 最近更新的技术专题 |
|
|
| 路由器访问控制的安全配置
- - [技术专题] |
| 严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。 建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制 |
|
|
| 使用过滤功能对路由器性能的影响
- - [技术专题] |
| 过滤功能究竟能够在多大程度上影响路由器性能?这是很多人开始感兴趣的话题。对于测试人员来说,都希望在基本的性能测试之后,能够进行类似的测试,从而提供更贴近实际使用情况的测试报告。《网络世界》评测实验室在以往的测试中,已经进行了多次的尝试,此次翻译的文章,是美国《Network World》进行的一次低端路由器公开比较测试的测试方法,他们着重衡量了数据包过滤功能对路由器性能的影响 |
|
|
|
|
| Cisco路由器防止分布式拒绝服务攻击
- - [技术专题] |
| 这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果 CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它 |
|
|
| 全千兆的3个问题—固定配置全千兆交换机市场及发展趋势分析
- 张旭军- [技术专题] |
| 因为是全千兆,固定配置全千兆交换机曾经是网络产品中的“贵族”。目前,“贵族”正在“平民化”,迎来了快速发展阶段。那么,它的最大卖点、发展趋势以及在厂商产品线中所处的地位都是什么样呢?记者通过多方采访,试图对此进行诠释 |
|
|
| HIDS:安全体系从空间满足了网络安全
- - [技术专题] |
| 减少威胁和规避风险是用户设计网络安全系统的两个基本出发点。在美国最近发布的国家信息安全保障计划中,有关专家将主动威胁和内部威胁列为对用户危害最大的两类威胁,这两类威胁所带来的损失占据总体安全损失的90%以上。而目前用户对这两类威胁的认识程度还不够深入,对于它们的防御工作只占到日常防护工作的10%左右。 |
|
|
| 彻底封杀有害入侵——交换机与IDS联动
- - [技术专题] |
| 面对IDS的不足,我们该如何应对呢?换个角度去思考这个问题,可以看到,各种有关网络安全的黑客和病毒都是依赖网络平台进行,而如果在网络平台上就能切断黑客和病毒的传播途径,那么就能更好地保证安全,网络设备与IDS设备联动思想就应此而产生 |
|
|
| IDS新技术介绍
- - [技术专题] |
| 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。 入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,以增强系统的防范能力 |
|
|
| 部署入侵防御系统刻不容缓
- - [技术专题] |
| 据市场研究公司Infonetics Research称,全球入侵检测系统/入侵防御系统市场的年收入将一直快速增长到2007年。到2007年,这两个市场的收入将达到9.72亿美元。不过,这两个系统中有一个系统对于Windows安全努力的成功是非常重要的。如果你还没有应用,你现在必须要采用它 |
|
|
| 各怀绝技 主流入侵检测产品大比较
- - [技术专题] |
| 1996年3月,WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分:监测网络包和发告警的传感器(9000美元),以及接收并分析告警和启动对策的控制器(1万美元)。 |
|
|
| 入侵检测技术:网络安全的第三种力量
- - [技术专题] |
| 网络安全技术发展到今天,除了防火墙和杀毒系统的防护,入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中,但是入侵检测产品的市场已经越来越大,真正掀起了网络安全的第三股热潮 |
|
|
| 企业入侵检测系统:破解IPS迷雾
- - [技术专题] |
| 2005年秋,由全球多家系统软件公司进行的一项联合调查表明,超过66%的企业用户认为,“系统渗透”将会成为威胁企业IT安全的首要元凶。调查同时披露了目前发生最多的八项信息安全威胁,包括了:病毒、系统渗透、拒绝服务、内网滥用、欺骗、由于离职人员造成的数据或网络损失、非授权的内部访问 |
|
|
| 入侵检测技术:网络安全的第三种力量
- - [技术专题] |
| 网络安全技术发展到今天,除了防火墙和杀毒系统的防护,入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中,但是入侵检测产品的市场已经越来越大,真正掀起了网络安全的第三股热潮 |
|
|
| IPS如何实现深度检测和入侵抵御
- - [技术专题] |
| 随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源 |
|
|
| IPSvsIDS 势不两立还是相辅相成?
- - [技术专题] |
| 2003年8月,Gartner公司副总裁Richard Stiennon发表的一份名为《入侵检测已寿终正寝,入侵防御将万古长青》的报告,提出入侵检测系统Intrusion Detection System(IDS)已经难以适应客户的需要。IDS不能提供附加层面的安全,相反增加了企业安全操作的复杂性。入侵检测系统朝入侵防御系统Intrusion Prevention System(IPS)方向发展已成必然 |
|
|
| 电子商务的关键安全问题及对策
- - [技术专题] |
| 随着公共互联网、电子商务、个人计算机和计算机网络的蓬勃发展,如果不对它们进行妥善的保护,它们将越来越容易受到具有破坏性的攻击的危害。黑客、病毒、不满的员工,甚至人为故障都会给网络带来巨大的威胁 |
|
|
| 无线网攻击工具进攻方法及防范技巧
- - [技术专题] |
| 对无线网安全攻防有兴趣的人应该都需要一套工具,英特网上有很多免费的工具。本文不求全面,但求能提供一些指导和建议 |
|
|
| 思科就WLAN软件安全问题提出警告
- - [技术专题] |
| 根据思科公司新近发布的一份安全警告,该公司的无线局域网管理软件存在“多个缺陷”,其中一个缺陷可以让远程用户以系统管理员的默认密码登录 |
|
|
| 从网吧ARP欺骗看局域网的安全管理
- - [技术专题] |
| 在“网吧ARP欺骗的原理及危害”一文中为大家介绍了ARP欺骗攻击的原理以及危害程度,相信各位网络管理员读者都对ARP欺骗深表痛恨,希望能够彻底的禁止该现象的发生。虽然笔者不是网吧管理员,但是也在单位负责五个机房共200台计算机。所以下面就根据笔者的经验为大家介绍如何来防止ARP欺骗,文章所说的这些方法对网吧或普通局域网都是适用的 |
|
|
