- 了解掌握无线加密的一些选择
- 你肯定不会设计一个没有防火墙的互联网接入的网络。因此,你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。 无线传输的安全类似于一个书面信息。有各种各样的方法来发送一个书面信息。每一种方法都提供一种增强水平的安全和...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 厂商中立安全认证简介
- 正当很多职业认证走下坡路的时候,安全认证却逆势而行,许多厂商也都有自己的安全认证,微软的MCSA和MCSE有安全方向的,思科的CCIE也有安全方向的,Sun的管理员也有安全方向的。下面介绍的是一些厂商中立的安全认证,对有兴趣的一个参考: CompTIA Security CompTIA Sec...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 网络的核心所在 深入了解交换机漏洞
- IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 采取措施安全配置 维护路由器的安全性
- 如果把企业的计算机网络看作是一个食物链的话,路由器处于这个链的顶端。网络中的不同设备其功能是不同的。客户端请求数据,服务器提供信息,交换机将客户端和服务器连接到一起。但却是路由器管理着网络。因此维护好路由器并保证其安全性是至关重要的,下面谈一下怎样...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 什么是IATF
- IATF 是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南。IATF从整体、过程的角度看待信息安全问题,其代表理论为“深度防护战略(Defense-in-Depth)”。IATF强调人、技术、操作这三个核心原则,关注四个信息安全保障领域:保...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- IDS和IPS,看似重叠,实际不同
- 对于“IDS和IPS(IDP)谁更满足用户需求?”这个问题,给人一个二选一的感觉。对于IDS和IPS的业界讨论,也从2003年 Gartner公司副总裁Richard Stiennon发表的一份名为《入侵检测已寿终正寝,入侵防御将万古长青》的报告开始在安全业界掀起不小的波动。经过了这么长时间的...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 侠诺教你中小企业安全路由器基本配置
- 网络安全,对于中小企业网管来说已是一门必修课。本文作者收集了Qno侠诺在中国各地支持企业用户的心得,供读者参考。首先,我们从基本配置谈起,即路由器的广域网及局域网如何进行配置,主要的目的,让中小企业用户在进行规划时,就能善用路由器的各种功能,提供给内部...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 使用路由器仍然还需要防“病毒”措施
- 如果通过路由器接入互联网,不安装防病毒软件是否安全?是不是应该安装杀毒软件?即便使用路由器接入互联网,也一定要安装防病毒软件。路由器具有地址转换及开闭TCP/IP通信端口的功能。这些功能虽然可防止病毒传播等一些来自互联网的攻击,但其中仍有无法阻止的攻击。...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 教你识辨几个容易被误认为病毒的文件
- 随着计算机的普及和信息技术的发展,“计算机病毒”一词对每一个人来说都已经不再陌生了,现如今计算机病毒可谓层出不穷,甚至让广大计算机用户几乎到了“谈毒色变”的程度。江民公司技术工程师发现有许多用户对操作系统下的文件不是很了解了解,以至于产生种种的怀疑...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Windows 2000安全技术
- 具体清单如下: 初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。 2.停掉Guest 帐号 在计算机管理的...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 下一代入侵检测关键技术分析
- 入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作,他首次提出了“威胁”等术语,这里所指的“威胁”与入侵的含义基本相同,将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问企图,致使系统不可靠或无法使用。1987年DorothyE. Denning首次给出一个入...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 组策略之软件安装
- 通常情况下,给一个公司网络组建域控制器的目的除了能够统一管理员工的电脑使用外,另一个大的用途就是方便网管员的工作了。其中,软件分发安装就是其中一个。 通常情况下,我们可以通过软件安装来分发后缀名为.msi的可执行文件(卡巴就是这个后缀名的哦)。通过在组策...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Apache服务器配置安全规范及其缺陷
- 正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权...
- 作者:west263.com发表于:2008-04-02 查阅全文...
