利用IPsec实现网络安全之五(Kerveros实现身份验证)

作者:许本新 上文说到利用证书服务实现IPSEC验证,今天接着说利用Kerberos协议实现IPsec验证。在介绍操作之间我们先了解一下什么是kerberos协议。 kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的。它和PKI认证的原理不一样,PKI使用公钥体制(不对称密码体制

原创 点赞2 阅读1897 收藏0 评论4 2010-10-16

利用IPsec实现网络安全之四(CA证书实现身份验证)

作者:许本新 网络环境拓扑如图4-1所示   各位读友大家好,写文之前先向大家问好,已经好久没有些东西了,今天打开博客发现IPSEC系列文章还没有结束,所以就又有了继续写下去的冲动了。今天接着上一篇叙,上篇介绍了IPSEC的共享密钥实现身份验证,此篇则介绍利用CA证书实现身份验证! Windows 2003 IPSec 的身份验证主要提供了三种验

原创 推荐 点赞2 阅读9588 收藏0 评论5 2010-10-14

利用IPSec实现网络安全之三(身份验证和加密数据)

  作者:许本新 在上两篇中我们一起讨论了关于利用IPsec实现禁用协议和端口的相关知识,其实IPsec真正能够让用户感觉到安全放心的功能并不局限于此,IPsec的功能是相当的强大,今天我们就继续来讨论如何利用IPsec实现身份验证和数据加密的功能。 一般的网络,特别是用户在借用Internet进行数据传输的过程中,用户的数据往往都是直接暴露在Internet中,大家可以想象直接暴

原创 推荐 点赞1 阅读2877 收藏1 评论6 2008-09-08

利用IPSec实现网络安全之二(禁用端口)

作者:许本新 上次我们说到利用IPsec实现对ICMP协议Ping命令的禁用,其实我的用意主要是希望起到穿针引线的功效,让读者能够以此为契机举一反三,利用相同的方法实现对其他协议的处理。 今天我们接着讨论如何利用IPsec实现对开放端口的禁用,大家都知道微软件系统为了能够实现对更多的应用软件支持,所以迫不得已开放了很多端口,比如445端口和139端口,这两个端口都与共享有很大的管理,如果这两个

原创 推荐 点赞0 阅读3205 收藏0 评论4 2008-09-05

利用IPSec实现网络安全之一(禁Ping)

作者:许本新 一、     什么是IPSec IPSec : Internet 协议安全性 (IPsec) IPSec 是安全联网的长期方向。它为防止专用网络和 Internet ***提供了主要防线。 在实际的网络管理过程中利用IPSec主要可以实现有两个目标。 保护 IP 数据包的内容。 通过数据包筛选及受信任通讯的实施来防御网络***。

原创 推荐 点赞0 阅读3081 收藏0 评论4 2008-09-03

ISA2004禁止使用PtP软件-QQ

作者:许本新 对企业网管来说,工作时间内禁止员工使用QQ聊天工具做一些与工作无关的事情,是一件常规工作。不过禁止QQ的方法有多种,有的人在ISA访问规则中直接将QQ的服务器[url]http://www.qq.com/[/url]*或者[url]http://tencent.com/[/url]*给禁用,这样一来公司员工是不能聊QQ了,但是连访问QQ网站都不行了,做的也太绝了点。还有的人想通过协

原创 推荐 点赞0 阅读3789 收藏0 评论8 2008-08-15

机器狗病毒特征与防治

作者:许本新 新近学院机房的老师老是跟我说,他们机房的计算机中毒了,并且穿透了还原精灵(机房为了管理方便都安装的还原精灵),我听说后倒是觉得蛮有意思的,就过去看了一下,不看不知道,一看吓(he合肥话读这个音)一跳,机房里面的计算机病毒真是多如牛毛啊! 其中有一种病毒引起了我的兴趣,就是下面图标显示的东东,这不是传说中的机器狗吗?只听说这东西很是厉害,正是因为厉害所以我经常关注它。所以称今天有时

原创 推荐 点赞0 阅读3273 收藏0 评论4 2008-06-25

利用PGP实现邮件加密签名

作者:许本新         绝大部分人在每天收发邮件时不会有这种担心。很多人都放心地认为无论是工作邮件也好,私人信件也好,绝不可能被别人偷窥到。但实际上,偷看别人的邮件并不是一件多么困难的事情。举个普通的例子,当用户A向用户B发送邮件时,从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据。邮件

