黑客攻防与无线安全从新手到高手超值版pdf_无线 *** 黑客攻防系列

hacker|
206

无线局域网中黑客攻击有什么特点

在目前出现的各种针对无线 *** 的攻击方式中,分布式 拒绝服务DDoS(DistributedDenialofService)攻击以其隐蔽性好、破坏性强的特点成为了黑客攻击的首选方式

教你保护无线 *** 安全连接九大 ***

无线 *** 系统如果没有采取适当的安全 措施 ,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和 其它 非授权人共享联网服务。一个不安全的无线 *** 可能造成服务丢失或是被利用来对其他 *** 发起攻击。为了避免类似的一些无线 *** 安全漏洞,这里我们介绍几种便捷的无线 *** 安全技巧。

使用无线加密协议

无线加密协议(WEP)是无线 *** 上信息加密的一种标准 *** 。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。

使用MAC地址过滤

在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到 *** 的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接 *** 。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。

但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线 *** 的黑客们的救命良药,但你确实应当采用这项措施来减少 *** 风险。

设置安全口令

为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线 *** 的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。

在不使用 *** 时将其关闭

如果用户的无线 *** 并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开 *** ,而且将这条建议付诸实施可能不太现实。但对一个 系统安全 性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。

监视 *** 入侵者

用户应当一直监视 *** 活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。

改变服务集标识符并且禁止SSID广播

服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。

如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线 *** 就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的 *** 不可用,只是它不会出现在可使用 *** 的名单中。

仅在某些时段允许互联网访问

现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!

无线 *** 系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线 *** 可能造成服务丢失或是被利用来对其他 *** 发起攻击。为了避免类似的一些无线 *** 安全漏洞,这里我们介绍几种便捷的无线 *** 安全技巧。

使用无线加密协议

无线加密协议(WEP)是无线 *** 上信息加密的一种标准 *** 。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。

使用MAC地址过滤

在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到 *** 的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接 *** 。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。

但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线 *** 的黑客们的救命良药,但你确实应当采用这项措施来减少 *** 风险。

设置安全口令

为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线 *** 的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。

在不使用 *** 时将其关闭

如果用户的无线 *** 并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开 *** ,而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。

监视 *** 入侵者

用户应当一直监视 *** 活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。

改变服务集标识符并且禁止SSID广播

服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。

如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线 *** 就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的 *** 不可用,只是它不会出现在可使用 *** 的名单中。

仅在某些时段允许互联网访问

现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!

禁用动态主机配置协议

这好象是一个奇怪的安全策略,但是对于无线 *** ,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。

禁用或修改SNMP设置

如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你 *** 的重要信息。是对于无线 *** ,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。

禁用或修改SNMP设置

如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你 *** 的重要信息。

有谁可以推荐基本有关 *** 安全的书籍。

实战 *** 安全——实战 *** 技术丛书 ¥30.40元

本书阐述了 *** 所涉及的安全问题,还通过实例、实训来增强读者的理解及动手能力。主要内容包括 *** 安全基础知识、物理与环境安全、操作系统安全、 *** 通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关 *** 安全的法律法规。本书不仅?...

*** 安全CISCO解决方案 ¥33.25元

虽然Cisco Systems公司通过推出Cisco Secure产品系列来帮助客户建立安全的 *** ,但到目前为止,国内尚没有使用cisco Secure产品系列来解决因特网安全性问题的出版物,本书的出版填补了这一空白。本书英文原版的作者都是具有高深资深的 *** 安全专家,其中主笔人Andrew ...

Microsoft,UNIX及Oracle主机和 *** 安全 ¥75.05元

本书凝聚了数十位权威的国际安全专家的实战经验和技术总结。它不仅提供了Windows系统、UNIX系统和Oracle系统的主机及 *** 安全解决方案,而且包括了企业的安全管理规范和原则;它既高屋建瓴地描述了企业内部网整体面临的安全威胁和漏洞,又细致地介绍了Windows,UNIX ...

黑客大曝光: *** 安全机密与解决方案(第3版,1CD) ¥75.05元

本书从攻击者和防御者的不同角度系统地阐述了计算机和 *** 入侵手段以及相应的防御措施。学习本书中,可以研磨著名安全专家Stuart McClure,Joel Scambary和George Kurtz提供的最新的最为详细的渗透和攻击实例,并向他们学习如何一步步地保护系统。此外,书中还增添?...

