软件安全电子期刊CNCERT年会
网络访问保护(NAP)是微软提出的一项客户连接网络准入系统,它要求计算机连接到企业网络之前必须事先满足管理员所定义的健康和安全要求。
软件开发人员和网络管理员的有趣的缺点之一是:他们似乎没有意识到即便是一个很小的信息漏洞也会导致巨大的安全突破。他们还是无正当理由的在各个位置遗留了信息。也许是观念问题。当你浏览了使服务器安全的所有步骤,很难想像几个小的信息的用途。但是黑客们没有看到你对网络安全已经做的,只看到你没有做的。开发者和管理员确切地弄明白什么信息对黑客是有用的也有一些困难。
所有这些如何帮助我成为一个较好的黑客呢?因为我并不认为自己是黑暗中的一个随机的射手。相反,我是受害者会如何表现的计算的预言者。有常见密码这样事情的原因是因为人们想努力与众不同,而一般会反复选择相同的密码。我不仅知道他们会常用什么密码,而且知道他们会如何命名,他们会把重要的东西藏在哪里,以及在特定情况下他们会如何反应。
这是一次很好的攻击。但是最后,我尊敬这个公司的人们。他们给了我一次很好的挑战。大多数时间,我黑完一个公司又一个公司,只是希望有的公司会有好的安全。都是如此容易攻击使我几乎失望了。不仅是容易,它是一次又一次同样的不知情的事情。尽管易攻击性本身改变了,但过程总是相同的。当我第一次开始时,是空的管理员密码。然后是::$DATA探索,然后是+.HTR,接着是Unicode,接着是XP_CmdShell。现在是SQL注射。
Temor是个好人,我可以相信他。他不是一个真正的黑客,而是个商人。我们的方法相当直观:他发现站点,我来闯入,获取信用卡数据库,把它放在一个停止的站点。他把数据库卖掉,我们俩人挣钱。至于我,是个黑客。但是你绝不会读到关于我攻击海军的Web站点或拿下美国有线新闻网络(CNN)的消息。通常,被攻击的目标决不会知道我就在内部。我的笔名是dis_card,我从未醉醺醺地在攻击的主页上穿行,你很少会发现我在公共聊天室里游荡,我真的不存在。因此,没有人有理由害怕我。
中国移动通信市场发展很快,到2001年底,中国移动电话用户总数已超过一亿,超过美国,成为世界第一。有人认为互联网在中国尚处于发展初期,但发展速度很快。一旦移动通信运行商开始在其网络中实施分组数据,移动互联网也就成为现实,从而实现在任何时间向任何地点的用户提供信息服务。
随着证券公司各种交易方式的增多,网上交易、开放营业部、远程营业部的全面开展,网络安全问题已经是证券公司的领导者和技术人员担心的一个很大的问题,甚至已经成为阻碍证券业拓展业务的一个重要原因。在目前证券公司业务系统向交易手段模块化、经纪业务平台化与总部集中监控的发展趋势下,安全规划显然未跟上证券行业管理方式发展的趋势。
网络安全是中国建设银行网上银行(http://www.ccb.com)应用的关键和核心,为了能让客户安全、放心地使用网上银行,建设银行制定了八大安全策略,以全面保护客户的信息资料与资金的网上交易安全。 中国工商银行网上银行(http://www.icbc.com.cn)一贯重视客户交易和信息的安全,个人网上银行和企业网上银行服务均采用了严密的安全设计,确保客户的账户信息和资金安全,帮助客户轻松进行网上理财。
近年来,随着互联网的飞速发展,网络因其诸多的便利条件,已经开始快速走进寻常百姓的生活。通过网络使用电子银行、网上交易、即时通信,电子邮件,网络游戏给我们带来了方便和快乐,然而,另一方面,却为不怀好意的陌生人在对方毫无防备的情况下滥用、盗用Internet用户资源的行径打开了方便之门, “网银大盗”、“网络钓鱼”, “盗号木马”等层出不穷,本次Open Party邀请了各路专家来齐聚上海滩,共同探讨“在线安全”问题。
电子邮件已经是主要的办公、交流手段,在政府、军队、企业等对安全要求很高的单位,电子邮件系统的安全也就提到了更高的重视高度。政府、军队的网络系统是内、外网完全独立分离的,而如何安全地自由收发邮件,始终没有十全十美的解决方案。企业对电子邮件的安全一直采用放置在防火墙的DMZ区,而这样部署也不能完全地保证邮件服务器的真正安全。
电子邮件逐渐成为了当前的主流联系方式,网络钓鱼的策划者主要利用电子邮件进行诈骗信息的散布。但是,由于目前垃圾邮件盛行,已经在很大程度上影响了人们对电子邮件的使用,也使人们对陌生信息引起了警觉。然而,网络诈骗者采取多种方法来伪装自己,想方设法引起用户的注意,博得用户的信任。
在任务栏中隐藏文件图标是木马隐藏自身的基本方式,在编程时很容易实现。如果木马不做任何伪装,用户不会去运行它,所以如何让用户运行服务端是基于木马入侵的一个难题。而随着网站互动化的不断进步,越来越多的新技术可以成为木马的传播媒介,如Java Script、VBScript及ActiveX等。
在UTM中开发反垃圾邮件功能是非常必要的。目前,其面临的技术难题也已经具备有效的手段进行解决或者已经取得相当的进展,那么UTM中的反垃圾邮件功能跟一般的反垃圾邮件网关产品有何不同呢?其应用的场景又有什么区别呢?
在UTM中实现反垃圾邮件,有其下列四方面的独特的优势。(1)部署位置得天独厚;(2)选择与部署简便;(3)具备技术共享和复用的条件;(4)安全性优势突出。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号