话题: 网络安全
-
安全事件管理四步曲
2007-12-26为了提高网络连接组织的安全,用户需要监控安全事件日志、采集大量的数据。搜遍所有这些日志,找出系统攻击或漏洞是个难题。但数据必须加以分析,威胁检测就成了一大难题。安全事件管理(SEM)产品应运而生,它们有助于采集安全事件、分析所采集数据、进行事件智能分析、应对所查明威胁。
-
计算机取证工具软件及其检测
2007-12-26计算机取证工具用于计算机证据的获取、分析、传输、存档、保全和呈堂,为了确保计算机证据有较强的证明力并具备证据的可采用标准,用于计算机取证的工具软件必须进行严格的检测。本文论述了计算机取证的概念和步骤,提出了计算机取证软件工具应具备的基本功能和对计算机取证工具进行检测的必要性和基本方法。
-
选购安全事件管理系统的五项建议
2007-12-26随着网络攻击的日益复杂和隐蔽,将正常通信流量与网络攻击区分开来也变得越来越困难了。对于安全管理员来说,最好的办法就是定期检查事件日志,查找预示攻击发生的异常事件,而不是等系统出现故障或危害发生时再采取措施。不过,从海量日志中获取有用信息是一个冗长而昂贵的过程,并经常导致用户对事件的滞后反应。这时,用户需要部署安全事件管理系统( SEM )。
-
网络犯罪的取证与分析
2007-12-26 | 作者:张率网络取证也称为数字取证或者电子取证,是指对网络入侵、攻击、破坏、欺诈等犯罪行为利用电脑软硬件技术,用合法的方式来进行取证、保存、分析及出示的过程。从技术上看,电子取证是一个对受害系统进行扫描、破解,以及对整个入侵事件进行重塑的过程。
-
Sniffer深入分析网络
2007-12-26Sniffer(嗅探器)是利用计算机的网络接口,截获目的地是其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默地接收着来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出所关心的网络中潜在的问题。
-
七种主流IP拥塞控制算法及评价(二)
2007-12-26DDoS攻击引起的网络拥塞,是由恶意主机控制大量傀儡机所造成的,并非传统意义上的端到端拥塞,所以只能在路由器上进行控制,即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后,才能有效地应用于防范DDoS攻击
-
入侵测试对于企业网络安全必不可少吗?
2007-12-25 | 作者:Mike Chapple入侵测试在企业网络安全战略中应该扮演多大的角色?
-
路由器保护内网安全九大步骤
2007-12-25对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。
-
解析入侵检测系统(IDS)的发展及用途
2007-12-25面对日益严重的攻击,入侵检测系统(IDS)作为防火墙的有力补充,实时监视着网络中的不法行为;阻止入侵或试图控制系统及网络资源的恶意攻击……
-
利用CISCO路由器建立企业网络的安全机制
2007-12-25近几年来,计算机网络,特别是互联网的发展非常迅速,ATM以及IP OVER DWDM技术的发展使网络传输的带宽快速增加。而网络安全和管理技术的发展却相对滞后,网络安全的呼声虽高,但真正落到实际的确少之又少。人们往往认为增加企业网络的安全机制需要增加防火墙、认证服务器等设备,但是价格不菲的安全设备,却增加了许多小型企业的生产成本,而事实上,我国广泛使用的CISCO路由器中内嵌IOS中的安全机制以足以满足一般企业互联的需求。