【 第 109 期 】 企 业 网 络 安 全 主 动 防 御 与 紧 急 应 对
================================================================== 本文档由闪电 cto 整理归档于闪电 cto 博客 http://xudeqiang.blog.51cto.com, 著 作 权 , 版权归原创作者所有.仅供个人学习,请勿用于商业用途,否则后果自负!由此引起的法 律纠纷概与闪电 cto 无关! ================================================================== 1,关于卡巴斯基 主动防御 以前卡巴斯基的主动防御,比如版本6的,小版本号比较低的,可以通过直接访问物理内存 的方法恢复 SSDT 表,使得卡巴斯基主动防御完全失效,目前卡巴会在其它程序直接访问物 理内存时提示用户,请问专家目前的技术可以让卡巴最新版在没有任何提示的情况下,主 动防御完全失效 专家回复 tao61于 2009-04-16 13:59:43 回复: 一般情况下,病毒为了躲开杀软都会对自身的程序进行加壳,不过杀软更新了病毒你的小 马就活到头了.要玩这些必须要懂得编程软件,自己可以进行病毒的改造. 专家回复 rexyenug 于 2009-04-16 14:15:47 回复:你是一位很专著的朋友,每个软件都会 有 bug,商家在知道 bug 后,会出相关的补丁,或在下一个版本中更新它. 卡巴能保持在杀毒软件的排名,和国人对它的依赖来看,你的这个问题很可能会被 更新.但不排除有新的方法能达到你要想的效果.; 如果你有新的方法,大家可以 讨论.
2,想问一下是不是像 CISCO 或华为这种设备很难被攻破或者中毒,但是存不存在这两种可 能性现在好像实行在硬防火墙外加路由的设置请问这样比传统的直接把防火墙放到外面有 什么不同之处
专家回复 rexyenug 于 2009-04-16 14:10:52 回复: 想问一下是不是像 CISCO 或华为这种设备很难被攻破或者中毒,但是存不存在这 两种可能性现在好像实行在硬防火墙外加路由的设置请问这样比传统的直接把防 火墙放到外面有什么不同之处
你好!你的问题不太严禁. 首先要看 Cisco 和华为的那些产品,如果是2-3层交 换和路由器基本上没有防范方法,不存在很难攻破,是很容易容易攻破. 如果你 用了 CiscoPIX 防火墙那首先它来自底层防御,如果病毒是应用层的数据包基本上 无法检查出来,所以还是要对症下药.目前常采用的方法是: 1)物理层:路由器 IP 包过滤+ 方法") 所以硬件防火墙放在路由器的里面 在外加软件防火墙,可算是"铜强铁壁". 物理层:硬件防火墙:PIX Checkpoint 等 2)应用层:软件防火墙+防病毒软件比如:ISA+ForFront(号称"九阳神功的防御
3,专家好:" 请问对付0day 攻击有什么好的解决办法 请问 DDOS 之类的均觉服务攻击有什么好的解决方案 类似网上银行等)的整体安全解决方案有哪些 谢谢 大型网站(面向 web 服 务 ,
专家回复 tao61于 2009-04-16 14:03:40 回复:请问对付0day 攻击有什么好的解决办法 目前我认为更新补丁是最基本的方法,可以找类似于微软的 MBSA 等这种程序. 请问 DDOS 之类的均觉服务攻击有什么好的解决方案 对于这些可以架一些带 有抗 DDOS 的防火墙. 全解决方案有哪些 像这种行业,一般出事主要以系统漏洞,代码 BUG 居多.比较初级的做法,极时 更新操作系统,数据库软件发布的补丁,一套好的防火墙(是企业级的并非软件 防火)也是必须的 4,对于无线网络的安全您有什么看法 大型网站(面向 web 服务,类似网上银行等)的整体安
专家回复 rexyenug 于 2009-04-16 14:08:23 回复: 无线安全 这要看你对数据的安全程度要求. 现在还没有明确的比较高安全的 无线方面的安全设置.这是一次技术的革新和使命,或许能够成为你,安全方向 的新突破,成为下一个中国30年的新贵. 5,安全 现在的杀毒防毒软件层出不穷,各有千秋.但是病毒,黑客还是防不胜防.请问有没有简 单有效的关闭各种漏洞的方案,以避免不必要的麻烦 如果有一个像小册子的东西可以简单直白的防范知识那就更好了
专家回复 tao61于 2009-04-16 14:10:13 回复: 安全并非有了防火墙就绝对安全,还需对用户进行长期的教育.方案的话,建议 你试下 server 2008的 NAP,它对接入计算机有做一个自身健康状态检测,如果不 满足就隔离.NAP 有点类似于某杀毒软件网络版的功能,用过的话当然自己就知道 了. 6,学好网络安全,是不是首先要从攻击开始 怎么才能成为网络安全专家 感觉很笼统,什么都要学,什么都要懂,比如网络管理,系统管理,入侵方面的 路由交换 等这是不是意味着样样都不精 专家回复 rexyenug 于 2009-04-16 14:11:53 回复: 学好网络安全,是不是首先要从攻击开始 才能成为网络安全专家 感觉很笼统, 什么都要学,什么都要懂,比如网络管理,系统管理,入侵方面的 路由交换等这 是不是意味着样样都不精 朋友你的问题是很多人要学习的学好网络安全首先要学好基础知识,要了解网络 知识如 IP,TCP 工作原理,网络数据包传输方法等最好先研究 TCP 卷.而后准备 软件安全如: WIndows |Linux |Unix|Novell 等软件产品的安全知识.随后是物理 硬件安全知识:交换机安全 ,路由器安全,防火墙安全,接入安全等.在加上些 许安全知识.一步步来,急不得. 7,请问从事网络安全方面的工作,除了掌握网络方面的相关知识和技能外,还需要掌握编程 语言吗 谢谢! 专家回复 tao61于 2009-04-16 14:14:28 回复:这是必须的,比如以前的小熊猫就是使用 delphi,最好熟悉使用 C. 8,网络安全是一个很广泛的领域,看你指的范围是什麼 范围不同所要的知识点也就不同.比如说:isp,网站,服务器.软件等等. 专家回复 tao61于 2009-04-16 14:16:40 回复: 这方面可以去看看 CIW 或是 CISSP 方面的资料7 专家回复 rexyenug 于 2009-04-16 16:35:17 回复: Ciaar

下一页