- 网络安全 三分技术加上七分管理
- 企业该如何在有限的资金条件下,达到投入与安全的平衡? 目前很多网络安全技术还处于探索阶段,如果人云亦云地简单购买安全产品,那么,这个所谓的“IT黑洞”永远无法填满。 安全管理是填补“IT黑洞”最经济有效的方式。 防病毒:要求病毒代码每周至少升级2~3次; 漏洞...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- IPSec中Security Protocol(安全协议)ESP、AH精解
- ESP 的协议号为50AH 协议号为51 一、ESP详解(一)ESP提供:confidentiality,data integrity,optional data origin authentication,anti-replay services (二)ESP结构为:1、Security Parameter Index(SPI)2、Sequence Number3、Payload Data(Variable)4、Padding(0-25...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 通过智能布线提高网络安全
- 在构建新的网络系统时,网络安全是广大用户的首要考虑因素。一般情况下,用户都愿意投入巨资来购买高级的防火墙和软件。然而,绝大多数的用户却对网络基础设施即布线系统的安全知之甚少。事实上,大量的调查数据显示,许许多多的网络安全事故来自网络内部。 目前,智能...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 企业网络安全重点
- 当前,保证局域网安全的解决办法有以下几种: 1.网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的 网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 详解来自Autorun的攻击
- 最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法,由于AutoRun.inf文件在黑客技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其有趣的技术。 一、理论基础 m"...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 如何防范网络免受黑客攻击
- 网络安全是一个值得注意的问题。网络在让你共享信息和资源的时候,同样会带给你一些烦恼,诸如电脑病毒,非法的入侵者,甚至是发泄不满的员工能够在一台独立的机器上带给你相当大的危害。 我们可以注意所有与网络安全相关的领域 局域网突然消失的时候,你就会知道网络...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 新技术让防火墙成为网络防御的主要力量
- 在IT行业中,很多时候那些被进一步提升到网络堆栈的防御被认为是最好的防御。至少,这是一些销售商和分析专家们对下一代网络防火墙的预测。 “防火墙是网络安全基础设施的一部分,负责监控进出网络的每一个框架。它是对这些网络应用提供可视性和可控性的完美的地方。”...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 攻击网络打印机
- 网络打印机是中小型组织减少打印机维护采购成本、提供设备使用率的好方案(这里说的网络打印机指的是不需要打印服务器的单一打印机)但是作为网络设备之一,它的安全却又常常被管理员所忽视,管理员只重视打印机是否连接正常、耗材是否齐全,却没有意识到它也可能成为...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 网络入侵成为焦点是好事
- 几年前,思科公司首席安全官(CSO)John Stewart忙于四处灭火,解决最新爆发的计算机病毒或蠕虫。但随着安全系统的提升和网络威胁的不断变化,Stewart的工作内容随之变化。最近,Stewart和他的团队新锁定的目标就是觊觎公司隐私信息的网络入侵者。Stewart领导思科公司...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 通过纵深防御构建安全网络体系
- 目前,绝大部分企业都意识到安全威胁给企业信息化建设带来了严峻的挑战。为了面对来自恶意软件的威胁,大多数企业都已经拥有了反病毒的相关解决方案。然而,在安装了反病毒软件后,仍然有许多企业遭受了病毒的感染,这是由于当前网络中的威胁来自方方面面,单点的防御...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- OSI第二层网络架构安全要素
- 许多安全管理员多关注网络层和应用层的安全问题,经常会忽略Layer2网络架构(数据链路层),同时这也是网络安全和可靠性方面最容易被人忽视的一个方面。在本文中,我会向你展示如何修正交换机配置以及架构方面最常见的错误。虽然我使用Cisco来作为我的例子,但是同样的...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 防火墙也能如此美丽
- 你们当中有些人可能知道Yoggie Gatekeeper这个小巧而智能化的设备实际上是一个基于Linux的小计算机。这个小设备可以安装在网络中,通过内置的多重安全引擎过滤网络上的恶意数据。 但是这个设备对于家庭用户和笔记本用户来说,都不是很方便。 Yoggie近日发布的Pico网关...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 保障政府门户网站的网络安全
- 据国家计算机网络应急技术处理协调中心统计,2005年在大陆发生网页篡改1.3万多次,其中1/6的攻击对象是政府网站,对电子政务构成严重威胁。由于Internet是个开放的网络,网站发布的信息一天24小时都在被查询、阅读、下载或转载。网站内容复制容易,转载速度快,后果难...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 封堵QQ-- 服务器地址及端口列表
- QQ客户端和服务器的通讯方式无非是两种:UDP端口和TCP的80/443端口,现将目前最新版本:2006 V06.0.200.360 所使用的服务器端口及地址公布: 1、QQ服务器使用的UDP端口号如下: UDP 8000 Block QQ UDP Port UDP 8080 Block QQ UDP Port UDP 9001 Block QQ UDP Port U...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 信息安全等级保护重在内网安全体系建设
- 由于信息安全事件频发,国家对信息安全越来越重视,信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年,但是大部分用户和信息系统管理人员对之了解甚少,这已经成为信息安全等级保护标准推广的难...
- 作者:west263.com发表于:2008-04-02 查阅全文...
