网络流量监测的常用方法及原理介绍

对网络流量监测的常用技术分为：基于流量镜像（在线TAP）的协议分析技术、基于硬件探针的分布式监测技术、基于SNMP的监测技术、基于Netflow的监测技术这四种常用技术。

网络扫描技术的原理、比较、建议（二）

随着互联网络的飞速发展，网络入侵行为日益严重，网络安全成为人们的关注点。网络安全扫描技术是网络安全领域的重要技术之一，对其概念、分类进行了概述，并对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述，比较了它们的优缺点，介绍了漏洞扫描各种技术的实现原理，并对漏洞扫描存在的一些问题提出了一些完善化的建议。

什么是计算机取证?如何进行计算机取证?

计算机取证(Computer Forensics)在打击计算机和网络犯罪中作用十分关键，它的目的是要将犯罪者留在计算机中的“痕迹”作为有效的诉讼证据提供给法庭，以便将犯罪嫌疑人绳之以法。因此，计算机取证是计算机领域和法学领域的一门交叉科学，被用来解决大量的计算机犯罪和事故，包括网络入侵、盗用知识产权和网络欺骗等。

网络扫描技术的原理、比较、建议（一）

随着互联网络的飞速发展，网络入侵行为日益严重，网络安全成为人们的关注点。网络安全扫描技术是网络安全领域的重要技术之一，对其概念、分类进行了概述，并对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述，比较了它们的优缺点，介绍了漏洞扫描各种技术的实现原理，并对漏洞扫描存在的一些问题提出了一些完善化的建议。

计算机取证工具软件及其检测

计算机取证工具用于计算机证据的获取、分析、传输、存档、保全和呈堂，为了确保计算机证据有较强的证明力并具备证据的可采用标准，用于计算机取证的工具软件必须进行严格的检测。本文论述了计算机取证的概念和步骤，提出了计算机取证软件工具应具备的基本功能和对计算机取证工具进行检测的必要性和基本方法。

内网安全威胁重重 到底该如何检测防范

如今，许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是，他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码，更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……

网络犯罪的取证与分析

网络取证也称为数字取证或者电子取证，是指对网络入侵、攻击、破坏、欺诈等犯罪行为利用电脑软硬件技术，用合法的方式来进行取证、保存、分析及出示的过程。从技术上看，电子取证是一个对受害系统进行扫描、破解，以及对整个入侵事件进行重塑的过程。

网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

Sniffer深入分析网络

Sniffer（嗅探器）是利用计算机的网络接口，截获目的地是其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面，它工作的时候就像一部被动声纳，默默地接收着来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况，以便找出所关心的网络中潜在的问题。

七种主流IP拥塞控制算法及评价（二）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击