1.瑞星卡卡上网安全助手的更新历史

2.Windows 7系统无法自动更新怎么办?

3.计算机安全考试老师要我们做一个电脑间的简单攻防过程,有没有大神给指点下

瑞星卡卡上网安全助手的更新历史

怎么阻断正在更新的电脑系统-如何阻止电脑正在更新

更新日期:2010年10月12日

新增功能:

1、木马下载拦截:基于业界领先的反木马技术, 拦截中毒电脑通过网络下载更多的和盗号木马,截断木马进入用户电脑的通道,有效遏制木马群等恶性木马的泛滥。

2、木马行为判断与拦截:基于强大的智能主动防御技术,当木马和可疑程序启动、加载时,立刻对其行为进行拦截,阻断其盗号等破坏行为,在木马运行时发现并清除,保护QQ、网游和网银的账号安全。

3、自动在线诊断:瑞星云安全(Cloud Security)的核心功能。自动检测并提取电脑中的可疑木马样本,并上传到瑞星木马/恶意软件自动分析系统(Rs Automated Malware Analyzer,简称RsAMA),随后RsAMA将把分析结果反馈给用户,查杀木马,并通过瑞星安全资料库(Rising Security Database,简称RsSD),分享给其他所有瑞星卡卡6.0用户。 更新日期:2008年3月14日

更新内容:

1.账号保险柜增加对:股票类 共两款软件 的保护 1. 瑞星智能云安全

自动收集、分析、阻截木马攻击、黑客入侵及网络。

2. 木马云查杀

多种查杀方式,彻底查杀流行木马,保护用户隐私。

3. 电脑体检

一键体检并评出安全得分。根据体检结果解决安全问题。

4. 电脑修复

修复电脑里被篡改的注册表或系统位置,恢复安全状态。

5. 漏洞扫描

第一时间获取系统补丁的更新信息,并快速地打补丁。

6. 电脑优化

优化系统、管理进程、清理插件、垃圾文件及使用痕迹。

7. 瑞星安全网址

该站已经过瑞星安全认证,可以保证用户的上网安全。

8. 功能大全

通过大量实用工具,用户能够快速解决疑难问题。 更新日期:2008年3月13日

更新内容:

1.恶意网址库更新

2.优化手动在线诊断功能 更新日期:2008年3月6日

更新内容:

1.恶意网址库更新 更新日期:2008年3月4日

更新内容:

1.优化手动在线诊断功能 更新日期:2008年3月3日

更新内容:

1.优化手动在线诊断功能 更新日期:2008年3月3日

更新内容:

1.漏洞库更新

2.优化漏洞扫描功能 更新日期:2008年2月29日

更新内容:

1.恶意网址库更新

2.账号保险柜增加对:游戏类软件 的保护 更新日期:2008年2月27日

更新内容:

1.恶意网址库更新

2.恶意软件库更新 更新日期:2008年2月22日

更新内容:

1.优化账号保险柜功能

2.账号保险柜增加对:游戏类软件 的保护 更新日期:2008年2月21日

更新内容:

1.恶意网址库更新

2.优化卡卡工具条功能 更新日期:2008年2月18日

更新内容:

1.优化账号保险柜功能

版本号:5.0.0.16(2008年2月1日)

1.优化手动在线诊断功能

版本号:5.0.0.15(2008年1月31日)

1.漏洞库更新

2.恶意网址库更新

3.账号保险柜增加对:游戏类、股票类 共十五款软件 的保护

版本号:5.0.0.14(2008年1月25日)

1.恶意软件库更新

2.优化主程序功能

版本号:5.0.0.13(2008年1月24日)

1.优化手动在线诊断功能

版本号:5.0.0.12(2008年1月24日)

1.恶意网址库更新

2.优化主程序功能

版本号:5.0.0.11(2008年1月22日)

1.卡卡上网安全助手更新至 5.0正式版

版本号:5.0.0.10(2008年1月18日)

