| chaohui2008 | | 2008-7-23 23:55 |
|
提个问题 [url]http://bbs.51cto.com/viewthread.php?tid=489684&highlight=[/url]
学习了。。。关注。
[quote]
[color=Red][b]专家回复:[/b][/color]
大体估计一下ping数据流(ICMP包)的路径,然后一路上抓取数据包,在主机上抓,在网络设备上抓。
Windows 用 ethereal,linux 上用 tcpdump,cisco 上用debug。
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 12:53 编辑 [/i]] |
|
想问一下不知道现在对你您们这种高手来说玩扫描是不是有一点过时,系统是否只要开端口就容易被扫描到如果那样的话安全从何而来
[quote]
[color=Red][b]专家回复:[/b][/color]
只要做网络安全,就得玩扫描,所以扫描永远都不会过时,除非互联网也“和谐”了,网络威胁一去不返了。
系统开端口就容易被扫描到,但是并不是端口被扫描到了,就不安全了。
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 12:56 编辑 [/i]] |
|
:handshake
感谢51,感谢专家在线.我是昨天才发现这个站,昨天才注册的会员.
对于网络,我知之甚少,来此,虚心学习来了.
有以下两个问题,是我当前一直无法解决的,请赐教:
一是我的笔记本电脑启动速度的问题:
我的是华硕的Z99E,启动速度一直挺快.倒是另一台笔记本是DELL 640M,长时间以来,这台电脑启动速度特别慢,我怀疑是装的软件多,另外老公总是用这台电脑下电子书,怀疑可能有病毒导致.
可是,没多久,突然他的DELL电脑好了,我的华硕的本本却异常启动慢,打开网页也慢...
我们共用的是一个由路由器分出来的网线,难道,是中毒了吗?请帮忙解决,我应该怎么处理?
二是我的移动硬盘,平时都能正常使用,有天在DELL电脑上删除硬盘的一个没用文件的时候,出错,突然不能打开了,文件系统显示RAW.可用空间显示是0,已用空间是0.
于是,我把硬盘拿到公司,像电脑维护人员请教.一个同事让我放在自己电脑上试试,顺便查原因.恰好,另一个搞网络安全的来了,见我电脑上插着自己的移动硬盘,大吼,你怎么这样?你让网络瘫了怎么办!
不由分说,让我拔掉自己的移动硬盘,强行关闭我开了十几个应用程序的电脑外带开着虚拟机.拔我的网线,拔我的网卡,拆我的内存.
结果,我的电脑不能启动了.
于是他说,我的盘带毒,攻击到了硬件,就此指责我的无知....
我是敢怒不敢言哪!虽然我知道他出于安全考虑是可以理解的,可是,没必要如此小题大作吧?欺我不懂么?
再后来,我生气之余,不理他了.我自己安上内存条,插上网卡,网线.电脑正常启动,啥问题没有!!!!!!!
我自己下了个硬盘恢复软件,能够持持重拷出硬盘上的东西.可是,硬盘现在不能正常使用了.
请问专家,这个硬盘应该怎么处理,也是中毒了吗?!
[quote]
[color=Red][b]专家回复:[/b][/color]
实在很抱歉,我对PC机没有什么研究,sorry。
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 13:32 编辑 [/i]] |
|
可以在windows下 用命令查看 是否有人在扫描自己
[quote]
[color=Red][b]专家回复:[/b][/color]
要看人家使用什么扫描方式了,如果使用full­-open 方式的扫描,可以用 netstat –an 查看到,你会看到大量的ESTABLISHED 连接。但是,如果人家用其他扫描方式,比如 half-open,或者 steath 方式,命令就无能为力了。
这就是为什么需要IPS的原因了。
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 12:54 编辑 [/i]] |
| yangming1052 | | 2008-7-24 04:26 |
|
专家,您好,我正在这网络安全这本书,还有一本密码学。我对网络安全比较有兴趣,我想问下,应该按照怎样的学习方式和步骤去学习,才能慢慢地搞好网络安全?
[quote]
[color=Red][b]专家回复:[/b][/color]
1. 首先要熟悉常用的系统,应用,数据库,网络理论和网络设备配置。只有熟悉了一个东西,才谈的上做好其安全。
2. 学习常用的网络安全软件的使用。
3. 阅读网上比较好的网络安全方针,策略,指南,流程等,比如SANS的文档。
4. 参照这些网络安全方针,策略,指南,流程,练习加固网络安全。
5. 练习写作网络安全方针,策略,指南,流程。
建议常去我推荐的那些网站,能够学到很多东西。
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 13:23 编辑 [/i]] |
| guangyi100 | | 2008-7-24 05:34 |
|
| 占座先,关注中 |
|
如何利用sinffer软件
网络是由思科的路由器和交换机组成,如何利用sinffer软件,扫描这个网络,以查看哪一个交换机或vlan出现问题,发送超出正常范围的数据流量??
