话题: 网络安全
-
入侵防御系统的过去、现在和未来(一)
2007-12-25 | 作者:启明星辰入侵防御系统IPS如今被越来越多的用户所采用,就在几年前著名的市场调查机构Gartner还发表过IDS is dead,然如今一切仍在继续,本文将介绍入侵防御系统IPS的过去、现在和未来……
-
为什么Skype连接这么多服务器?
2007-12-25 | 作者:Mike Chapple | 翻译:Shirley Xie打个简单的电话,Skype似乎都会建立起十多个代理服务器,形成其虚拟电话网络。连接到这么多服务器是否安全?
-
浅谈传统网络防火墙存在五大不足
2007-12-25网络防火墙在安全防护中,起到重要作用,但是我们,也应该看到它的不足之处。
-
安全并无绝对的淘汰 只有不健全的习惯
2007-12-25 | 作者:Don Parker入侵检测系统能够被有技术的攻击者绕过去是一个事实。但是,其它安全技术也未必能避免被黑客困扰。因此,不能说入侵检测系统和其它安全措施都没有用。
-
解读网络防火墙(二)
2007-12-25网络级防火墙一般根据源、目的地址做出决策,输入单个的IP包。一台简单的路由器是“传统的”网络级防火墙,因为它不能做出复杂的决策,不能判断出一个包的实际含意或包的实际出处。现代网络级防火墙已变得越来越复杂,可以保持流经它的接入状态、一些数据流的内容等等有关信息。许多网络级防火墙之间的一个重要差别是防火墙可以使传输流直接通过,因此要使用这样的防火墙通常需要分配有效的IP地址块。网络级防火墙一般速度都很快,对用户很透明。
-
入侵检测和防范:不仅仅是防火墙(二)
2007-12-25 | 作者:Joel DubinIDS和IPS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。但是对于只有小型网络和若干IT工作人员的中小型企业(SMB)来说,IDS可能显得有点奢侈。
-
解读网络防火墙(一)
2007-12-25防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。
-
交换机安全策略
2007-12-25交换机在企业网中占有重要的地位,通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代,作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此,交换机要有专业安全产品的性能,安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生,在交换机中集成安全认证、ACL(Access Control List,访问控制列表)、防火墙、入侵检测甚至防毒的功能,网络的安全真的需要“武装到牙齿”。
-
入侵检测和防范:不仅仅是防火墙(一)
2007-12-25 | 作者:Joel DubinIDS和IPS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。但是对于只有小型网络和若干IT工作人员的中小型企业(SMB)来说,IDS可能显得有点奢侈。
-
安装网络防火墙的十二个建议
2007-12-25防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了。所以我们有必要把注意一下安装防火墙的注意事项。