MICROSOFF,UNIX及ORACLE主机和 *** 安全 ¥75.05元

本书凝聚了数十位权威的国际安全专家的实战经验和技术总结。它不仅提供了Windows系统、UNIX系统和Oracle系统的主机及 *** 安全解决方案,而且包括了企业的安全管理规范和原则;它既高屋建瓴地描述了企业内部网整体面临的安全威胁和漏洞,又细致地介绍了Windows,UNIX,O ...

*** 安全概论——安全技术大系 ¥39.90元

本书全面系统地介绍了 *** 安全的概念、原理及体系架构,详细论述了密码技术、公钥基础设施(PKI)、特权管理基础设施(PMI)、 *** 层安全性问题,以及Web、电子邮件、数据库安全和操作系统的安全性问题,并对最新的防火墙技术、 *** 攻击技术和黑客入侵检测技术、计算机?...

*** 安全实用教程 (第二版) ¥42.75元

本书介绍的知识可以保护您的数字化知识、数据和功能不被误用和篡改。本书详细介绍了防火墙实现 *** 、无线 *** 、桌面保护系统、生物识别技术和大量最新的核心安全措施。理解攻击的4种方式以及每一种攻击方式对机构造成的损害,有助于保护信息和系统的基本安全服务。通过?...

*** 安全——公众世界中秘密通信 ¥42.75元

本书全面阐述了信息安全理论,全书共分五个部分,即密码学、认证、标准、电子邮件以及其他安全机制。其中,之一部分阐述了密码算法的基本原理以及各种经典的和现代的加密算法。第二部分介绍了如何在 *** 中证明身份、人在向设备证明自己的身份时可能碰到的问题、认证握手 ...

计算机 *** 安全 ¥17.10元

随着计算机 *** 技术的广泛应用和飞速发展,计算机信息 *** 已成为现代信息社会的基础设施。它作为进行信息交流、开展各种社会活动的基础工具,已深入到人们工作和生活当中。同时,计算机安全问题也随之日益突出,计算机病毒扩散、 *** 黑客攻击、计算机 *** 犯罪等违法事件 ...

移动 *** 安全技术与应用 ¥30.40元

本书从实际应用角度出发,先从整体上对移动 *** 、移动 *** 面临的安全威胁、移动 *** 相对于有线 *** 的特点等做了简要介绍,并给读者提供了必要的基础知识,然后从移动安全技术、移动安全攻与防、部署移动安全、移动安全应用四个方面对移动 *** 安全做了细致的描述和讨论。 ...

密码学与 *** 安全(影印版) ¥45.60元

本书清晰易懂地介绍了密码学和 *** 安全的基本概念和实际问题,探讨了加密、解密、对称和不对称密钥,详细分析和解释了各种主要密码算法,包括数据加密标准(DES),国际数据加密算法(IDEA),RC5,Blowfish,先进加密标准(AES),RSA,数字签名算法(DSA)等,并讨论了主要用?...

*** 安全——公众世界中的秘密通信(第二版) ¥42.75元

本书全面阐述了信息安全理论,全书共分五个部分,即密码学、认证、标准、电子邮件以及其他安全机制。其中,之一部分阐述了密码算法的基本原理以及各种经典的和现代的加密算法。第二部分介绍了如何在 *** 中证明身份、人在向设备证明自己的身份时可能碰到的问题、认证握?...

计算机 *** 安全 ¥27.55元

本书以 *** 安全通常采取的安全措施(对策)为主线,系统地介绍了 *** 安全知识和技术,重点介绍了 *** 系统的安全运行和 *** 信息的安全保护,内容包括操作系统安全、数据库与数据安全、 *** 实体安全、数据加密与鉴别、防火墙安全、 *** 病毒防治、入侵检测与防护、黑客攻击及 ...

计算机 *** 安全 ¥27.55元

...

黑客大曝光: *** 安全机密与解决方案(第5版) ¥74.10元

因特网是一个脆弱的生态系统,没有什么人能够确保赢得胜利。作为一家全球性的信息安全技术公司的总裁,我曾经亲眼目睹Nimda、Blaster和Fun Love等蠕虫像纳粹德国发动的闪电战那样洗劫了无数的公司。在这类攻击活动刚爆发时的关键而又混乱的几个小时里,全世界的信息安全 ...

