IDS和IPS，看似重叠，实际不同

IDS和IPS(IDP)满足的是用户不同的安全需求。两种技术在相当长的时间里，会和防火墙技术一起共存，并在用户的信息安全保障体系中担当不同的角色，并协同工作。

解读IDS入侵检测系统术语（三）

IDS(入侵检测系统)已经越来越多的被企业用户所采用，但很多用户对IDS还是一头雾水，本文将介绍常见的IDS(入侵检测系统)术语，帮助用户认识入侵检测系统……

路由器保护内网安全九大步骤

对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。

解读网络防火墙（一）

防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。

IP地址盗用技术简介以及防范措施综述

IP地址的盗用方法多种多样，其常用方法主要有静态修改IP地址 、成对修改IP-MAC地址 和动态修改IP地址。如何防范IP地址的盗用？

IPsec：IP层协议安全结构

IPsec 在 IP 层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。

强化TCP/IP 堆栈安全

TCP/IP 堆栈负责处理传入和传出的 IP 数据包，并将数据包中的数据路由到要处理它们的应用程序。默认情况下，TCP/IP 天生就是一个不安全的协议。但是，Microsoft® Windows® 2000 版本允许您配置其操作，以抵御网络级别的大多数拒绝服务攻击。

本模块解释如何强化 TCP/IP 堆栈的安全，以及如何在 Windows 注册表内配置各种 TCP/IP 参数，以便保护服务器免遭网络级别的拒绝服务攻击，包括 SYS 洪水攻击、ICMP 攻击和 SNMP 攻击。

如何强化TCP/IP堆栈安全

主要向大家介绍强化Windows2000 Server 服务器家族系统的TCP/IP堆栈的方法。

TCP/IP 网络漏洞和安全

TCP/IP 协议组本身存在很多安全性方面的漏洞。这些弱点正导致了攻击者的拒绝服务（DOS）、Connection Hijacking 以及其它一系列攻击行为。TCP/IP 主要存在以下几个方面的安全问题。

企业级VoIP网络实施探讨

对于企业VoIP网络而言，保证话音服务的稳定可靠运行是非常关键的。那么，在企业VoIP网络构架和网络迁移策略的设计上我们应该怎么去实施呢？