学科分类
/ 10
193 个结果
  • 简介:Telnet服务虽然曾经给远程管理提供了很大的方便,但同时也有很大的不足,因为Telnet是通过明文方式和服务器交流,所以黑客很容易获得登录者的账号和密码,存在很大的安全隐患。图1是用Ethe-real抓取的WindowsXP下登录Telnet服务器的部分信息,用该软件可以很容易看到登录者的账号、密码及所有的操作。

  • 标签: TELNET 安全管理 WINDOWS 服务器 远程管理 安全隐患
  • 简介:在当今计算机安全界影响最大的专家,不是Mitnick那样狂放不羁、神出鬼没的黑客,也不是Rivest、Shamir和Adleman(RSA发明者)三位图灵奖得主那样高不可测的大师,而是学问、口才、文笔俱佳且思想犀利、敢说敢做、

  • 标签: 信息安全 巨星 计算机安全 图灵奖 发明者 黑客
  • 简介:主动网络是一种可编程的分组交换网络,通过各种主动技术和移动计算技术,使传统网络从被动的字节传送模式向更一般化的网络计算模式转换,提高网络传输速度、动态定制及网络新服务的能力。关键词网络;传输;安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)03-0000-01AnalysisofNetworkTransmissionTechnologySecurityLiuZengming,ChenYanjiao(HarbinPharmaceuticalGroupPharmaceuticalFactory,Harbin150000,China)AbstractActivenetworkisaprogrammablepacketswitchingnetwork,throughavarietyofactivetechnologyandmobilecomputingtechnologies,traditionalnetworkbytetransfermodefromthepassivetoamoregeneralizednetworkcomputingmodeltransformation,improvethenetworktransmissionspeed,dynamiccustomizationandnewservicesabilityofnetwork.KeywordsNetwork;Transport;Security一、网络安全主动网络的基本思想是将程序注入数据包,使程序和数据一起随数据包在网络上传输;网络的中间节点运行数据包中的程序,利用中间节点的计算能力,对数据包中的数据进行一定的处理;从而将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。二、影响网络的安全因素(一)执行环境执行环境感觉其受到的威胁可能来自其它的执行环境、来自主动分组或者来自主动代码。因为在一个主动节点中可能存在着多个执行环境,如果其中一个执行环境过多的消耗主动节点资源,那么必然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候,该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作,导致执行环境不能有效的或正确的为其它主动代码提供服务。(二)主动节点主动节点希望保护自己的资源,不希望未经过授权的主动分组使用自己的节点资源,确保自己所提供的服务具有可获得性,保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境,因为执行环境会消耗主动节点资源或更改节点状态参数等。(三)用户用户或源节点希望保护自己主动分组中的传输数据和代码,确保主动分组中数据和代码的完整性和机密性。因为其它非法或恶意的用户主动代码可能通过在主动节点上运行来查看其主动分组的数据、代码和运行状态等,所以主动应用用户会感觉威胁来自其它用户的主动代码或主动分组主动应用用户还把执行环境和节点看作威胁源,因为防止未授权的主动节点查看和修改其主动分组的数据、代码和运行的状态。(四)主动分组主动代码可能向主动节点发出存取控制操作请求,其目的是为了处理和传送;主动代码可能向主动节点发出存取请求,其目的是为了取得服务;主动代码也可能请求存取一个主动分组,其目的是为了处理或删除和更改这个分组,这些意味着主动代码应当能够识别它所想处理的主动分组。三、网络的安全保护措施(一)主动节点的保护1.主动分组的认证任何主动分组都具有一份证书,该证书由一个可信任的证书中心发布。证书用来保证对该证书签名的持有者为主动分组负责;2.监视和控制可以通过设定访问监视器,它可以根据策略数据库中的安全决策来决定访问是否被授权,通过安全策略来允许主动分组访问和使用主动节点资源和服务;3.限制技术时间限制、范围限制以及复制限制,这些限制在阻止主动分组过度占用节点资源方面是必要的。(二)主动分组的保护1.在主动网络中,主动分组可能会导致一些在现有的传统网络中不易经常出现的一些问题,如毁坏节点资源、拒绝服务、窃取信息等。为了保护主动分组的安全,可以采用加密、容错、数字签名技术等安全技术;2.加密指主动分组不含有明文代码和数据,防止在传输过程中代码和数据被破坏;3.容错技术就是备份、持续和重定向。备份意味着在每个节点都进行复制。持续是指分组临时被存储以防节点失效,这样即使节点崩溃,分组仍然存在存储器中。由于备份和持续会消耗大量的内存和带宽,对大部分分组来说是不可接受的,所以只有非常重要的分组才这样做;4.数字签名技术对于主动分组进行完备性检测常采用公钥签名或X.509证书形式。接收方收到主动分组后,利用CA公钥验证CA数字签名以保证证书的完整性,然后从证书中获得主动分组发送者的公钥,验证主体的身份。四、网络安全传输方案的设计(一)合法节点之间的安全传输在主动网络中,传输过程中,路径上的主动节点要执行主动分组中含有的代码,对主动分组进行计算处理,主动分组在完成传输之前,究竟会有多少个节点参与到通信中来,以及这些节点究竟是哪些节点,它们分布在什么位置,这些信息是无法事先确定的。(二)有不可信节点参与的安全通信由认证中心CA给每一个合法节点签发一个不含该节点公钥的数字证书,另外由认证中心保管各个合法节点的公钥。通信过程如下1.A对要发送的分组m应用一个散列函数H得到报文