密码学与 *** 安全 ¥40.85元

Atul Kahate在印度和世界IT业中已经有8年的工作经验,他取得了统计学学士学位和计算机系统专业的MBA学位。这是他撰写的第二部IT专著,他过去曾为Tata McGraw-Hill出版公司与他人合写了“Web Technologies -TCP/IP to Internet Application Architectures”一书。目前,?...

*** 安全实用教程(第二版) ¥42.75元

本书介绍的知识可以保护您的数字化知识、数据和功能不被误用和篡改。本书详细介绍了防火墙实现 *** 、无线 *** 、桌面保护系统、生物识别技术和大量最新的核心安全措施。理解攻击的4种方式以及每一种攻击方式对机构造成的损害,有助于保护信息和系统的基本安全服务通过指?...

*** 安全实用技术标准教程 ¥23.75元

本书详细阐述了计算机 *** 安全的相关机制,整体安全机制分为防御、攻击、 *** 安全管理和整体安全体系几个部分。第1部分从常见的防御机制出发,从 *** 安全产品入手介绍了防火墙、入侵侦测系统,同时从 *** 层次体系的角度出发,详细描述了 *** 层的协议、面临的攻击和相应?...

*** 安全设计标准教程 ¥23.75元

本书详细叙述利用Windows Server 2003构建安全 *** 的基础知识。内容主要分为两部分:之一部分介绍 *** 安全和操作系统的基本概念,包括 *** 安全概论、 *** 攻击的目的、 *** 和原理以及操作系统概论和Windows Server 2003的简要介绍;第二部分详细介绍有关Windows Server 2 ...

*** 安全——技术与实践 ¥46.55元

全书共分3篇15章。第1篇为 *** 安全基础篇,共3章,主要讨论了 *** 安全的基础知识,并从 *** 协议安全性的角度出发,阐述了当今计算机 *** 中存在的安全威胁;第2篇为保密学基础,共5章,较详细地讨论了 *** 安全中涉及的各种密码技术;第3篇为 *** 安全实践,共7章,主要介?...

*** 安全与电子商务 ¥19.95元

本书从 *** 安全的概念和基本知识入手,介绍了 *** 及通信安全、黑客及其防范、病毒及其防治、防火墙和加密技术、数字签名与身份认证、操作系统与数据安全、安全电子交易协议和 *** 安全管理等内容。在编写体例方面, *** 安全在前,电子商务安全在后, *** 安全威胁在前,防 ...

Cisco *** 安全 ¥28.31元

实用的、权威的Cisco *** 安全指南。本书是关于Cisco *** 安全中关键要素的实现和配置的最实用、最方便的指南!资深 *** 安全顾问James Pike为Cisco安全产品的实现和配置提供了循序渐进的指南——包括使用PIX防火墙的深入介绍。 ...

计算机 *** 安全与管理 ¥31.35元

本书针对计算机学科的特点,主要介绍加密算法在该领域的基本实现和应用。书中不过多讲述原理,而是在综合介绍各种 *** 攻击和防范技术的基础上,进一步强调如何用动态的手段来解决动态发展的 *** 安全问题。所应用的管理手段包括对设备、技术、人员、业务等各个方面的 ...

计算机 *** 安全技术(第二版) ¥24.70元

本书是对之一版内容进行更新后形成的第二版。 本书详细介绍了计算机 *** 安全技术的基础理论、原理及其实现 *** 。内容包括计算机 *** 安全技术概论、计算机 *** 安全基础、实体安全与硬件防护技术、密码技术与压缩技术、数据库系统安全、 *** 存储备份技术、计算机 ...

家用电脑 *** 安全防护与隐私保护掌中宝 ¥9.50元

全书分为 *** 安全基础篇、 *** 防护实战篇和个人隐私保护篇。从家用电脑使用过程中经常碰到的各类问题着手,针对与 *** 安全相关的病毒、黑客、木马、邮件炸弹、个人隐私等内容进行详细介绍,并提出了各种相关的防范措施。 本书适合于家用电脑 *** 用户以及有一 ...

0条大神的评论

发表评论