安全管理实践（二）：安全策略与安全教育

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

SSL VPN的趋势和误区

SSL VPN的增长无庸置疑，但更应注意部署过程中出现的误区。

安全管理实践（一）：风险管理

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

七种主流IP拥塞控制算法及评价（二）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击

企业安全策略：为何要向SSL VPN过渡

IDC预测称，2004年全球移动办公人数量达到了6.50亿，在未来五年里，这个数字将达到8.50亿，如此庞大的人群如何来保证网络的安全性呢?VPN未来的方向是什么…

理智选择事件管理工具——选购安全事件管理系统的五项建议

随着网络攻击的日益复杂和隐蔽，将正常通信流量与网络攻击区分开来也变得越来越困难了。对于安全管理员来说，最好的办法就是定期检查事件日志，查找预示攻击发生的异常事件，而不是等系统出现故障或危害发生时再采取措施。不过，从海量日志中获取有用信息是一个冗长而昂贵的过程，并经常导致用户对事件的滞后反应。这时，用户需要部署安全事件管理系统( SEM )。

七种IP拥塞控制算法需改进（一）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击。

入侵防御系统的过去、现在和未来（三）

入侵防御系统IPS如今被越来越多的用户所采用，就在几年前著名的市场调查机构Gartner还发表过IDS is dead，然如今一切仍在继续，本文将介绍入侵防御系统IPS的过去、现在和未来……

深入解析UTM 让企业安全不再堪忧（三）

随着网络的不断发展，在各种网络应用凭借其方便性给企业带来高效率的同时，也开始面临着越来越多各方位的安全威胁。如何在有效控制成本的情况下对网络安全实施全面、高质量的管理成为企业急需解决的问题。因此就出现一种新的UTM概念、相关产品及解决方案。