51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
智能汽车
开源基础软件社区
WOT全球技术创新大会
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
精品班 厂商认证 IT技术 2023年软考 PMP项目管理
在线学习 企业服务
CTO训练营 技术经理研习营 LeaTech峰会
文章 资源 问答 开源课堂 专栏 直播
51CTO
开源基础软件社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
开源基础软件社区订阅号
51CTO学堂APP
51CTO学堂企业版APP
开源基础软件社区视频号
# 系统安全

利用IPsec实现网络安全之五(Kerveros实现身份验证)

作者:许本新 上文说到利用证书服务实现IPSEC验证,今天接着说利用Kerberos协议实现IPsec验证。在介绍操作之间我们先了解一下什么是kerberos协议。 kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的。它和PKI认证的原理不一样,PKI使用公钥体制(不对称密码体制

网络安全
验证
IPsec
身份
Kerveros
原创 2010-10-16 22:07:16 2373 阅读 2点赞 4评论

利用IPsec实现网络安全之四(CA证书实现身份验证)

作者:许本新 网络环境拓扑如图4-1所示   各位读友大家好,写文之前先向大家问好,已经好久没有些东西了,今天打开博客发现IPSEC系列文章还没有结束,所以就又有了继续写下去的冲动了。今天接着上一篇叙,上篇介绍了IPSEC的共享密钥实现身份验证,此篇则介绍利用CA证书实现身份验证! Windows 2003 IPSec 的身份验证主要提供了三种验

职场
CA
IPSEC
休闲
身份验证
原创 推荐 2010-10-14 22:20:09 10000+阅读 2点赞 5评论

利用IPSec实现网络安全之三(身份验证和加密数据)

  作者:许本新 在上两篇中我们一起讨论了关于利用IPsec实现禁用协议和端口的相关知识,其实IPsec真正能够让用户感觉到安全放心的功能并不局限于此,IPsec的功能是相当的强大,今天我们就继续来讨论如何利用IPsec实现身份验证和数据加密的功能。 一般的网络,特别是用户在借用Internet进行数据传输的过程中,用户的数据往往都是直接暴露在Internet中,大家可以想象直接暴

职场
安全
IPSec
休闲
数据加密
原创 推荐 2008-09-08 16:17:58 3534 阅读 1点赞 1收藏 6评论

利用IPSec实现网络安全之二(禁用端口)

作者:许本新 上次我们说到利用IPsec实现对ICMP协议Ping命令的禁用,其实我的用意主要是希望起到穿针引线的功效,让读者能够以此为契机举一反三,利用相同的方法实现对其他协议的处理。 今天我们接着讨论如何利用IPsec实现对开放端口的禁用,大家都知道微软件系统为了能够实现对更多的应用软件支持,所以迫不得已开放了很多端口,比如445端口和139端口,这两个端口都与共享有很大的管理,如果这两个

职场
安全
IPsec
休闲
禁用端口
原创 推荐 2008-09-05 14:34:06 3539 阅读 4评论

利用IPSec实现网络安全之一(禁Ping)

作者:许本新 一、     什么是IPSec IPSec : Internet 协议安全性 (IPsec) IPSec 是安全联网的长期方向。它为防止专用网络和 Internet 攻击提供了主要防线。 在实际的网络管理过程中利用IPSec主要可以实现有两个目标。 保护 IP 数据包的内容。 通过数据包筛选及受信任通讯的实施来防御网络攻击。

安全
IPSec
休闲
禁用端口
禁用协议
原创 推荐 2008-09-03 08:47:46 3399 阅读 4评论

ISA2004禁止使用PtP软件-QQ

作者:许本新 对企业网管来说,工作时间内禁止员工使用QQ聊天工具做一些与工作无关的事情,是一件常规工作。不过禁止QQ的方法有多种,有的人在ISA访问规则中直接将QQ的服务器[url]http://www.qq.com/[/url]*或者[url]http://tencent.com/[/url]*给禁用,这样一来公司员工是不能聊QQ了,但是连访问QQ网站都不行了,做的也太绝了点。还有的人想通过协

QQ
ISA
访问
规则
其他
原创 推荐 2008-08-15 09:48:24 4033 阅读 8评论

机器狗病毒特征与防治

作者:许本新 新近学院机房的老师老是跟我说,他们机房的计算机中毒了,并且穿透了还原精灵(机房为了管理方便都安装的还原精灵),我听说后倒是觉得蛮有意思的,就过去看了一下,不看不知道,一看吓(he合肥话读这个音)一跳,机房里面的计算机病毒真是多如牛毛啊! 其中有一种病毒引起了我的兴趣,就是下面图标显示的东东,这不是传说中的机器狗吗?只听说这东西很是厉害,正是因为厉害所以我经常关注它。所以称今天有时

