分享到:

帮你识别Bot程序

Bot就是ROBOT(机器人)的缩写,是一组用来自动管理IRC(Internet在线聊天软件)聊天室、辅助进行聊天的工具,是一个可以像机器人一样远程控制的程序。近两年,Bot遥控程序持续增长,它通常会作为后门程序的组件之一,恶意用户可通过其远程获取系统控制权,并窃取用户信息。 $$  同时,Bot也会入侵已知的漏洞,攻击者只要向Bot遥控程序发送指令,被控制的机器就会在网络中不停地为攻击者寻找存在漏洞的目标系统,并将自身复制其中,不断扩大其可操控的范围。 $$  Bot程序使用恶意代码来感染网络主机。它们由不怀好意的人以及已被感染的主机来传播。缺乏安全、始终联通的宽带连接往往会加快Bot程序的传播速度,因为它们使得恶意代码从一台机器迅速扩散到另一台机器。 $$  Bot程序把自己植到主机上,然后执行从远处发出的命令。命令有好多种,有的只是转发讨厌的垃圾邮件,有的是利用主机带宽作为分布式拒绝服务(DDoS)攻击的一部分。Bot程序...  (本文共2页) 阅读全文>>

《个人电脑》2012年11期
个人电脑

全面追踪网络主机工作状态

为了提高网络主机工作状态的追踪效率,本文特意为大家“请”来了专业工具ActivTrak Viewer,该工具能即时全面追查网络中所有客户机的工作状态,例如系统当前启动了哪些程序,当前开启了多少窗口,当前的操作是否对网络运行有威胁等等。为了让局域网高效、稳定运行,网管员不仅要在平时加强管理网络硬件设备,确保它们不在关键时刻掉链子,而且要及时全面追踪所有网络主机的工作状态,确保网络运行一切尽在掌控中。要做到这一点,可以请专业工具来帮忙,全力追踪网络主机各方面的工作状态,包括系统登录账号名称、系统登录时间、打开的窗口数量、运行的程序内容等等,利用追踪到手的信息,网管员或许能即时判断出哪些操作与平时工作没有关系,或者识别出哪些工作会威胁到局域网的运行安全,遇到一些特别危险的操作,网管员能够及时向网络主机用户发出警告甚至强制用户继续进行有危险的操作,从而保证网络始终处于健康稳定运行状态。做好追踪前的准备为了提高网络主机工作状态的追踪效率,...  (本文共4页) 阅读全文>>

《中国新技术新产品》2012年14期
中国新技术新产品

网络主机及服务监控系统的研究与实现

1概述随着网络规模的不断扩大,网络上的流量不断升级,网络带宽不断拓宽,网络中的服务内容越来越多,而毕竟网络资源是有限的,有限的网络资源跟不上网络服务内容及数据流量的快速发展,在这样的背景下,就有必要对网络实施网络管理了。网络管理是一个新兴的网络服务内容,通过专用的设备,实现对网络带宽的分配,网络流量的整形,网络服务内容的审查等等,能够确保网络服务的质量。本文主要针对网络主机及网络服务,设计研究网络服务监控的系统,以期能够实现对网络主机及服务的流量监控与管理,从而能够实现网络服务质量的提高,并以此和广大同行分享。2网络主机及服务监控系统总体设计2.1主机服务监控系统架构及原理从统一管理的角度出发,主机及服务的监控与审计系统采用多极构架组成,其基本架构及工作原理描述如下:第一层为计算机端,通过安装的主机监控与审计系统的代理端软件,根据网络主机及服务监控的需求和审计策略要求,对硬件设备的使用进行控制,对用户的操作行为进行数据采集,并将...  (本文共1页) 阅读全文>>

《计算机工程与科学》2006年12期
计算机工程与科学

网络主机脆弱性分析

1引言网络的飞速发展已把我们推入了一个日新月异的信息世界。当网络提供无穷无尽的发展机遇时,也给我们带来了最大的挑战:网络安全性。目前,网络安全性对政府、军事单位、商界以及各个使用者都构成了威胁。网络安全性的根源在于网络脆弱性,即网络协议、网络软件、网络服务、主机操作系统及各种主机应用软件在设计及实现上存在种种安全隐患和安全缺陷。网络服务的动态性、网络联接的复杂性以及网络主机之间的依赖性决定了对网络主机脆弱性进行分析是一项非常复杂的工作,任何软件都不可能面面俱到地分析网络主机的脆弱性。目前,许多科研人员都从不同的角度致力于脆弱性分析的研究上,也取得了不少可喜的研究成果,下面列举一些已有的分析方法:(1)基于Kol mogrov复杂度的脆弱性分析[1]:利用Kol mogrov复杂度作为脆弱性度量来检测主机系统的异常行为。当系统中Kol mogrov复杂度改变,并且这个改变并不是由于系统中已知操作所引起的,则表示可能有未授权的行为发...  (本文共4页) 阅读全文>>

《科技经济市场》2006年04期
科技经济市场

网络主机房气体灭火系统比较

随着信息技术的高速发展,计算机网络在许多领域得到推广与应用,网络中心主机房的灭火设施如何设置,成为消防设计人员常常遇到的课题。本文主要谈谈网络中』已主机房几种气体灭火系统的比较,使大家能够结合实际采用最合理最经济的方式进行机房气体灭火系统的设计。一、工程概况某石化厂科技楼为砖混结构六层,石化厂计算机系统网络中心主机房位于科技楼第二层,主房面积40M2,层高3.2M,辅助机房一面是铝合金玻璃窗,对窗的一面是砖及平推双开防火门,通向辅助机房,其余两面是实体砖墙,已装修完毕,地面铺设防静电地板,墙面刷白色乳胶漆,机房附近没有预留存放储气瓶的房间。根据有关规范及消防部门的要求,主机房应设置气体灭火系统。二、网络主机房的特殊性网络主机机房常常附设于重要办公楼内,环境要求洁净,设备贵重。其火灾危险性主要由于机房内电气设备和电路很多,设备需要长时间连续工作,易因电缆与主机柜的连接松动造成接触电阻过大而起火,或是设备质量不好、造型不合理、安装质...  (本文共1页) 阅读全文>>

《北京理工大学学报》2002年03期
北京理工大学学报

基于SNMP协议的网络主机综合监控方法研究

当网络中的主机发生故障时 ,通常只有当技术人员对故障主机的硬件、软件、网络状况等各方面进行全面的检查之后 ,才能最终解决问题 .这种被动的解决故障的维护方法常常会浪费很多时间 ,造成较大的损失 .如果网络管理系统能够对网络主机的硬件、软件、网络环境进行综合监控 ,当故障只是出现一些征兆时 ,就能主动对其进行处理 (自动处理或是报警 ) ,无疑会大大改善系统的运行状况 [1] .简单网络管理协议 ( SNMP)作为一种成熟的、被广大厂商认可的工业标准 ,是当今最为流行的网络管理手段 .通过使用 SNMP协议、MIB - 、主机资源 MIB来完成对网络主机综合监控 ,可以用一种标准化的方法把对网络主机的综合监控集成到现有的网络管理系统中 ,从而充分利用现有的技术与经验 ,大大减少了二次开发的难度 .1  SNMP协议、MIB- 、主机资源MIB1 .1  SNMP协议[2 ,3 ]当前在网络管理方面主要分为两大阵营 :国际标准化...  (本文共5页) 阅读全文>>