1.优化卸载程序

版本号:5.0.0.9(2008年1月11日)

1.恶意网址库更新

2.账号保险柜增加对:游戏类、股票类 共十款软件 的保护

版本号:5.0.0.8(2008年1月4日)

1.流行木马库更新

2.优化手动在线诊断功能

版本号:5.0.0.7(2007年12月29日)

1.恶意网址库更新

2.账号保险柜增加对:游戏类、股票类 共九款软件 的保护

版本号:5.0.0.6(2007年12月26日)

1.账号保险柜增加对:功夫世界 的保护

版本号:5.0.0.5(2007年12月21日)

1.账号保险柜增加对:股票类 共十款软件 的保护

版本号:5.0.0.4(2007年12月20日)

1.恶意网址库更新

2.优化托盘程序

3.优化漏洞扫描功能

版本号:5.0.0.3(2007年12月14日)

1.优化手动在线诊断功能

版本号:5.0.0.2(2007年12月12日)

1.优化账号保险柜规则

版本号:5.0.0.1(2007年12月11日)

1.调整优化界面

版本号:4.0.0.41(2007年12月20日)

1.恶意网址库更新

2.漏洞库更新

版本号:4.0.0.40(2007年12月12日)

1.优化账号保险柜规则

版本号:4.0.0.39(2007年12月7日)

1.漏洞库更新

2.账号保险柜增加对:游戏类、股票类 共十八款软件 的保护

版本号:4.0.0.38(2007年11月26日)

1.恶意网址库更新

2.账号保险柜增加对:股票类 共十款软件 的保护

版本号:4.0.0.37(2007年11月23日)

1.账号保险柜增加对:中投证券大智慧、西部证券交易客户端 的保护

2.优化即时升级功能

版本号:4.0.0.36(2007年11月21日)

1.增加即时升级功能

版本号:4.0.0.35(2007年11月16日)

1.优化漏洞扫描功能

版本号:4.0.0.34(2007年11月15日)

1.漏洞库更新

版本号:4.0.0.33(2007年11月14日)

1.账号保险柜增加对:阿里旺旺(淘宝版)、淘宝旺旺 的保护

版本号:4.0.0.32(2007年11月13日)

1.恶意网址库更新

版本号:4.0.0.31(2007年11月09日)

1.漏洞库更新

2.优化漏洞扫描功能

版本号:4.0.0.30(2007年11月03日)

1.优化漏洞扫描功能

版本号:4.0.0.29(2007年11月02日)

1.增加漏洞扫描功能

版本号:4.0.0.28(2007年10月26日)

1.账号保险柜增加对:刀剑Online、飚车 的保护

版本号:4.0.0.27(2007年10月11日)

1.账号保险柜增加对: 华鑫证券集成版行情,华鑫证券交易两款软件的保护。

版本号:4.0.0.26(2007年10月9日)

1.账号保险柜增加对:丝路传说,帝国的保护。

2.恶意网址库更新。

版本号:4.0.0.25(2007年9月29日)

1.账号保险柜增加对:牛网行情钻石版V6.0,钱龙旗舰2007,光大证券三款软件的保护。

2.恶意网址库更新。

版本号:4.0.0.24(2007年9月28日)

1.账号保险柜增加对:中关村证券同花顺精简版,招商证券全能版的保护。

版本号:4.0.0.23(2007年9月27日)

1.账号保险柜增加对:游戏类,股票类共6款软件的保护。

版本号:4.0.0.22(2007年9月27日)

1.账号保险柜增加对:广发证券同花顺版,万点理财终端的保护。

版本号:4.0.0.21(2007年9月26日)

1.账号保险柜增加对:财富证券恒生交易,财富证券集成版行情,财富证券通达信交易,长城证券超强版,长城证券超强版交易,天下贰,起凡三国争霸的保护。

版本号:4.0.0.20(2007年9月25日)

1.账号保险柜增加对:猛将ONLINE,快乐西游两款游戏的保护。

版本号:4.0.0.19(2007年9月24日)