  • 标签:
  • 简介:DNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS在Internet的迅猛发展历史中起到非同寻常的作用。它极大地简化了人们上网的操作,现在只需要在浏览器中输人域名就可以方便地访问想去的网站,而不必像互联网发展初期,用户不得不键人长串的IP地址。这种人性化域名网址让许多普通人很容易就记住了网站地址,从而推动了互联网的发展。但是,

  • 标签: DNS LINUX INTERNET 安全 域名系统 网站地址
  • 简介:本文结合实践工作经验.在分析了新时期下的网络安全现状的基础上.同时还探讨了网络安全技术的措施。

  • 标签: 新时期 网络安全 现状 技术措施
  • 简介:“工欲善其事,必先利其器”。作为一个合格的系统管理员,要应对可能发生的安全事件,掌握Linux下各种必须的安全工具是首要大事。本讲主要介绍Linux上常用的安全工具,例如,Nmap、Snort、iptables、Nessus等安装、使用和维护知识。通过这些工具管理人员能够了解其系统目前存在的安全隐患、入侵者可能利用的漏洞,及时发现入侵,并构造一个坚固的防御体系将入侵拒之门外。

  • 标签: LINUX 操作系统 系统管理员 源代码 安全工具
  • 简介:摘要近年来电子商务在国内外有了突飞猛进的发展,但是在电子商务飞速发展的今天,安全问题仍是制约电子商务发展的瓶颈。电子商务安全问题是个系统的概念,本文主要从技术角度阐述了电子商务信息安全问题,并提出了相应的技术解决方案。

  • 标签: 电子商务 安全 计算机技术
  • 简介:电脑中总会有一些属于自己的机密文档不想让别人看,或者不想被他人传播出去;如果你是上班一族,那幺商业策划书对于公司和你个人来说都算是绝对的机密,如果被他人泄露出去,后果不堪设想……类似此类的机密文档,有的时候又不得不与相关环节的人员分享,那么如何确保这些文档不被泄露出去呢?假如能有一种方法只让相关人员查看文档,禁止他们复制、修改、打印,甚至截图,这样文档既保证了基本的分享,又增强了安全性,何乐而不为呢?

  • 标签: 安全性 文档 商业策划 泄露 电脑 打印
  • 简介:随着互联网的日渐普及,网络安全也越来越为人们所重视。对于一个Linux服务器管理员来说,士一何配置安全的Linux服务器是其必修课之一,本文就系统地介绍配置安全Linux服务器的方法和经验。

  • 标签: LINUX服务器 服务器安全 网络安全 互联网 管理员 必修课
  • 简介:服务器处于整个网络系统的信息安全核心,一方面是由于服务器中存贮着大量重要数据,如果这些数据被非法复制、篡改或发生服务终止的情况,都会严重破坏信息安全;另一方面,服务器可以说是直接面对网上用户,是黑客攻击的首要目标。因此,保证服务器自身的安全是十分重要的。

  • 标签: 计算机网络 网络安全 信息安全 服务器 LINUX 操作系统
  • 简介:系统安全是系统管理员的头等大事。正是基于对安全的考虑,很多人选择了Linux,但绝对安全的操作系统是不存在的。Linux之所以比其他操作系统安全,一方面是因为它的开源模式让漏洞能很快被发现和解决;另一方面则是由于应用尚不广泛,针对Linux的攻击和恶意代码不多。随着Linux的发展和推广,也会出现大量针对Linux的病毒和蠕虫,而且有理由相信,这种情况很快就会成为现实。

  • 标签: LINUX 操作系统 系统安全 开源模式 恶意代码
  • 简介:随着全球信息化的飞速发展,我国建设的各种信息化系统已成为国家关键基础设施,其中许多业务要与国际接轨,诸如电信、电子商务、金融网络等.因此,网络信息安全已成为亟待解决的影响国家全局和长远利益的关键问题之一.所以,探讨我国网络信息安全现存问题及其发展对策具有很重要的现实意义.

  • 标签: 网络安全 信息安全 信息系统 网络保密 防火墙 入侵检测系统
  • 简介:服务安全是Linux管理员十分关心的事情,远程登录SSH服务更是重中之重,下面就介绍一个简单、便捷提升SSH安全的方法。

  • 标签: 服务安全 SSH LINUX 远程登录 管理员
  • 简介:在开源软件和非开源软件的讨论中有一个问题常常被忽略,那就是无论选择哪种操作系统或应用软件,都意味着在金钱、时间和人力上的巨大投入。保护这些投资和扩大投资回报率的能力,会随着系统选择的不同而有很大的不同。

  • 标签: 开源软件 非开源软件 应用软件 源代码 操作系统 文件系统
  • 简介:“民以食为天”,表明食品和它的安全性对人的生存是十分重要的。老百姓一日三餐,离不开饮食。近几年来,对食品污染的报道突然间增加很多。饮食安全,这是群众最关心的大事。一、当前食品的严重污染状况从2008年三鹿牌婴幼奶粉受到三聚氰胺污染事件开始,奶粉污染和供给问题愈来愈严重。在进口奶粉中也相继爆发了雀巢奶粉碘超标事件、美赞臣奶粉金属污染、雅培召回事件等。2013年5月31日,由李克强总理主持召开的国务院常务会议,主要研究部署加强要幼儿奶粉质量安全工作。可见政府领导对这一问题的重视程度。

  • 标签: 食品安全标准 雀巢奶粉 进口奶粉 召回事件 美赞臣 金属污染