原创 推荐 点赞0 阅读6059 收藏0 评论2 2008-04-03

全面降低windows系统的安全隐患 (五)

全面降低windows系统的安全隐患 (五) 之共享安全 作者:许本新 另外系列文章连接 之四 [url]http://windows.blog.51cto.com/92193/51981[/url] 之三 [url]http://windows.blog.51cto.com/92193/51501[/url]之二 [url]http://windows.blog.51cto.com/9

原创 推荐 点赞0 阅读1426 收藏0 评论5 2007-11-26

全面降低windows系统的安全隐患 (四)

全面降低windows系统的安全隐患 (四) 之帐号安全  作者:许本新 另外系列文章连接 之五 [url]http://windows.blog.51cto.com/92193/52266[/url]之三 [url]http://windows.blog.51cto.com/92193/51501[/url]之二 [url]http://windows.blog.51cto.c

原创 推荐 点赞0 阅读2187 收藏0 评论2 2007-11-23

全面降低windows系统的安全隐患(三)

全面降低windows系统的安全隐患(三) 之应对Windows的*** 作者:许本新 另外系列文章连接 之五 [url]http://windows.blog.51cto.com/92193/52266[/url] 之四 [url]http://windows.blog.51cto.com/92193/51981[/url]之二 [url]http://windows.blog.51ct

原创 点赞0 阅读987 收藏0 评论1 2007-11-20

全面降低windows系统的安全隐患(二)

全面降低windows系统的安全隐患(二) 之降低风险 作者:许本新 另外系列文章连接 之五 [url]http://windows.blog.51cto.com/92193/52266[/url] 之四 [url]http://windows.blog.51cto.com/92193/51981[/url]之三 [url]http://windows.blog.51cto.com/92

原创 点赞0 阅读909 收藏0 评论0 2007-11-19

全面降低windows系统的安全隐患(一)[Web安全大家谈]

全面降低windows系统的安全隐患(一) 之IIS服务安全配置与无忧电子眼应用比较 作者:许本新 另外系列文章连接: 之五 [url]http://windows.blog.51cto.com/92193/52266[/url] 之四 [url]http://windows.blog.51cto.com/92193/51981[/url]之三 [url]http://windows.b

原创 推荐 点赞0 阅读2528 收藏0 评论9 2007-11-19

病毒也爱国

’ssogood

转载 点赞0 阅读501 收藏0 评论0 2007-10-17

受到ARP光顾后

      作者:许本新          说起这几天没有能够按时来51cto进行签到,说起原因真的是有点脸红.哎,其实我真的很着急,但是谁让我的计算机不能上网能.可能有朋友也许要问,为什么你不能上网呢?     &

原创 推荐 点赞0 阅读1860 收藏0 评论18 2007-05-25

你需要什么工具软件,请留言

好多读者在看了我在BBS论坛中[url]http://bbs.51cto.com/thread-190911-1-1.html[/url]中发布的安全PPT后,都想要相关的工具软件. 现在我特在此收集大家所需要的工具软件然后一次传上来.

原创 点赞1 阅读984 收藏0 评论9 2007-04-02

与servere.exe的战斗历程

作者:许本新 Servere.exe是什么先给大家介绍一下吧 进程文件: Servere.exe 进程名称: Troj_backdoor.Servere 英文描述: N/A 进程分析: 该病毒修改注册表创建系统服务RPC 实现自启动,并将病毒模块Servere.DLL注入进程运行,运行后连接特定服务器开启后门服务,允许恶意***者远程控制计算机。这个病毒一般杀毒软件是可以杀除的,但是

原创 推荐 点赞0 阅读2287 收藏0 评论4 2007-03-15

******之网络***——暴力***

******之网络***——暴力*** 作者:许本新 什么是暴力工具呢?暴力***的一个具体例子就是,一个***试图使用计算机和信息去破解一个密码。一个***需要破解—段单一的被用非对称密钥加密的信息,为了破解这种算法,一个***需要求助于非常精密复杂的方法,它使用120个工作站,两个超级计算机利用从三个主要的研究中心获得的信息,即使拥有这种配备,它也将花掉八天的时间去破解加密算法,实际上破解加密过程八天

原创 点赞1 阅读2821 收藏1 评论3 2007-03-02

******之网络***——物理***

******之网络***——物理*** 作者:许本新 目前网络网络中最常用的***手段主要有以下几种: n       社会工程学*** n       物理*** n       暴力*** n&n

原创 点赞2 阅读2409 收藏1 评论10 2007-03-02

******之网络扫描

  这几天才到公司上班,每年开始单位都要开会,所以时间很紧,所以只能抽空写点东西在此祝愿大家,在新的一年中,象芝麻开花一样.

