- 入侵防御技术(IPS)保4-7层网络安全
- 在过去的两年中,入侵检测(IDS)技术一度被炒得热火朝天,而去年6月,Gartner的一份非常著名的报告很果断地宣告了IDS技术的“死刑”,它宣布入侵防御(IPS)将成为IDS的“掘墓人”。到底IPS有何高明之处,使得它在网络安全舞台一登场便赢得如此高的实力指数? 据国外安...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 清除无线入侵者
- 多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网 无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 信息安全必须加强的30个细节
- 信息安全?不就是安装杀毒软件,安装防火墙?当你这样想,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人,和《中国财富》一样,恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。 小心30个细节,一分钟毁灭你的公司,这是一...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- TCP端口的作用、漏洞和操作详细解析
- 在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Cisco(CRWS)访问认证绕过漏洞
- 受影响系统: Cisco CRWS 3.3.0 build 31 不受影响系统: Cisco CRWS 3.3.0 build 31 描述: BUGTRAQ ID: 18953 Cisco Router Web Setup工具(CRWS)提供了用于配置Cisco SOHO和Cisco 800系列路由器的图形用户界面(GUI),允许用户方便快捷的设置路由器。 Cisco IOS HTTP...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Cisco CallManager CLI多个远程安全漏洞
- 受影响系统: Cisco Unified CallManager 5.0(3a) Cisco Unified CallManager 5.0(3) Cisco Unified CallManager 5.0(2) Cisco Unified CallManager 5.0(1) 不受影响系统: Cisco Unified CallManager 5.0(4) 描述: BUGTRAQ ID: 18952 Cisco Unified CallManager是Cisc...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 计算机网络IP地址攻击方式详细介绍
- 1.OOB攻击 这是利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 深入讲解防火墙的概念原理与实现
- 一、防火墙的概念 近年来,随着普通计算机用户群的日益增长,“防火墙”一词已经不再是服务器领域的专署,大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。但是,并不是所有用户都对“防火墙”有所了解的,一部分用户甚至认为,“防火墙”是一种软件的名称…...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 如何提高城域网路由器网络层的可靠性
- 宽带业务快速发展,给传统电信业和IT业带来了深刻的变革。多业务、多网络的融合已经成为不可逆转的趋势。 宽带城域网作为城域网内的主要网络实体将成为3G、NGN以及其它新兴增值业务的承载平台。3G、NGN这类实时的语音和视频应用,要求城域网提供服务质量保证和类似于传...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 什么是网络安全
- 1 .网络安全概述 随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 企业网络安全建设指南
- 在多年协助客户开展安全建设工作的过程中,碰到了各式各样的问题,其中有很多非技术性的问题非常普遍,而且对安全建设影响很大;为此,我们做了一些分析和总结,把一些想法理顺,希望能够对广大客户开展相关工作有帮助。 1、互联网上的威胁 这些年来,随着互联网络的迅...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- 对付假扮系统服务木马的有效解决办法
- 有些木马为了免遭杀毒软件的查杀,经常将自己摇身一变,扮成系统服务,让其随系统启动自动运行,不知不觉地长久控制你的机器。让我们以牙还牙,来驱赶险恶的“后门服务”。 小知识 什么是服务 服务是一种应用程序类型,它在后台运行。要管理系统服务,请运行services.m...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Cookie的传递流程及安全问题
- 编者按:Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。 这其实是通过访问你主机里边的一个文件来实现的,因此这个...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- DoS和DDoS的攻击方法浅析
- 对DoS而言,其攻击方式很多,主要使用的攻击有3种,分别是TCP-SYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时,会有一个3次握手过程。首先是请求服务方发送一个SYN消息,服务方收到SYN后,会向请求方回送一个SYN-ACK表示确认,当请求方收到SYN-ACK后...
- 作者:west263.com发表于:2008-04-02 查阅全文...
- Cisco接入点Web界面认证绕过漏洞
- 受影响系统: Cisco IOS 12.3(8)JA1 Cisco IOS 12.3(8)JA Cisco Wireless Access Point 350 Cisco Wireless Access Point 1410 Cisco Wireless Access Point 1240 Cisco Wireless Access Point 1200 Cisco Wireless Access Point 1130 Cisco Wireless Access Point 110...
- 作者:west263.com发表于:2008-04-02 查阅全文...
