技巧
-
IPSec VPN 与 SSL VPN 优劣比较
2007-12-27SSL VPN与IPSec VPN是目前流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。
-
五大最著名入侵检测系统全面分析
2007-12-27入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。
-
解决IPsec VPN安全策略问题的新方法
2007-12-27本文提出了一种解决IPsec/VPN安全策略问题的新方法。根据安全策略来决定对所有进入或外出的通信量进行安全操作,因此正确地指定与配置安全策略显得非常重要。目前针对单个安全网关是通过手工配置IPsec安全策略,这样效率非常低且易出错。在该方法中根据给定的要求,通过把整个通信量流分成互不相关的束,找出满足每束要求的子集,然后生成每束要求操作的策略。这样不仅减少了管理员的大量工作,而且还保证了策略的正确。
-
为Email加密 提高信息安全
2007-12-272006年,针对北美和欧洲的一些大公司进行的企业软件评测发现,有三分之一的公司计划在2007年投资Email加密软件。但是,观察评测的结果却是另一种景象:到2007年底,其中三分之一企业没有为Email加密而实施任何有效的解决方案。对于大多数CIO来说,存在着其Email被窃取的危险。
-
IPsec VPN的安全保障
2007-12-27VPN的商业优势非常吸引人,许多公司都开始制定自己的战略,利用互联网作为他们主要的传输媒介,甚至包括商业秘密数据的传输。北电网络提供的 Contivity 解决方案不仅使客户可以建立各种类型的VPN,而且还可以把这些VPN集成到未来的融合话音和数据的网络中。在北电网络看来, VPN将发展成为高速、安全的网络,它将在公共互联网上安全融合所有业务,包括数据、话音和视频业务。
-
选购安全事件管理系统的五项建议
2007-12-26随着网络攻击的日益复杂和隐蔽,将正常通信流量与网络攻击区分开来也变得越来越困难了。对于安全管理员来说,最好的办法就是定期检查事件日志,查找预示攻击发生的异常事件,而不是等系统出现故障或危害发生时再采取措施。不过,从海量日志中获取有用信息是一个冗长而昂贵的过程,并经常导致用户对事件的滞后反应。这时,用户需要部署安全事件管理系统( SEM )。
-
不可回避的隐患 常见DDOS攻击和防护
2007-12-26DDoS攻击是强大的,作为一种分布、协作的大规模攻击方式,它往往把受害目标锁定在大型Internet站点,例如商业公司、搜索引擎或政府部门网站……
-
从应用看VPN如何实现企业网络安全
2007-12-26VPN的出现,满足了企业实现接入安全控制的基本要求,本文主要讲解VPN对企业安全实现的帮助,为各位读者介绍企业使用VPN后会在安全方面有哪些提升……
-
网络安全扫描器(二)
2007-12-26安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,安全扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,安全扫描是保证系统和网络安全必不可少的手段,必须仔细研究利用。
-
局域网伪造源地址DDoS攻击解决方法
2007-12-26伪造源地址攻击中,黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。