原创 推荐 点赞2 阅读2292 收藏1 评论11 2007-02-25

******之冰河***

  这是我2006农历年中最后一篇文章,也是我最后一班岗的文章,等春节过后我再给大家介绍***的防御问题   我在这介绍木妈,主要是为了帮助大家意识到***的危害,请大家千万不要利用***做一些有害公益的事情。   希望在以后的时间中有机会能给大家介绍给多知识,同样也希望大家多多支持,多多支持51cto,因为51cto确实是一个非常不错的地方

原创 推荐 点赞1 阅读3016 收藏0 评论5 2007-02-07

你对***了解多少

希望大家对***有所了解,下次给大家介绍一些***的使用,不过希望大家首先解读***守则.

转载 点赞0 阅读786 收藏0 评论4 2007-02-04

域和活动目录(上)

 域和活动目录(上)      win2003支持的网络结构         1、工作组结构图的网络(对等式网络)             网络上没有专门的服务器,没有集

原创 点赞1 阅读2671 收藏0 评论2 2007-01-04

路由和远程访问(下)

l        DHCP中继代理 步骤:1)(配置并启用路由和远程访问——自定义配置——LAN路由);IP路由选择——常规——新增路由协议——DHCP中继代理程序;       2)DHCP中继代理程序——属性——添加DHCP服务器IP地址;   &n

原创 点赞0 阅读2666 收藏0 评论0 2007-01-04

路由与远程访问(上)

       路由和远程访问服务    概述 RRAS:路由和远程访问(Routing  and  Remote  Access  Service)。 1、路由:通过win2003的计算机实现两个专用网络之间的连接,该计算机充当软件路由器的角色,即软路由; 2、远程访问

原创 点赞0 阅读2184 收藏0 评论0 2007-01-04

IIS服务器的介绍

internet 信息服务    概述 IIS:Internert   Information   Service 功能: 1、 Web服务 2、 FTP服务 3、SMTP 服务 4、NNTP 服务  IIS的安装 条件: 1、最好使用静态IP地址; 2、若通过域名访问WEB站点,需与DNS结合; 3、

原创 点赞0 阅读1588 收藏0 评论1 2007-01-04

wins 服务器的介绍

WINS服务   概述 l        主机名类型 1、NETBIOS名:通常使用WINS解析。 注: 1)  NETBIOS名使用范围计算机中、工作组名、NT域名等; 2)NETBIOS名占用16个字符,但第16个字符用于标识服务类型; 3)只使用A~Z 、a~z、数字和超连接字符“-”。

原创 点赞0 阅读1153 收藏0 评论0 2007-01-04

DHCP服务器介绍

DHCP服务    概述        IP地址的获得方式: 1、 手工指定:管理员为计算机手动进行TCP/IP的配置。 优点:1)计算机能够拥有固定IP;          2)适用计算机较小的小型网络。 缺点:1)加重了管

原创 点赞0 阅读3052 收藏0 评论1 2007-01-04

DNS服务器的系统介绍

  DNS服务   DNS概述 当网络上的计算机使用主机名沟通时,该主机名必须被转化为IP地址,主机名转化为IP地址的过称成为“主机名称解析”。 主要的名称解析方式 1.WINS服务:一般用于NETBIOS名解析 2.DNS服务:一般用于FQDN(完全合格域名)解析   DNS:域名系统,DNS客户机向DNS服务器发出名称解析请求,DNS服务器查询其D

原创 点赞0 阅读2788 收藏0 评论0 2007-01-04

OS 中的SID(安全标识)

SID详解前言 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有

原创 点赞0 阅读714 收藏0 评论0 2007-01-04
  • 1
  • 2