1.优化账号保护功能

版本号:4.0.0.18(2007年9月21日)

1.账号保险柜增加对:操盘王,证券之星财富Level-2版,263游戏,新浪iGame游戏大厅的保护。

版本号:4.0.0.17(2007年9月20日)

1.账号保险柜增加对股票类软件,游戏软件,聊天软件,下载工具软件的保护内容。

版本号:4.0.0.16(2007年9月20日)

1.优化主程序

2.优化升级程序

3.账号保护功能增加对:梦幻国度,春秋Q传online,宝贝坦克,洛奇,泡泡游戏,富甲西游,六款游戏的保护

版本号:4.0.0.15(2007年9月17日)

1.恶意软件库更新

版本号:4.0.0.14(2007年9月15日)

1.优化账号保险柜功能

2.界面优化

版本号:4.0.0.13(2007年9月14日)

1.增加账号保险柜功能

2.调整界面布局

版本号:4.0.0.12(2007年9月13日)

1.恶意软件库更新

版本号:4.0.0.11(2007年9月12日)

1.恶意软件库更新

版本号:4.0.0.10(2007年9月10日)

1.恶意网址库更新

版本号:4.0.0.9(2007年9月7日)

1. IE防漏默认选择按钮调整为允许

版本号:4.0.0.8(2007年8月14日)

1.优化痕迹清理功能

版本号:4.0.0.7(2007年8月10日)

1.优化下拉菜单显示

2.恶意软件库更新

3.优化安装,卸载,升级程序

4.更新u盘监控驱动

版本号:4.0.0.6(2007年7月30日)

1.优化升级程序

2.恶意网址库更新

3.恶意软件库更新

版本号:4.0.0.5(2007年7月13日)

1.优化电脑诊断日志

版本号:4.0.0.4(2007年7月12日)

1.更新反流氓驱动

版本号:4.0.0.3(2007年7月10日)

1.优化电脑诊断日志

版本号:4.0.0.2(2007年7月10日)

1.优化系统垃圾智能清理功能

2.优化文件粉碎功能

版本号:4.0.0.1(2007年7月6日)

1.修正英文操作系统下按钮显示不全问题

版本号:4.0.0.0(2007年7月5日)

1.卡卡上网安全助手更新至4.0.0.0版本

2.新增应用软件管理、隐私保护、系统优化、U盘免疫、网络连接查看、诊断求助等强大功能

3.新增软件推荐、卡卡论坛入口页面,便于用户方便快捷地获取瑞星帮助

版本号:3.2.0.32(2007年6月25日)

1.恶意软件库更新

版本号:3.2.0.31(2007年6月22日)

1.更新anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.2.0.30(2007年6月19日)

1.恶意软件库更新

版本号:3.2.0.29(2007年6月8日)

1.恶意网址库更新

版本号:3.2.0.28(2007年6月1日)

1.恶意软件库更新

版本号:3.2.0.27(2007年5月11日)

1.更新anti-rootkit驱动

2.恶意软件库更新

版本号:3.2.0.26(2007年4月27日)

1.恶意软件库更新

版本号:3.2.0.25(2007年4月26日)

1.更新anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.2.0.24(2007年4月20日)

1.更新anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.2.0.23(2007年4月18日)

1.恶意软件库更新

版本号:3.2.0.22(2007年4月18日)

1.恶意网址库更新

版本号:3.2.0.21(2007年4月6日)

1.恶意软件库更新

2.恶意网址库更新

版本号:3.2.0.20(2007年3月27日)

1.增强IE防漏墙功能

版本号:3.2.0.19(2007年3月23日)

1.恶意软件库更新

2.恶意网址库更新

版本号:3.2.0.18(2007年3月22日)

1.恶意软件库更新

版本号:3.2.0.17(2007年3月21日)

1.未知库更新

版本号:3.2.0.16(2007年3月16日)

1.优化碎甲技术

版本号:3.2.0.15(2007年3月14日)

