话题: 网络安全
-
解决IPsec VPN安全策略问题的新方法
2007-12-27 | 作者:刘刚罗喜召姚全珠王尚平本文提出了一种解决IPsec/VPN安全策略问题的新方法。根据安全策略来决定对所有进入或外出的通信量进行安全操作,因此正确地指定与配置安全策略显得非常重要。目前针对单个安全网关是通过手工配置IPsec安全策略,这样效率非常低且易出错。在该方法中根据给定的要求,通过把整个通信量流分成互不相关的束,找出满足每束要求的子集,然后生成每束要求操作的策略。这样不仅减少了管理员的大量工作,而且还保证了策略的正确。
-
无线局域网的应用与安全(一)
2007-12-27无线局域网就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。
-
抛弃IPSec VPN 选择SSL VPN的理由
2007-12-27在企业上网如火如荼地普及 […]
-
IPsec VPN的安全保障
2007-12-27 | 作者:冯向辉VPN的商业优势非常吸引人,许多公司都开始制定自己的战略,利用互联网作为他们主要的传输媒介,甚至包括商业秘密数据的传输。北电网络提供的 Contivity 解决方案不仅使客户可以建立各种类型的VPN,而且还可以把这些VPN集成到未来的融合话音和数据的网络中。在北电网络看来, VPN将发展成为高速、安全的网络,它将在公共互联网上安全融合所有业务,包括数据、话音和视频业务。
-
无线局域网安全技术WPA
2007-12-27WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(ExtensibleAuthenticationProtocol:EAP)来实现的。
-
七种主流IP拥塞控制算法及评价(二)
2007-12-26DDoS攻击引起的网络拥塞,是由恶意主机控制大量傀儡机所造成的,并非传统意义上的端到端拥塞,所以只能在路由器上进行控制,即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后,才能有效地应用于防范DDoS攻击
-
七种IP拥塞控制算法需改进(一)
2007-12-26DDoS攻击引起的网络拥塞,是由恶意主机控制大量傀儡机所造成的,并非传统意义上的端到端拥塞,所以只能在路由器上进行控制,即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后,才能有效地应用于防范DDoS攻击。
-
警惕黑客利用DNS翻新DDOS攻击手法
2007-12-26网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法,开始用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。
-
内网安全威胁重重 到底该如何检测防范
2007-12-26如今,许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是,他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码,更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……
-
网络安全扫描器(二)
2007-12-26安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,安全扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,安全扫描是保证系统和网络安全必不可少的手段,必须仔细研究利用。