网络扫描技术的原理、比较、建议（一）

随着互联网络的飞速发展，网络入侵行为日益严重，网络安全成为人们的关注点。网络安全扫描技术是网络安全领域的重要技术之一，对其概念、分类进行了概述，并对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述，比较了它们的优缺点，介绍了漏洞扫描各种技术的实现原理，并对漏洞扫描存在的一些问题提出了一些完善化的建议。

从应用看VPN如何实现企业网络安全

VPN的出现，满足了企业实现接入安全控制的基本要求，本文主要讲解VPN对企业安全实现的帮助，为各位读者介绍企业使用VPN后会在安全方面有哪些提升……

企业怎样做好计算机应急响应工作

随着电子商务和在线交易已经成为当今商业社会的一部分，越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索……

内网安全威胁重重 到底该如何检测防范

如今，许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是，他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码，更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……

SSL VPN与IPSec VPN之安全区别

随着SSL VPN应用的逐渐加温，越来越多的企业开始采纳SSL VPN的网络架构，来解决企业的远程访问需求。但是自然有许多的观望者，质疑SSL VPN的安全性和网络的兼容性。对于网络的兼容性，由于IPSec和SSL采取Internet网络中的不同网络层来进行安全加密处理，以建立网络安全通道，因此在网络的安全管理等级上，各有所长。以下，我们分别从不同的角度来探讨这两种VPN应用的安全区别。

安全管理实践（二）：安全策略与安全教育

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

跑马圈地SSL VPN市场

在国外，SSL VPN已经有了两年的发展历史，从几十人的事务所，到几万人的大型企业，都能看到SSL VPN的身影。而在国内，SSL VPN的市场仍处于起步阶段。面对如此具有潜力又没有太多竞争对手的市场，是厂商开疆拓土的好机会。

安全管理实践（一）：风险管理

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

七种主流IP拥塞控制算法及评价（二）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击