TechTarget中国网站推荐
您现在的位置:TT安全 > 网络安全
网络安全
网络架构安全
网络入侵检测与分析
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
保证网络路由器运行安全的十个技巧
路由器操作系统同网络操作系统一样容易受到黑客的攻击,而网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。那么路由器的安全如何保障呢?
VoIP工具攻击威胁增加
VoIP安全可能不是很多IT安全专家或者网络管理员考虑的首要问题,而专家警告说VoIP通信的威胁正在增加。思科的网络工程师说攻击者有很多方法和工具可处理和截取VoIP通信……
了解Windows权限 认识局域网共享与安全
IPC是NT以上的系统为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用,如果它被关闭……
将入侵者关在门外
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。那么如何防御入侵呢?
查看所有网络架构安全>
VPN
无线安全
你用SSL VPN要小心 它仍有安全漏洞
SSL VPN产品的安全性越来越高;但如果用户通过第三方机器来登录,这项技术仍不安全。你使用的安全套接安协议层(SSL)VPN可能仍不如你想象的来得安全……
深信服助力湖北省高校数字化图书馆建设
深信服SSL VPN作为在中国高校普及率最高的远程安全解决方案,具有方便易用、高安全性、细致管控、适应广泛等优点,是校园网资源进行扩展的主要解决方案。
SSL VPN可能不如大家想象得那么安全
据黑帽安全大会上展示的研究成果显示,SSL VPN可能会遭到某种方式的攻击,让攻击者得以控制远程用户的机器;还有可能会在连接上去的网络里面从事破坏活动……
浅谈SSL VPN的基础知识和市场定位
VPN允许客户和合作伙伴利用标准的因特网进行廉价连接,在VPN技术中包括许多加密和安全协议,SSL就是其中一个,本文将着重介绍SSL VPN的基础知识……
SSL安全机制存漏洞 Google着手改进SSL机制
安全人员已经发现"加密套接字协议层"(SSL)存在漏洞,黑客很容易通过Wi-Fi网络能够拦截那些貌似安全的网站通讯,目前,Google已经在着手改进SSL机制……
查看所有VPN>
原创技术专题
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
远程访问安全
在有些时候,你可能需要有远程用户连接到你的网络上。远程计算在生产力和环境上有些得到证明的优势,但是并不是没有缺点——大部分的时候以信息安全风险的形式出现。如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时,会发生什么事儿呢?
应用安全
信息安全
防不胜防 了解DNS缓存中毒攻击原理
近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。那么它的攻击原理是什么呢?
全球十分之一DNS服务器存在安全隐患
根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能……
微软公布免费安全软件计划
随着市场对PC 安全解决方案需求的增长,恶意软件数量的急剧上升,微软计划提供全新的客户安全服务,致力于核心的反恶意软件保护……
揭秘:Oracle密码文件使用与维护技巧
管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义……
Firefox和Safari严重浏览器漏洞已修复
Mozilla和Apple本周分别发布了浏览器漏洞,修复的严重漏洞可以允许攻击者访问关键文件并控制受害者的电脑。Mozilla发布了Firefox 3.04,修复这一流行浏览器前一个版本……
查看所有应用安全>
系统平台安全
身份识别管理
Firefox和Safari严重浏览器漏洞已修复
Mozilla和Apple本周分别发布了浏览器漏洞,修复的严重漏洞可以允许攻击者访问关键文件并控制受害者的电脑。Mozilla发布了Firefox 3.04,修复这一流行浏览器前一个版本……
黑客转以网络应用程序为攻击目标
据Ovum的调查,微软(Microsoft)的视窗(Windows)平台对于恶意攻击的防御力已大幅提升,但其它微软应用程序的漏洞则成为黑客转而关注的目标……
微软发布SMB补丁 修复七年前报告漏洞
微软本周二发布的MS08-068安全补丁修复了微软服务器信息块(SMB)协议中的安全漏洞。。微软对为什么用了7年时间才为一个已知的安全漏洞提供补丁做出了解释……
Adobe连爆漏洞发补丁 逐渐成为黑客新宠
上周四,Adobe Systems公司释出一系列紧急漏洞补丁,这也是该公司一周内的第二次补丁发布。 Veracode首席技术官表示,存在于Adobe应用程序中的漏洞危险性特别高,因为……
对备份流程进行验证的四个原因
备份?我现在听到这样的说法:“没有安全专家跟我说起我为什么要做已经在做的事情……”最近一次与信息系统团队的其他成员一起坐下来、讨论为什么要进行备份是在什么时候?
查看所有系统平台安全>
安全管理
开源安全工具
微软将放弃Onecare安全套件
微软对付费反恶意软件的试验结束了。微软周二宣布放弃Windows Live OneCare将在2009年六月提供名为Morro的免费安全套件。套间中包括和OneCare现在相同的杀毒软件……
微软公布免费安全软件计划
随着市场对PC 安全解决方案需求的增长,恶意软件数量的急剧上升,微软计划提供全新的客户安全服务,致力于核心的反恶意软件保护……
电脑病毒互联网化的后果
近年来,随着“病毒互联网化”的深入发展,黑客采用大量病毒洪水式攻击用户电脑的例子也越来越多,所谓“洪水战术”,就是指黑客通过对盗号木马的频繁升级……
最新调查:安全引领明年科技计划
根据调查机构SIM(the Society for Information Management)发布最新调查结果,安全、虚拟服务器和业务相关技术将会成为IT组织机构2009年优先发展的项目……
对备份流程进行验证的四个原因
备份?我现在听到这样的说法:“没有安全专家跟我说起我为什么要做已经在做的事情……”最近一次与信息系统团队的其他成员一起坐下来、讨论为什么要进行备份是在什么时候?
查看所有安全管理>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
压缩技术对重复数据删除技术造成压力
目前,重复数据删除技术十分流行,而我们见证其成长的Lempel-Ziv (LZ)压缩技术虽然略显陈旧,却依然性能良好。
实施存储虚拟化后移除有困难吗
解密存储密度:Kryder定律
博科发布数据中心架构管理器10.0版
查看存储所有原创>>
网络
服务器
数据中心
攻击无线系统(七):攻击蓝牙
蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击,但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。
攻击无线网络(六):其他无线攻击工具
攻击无线网络(五):捕获IV和破解WEP密钥
攻击无线网络(四):解除认证和ARP注入
查看网络所有原创>>
网络安全
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
保证网络路由器运行安全的十个技巧
路由器操作系统同网络操作系统一样容易受到黑客的攻击,而网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。那么路由器的安全如何保障呢?
新蠕虫攻击Windows智能手机
赛门铁克的研究人员已经发现了一种新蠕虫病毒试图攻击运行ARM处理器上的Windows CE平台的智能手机。赛门铁克说这种蠕虫病毒具有多种形态,也就是说可根据它遇到的流量……
化解无线网络的安全威胁 享受便利快捷
低档次无线局域网网络的不断普及,也容易给单位的信息安全带来不小的威胁。在这种情形下,我们该如何才能化解低档次无线网络的安全威胁,享受组网的快捷、便利呢?
化解无线网络的安全威胁 享受便利快捷
低档次无线局域网网络的不断普及,也容易给单位的信息安全带来不小的威胁。在这种情形下,我们该如何才能化解低档次无线网络的安全威胁,享受组网的快捷、便利呢?
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
Microsoft SQL Server 2008安全
虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!
更多原创技术专题>>
最新更新
专家答疑
技巧
Puneet Mehta
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
Ed Skoudis
威胁建模对企业有帮助吗?
问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗? 答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具……
Joel Dubin
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>