网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

SSL VPN的趋势和误区

SSL VPN的增长无庸置疑，但更应注意部署过程中出现的误区。

安全管理实践（一）：风险管理

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

七种主流IP拥塞控制算法及评价（二）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击

企业安全策略：为何要向SSL VPN过渡

IDC预测称，2004年全球移动办公人数量达到了6.50亿，在未来五年里，这个数字将达到8.50亿，如此庞大的人群如何来保证网络的安全性呢?VPN未来的方向是什么…

理智选择事件管理工具——选购安全事件管理系统的五项建议

随着网络攻击的日益复杂和隐蔽，将正常通信流量与网络攻击区分开来也变得越来越困难了。对于安全管理员来说，最好的办法就是定期检查事件日志，查找预示攻击发生的异常事件，而不是等系统出现故障或危害发生时再采取措施。不过，从海量日志中获取有用信息是一个冗长而昂贵的过程，并经常导致用户对事件的滞后反应。这时，用户需要部署安全事件管理系统( SEM )。

七种IP拥塞控制算法需改进（一）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击。

增强SSL VPN的安全性

Web成为标准平台已势不可挡，越来越多的企业开始将ERP、CRM、SCM移植到Web上。SSL VPN将是Web应用热潮的直接受益者，它被认为是实现远程安全访问Web应用的最佳手段。不过，在大规模部署实施之前，SSL VPN需要加强自身的安全性。

安全事件管理四步曲

为了提高网络连接组织的安全，用户需要监控安全事件日志、采集大量的数据。搜遍所有这些日志，找出系统攻击或漏洞是个难题。但数据必须加以分析，威胁检测就成了一大难题。安全事件管理（SEM）产品应运而生，它们有助于采集安全事件、分析所采集数据、进行事件智能分析、应对所查明威胁。

警惕黑客利用DNS翻新DDOS攻击手法

网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法，开始用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。