标签: 防火墙
-
SQL注入技术和跨站脚本攻击的检测
2008-01-13在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。
-
教你上网前保证Windows XP安全的办法
2008-01-13当您安装新的 Windows XP Home、Professional 计算机时,需要确保系统安装了最新的更新软件和安全软件,以便在连接至 Internet 之前防御病毒和其它潜在威胁。
-
十问垃圾邮件防火墙
2008-01-13 | 作者:网域科技对于一个企业或者一个组织而言,采用垃圾邮件防火墙阻断垃圾邮件,是防止不受欢迎邮件进入企业网络、服务器及个人邮箱的最好办法。垃圾邮件防火墙让邮件服务器减少了过滤垃圾邮件的资源负荷,增加了服务器带宽,解放了网络资源。垃圾邮件防火墙通常是预先设置好的,可以几分钟内完成设置,维护不需花费什么精力。
-
防火墙封阻应用攻击的八项技术
2008-01-12金融交易、信用卡号码、机密资料、用户档案等信息在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下……
-
关闭Windows Vista安全报警提示
2008-01-09请问如何关闭Windows Vista安全报警提示
-
VoIP推动防火墙发展
2007-12-24由于VoIP的应用,防火墙市场将发生彻底的变化。新的研究显示,机构低估了企业在现有的防火墙的基础上增加VoIP安全功能的需求,以及这些需求正在改变防火墙市场的格局。
-
防火墙如何能更好地加强内网管理?
2007-12-19运用防火墙则是保障网络运维的一个重要手段。目前很多用户使用的防火墙是设置在不同网络间的部件,它只在网络边界设置一个屏障,把整个网络分为可信任的内部网与不可信的公共网来进行隔离防护,这远远不能保障网络的正常运维。
-
如何在DMZ网络中部署Internet IP地址(二)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。
-
单一防火墙的DMZ还是双重防火墙的DMZ?
2007-12-01 | 作者:Jonathan Hassell采用传统的单一防火墙DMZ架构,可以合理地保护面向公众的服务器。双重防火墙DMZ架构(亦称为子网防火墙)增加了另一个防御层,将内部网络与庞大而邪恶的外部世界隔离开来。
-
网络安全的DMZ简介
2007-12-01DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。