赛门铁克总结十大互联网安全事件

随着2007已接近尾声，著名互联网安全公司赛门铁克日前评出了2007年十大互联网安全事件。

内网安全威胁重重 到底该如何检测防范

如今，许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是，他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码，更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……

跑马圈地SSL VPN市场

在国外，SSL VPN已经有了两年的发展历史，从几十人的事务所，到几万人的大型企业，都能看到SSL VPN的身影。而在国内，SSL VPN的市场仍处于起步阶段。面对如此具有潜力又没有太多竞争对手的市场，是厂商开疆拓土的好机会。

安全管理实践（二）：安全策略与安全教育

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

SSL VPN的趋势和误区

SSL VPN的增长无庸置疑，但更应注意部署过程中出现的误区。

安全管理实践（一）：风险管理

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

七种主流IP拥塞控制算法及评价（二）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击

企业安全策略：为何要向SSL VPN过渡

IDC预测称，2004年全球移动办公人数量达到了6.50亿，在未来五年里，这个数字将达到8.50亿，如此庞大的人群如何来保证网络的安全性呢?VPN未来的方向是什么…

理智选择事件管理工具——选购安全事件管理系统的五项建议

随着网络攻击的日益复杂和隐蔽，将正常通信流量与网络攻击区分开来也变得越来越困难了。对于安全管理员来说，最好的办法就是定期检查事件日志，查找预示攻击发生的异常事件，而不是等系统出现故障或危害发生时再采取措施。不过，从海量日志中获取有用信息是一个冗长而昂贵的过程，并经常导致用户对事件的滞后反应。这时，用户需要部署安全事件管理系统( SEM )。