,但是最大可能保证交换机正常运行,还是要做出一些应急方案。
...

标签:

百度被黑的两个抓图

早上来单位发现百度的首页变了,而且还都不一样,到现在也没有恢复,估计是在dns服务器做了手脚。

...

标签:

网站安全从细小处着手

以Windows2000(2003)+IIS+Asp平台建设的Web服务器是目前最常用的一种建站方式。Win2000(2003)操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,微软操作系统的漏洞之多也是闻名的,这也给网站安全埋上了一颗无形的定时炸弹。但作为网管员如果具有较强的安全意识,在建站之初,对网站安全的细小处加以注意和防范,就能使网站安全做到事半功倍。本文结合笔者亲历实践,详细分析了使用这种模式建站所面临的各个层次的安全问题,并给出了相应的解决方法.特别是一些细节性的问题。在多个此类网站的架设实践中,证明了应用该安全策略是有效的.
...

标签:

为Web服务器编织“安全网”

Web 服务器的识别信息为恶意者攻击你的系统提供了线索,本文主要针对IIS介绍如何将这种风险降低的若干途径。我们不妨从黑客的角度看,系统的脆弱性有很多是来自系统本身,Web server自身暴露的详细信息就增加了攻击的可能性,Port80 Software公司开发的ServerMask(http:// www.port80software.com/products/servermask/)提供了防御Windows Web Server被攻击的一揽子功能。
...

标签:

对51cto进行的一次安全检测

51cto.com是我常去的一个网站,最近找了点时间对它进行了一次比较严格的黑盒安全检测,发现了几个小问题,正所谓“攻易守难”,连51CTO这个国内最大的网络技术网站,也不免存在一些安全方面的问题。

    大体先把51cto网站结构介绍一下:网站由新闻发布管理系统、blog系统、招聘系统、论坛、技术圈等模块组成,新闻发布管理系统是php+mysql结构,blog系统使用的是phpwind blog 4.3.2,可能在原有的基础上做了很多功能改动。招聘系统也是php+mysql结构,应该是自己开发的,论坛是DZ定制的,在原有的基础上也有不少变动。

...

标签: