【第77期实录】剖析网络扫描原理、常用工具、防护措施及实践经验(页 5) - 专家门诊

51CTO技术论坛 » 专家门诊 » 【第77期实录】剖析网络扫描原理、常用工具、防护措施及实践经验上一帖下一帖查看完整版本

页: 1 2 3 4 [5]

chaohui2008

2008-7-24 08:35

很高兴有机会提问，我们公司是192.168.1的网段，可是通过ping 通192.168.2网段内的主机，网络环境是猫+路由，也抓包了，但是还不能判断是那个主机？还有就是平时网络中如何做好服务器的安全防御。谢谢！
[url]http://bbs.51cto.com/viewthread.php?tid=489684&highlight=[/url]

[quote]
[color=Red][b]J0ker回复：[/b][/color]
1、建议先在路由器上查看一下转发规则，了解2那个段的机器是怎么到达的。
2、可以做下面的步骤：打好补丁、关闭不需要的程序和服务和账户、使用防火墙杀毒等安全软件、经常备份关键数据，以及在网络设备上对服务器的访问进行控制等
[/quote]

[quote]
[color=Red][b]专家回复：[/b][/color]

拔掉猫的电话线，看看还能不能ping通192.168.2.0/24网段内的主机，如果不通了，证明是外部主机，这个时候你就应该在路由器上配置访问控制策略，禁止外部私有地址连接到你的网络，至于为啥能ping通外部主机，跟你的ISP网络环境有关；根据你贴出来的一些信息基本可以断定，不可能是内部主机。

[/quote]

[[i] 本帖最后由 zkjian517 于 2008-7-24 21:55 编辑 [/i]]

yangming1052

2008-7-24 08:38

想问一下专家，网络安全方面中的密码学重要程度如何？如何去学，或者说学到什么程度才行？

[quote]
[color=Red][b]J0ker回复：[/b][/color]
密码学相当于网络安全的最后一道防线，当然，如果不是专业搞这个的话，了解常见的加密算法、产品，并能够将它们应用到现实工作中就足够了。
[/quote]

[quote]
[color=Red][b]专家回复：[/b][/color]

J0ker老师说得很有道理。
具体点说，就是要掌握：
异步加解密算法（PKI公钥体系）
同步加解密算法：比如 DES, 3DES等
hash 算法：MD5，SHA；
数字签名：
DH算法：
其实就是配置一个完整的VPN所涉及到的那些加解密知识；

[/quote]

[[i] 本帖最后由 zkjian517 于 2008-7-24 22:06 编辑 [/i]]

btbull

2008-7-24 08:58

看看 .原理也蛮重要的哈

c-sky

2008-7-24 09:19

[quote]
[quote]
[color=red][b]邹可见：[/b][/color]

网络扫描没有我们想象的那么简单，拿个扫描软件扫描一通就搞定了。要想从扫描得到有用的信息，我们需要具备一定的网络，系统和应用知识；需要选择适当的时间，地点，场合进行扫描；需要选择适当的扫描软件；需要用好自己选择的扫描工具；最重要的是，需要大量的时间和精力去处理扫描报告，去除误报，登录到报告指出的修复措施网站查看详细的漏洞和修复信息，并解决漏洞。

相关问题请大家参考我的博客：[url]http://zoukejian.blog.51cto.com[/url] 有什么疑问也可以在我的博客中留言发表出来，我们共同探讨。
[/quote]
[quote]
[color=red][b]c-sky：[/b][/color]

由于邹老师临时有事，下午没能在线来解答网友问题，所以在晚上的时候邹老师会把今天的问题在加以补充和完善，请网友随时关注专家门诊和问题的解答情况。

另外我们还要感谢JOker老师在百忙中抽出时间来在线与众多网友交流，帮助网友疑难解答。同时也感谢网友们的宽容和谅解，并请大家留意后期门诊的预告。
[/quote]
[quote]
[color=Red][b]C-sky：[/b][/color]

感谢大家的积极参与，感谢专家的技术支持，因为时间关系，今天的专家门诊就到此结束。

欢迎大家随时关注我们整个专家门诊系列活动，有任何意见和建议及时跟我们反馈，谢谢！

[url=http://www.51cto.com/exp/exp_online/][color=Red]点击进入专家门诊活动预告总页面>>[/color][/url]
[/quote]
[/quote]

zkjian517

2008-7-24 14:09

感谢

非常感谢安全专家J0ker老师帮忙解答问题，谢谢。

查看完整版本: 【第77期实录】剖析网络扫描原理、常用工具、防护措施及实践经验