以做到全局监控,因为不会这个,以前我只能在每一个网段中某一台机器上进行扫描监控!
请指教一下好吗???
[quote]
[color=Red][b]专家回复:[/b][/color]
如果网络是有思科设备组成,那么就好办。
用思科的RSPAN技术,将各个VLAN的数据流镜像到一个接口上去,然后把sniffer连接到该接口,
就可以监控全网流量了。
RSPAN 请参考我的文章《[url=http://zoukejian.blog.51cto.com/131276/56241][color=#000000]某大型网站在北京某机房的网络核心交换机配置[/color][/url] 》
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 14:10 编辑 [/i]] |
|
回复 #60 lwsallx 的帖子
我是640M的本子,这个本子是很好的。至于速度慢,可能是启动项太多!我做网络的,装了N多软件都没事!只是启动项不多你少一下毒应该。
你的硬盘可以挂到笔记本上低格一下。或者去搞一个转接卡,挂到台机上进行低级格式化哦!应该可以。
至于你的那个网管就有点恐怖了!呵呵! |
| alvin551018 | | 2008-7-24 05:57 |
|
| 真的不错,学习一下. |
| guangyi100 | | 2008-7-24 06:08 |
|
请问一下本机用netstat -an命令看到的127.0.0.1:端口号 established是什么意思呢
[quote]
[color=Red][b]专家回复:[/b][/color]
表示本系统上的一个进程跟另外一个进程建立起了TCP连接。
有些程序的各个模块之间,选择用TCP的方式进行通信。
典型的例子是在同一台机器上apache跟resin之间的通信。
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 14:22 编辑 [/i]] |
|
| 想问一下不知道现在对你您们这种高手来说玩扫描是不是有一点过时,系统是否只要开端口就容易被扫描到如果那样的话安全从何而来 |
|
[color=red][b]专家回复:[/b][/color]对不起,专家回复只有个人信息完全的会员才能看到,请您先[url=javascript:showlogin2()][color=blue]登陆[/color][/url]或[url=http://passport.51cto.com/reg.php?reback=http://bbs.51cto.com/thread-490768-1-1.html][color=blue]注册[/color][/url]!
需要身份证吗?
[quote]
[color=Red][b]c-sky回复:[/b][/color]
如果用户注册时填写信息不完整,在查看专家回复时会出现“编辑个人信息”字样,点击之后即可编辑个人信息,不需要填写身份证号码。
[/quote] |
| guangyi100 | | 2008-7-24 06:16 |
|
| 请问专家在吗? |
|
邹兄,可否描述下现在安全行业的现状和未来发展的趋势?包括管理!
[quote]
[color=Red][b]专家回复:[/b][/color]
一言难尽,我们在QQ上慢慢探讨吧。
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 14:39 编辑 [/i]] |
|
我想请教个很基础的问题就是网络安全改怎么学?
按照网络上的介绍的很多文章都说:
1.给系统打补丁
2.安装杀毒软件和防火墙
3.更改管理员帐户名字,设置复杂的密码,并少用管理员帐户登录系统
4.封闭不必要端口,关闭不必服务
5.不随便安装软件,不随便点击网页等
像上面这样做就可以了吗 ???????????
[quote]
[color=Red][b]专家回复:[/b][/color]
1. 首先要熟悉常用的系统,应用,数据库,网络理论和网络设备配置。只有熟悉了一个东西,才谈的上做好其安全。
2. 学习常用的网络安全软件的使用。
3. 阅读网上比较好的网络安全方针,策略,指南,流程等,比如SANS的文档。
4. 参照这些网络安全方针,策略,指南,流程,练习加固网络安全。
5. 练习写作网络安全方针,策略,指南,流程。
建议常去我推荐的那些网站,能够学到很多东西。
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 14:32 编辑 [/i]] |
|
主机入侵后所想到的!
专家你好,看了你的贴子,了解了一些安全防护的知识。非常感谢!我在想当网络或主机被入侵以后,我们应怎么样做好入侵访问的日志记录、分析。并积极制定策略加强防控。
[quote]
[color=Red][b]专家回复:[/b][/color]
请参考我的文章 《[url=http://zoukejian.blog.51cto.com/131276/57889][color=#000000]安全规范和指南系列之二[/color][/url] 》的《应急响应规范和流程》
[/quote]
[[i] 本帖最后由 zkjian517 于 2008-7-24 14:36 编辑 [/i]] |
| guangyi100 | | 2008-7-24 06:38 |
|
| 问一下专家:windows中如果guest帐户未被禁用,网络中黑客可以根据这个而攻击到我吗?谢谢 |
相关文章:
【第93期专家门诊】玩转linux之二-驱动开发技术探析
【第92期专家门诊】玩转linux----走出畏难和习惯的怪圈
【第91期实录】从坦克大战到.Net桌面应用程序开发
【第90期实录】网络访问控制(NAC)与ARP欺骗防御
【第89期实录】剖析如何使用Delphi实现IOCP
Powered by 51CTO.COM
|