安全
休闲
机器狗
原创 推荐 2008-06-25 08:24:43 3508 阅读 4评论

利用PGP实现邮件加密签名

作者:许本新         绝大部分人在每天收发邮件时不会有这种担心。很多人都放心地认为无论是工作邮件也好,私人信件也好,绝不可能被别人偷窥到。但实际上,偷看别人的邮件并不是一件多么困难的事情。举个普通的例子,当用户A向用户B发送邮件时,从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据。邮件

网络
加密
邮件
休闲
签名
原创 推荐 2008-04-03 15:05:22 8584 阅读 2评论

全面降低windows系统的安全隐患 (五)

全面降低windows系统的安全隐患 (五) 之共享安全 作者:许本新 另外系列文章连接 之四 [url]http://windows.blog.51cto.com/92193/51981[/url] 之三 [url]http://windows.blog.51cto.com/92193/51501[/url]之二 [url]http://windows.blog.51cto.com/9

网络
安全
windows
系统
休闲
原创 推荐 2007-11-26 16:09:57 1667 阅读 5评论

全面降低windows系统的安全隐患 (四)

全面降低windows系统的安全隐患 (四) 之帐号安全  作者:许本新 另外系列文章连接 之五 [url]http://windows.blog.51cto.com/92193/52266[/url]之三 [url]http://windows.blog.51cto.com/92193/51501[/url]之二 [url]http://windows.blog.51cto.c

网络
职场
安全
windows
休闲
原创 推荐 2007-11-23 19:33:41 2624 阅读 2评论

全面降低windows系统的安全隐患(三)

全面降低windows系统的安全隐患(三) 之应对Windows的入侵 作者:许本新 另外系列文章连接 之五 [url]http://windows.blog.51cto.com/92193/52266[/url] 之四 [url]http://windows.blog.51cto.com/92193/51981[/url]之二 [url]http://windows.blog.51ct

网络
职场
安全
休闲
原创 2007-11-20 12:13:21 1143 阅读 1评论

全面降低windows系统的安全隐患(二)

全面降低windows系统的安全隐患(二) 之降低风险 作者:许本新 另外系列文章连接 之五 [url]http://windows.blog.51cto.com/92193/52266[/url] 之四 [url]http://windows.blog.51cto.com/92193/51981[/url]之三 [url]http://windows.blog.51cto.com/92

职场
安全
windows
休闲
原创 2007-11-19 14:18:48 1143 阅读

全面降低windows系统的安全隐患(一)[Web安全大家谈]

全面降低windows系统的安全隐患(一) 之IIS服务安全配置与无忧电子眼应用比较 作者:许本新 另外系列文章连接: 之五 [url]http://windows.blog.51cto.com/92193/52266[/url] 之四 [url]http://windows.blog.51cto.com/92193/51981[/url]之三 [url]http://windows.b

职场
安全
系统
休闲
Web安全大家谈
原创 推荐 2007-11-19 14:06:00 2822 阅读 9评论

病毒也爱国

’ssogood

职场
休闲
转载 精选 2007-10-17 09:32:00 708 阅读

受到ARP光顾后

      作者:许本新          说起这几天没有能够按时来51cto进行签到,说起原因真的是有点脸红.哎,其实我真的很着急,但是谁让我的计算机不能上网能.可能有朋友也许要问,为什么你不能上网呢?     &

职场
ARP
休闲
原创 推荐 2007-05-25 15:33:21 1934 阅读 18评论

你需要什么工具软件,请留言

好多读者在看了我在BBS论坛中[url]http://bbs.51cto.com/thread-190911-1-1.html[/url]中发布的安全PPT后,都想要相关的工具软件. 现在我特在此收集大家所需要的工具软件然后一次传上来.

职场
工具软件
休闲
原创 2007-04-02 12:48:45 1114 阅读 1点赞 8评论

与servere.exe的战斗历程

作者:许本新 Servere.exe是什么先给大家介绍一下吧 进程文件: Servere.exe 进程名称: Troj_backdoor.Servere 英文描述: N/A 进程分析: 该病毒修改注册表创建系统服务RPC 实现自启动,并将病毒模块Servere.DLL注入进程运行,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。这个病毒一般杀毒软件是可以杀除的,但是

职场
servere.exe
休闲
原创 推荐 2007-03-15 07:57:00 2521 阅读 4评论

黑客攻击之网络入侵——暴力攻击

黑客攻击之网络入侵——暴力攻击 作者:许本新 什么是暴力工具呢?暴力攻击的一个具体例子就是,一个黑客试图使用计算机和信息去破解一个密码。一个黑客需要破解—段单一的被用非对称密钥加密的信息,为了破解这种算法,一个黑客需要求助于非常精密复杂的方法,它使用120个工作站,两个超级计算机利用从三个主要的研究中心获得的信息,即使拥有这种配备,它也将花掉八天的时间去破解加密算法,实际上破解加密过程八天

职场
入侵
休闲
原创 2007-03-02 16:49:45 3362 阅读 1点赞 1收藏 3评论

黑客攻击之网络扫描

  这几天才到公司上班,每年开始单位都要开会,所以时间很紧,所以只能抽空写点东西在此祝愿大家,在新的一年中,象芝麻开花一样.

