标签: 网络安全
-
攻防技术 网络防火墙防范溢出策略
2007-12-25“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患…小黑黑使用它们来进行非法的攻击、恶意程序员使用它们来制造蠕虫等等…而网络防火墙作为人们最喜欢的网络安全“设施”之一,它又能如何“拦截”这一类型的攻击呢?
-
安全并无绝对的淘汰 只有不健全的习惯
2007-12-25 | 作者:Don Parker入侵检测系统能够被有技术的攻击者绕过去是一个事实。但是,其它安全技术也未必能避免被黑客困扰。因此,不能说入侵检测系统和其它安全措施都没有用。
-
什么是UTM统一威胁管理
2007-12-25UTM(United Threat Management)意为统一威胁管理,是在2004年9月由IDC提出的信息安全概念。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中,该概念引起了业界的广泛重视,并推动了以整合式安全设备为代表的市场细分的诞生。
-
基于分层方法的VoIP安全问题研究
2007-12-25 | 作者:张焱单洪汪永益随着技术的不断发展,VoIP面临着许多新的安全风险而且遭受攻击的机率也大大增加。由于网络和电话的特点,VoIP将遭受到来自全方位的安全问题……
-
入侵检测和防范:不仅仅是防火墙(二)
2007-12-25 | 作者:Joel DubinIDS和IPS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。但是对于只有小型网络和若干IT工作人员的中小型企业(SMB)来说,IDS可能显得有点奢侈。
-
UTM统一威胁管理设备存在的问题
2007-12-25UTM(United Threat Management,统一威胁管理)是安全领域2005年炒得比较火的一个名词,有多家厂商推出了类似产品。简单的说,UTM就是整合防病毒、防火墙、IDS、防垃圾邮件和VPN等众多功能中的几项的安全产品。目前来看,UTM设备主要有两个分支,一种是从防火墙功能衍生出来的,一种是从防病毒功能衍生出来的。
-
SSL 保护下的VPN 安全了吗?
2007-12-25 | 作者:石翊间谍软件、病毒、蠕虫、木马马、广告软件及未授权的应用通过Web浏览渗透在网络的各个角落,基于SSL VPN的应用将会越来越多,SSL保护下的 VPN 网络是否足够真正保证安全……
-
入侵检测和防范:不仅仅是防火墙(一)
2007-12-25 | 作者:Joel DubinIDS和IPS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。但是对于只有小型网络和若干IT工作人员的中小型企业(SMB)来说,IDS可能显得有点奢侈。
-
统一威胁管理(UTM)将取代现有防火墙设备
2007-12-25统一威胁管理(UTM)设备将防火墙、入侵检测和防病毒等功能结合于一体,提供集成的网络层和内容层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备,它提供多项安全功能(如IDS、VPN、防病毒和防垃圾邮件等),将多种安全特性集成在一个硬件设备里,构成一个标准的统一管理平台。
-
08年网管员应采用八个网络安全解决方案
2007-12-252008安全趋势:全球计算机网络攻击的规模、范围和集中程度将继续增长,08年跨站脚本攻击、应用层攻击和更多的客户端攻击手段将被大量采用,网管员如何来应对这一切……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。