1.恶意软件库更新

2.主程序性能优化

版本号:3.2.0.14(2007年3月14日)

1.恶意软件库更新

版本号:3.2.0.13(2007年3月8日)

1.恶意网址库更新

版本号:3.2.0.12(2007年3月5日)

1.主程序性能优化

版本号:3.2.0.11(2007年3月2日)

1.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.2.0.10(2007年3月1日)

1.主程序性能优化

版本号:3.2.0.9(2007年2月9日)

1.恶意软件库更新

版本号:3.2.0.8(2007年2月6日)

1.恶意网址库更新

版本号:3.2.0.7(2007年1月30日)

1.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.2.0.6(2007年1月29日)

1.恶意软件库更新

版本号:3.2.0.5(2007年1月23日)

1.恶意软件库更新

2.增强IE防漏墙功能

版本号:3.2.0.4(2007年1月22日)

1.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.2.0.3(2007年1月19日)

1.恶意网址库更新

版本号:3.2.0.2(2007年1月18日)

1.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.2.0.1(2007年1月17日)

1.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.2.0.0(2007年1月16日)

1.主界面增加“正常软件”标签。曾经有过不良行为、目前已经修正的软件会在该标签中显示

2.将“插件免疫”与“插件管理与卸载”功能整合

版本号:3.1.0.18(2007年1月10日)

1.增强 IE 防漏墙功能

版本号:3.1.0.17(2007年1月8日)

1.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.1.0.16(2007年1月5日)

1.更新卸载程序

版本号:3.1.0.15(2006年12月31日)

1.恶意网址库更新

版本号:3.1.0.14(2006年12月30日)

1.恶意软件库更新

版本号:3.1.0.13(2006年12月26日)

1.优化碎甲技术

版本号:3.1.0.12(2006年12月22日)

1.主程序性能优化

版本号:3.1.0.11(2006年12月21日)

1.恶意软件库更新

版本号:3.1.0.10(2006年12月20日)

1.恶意网址库更新

2.增强IE防漏墙功能

版本号:3.1.0.9(2006年12月19日)

1.更改拦截恶意网站的本地页面,增加一个显示

版本号:3.1.0.8(2006年12月14日)

1.恶意软件库更新

版本号:3.1.0.7(2006年12月13日)

1.更新防漏墙组件

版本号:3.1.0.6(2006年12月12日)

1.增强IE防漏墙功能

版本号:3.1.0.5(2006年12月12日)

1.调整优化界面

版本号:3.1.0.4(2006年12月11日)

1.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.1.0.3(2006年12月8日)

1.恶意软件库更新

2.增强针对新恶意及流氓软件的查杀及处理能力

版本号:3.1.0.2(2006年12月7日)

1.修正卡卡上网安全助手发现瑞星IE防漏墙的提示信息

版本号:3.1.0.1(2006年12月7日)

1.修改主程序界面文字描述

版本号:3.1.0.0(2006年12月5日)

1.瑞星卡卡上网安全助手升级至3.1版,新增IE防漏墙功能

版本号:3.0.0.12(2006年12月4日)

1.恶意网址库和恶意软件库更新

2.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.0.0.11(2006年12月1日)

1.卡卡工具条支持IE7

2.安装时用户可以选择是否安装卡卡工具条

3.主程序设置中可以选择是否启用卡卡工具条

版本号:3.0.0.10(2006年11月30日)

1.更新Anti-Rootkit驱动,用于处理流氓及恶意软件

版本号:3.0.0.9(2006年11月29日)

1.更新恶意软件库

版本号:3.0.0.8(2006年11月24日)

1.使用未知查杀技术查杀“123Wa”及其变种

版本号:3.0.0.7(2006年11月22日)

1.恶意网址库更新

2.更新驱动程序,以处理针对My123的多种变种

3.更新引擎以及恶意软件库

版本号:3.0.0.6(2006年11月20日)

1.增强针对新恶意及流氓软件的查杀及处理能力

版本号:3.0.0.5(2006年11月17日)

