统一威胁管理(UTM)将取代现有防火墙设备

统一威胁管理(UTM)设备将防火墙、入侵检测和防病毒等功能结合于一体，提供集成的网络层和内容层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备，它提供多项安全功能(如IDS、VPN、防病毒和防垃圾邮件等)，将多种安全特性集成在一个硬件设备里，构成一个标准的统一管理平台。

拨开迷雾　教你认清在SSL保护下的VPN

SSL VPN作为一项近两年发展起来的新技术，具备无须安装客户端的便捷性和低管理成本的经济性，这也促使了其在国外的迅速发展。不过回到国内，SSL VPN目前仍然被三大误区所困扰。

VoIP新漏洞可被实施跨站脚本攻击(XSS)

据安全厂商Secure Computing称，安全研究人员发现一种通过VoIP客户端软件实施跨站脚本攻击(XSS)的方法，提出了几乎没有人防备的一种危险的新威胁。

基于IPSec协议的IPv6安全机制（三）： IPSEC的四种功能

20世纪90年代互联网和个人计算机得到广泛普及，IPv4地址资源严重不足，安全问题日益突出。1994年后IETF提出一种新IP地址解决方案，被称为IPv6(亦被为下一代IP)。IPv6内置了IP Sec协议，为网络安全问题提供了一种标准的解决方案，本文主要介绍IPv6中基于IP Sec协议的SA, AH, ESP和钥匙管理的四种安全机制。

VoIP安全威胁：事实还是虚构？

ISS(Internet Security Systems)公司发出警告，提醒用户注意Cisco的VoIP产品存在一个有可能发生上述情景的安全漏洞。据该公司说，Cisco的负责处理呼叫信令和路由的Call Manager中存在的这个漏洞可能造成缓冲区溢出，使入侵者可以接入系统监听通过系统传送的所有呼叫。

浅析IP网络的话音传输VoIP安全技术

基于IP网络的话音传输(VoIP)技术目前已经发展成为一种专门的话音通信技术，其应用范围越来越广。但是研究发现，除服务质量等问题外，安全问题是企业首席技术官(CIO)们在做VoIP决策时重点考虑的内容。在现实中，许多客户表示，安全状况不能达到企业的应用标准是他们暂时不想部署 VoIP的原因。目前，VoIP面临的安全议题主要有4个:拒绝服务(DoS)攻击、非法接入、话费诈欺或窃听等威胁。

VoIP也安全

如果实现VoIP，安全是个需要考虑的重要事项，因为VoIP中的每一节点都像计算机一样是可访问的。当遭受DoS攻击、黑客入侵时，VoIP通常会导致发生未经授权的免费呼叫、呼叫窃听和恶意呼叫重定向等问题。针对诸多问题，大力推崇VoIP的思科是如何解决的？

IP地址盗用技术简介以及防范措施综述

IP地址的盗用方法多种多样，其常用方法主要有静态修改IP地址 、成对修改IP-MAC地址 和动态修改IP地址。如何防范IP地址的盗用？

IPsec：IP层协议安全结构

IPsec 在 IP 层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。

强化TCP/IP 堆栈安全

TCP/IP 堆栈负责处理传入和传出的 IP 数据包，并将数据包中的数据路由到要处理它们的应用程序。默认情况下，TCP/IP 天生就是一个不安全的协议。但是，Microsoft® Windows® 2000 版本允许您配置其操作，以抵御网络级别的大多数拒绝服务攻击。

本模块解释如何强化 TCP/IP 堆栈的安全，以及如何在 Windows 注册表内配置各种 TCP/IP 参数，以便保护服务器免遭网络级别的拒绝服务攻击，包括 SYS 洪水攻击、ICMP 攻击和 SNMP 攻击。