网络犯罪的取证与分析

网络取证也称为数字取证或者电子取证，是指对网络入侵、攻击、破坏、欺诈等犯罪行为利用电脑软硬件技术，用合法的方式来进行取证、保存、分析及出示的过程。从技术上看，电子取证是一个对受害系统进行扫描、破解，以及对整个入侵事件进行重塑的过程。

网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

Sniffer深入分析网络

Sniffer（嗅探器）是利用计算机的网络接口，截获目的地是其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面，它工作的时候就像一部被动声纳，默默地接收着来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况，以便找出所关心的网络中潜在的问题。

七种主流IP拥塞控制算法及评价（二）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击

安全管理实践（二）：安全策略与安全教育

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

七种IP拥塞控制算法需改进（一）

DDoS攻击引起的网络拥塞，是由恶意主机控制大量傀儡机所造成的，并非传统意义上的端到端拥塞，所以只能在路由器上进行控制，即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后，才能有效地应用于防范DDoS攻击。

安全管理实践（一）：风险管理

安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产，评估信息资产的价值，制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。

警惕黑客利用DNS翻新DDOS攻击手法

网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法，开始用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。

入侵防御系统的过去、现在和未来（一）

入侵防御系统IPS如今被越来越多的用户所采用，就在几年前著名的市场调查机构Gartner还发表过IDS is dead，然如今一切仍在继续，本文将介绍入侵防御系统IPS的过去、现在和未来……

交换机配置中的安全性

病毒原理、入侵攻防技术发展的研究分析表明，单一的防病毒软件往往使得网络的安全防护并不完善，网络安全不能再靠单一设备、单一技术来实现已成为业界共识。在“软硬结合”、“内外相应”等业界近来广为推广的安全策略下，交换机作为网络骨干设备，自然也肩负着构筑网络安全防线的重任。