合理配置安全防护设施 DDOS攻击危害

拒绝服务攻击（DOS），对于大型的网络来说，拒绝服务攻击很可能会给企业造成巨大的麻烦，甚至造成企业网络的瘫痪，从而无法提供服务……

DDOS真是无可防范吗？

DDOS是目前最为广泛的一种攻击手段，DDOS也是令人最为头疼的一种攻击方式，那是不是DDOS就没有很好的防御方式呢……

局域网伪造源地址DDoS攻击解决方法

伪造源地址攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。

不可回避的隐患 常见DDOS攻击和防护

DDoS攻击是强大的，作为一种分布、协作的大规模攻击方式，它往往把受害目标锁定在大型Internet站点，例如商业公司、搜索引擎或政府部门网站……

警惕黑客利用DNS翻新DDOS攻击手法

网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法，开始用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。

七种IP拥塞控制算法需改进（一）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击。

七种主流IP拥塞控制算法及评价（二）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击

网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

内网安全威胁重重 到底该如何检测防范

如今，许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是，他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码，更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……

网络扫描技术的原理、比较、建议（一）

随着互联网络的飞速发展，网络入侵行为日益严重，网络安全成为人们的关注点。网络安全扫描技术是网络安全领域的重要技术之一，对其概念、分类进行了概述，并对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述，比较了它们的优缺点，介绍了漏洞扫描各种技术的实现原理，并对漏洞扫描存在的一些问题提出了一些完善化的建议。