 最近更新的网络安全技术 |
| 入侵检测技术:网络安全的第三种力量
- - [网络安全技术] |
| 网络安全技术发展到今天,除了防火墙和杀毒系统的防护,入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中,但是入侵检测产品的市场已经越来越大,真正掀起了网络安全的第三股热潮 |
|
|
| IPS如何实现深度检测和入侵抵御
- - [网络安全技术] |
| 随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源 |
|
|
| IPSvsIDS 势不两立还是相辅相成?
- - [网络安全技术] |
| 2003年8月,Gartner公司副总裁Richard Stiennon发表的一份名为《入侵检测已寿终正寝,入侵防御将万古长青》的报告,提出入侵检测系统Intrusion Detection System(IDS)已经难以适应客户的需要。IDS不能提供附加层面的安全,相反增加了企业安全操作的复杂性。入侵检测系统朝入侵防御系统Intrusion Prevention System(IPS)方向发展已成必然 |
|
|
| 电子商务的关键安全问题及对策
- - [网络安全技术] |
| 随着公共互联网、电子商务、个人计算机和计算机网络的蓬勃发展,如果不对它们进行妥善的保护,它们将越来越容易受到具有破坏性的攻击的危害。黑客、病毒、不满的员工,甚至人为故障都会给网络带来巨大的威胁 |
|
|
| 无线网攻击工具进攻方法及防范技巧
- - [网络安全技术] |
| 对无线网安全攻防有兴趣的人应该都需要一套工具,英特网上有很多免费的工具。本文不求全面,但求能提供一些指导和建议 |
|
|
| 思科就WLAN软件安全问题提出警告
- - [网络安全技术] |
| 根据思科公司新近发布的一份安全警告,该公司的无线局域网管理软件存在“多个缺陷”,其中一个缺陷可以让远程用户以系统管理员的默认密码登录 |
|
|
| 从网吧ARP欺骗看局域网的安全管理
- - [网络安全技术] |
| 在“网吧ARP欺骗的原理及危害”一文中为大家介绍了ARP欺骗攻击的原理以及危害程度,相信各位网络管理员读者都对ARP欺骗深表痛恨,希望能够彻底的禁止该现象的发生。虽然笔者不是网吧管理员,但是也在单位负责五个机房共200台计算机。所以下面就根据笔者的经验为大家介绍如何来防止ARP欺骗,文章所说的这些方法对网吧或普通局域网都是适用的 |
|
|
| 小心安全设置让ACL形同虚设
- - [网络安全技术] |
| 大家都知道通过在路由器或交换机上设置访问控制列表ACL,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,笔者所在公司也一直在使用这个方法 |
|
|
| 用NAT地址转换搞定局域网共享问题
- - [网络安全技术] |
| 说起共享上网,如果机器台数比较少的,通常会用系统自带的Internet连接共享,如果机器较多的话,则会选用代理服务器的方式。其实除此之外利用Windows 2000自带的地址转换(NAT)同样可以很轻松的搞定局域网共享上网,而且还可以允许从Interne上直接访问内网资源呢 |
|
|
|
|
| 找出木马背后的黑手
- - [网络安全技术] |
| 当你发现自己的爱机中了木马时一定很气愤,很想知道是谁把马放在你的爱机里。这里先简单解释一下原理,然后去找出马的主人吧 |
|
|
| 攻防入门:全面认识你的网络端口
- - [网络安全技术] |
| 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯 |
|
|
| 网络常见攻击方式及对应防御方式概述
- - [网络安全技术] |
| 由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机 |
|
|
| 网络新危胁 路由攻击成网络杀手
- - [网络安全技术] |
| 平时,我们看到的路由器入侵事件不多,因此在很多人的印象中,路由(Routing)只是选择通过互联网络从源节点向目的节点传输信息的通道。其实,路由器的安全隐患很多,由于一般黑客接触得不太频繁,被攻击的事件很少发生。但是如果路由器被攻击,后果将不堪设想。 |
|
|
| 菜鸟黑客入门攻击及防范技巧(組图)
- - [网络安全技术] |
| 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏 |
|
|
| 存储区域网络对风险和威胁防御方法(图)
- - [网络安全技术] |
| 为了保证SAN的高度安全性,企业必需对SAN的常见风险和攻击有通盘的了解,然后才能对症下药,最大程度抵御这些威胁,尽可能避免系统停顿及经济损失。 |
|
|
| 网站安全:FTP服务器的攻防实战
- - [网络安全技术] |
| 通过FTP站点下载文件是目前最常用的传输文件方法之一,特别是对于企业用户来说,公司建立一个专门的FTP服务器提供给员工,让他们通过这个服务器共享资源是最便利的办法。不过作为网络管理员的你是否真正了解FTP的安全呢?不要以为设置个复杂的管理员帐户密码就可以万事无忧了,也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。今天就由笔者带领为大家介绍在默认情况下FTP站点传输数据方面的漏洞,当然在文中还会为读者介绍如何弥补这些漏洞。 |
|
|
| 企业建设容灾备份系统 技术指南
- - [网络安全技术] |
| 随着信息技术的发展,电信运营商越来越依赖于计算机系统来保证其在业界的竞争力,业务支撑系统的高可靠性和高可用性已成为运营商关注的重点。 |
|
|
| 黑客攻防基础之网络安全三部曲
- - [网络安全技术] |
| Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给黑客打开了大门。 你上网的时间越多,被别人通过网络侵入机器的可能性也就越大。如果黑客们在你的设置中发现了安全方面的漏洞,就会对你发起攻击,可能是一般的骚扰,如降低你的速度或者让你的机器崩溃 |
|
|
| 专家为您支招 家庭中的无线网络安全
- - [网络安全技术] |
| 在阅读过大量文章之后,相信您已经对无线LAN(无线局域网,WLAN)采取了敬而远之的态度。至少,您已经对WLAN产生了怀疑——这并不是一件坏事情。Rik描述了WEP的缺陷,Corey描述了如何将无线访问点转移到DMZ中,而Dave指出应该将它们彻底地放到外面。不过,还没有人说应该完全舍弃WLAN,这是出于两个非常有说服力的理由。首先,WLAN在某些场合非常有用;其次,您完全可以不必听我们的 |
|
|