职场
休闲
原创 推荐 2007-02-25 17:16:21 3072 阅读 2点赞 1收藏 11评论

你对黑客了解多少

希望大家对黑客有所了解,下次给大家介绍一些木马的使用,不过希望大家首先解读黑客守则.

职场
休闲
转载 精选 2007-02-04 16:44:59 1042 阅读 4评论

域和活动目录(上)

 域和活动目录(上)      win2003支持的网络结构         1、工作组结构图的网络(对等式网络)             网络上没有专门的服务器,没有集

职场
活动目录
休闲
原创 2007-01-04 13:17:41 2816 阅读 1点赞 2评论

路由和远程访问(下)

l        DHCP中继代理 步骤:1)(配置并启用路由和远程访问——自定义配置——LAN路由);IP路由选择——常规——新增路由协议——DHCP中继代理程序;       2)DHCP中继代理程序——属性——添加DHCP服务器IP地址;   &n

职场
远程访问
休闲
原创 2007-01-04 13:15:40 2987 阅读

路由与远程访问(上)

       路由和远程访问服务    概述 RRAS:路由和远程访问(Routing  and  Remote  Access  Service)。 1、路由:通过win2003的计算机实现两个专用网络之间的连接,该计算机充当软件路由器的角色,即软路由; 2、远程访问

职场
远程访问
休闲
原创 2007-01-04 13:15:04 2307 阅读

IIS服务器的介绍

internet 信息服务    概述 IIS:Internert   Information   Service 功能: 1、 Web服务 2、 FTP服务 3、SMTP 服务 4、NNTP 服务  IIS的安装 条件: 1、最好使用静态IP地址; 2、若通过域名访问WEB站点,需与DNS结合; 3、

职场
服务器
IIS
休闲
原创 2007-01-04 13:12:21 1934 阅读 1评论

wins 服务器的介绍

WINS服务   概述 l        主机名类型 1、NETBIOS名:通常使用WINS解析。 注: 1)  NETBIOS名使用范围计算机中、工作组名、NT域名等; 2)NETBIOS名占用16个字符,但第16个字符用于标识服务类型; 3)只使用A~Z 、a~z、数字和超连接字符“-”。

职场
服务器
休闲
原创 2007-01-04 13:11:00 1530 阅读

DHCP服务器介绍

DHCP服务    概述        IP地址的获得方式: 1、 手工指定:管理员为计算机手动进行TCP/IP的配置。 优点:1)计算机能够拥有固定IP;          2)适用计算机较小的小型网络。 缺点:1)加重了管

职场
DHCP
服务器
DHCP服务
休闲
原创 2007-01-04 13:09:08 3446 阅读 1评论

DNS服务器的系统介绍

  DNS服务   DNS概述 当网络上的计算机使用主机名沟通时,该主机名必须被转化为IP地址,主机名转化为IP地址的过称成为“主机名称解析”。 主要的名称解析方式 1.WINS服务:一般用于NETBIOS名解析 2.DNS服务:一般用于FQDN(完全合格域名)解析   DNS:域名系统,DNS客户机向DNS服务器发出名称解析请求,DNS服务器查询其D

职场
DNS
服务器
休闲
原创 2007-01-04 13:07:39 3011 阅读

OS 中的SID(安全标识)

SID详解前言 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有

职场
安全
休闲
原创 2007-01-04 12:59:21 929 阅读

利用组策略部署软件

•         步骤过程: –     预备:Msi、mst、zap文件 •         利用工具箱下的转换工具wininstall_le将Install.exe、

职场
组策略
部署
休闲
原创 2006-12-26 13:48:43 1985 阅读

组策略处理规则

组策略配置具有继承性: Ø       子容器继承父容器的策略配置;也可以通过“阻止策略继承”来阻止继承 Ø       子容器策略配置可以覆盖继承下来的配置值 Ø     &nbs

职场
组策略
休闲
原创 2006-12-26 13:37:55 1960 阅读 2评论
  • 1
  • 2

Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 在线客服 网站地图 意见反馈
友情链接
开源基础软件社区 51CTO学堂
51CTO 汽车开发者社区