Ryan Home_博客_收集资料

文章列表

您正在查看 "收集资料" 分类下的文章

CSDN网友挑选的2007年最有价值文章

2008-05-06 14:32

收藏起来，太多了，好多的文章都没看过，以后慢慢看。。

40种网站设计常用技巧

写得蛮好的linux学习笔记

阅读全文>>

类别：收集资料 | 评论(1) | 浏览()

安全专家：真实的网络攻击取证纪实

2008-03-14 21:28

随着信息技术的发展，越来越多的人都喜欢用计算机办公，发邮件，建设自己的个人站点，公司建立自己的企业站点，政府也逐渐的采取了网上办公，更好的为人民服务，银行和证券机构也都开始依托互联网来进行金融和股票交易，但是随着方便的同时也同时带来了新的一些计算机网络安全隐患，随着司法机关的介入，我相信在不久的将来，网络攻击调查取证也会成为立法机构必须要考虑设立的一门新的学科，目前来说开设这个的课程多在网络警察和一些特殊机关，现在我来给大家讲下我亲身经历并参与完成的一次取证过程，用事实来讲述；

我一直从

阅读全文>>

类别：收集资料 | 评论(0) | 浏览()

网管秘籍审核网络安全的十大必备工具

2008-03-13 11:17

如果想更好的认清网络的现状，请看本文主要讲述了可以帮助我们审核网络安全的十个工具。

一、Nessus：这是一款UNIX平台的漏洞评估工具，可以说它是最好的、免费的网络漏洞扫描程序。其更新速度很快，有超过11000个插件。其关键特性包括安全和本地的安全检查，拥有GTK图形接口的客户端/服务器体系结构，还有一个嵌入式脚本语言(可以编写我们自己的插件或理解现有的插件)。Nessus 3现在是闭源软件，不过仍是免费的，除非你需要最新的插件。

二、Wireshark：这是一款奇特的开源网

阅读全文>>

类别：收集资料 | 评论(32) | 浏览()

世界大公司的通行证 10个热门IT证书

2008-02-11 20:16

MCP (微软专家认证)

阅读全文>>

类别：收集资料 | 评论(0) | 浏览()

inside、outside和dmz之间的访问

2008-01-19 18:56

现有条件：100M宽带接入,分配一个合法的IP（222.134.135.98）（只有1个静态IP是否够用？）；Cisco防火墙PiX515e-r-DMZ-BUN１台（具有Inside、Outside、DMZ三个RJ45接口）!请问能否实现以下功能：
１、内网中的所有用户可以防问Internet和DMZ中的WEB服务器。
２、外网的用户可以防问DMZ区的Web平台。
３、DMZ区的WEB服务器可以防问内网中的SQL数据库服务器和外网中的其它服务器。

注：DMZ区WEB服务器作为应用服务器，使用内网中的数据库服务器。解决方案：

阅读全文>>

类别：收集资料 | 评论(3) | 浏览()

在pix或asa如何防止内网用户乱改ip配置案例

2008-01-19 18:42

防止内网用户乱该ip地址，用户只能用给定的ip，如果改ip地址，则无法访问网络资源。
例如：做了下述配置后(arp inside 10.64.64.29 000f.b0d8.a504)，mac地址为000f.b0d8.a504的pc只能使用ip10.64.64.29来访问网络资源，如果该ip则无法访问。
pix515e# sh run
: Saved
:
PIX Version 7.2(1 )
!
hostname pix515e
domain-name cisco
enable password N7FecZuSHJlVZC2P encrypted
做名字解析
****************************************

阅读全文>>

类别：收集资料 | 评论(0) | 浏览()

信息安全管理标准释疑

2007-11-11 01:58

一、相关信息安全标准

目前国际上通行的与网络和信息安全有关的标准，可分成三类。　　

1．互操作标准

如对称加密标准DES、3DES、 IDEA以及被普遍看好的AES; 非对称加密标准RSA; VPN标准IPSec; 传输层加密标准SSL; 安全电子邮件标准S-MIME; 安全电子交易标准SET；通用脆弱性描述标准CVE。这些都是经过一个自发的选择过程后被普遍采用的算法和协议，是所谓的“事实标准”。

阅读全文>>

类别：收集资料 | 评论(0) | 浏览()

ISO/IEC17799释疑

2007-11-11 01:44

中科院研究生院信息安全国家重点实验室左晓栋

编者按：信息安全管理正在逐步受到安全界的重视，加强信息安全管理被普遍认为是解决信息安全问题的重要途径。但由于管理的复杂性与多样性，信息安全管理制度的制定和实施往往与决策者的个人思路有很大关系，随意性较强。信息安全管理也同样需要一定的标准来指导。这就是英国标准协会（BSI）制订并于1999年修订的《信息安全管理标准》（BS7799）受到空前重视的原因。如今BS7799的一部分已经在2000末被采纳为国际标准，以标准号ISO/IEC17799发布，全名为《信息安全管理操作规则》。

阅读全文>>

类别：收集资料 | 评论(0) | 浏览()

对国内目前信息安全专家与标准的理解(二)

2007-11-02 17:10

之三：信安专家要参加哪些活动？

光了解了那些标准并会说了一些行话外，要成为信安专家还得参加活动，建立人脉。
1：初期一定要多参加各种各样的大会，了解大家都在炒作什么。这种会现在比较多，尤其在京沪广地区，如果是其它地方这个机会就少了，不过没关系，坛子里好像有雷锋们将这些讲稿都放进来了。回家后赶紧按照象一象二篇消化实践。
2：一个阶段后重点注意大专家们的观点，比如何院士、沈院士、赵战生老师、崔书昆老师、曲成义老师、屈延文老师、贾颖禾老师、杜虹、景乾元、宁家骏等大家、国家信息中心、

阅读全文>>

类别：收集资料 | 评论(1) | 浏览()

对国内目前信息安全专家与标准的理解(一)

2007-11-02 17:04

juan_5515 北京

反思一下当前的安全标准热：
因为中国的信息安全发展目前相对落后，缺乏标准和理论体系，所以大家都把眼光投到国外，于是从Rainbows 到CC,从bs7799到

阅读全文>>

类别：收集资料 | 评论(0) | 浏览()

[首页] 1 [2] [3] [4] [5] [6] [下一页]

文章分类

默认分类(90)

收集资料(54)

成长笔记(31)

休闲生活(102)

转型艺术(24)

文章存档