1.对3448进行紧急升级,使用瑞星未知查杀技术对其变种进行查杀

版本号:3.0.0.4(2006年11月17日)

1.插件免疫分类

2.修正界面Bug

3.根据用户建议,恢复“关闭IE时自动清理选中项”

版本号:3.0.0.3(2006年11月16日)

1.更新恶意软件库

2.更新恶意网址库,对恶意网站进行封杀

3.更新驱动程序对 My123 新变种作处理

版本号:3.0.0.2(2006年11月15日)

1.针对 My123 更新了驱动文件

2.更新卸载程序

3.更新恶意软件库

版本号:3.0.0.0(2006年11月14日)

1.卡卡上网安全助手升级到3.0

2.添加了恶意及流氓软件清理功能

3.添加了家族未知查杀功能

4.增加“碎甲(Anti-Rootkits)”技术模块

5.用反核心技术引擎查杀流氓软件

6.增强的活动进程和启动项管理

7.界面风格和瑞星2007产品保持一致

版本号:2.0.0.9 (2006年6月13日)

1、增加百度搜索功能

版本号:2.0.0.8 (2006年2月16日)

1、进程管理增加模块查询功能和窗口查询功能

2、优化浮动广告拦截

3、更新不良网站数据库

版本号:2.0.0.7 (2006年1月20日)

1、升级程序修改可能导致程序无响应的问题

2、进程管理修改可能导致程序无响应的问题

3、启动项管理修改可能导致的非法操作问题

4、更新不良网站数据库

版本号:2.0.0.6 (2006年1月16日)

1、修正有时清理地址栏失败的问题

2、改进浮动广告拦截

3、更新不良网站数据库

版本号:2.0.0.5 (2005年12月30日)

1、开始菜单增加系统清理和检查更新的快捷方式

2、系统清理修正在清理过程中点关闭按钮后出错的问题

3、升级程序修正在升级失败时可能导致卡卡工具栏不显示的问题

4、更新不良网站数据库

版本号:2.0.0.4 (2005年12月22日)

1、系统清理增加选择性清理IE密码功能

2、升级程序增加打开在升级过程中被关闭的 IE 选项

3、启动项管理增加右键菜单打开所在文件夹功能

4、插件管理增加右键菜单 打开所在文件夹功能

5、更新不良网站数据库

版本号:2.0.0.3 (2005年12月8日)

1、修复卡卡引起错误报告的BUG

2、更新不良网站数据库

版本号:2.0.0.2 (2005年12月2日)

1、修正某些情况下关闭IE后IE进程不退出的问题

版本号:2.0.0.1 (2005年12月1日)

1、增加日志扫描功能

2、优化浮动广告拦截

3、优化解除网页限制功能,增加快捷键 Alt+U

4、疫情监测按钮用和瑞星疫情网站一致的图标

5、增加一些工具栏可选按钮

6、更新不良网站数据库

版本号:1.0.0.32 beta (2005年11月23日)

1、状态栏增加广告拦截右键快捷菜单

2、进程管理增加分隔条

3、修正隐藏卡卡后在IE中打开新窗口导致非法操作的问题

4、修正个别系统在清理自动完成表单时非法操作的问题

5、修正有些弹出窗口标题栏右键菜单没有“添加到黑名单”选项的问题

版本号:1.0.0.28 beta (2005年11月10日)

1、更名为卡卡上网安全助手

2、修正拦截弹出窗口时播放声音的问题

版本号:1.0.0.27 beta (2005年11月4日)

1、改进浮动广告拦截

2、疫情实时监测按钮在未检测到结果时显示变灰

版本号:1.0.0.25 beta (2005年10月25日)

1、增加网页内容过滤功能(使用Alt+鼠标左键添加)

