交换机端口IP和MAC地址绑定阻断ARP病毒

作为网管最头痛的事莫过于网络时断时通,或者干脆整个网络都断网,造成这种情况的,除了网络设备等硬件故障造成的。最常见的原因就是ARP病毒引起的。

标签:

局域网协议DHCP应用及安全防护

我们发现在日常组网工作中,如果客户端数量过多,手动分配IP地址会加大网管员的工作量。所以我们会在网络环境里部署一台DHCP服务器,由DHCP完成自动分配IP的工作。DHCP除了可以分配给客户端IP之外还有网关,DNS等信息。

标签:

路由器和防火墙对Ping/Tracert工具的影响

在日常的网络探测和故障诊断中,常用到的两个工具是Ping和Tracert。随着网络结构的日益复杂和中间设备(包括但不仅限于路由器和防火墙)的广泛部署,以及为了实现安全要求而在路由器和防火墙上实施了严格的访问控制策略后,网络管理和维护人员想要正常使用Ping/Tracert对网络进行主动有效的探测和故障诊断往往受阻,甚至无法进行。Windows环境下的Ping/Tracert工具都是基于ICMP协议实现的,而在Linux或Cisco等网络设备中,Traceroute还使用了UDP协议,在此不做深入讨论。

标签:

【转】以不变应万变,应对超级安全威胁

    也许遭遇病毒或蠕虫攻击的次数多了,很多人认为它们能带来的危险也就如此而已,直到2010年最具威胁的Stuxnet蠕虫病毒的出现,才让更多的人惊诧于恶意程序的安全威胁竟然是如此之大。如果普通的病毒或蠕虫攻击造成的威胁不够,那么去年出现、今年仍将继续的专门利用物理基础设施,主要攻击产业控制系统的Stuxnet蠕虫病毒,向我们展示了恶意程序的复杂性和安全威胁在持续上升;这些过去仅仅依靠一两个安全弱点进行扩散传播的蠕虫病毒,现在已经能通过类似电子邮件、即时通信、网络共享、软件弱点等若干不同攻击向量进行快速传播、扩散了,而且它们的攻击方式也显得越来越隐蔽,攻击范围也是越来越扩散。

标签:

浅谈企业机密信息泄露的原因与对策

目前,机密信息防泄露是信息安全的热点问题。随着网络应用的飞速发展、Internet应用的日益广泛,信息安全问题变得尤为突出。建立完善的信息泄露防护体系、保护核心资源,已迫在眉睫。

标签:

企业自建邮件系统的功能选型思路

作为一个现代企业,尤其是需要进行邮件传输交流的企业,电子邮件系统是必不可少的。若要建设企业内部邮件系统,提供一个安全、稳定、可扩展的及一定的性能价格比的企业独立的邮件系统,有必要进行需求分析及功能选型工作。

【转】FTP服务器文件“删除”假像故障探讨

事件回放:学期末,信息技术课学生正在微机室进行在线考试。”上面有答案,”下面有同学小声议论经,我看了一下,原来我在制作试卷时将答案与试题做成了一个文档,学生在下载试卷的同时,答案也就下载了。我赶紧嘱咐学生自觉考试,同时将答案自觉删除。幸好是第一个班,我赶紧登陆到学校FTP服务器上,将考试文档中答案删除。每想到第二个班考试时,下载的考试文档还有答案。我直接到FTP服务器上操作,发现确实已经删除了。怎么加事?经过一番分析,原来都是IE缓存引起的。

标签:

PostgreSQL数据库安全策略

PostgreSQL是应用和影响仅次于Mysql的开源数据库,主要运行在Unix类操作系统,本文以红帽企业版 5.5  为例,介绍PostgreSQL安全配置的方法。

标签:

网络犯罪目的突变 可被载入编年史

网络犯罪形式多样,其中分布式拒绝服务攻击(DDoS)一直被网络罪犯用来进行敲诈和勒索。但是最近,DDoS攻击越来越多的被用做一种抗议形式,用来抗议政府以及大型企业的行为。近日,知名信息安全厂商卡巴斯基发布了《2011年第二季度DDoS攻击》报告,报告显示2011年第二季度发生了多起DDoS攻击,其中的攻击目的复杂多样,而且很多攻击意义重大,足可以被载入网络犯罪编年史。

标签:

如何理解PCI DSS的无线安全指南

涉及到信用卡数据的销售商和其它单位必须遵循付款卡行业的数据安全标准(PCI DSS)的指南和要求。这些规则受到主要的信用卡公司的支持,而且实施这些规则可以在传输、处理、存储持卡人数据时保障其安全性。这些PCI DSS标准涉及到信息安全的方方面面。不过,在本文中,我们仅关注与无线网络有关的规则。那些不使用无线网络但却从主要的信用卡公司传输、处理持卡人数据的单位也必须满足某些特定的无线网络要求。

标签: