|
IT安全IP欺骗与盗用原理 IP欺骗的技术比较复杂,不是简单地照猫画老虎就能掌握,但作为常规攻击手段,有必要理解 其原理,至少有利于自己的安全防范,易守难攻嘛。 假设B上的客户运行rlogin与A上的rlogind通信: 1. B发送带有SYN标志的数据段通知A需要建立TCP连接。并将TCP报头中的sequence number设 置成自己本次连接的初始值…… 缓冲溢出攻击的原理的实现方法缓冲溢出是一个普遍的编程错误。存在于任何操作系统中。它能够造成极其严重的安全问题。系统很容易被入侵。 先说说程序是在内存是如何组织和运行的。 不同结构体系的计算机,不同的操作系统,程序在内存的组织是不一样的。我主要讨论x86系列中C程序在内存组织 代码 初始化数据 | 堆(向下生长) | | 堆栈(向上生长) 当分配一数据,有三种方式,1…… SQL Server 2000的安全配置SQL Server 2000的安全配置 原作者:refdom 数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括…… 信息技术安全评估通用标准 (CCITSE)新的通用标准安全评估方案与 Windows 2000 评估 C2 是由国家安全局 (NSA) 的国家计算机安全中心 (NCSC) 建立的计算机系统安全评估等级之一。美国政府认为达到 C2 评估标准的计算机系统配置的安全功能已足够严格,可以放心用于非机密但敏感的数据。《美国可信计算机系统评估标准》(U.S. Trusted Computer Sy…… C2安全技术概述在有关安全的讨论中,您大概已经耳闻“C2”一词被人们用来用去。然而,和其它很多安全术语一样,人们对 C2 级安全以及它所代表的含义,还有很多过分的渲染、曲解,甚至错误的声明。由于 Microsoft Windows NT Server 4.0 / Windows 2000 都成功通过了 C2 级评测,安全圈子中就“C2 究竟代表什…… 标准建模语言UML及其支持环境(一)标准建模语言UML及其支持环境(一) 编者按:软件工程领域在1995年至1997年取得了前所未有的进展,其成果超过软件工程领域过去15年来的成就总和。其中最重要的、具有划时代重大意义的成果之一就是统一建模语言(UML:Unified Modeling Language)的出现。在世界范围内,至少在近10年内,UML将是面向对象技术领域内占主导地…… 安全是管理出来的安全是管理出来的 本刊记者 朱琼 ---“微软公司全球网络,每天遭受尝试攻击50万次。”微软公司CTO Craig Mundie在接受采访时,轻描淡写地道出了一个数据。 ---毫无疑问,微软公司肯定拥有世界上最先进的软硬件设施和顶尖水平的工程,以保护他们的信息安全。但是,就像精良的武器加上训练有素的战士,并不等于拥有了强大…… 中国证监会安装企业级防病毒软件中国证监会安装企业级防病毒软件 从2001年8月至2001年11月,中国证券监督管理委员会的信息中心一直忙于企业级防病毒软件的安装调试,而促使中国证监会做出这一决定的原因,是几个月前在证监会猖獗一时的sircam病毒、红色代码病毒、funlove病毒等形形色色的病毒。 中国证监会是中国证券行业的最高主管机构,也是机构改革之后,中国最有权威的经…… |
 CIO职场,强者生存?在2008年,我们将继续看到CIO向商业运营方向发展。与此同时,我们也会看到商业管理人员将与技术管理人员一起竞争CIO岗位。 IT领导者的就职机会虽有不少,但其难度将会大幅提高。2…… |
|
|