校园网的建立为教师、学生提供了广阔的学习空间,但不可避免的是也带来了一系列的问题:如有的学生迷恋网上游戏、有的教师在正常的工作时间内利用QQ聊天等。因此,按着学校要求,作为网管就要禁止内网用户使用QQ、联众等聊天和网游软件,现对我们在处理过程中发现的一些解决方法介绍给大家。...详细
现在市场上的防火墙、UTM产品从其架构上来说,大概分为三大类。第一类是基于X86平台的,这种平台通常使用一颗或多颗主CPU来处理业务数据,网卡芯片和CPU通过PCI总线来传输数据。第二类,基于ASIC架构的防火墙、UTM产品。第三类,基于NP架构的防火墙。...详细
多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是情况在迅速改变,那些传统的单点防御安全设备面临新型攻击已难以胜任。为了检测出最新的攻击,安全设备必须提高检测技术。本文着重介绍针对未知的威胁和有害流量的检测与防护,在防火墙中多个前沿的检测技术组合在一起,提供启发式扫描和异常检测,增强防病毒、反垃圾邮件和其它相关的功能。...详细
DoS(Denial of Service拒绝服务)和DoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。...详细
防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操作系统,而应用系统的安全是以操作系统的安全为基础的,同时防火墙自身的安全实现也直接影响整体系统的安全性。...详细
本文为大家介绍如何使用IP Filter设置小型企业防火墙。...详细
本文介绍的智能防火墙是一种更聪明、更智能的防火墙产品,它克服了传统防火墙“一管就死,一放就乱”的状况,修正了上述防火墙的重大假设。新的智能防火墙把“出口”的概念改变为“关口”的概念,所有经过“关口”的数据包都必须接受防火墙的检查。与传统防火墙采用的数据匹配检查的技术不同,新的智能防火墙采用人工智能识别技术来决定访问控制。智能防火墙比传统的防火墙更安全,效率更高。...详细
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和安全网关,让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。...详细
想必大家都为网上的病毒和木马头疼,如果大家使用的是windows 2K 或Windows XP的话。教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒!如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了。...详细
适合于校园的硬件防火墙必需具备很强的防黑能力和入侵监控能力,这也是硬件防火墙的基本特征。目前网络黑客攻击的主要手段有DOS(DDOS)攻击,IP地址欺骗,特洛伊木马,口令字攻击,邮件诈骗等。这些攻击方式不光来自外部网络,也来自内部网络。适合于校园的硬件防火墙必须要具有防止这些外网和内网攻击的能力。硬件防火墙是由软件和硬件组成,其中的软件提供了升级功能,这样就能帮助我们修补不断发现的漏洞。...详细
这里介绍的防火墙和IDS技术,只是我们在网络安全环节中进行的一个防御步骤。在网络内进行防火墙与IDS的设置,并不能保证我们的网络就绝对安全了,但是设置得当的防火墙和IDS,至少会使我们的网络更为坚固一些,并且能提供更多的攻击信息供我们分析。...详细
近期,国内多家网吧出现短时间内断线的现象,但会在很短的时间内会自动恢复。这是因为MAC地址冲突引起的,多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了ARP病毒攻击的明显表现,其目的在于,该病毒破解游戏加密解密算法,通过截取局域网中 的数据包,然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒,就可以获得整个局域网中游戏玩家的详细信息,盗取用户帐号信息。本文我们谈谈如何防制这种攻击。...详细
你已经接受了这种想法,就是使用隔离区(DMZ)为你的机器提供更多的安全和强大的保护功能,而不是简单地在你的整个网络前面使用一个传统的防火墙。这对你会有好处,但是,仍存在一个问题:你会采用简单的路由并在你的单一的防火墙外面设置一个隔离区吗?或者采用两个防火墙并且在两个防火墙之间设置一个隔离区,这样增加额外的开支提供最大的保护值得吗?...详细
本文提出了智能防墙,这种类型的防火墙更聪明更智能,克服了传统的防火墙的“一管就死,一放就乱”的状况,修正上述防火墙的重大假设为“拒绝保证安全,放行的也要保证安全”。新的智能防火墙把“出口”的概念改变为“关口”的概念,所有经过“关口”的数据包都必须接受防火墙的检查。与传统防火墙采用的数据匹配检查的技术不同,新的智能防火墙采用人工智能识别技术来决定访问控制。...详细
已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等 信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443 (用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术这里会介绍。 ...详细
针对各种网上交易的安全漏洞,北京飞天诚信公司在大量分析网上交易行业的特点之后,推出了可以随身携带数字证书的存储介质——ePass网络身份认证锁系列产品(以下简称ePass),ePass是一种通过USB接口与计算机相连的硬件设备,内置微型CPU和存储器。ePass的应用之一是作为PKI体系中数字证书的载体,可以为PKI应用量身设计。它可预置密钥或存入数字证书,来确定用户的身份,为广大企业和用户提供了一个安全交易的平台。...详细
蓝代斯克补丁管理器是一个可更新的服务,提供了多种形式补丁分发的方式,包括计划任务、应用策略、自动修复等,并依据业界标准的信息源来主动扫描受到管理的计算机,可在异构IT环境内自动进行安全漏洞评估和补丁管理,建立和保持应用程序和操作系统的安全基线、稳定性和性能。...详细
EAD解决方案提供企业网络安全管理的平台,通过整合孤立的单点防御系统,加强对用户的集中管理,统一实施企业网络安全策略,提高网络终端的主动抵抗能力。EAD系统由四部分组成,具体包括安全客户端平台、安全联动设备、安全策略服务器和第三方服务器。安全客户端平台是安装在用户终端系统上的软件,该平台可集成各种安全厂商的安全产品插件,对用户终端进行身份认证、安全状态评估以及实施网络安全策略。...详细
防火墙技术是建立在现代 通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以Internet网络为最甚。 Internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业,为了更加全面地了解Internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。...详细
CipherTrust开发出的TrustedSource是一个将流量数据、白名单、黑名单和网络特征与无可比拟的CipherTrust全球网络相结合的信誉系统。CipherTrust的全球网络囊括了1400多家公司和3000多部部署设备,造就了业内最完整的信誉系统和对互联网上42亿个IP地址进行评分的能力,使企业在争夺收件箱的战斗中走在垃圾邮件制造者的前面。...详细