2、增加解除网页限制功能

3、增加浮动广告拦截计数显示

4、增加进程管理调整对话框大小的功能

5、修正拦截弹出窗口没有选择播放声音而发出声音的问题

6、修正没有选择插件拦截仍然提示插件拦截的问题

7、修正自动清理痕迹未清理windows临时文件夹的问题

8、增强弹出窗口拦截功能

9、优化浮动广告拦截

版本号:1.0.0.21 beta (2005年9月28日)

1、增加进程管理功能

2、增加恶意网站访问提示功能 3、增加关闭IE时自动清理痕迹功能

4、系统修复支持多级历史记录恢复

5、优化拦截弹出窗口功能

6、修正关闭IE时泄漏问题

7、修正某些已安装插件重复提示安装的问题

8、修正有时点击Flash弹出窗口被拦截的问题

版本号:1.0.0.18 beta (2005年9月12日)

1、系统修复功能全面更新

a、增加一键修复功能

b、增加浏览器劫持修复功能

c、增加系统非法限制解除功能

d、增加启动项管理功能

e、增加根据症状描述修复系统功能2、增加插件免疫功能

3、增加版本历史显示

4、插件管理增加IE右键菜单处理

5、改进浮动广告拦截

6、改进插件拦截

7、修正拦截Flash出现的非法操作问题

8、修正有时无法显示的问题

版本号:1.0.0.16 beta (2005年8月23日)

1. 增加在弹出窗口标题栏点击鼠标右键,直接添加该网址到黑名单的功能

2. 修正在搜索框中输入不正确的问题

3. 修正编辑过滤名单时满一屏的情况下不能继续添加名单的问题

4. 修正疫情检测按钮鼠标按下立刻导向网页的问题

版本号:1.0.0.15 beta (2005年8月8日)

1、增加是否自动升级选项以及升级界面

2、增加“检查更新”(手动升级)按钮

版本号:1.0.0.14 beta (2005年7月21日)

1、修正创建的工具栏按钮链接错误的问题

2、修正系统修复、系统清理等功能不能正常使用的问题

3、修正某些系统下安装后无法显示工具栏的问题

版本号:1.0.0.11 beta (2005年7月14日)

1、增加浮动广告过滤功能

2、增加Flash和拦截过滤名单

3、按住Ctrl键可暂时取消弹出窗口拦截功能

4、增加插件拦截黑名单,拦截时可选择是否加入黑名单

5、可选择性清理IE地址栏

6、安装时可指定目录

7、增加导入导出过滤名单功能

8、插件管理中工具栏第三方按钮显示详细信息

9、可选择是否记录搜索历史

10、状态栏增加鼠标右键菜单可清除弹出窗口拦截计数

版本号:1.0.0.7 beta (2005年6月28日)

Windows 7系统无法自动更新怎么办?

在服务中看一下Windows Update 及 Background Intelligent Transfer Service、Windows Modules Installer等相关服务有没有设置为自动。

我以前遇到就是把这三个改成自动启动,然后就行了的

计算机安全考试老师要我们做一个电脑间的简单攻防过程,有没有大神给指点下

所谓技术是一把双刃剑,黑客可以利用自己的技术攻击别人的电脑,然而掌握黑客攻防技术也可以让用户更好的在互联网中畅游。今天就为大家简单的介绍一下几种黑客攻防技术。

黑客攻防之信息收集型攻击

信息收集型攻击并不对目标本身造成危害,如名所示这类黑客攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务。

1.扫描技术

(1)地址扫描

概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。

防御:在防火墙上过滤掉ICMP应答消息。

(2)端口扫描

概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。

防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。

(3)反响映射

概览:黑客向主机发送虚消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。

防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答。

(4)慢速扫描

概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

防御:通过引诱服务来对慢速扫描进行侦测。

2.体系结构探测

概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。

防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击。

3.DNS域转换

概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

防御:在防火墙处过滤掉域转换请求。

4.Finger服务

概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。

5.LDAP服务

概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。

黑客攻防之消息攻击

用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。

1.DNS高速缓存污染

概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

2.伪造电子邮件

概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。

防御:使用PGP等安全工具并安装电子邮件证书。