话题: 网络安全
-
基于分层方法的VoIP安全问题研究
2007-12-25 | 作者:张焱单洪汪永益随着技术的不断发展,VoIP面临着许多新的安全风险而且遭受攻击的机率也大大增加。由于网络和电话的特点,VoIP将遭受到来自全方位的安全问题……
-
攻防技术 网络防火墙防范溢出策略
2007-12-25“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患…小黑黑使用它们来进行非法的攻击、恶意程序员使用它们来制造蠕虫等等…而网络防火墙作为人们最喜欢的网络安全“设施”之一,它又能如何“拦截”这一类型的攻击呢?
-
统一威胁管理(UTM)将取代现有防火墙设备
2007-12-25统一威胁管理(UTM)设备将防火墙、入侵检测和防病毒等功能结合于一体,提供集成的网络层和内容层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备,它提供多项安全功能(如IDS、VPN、防病毒和防垃圾邮件等),将多种安全特性集成在一个硬件设备里,构成一个标准的统一管理平台。
-
解析评价IDS漏洞攻击检测覆盖面指标
2007-12-25对入侵检测防护产品的评测中,我们经常需要对它们的漏洞攻击检测能力做出评价,其中涉及漏洞的覆盖面即是能力的一方面,那么如何去评价呢……
-
为什么Skype连接这么多服务器?
2007-12-25 | 作者:Mike Chapple打个简单的电话,Skype似乎都会建立起十多个代理服务器,形成其虚拟电话网络。连接到这么多服务器是否安全?
-
浅谈传统网络防火墙存在五大不足
2007-12-25网络防火墙在安全防护中,起到重要作用,但是我们,也应该看到它的不足之处。
-
安全并无绝对的淘汰 只有不健全的习惯
2007-12-25 | 作者:Don Parker入侵检测系统能够被有技术的攻击者绕过去是一个事实。但是,其它安全技术也未必能避免被黑客困扰。因此,不能说入侵检测系统和其它安全措施都没有用。
-
解读网络防火墙(二)
2007-12-25网络级防火墙一般根据源、目的地址做出决策,输入单个的IP包。一台简单的路由器是“传统的”网络级防火墙,因为它不能做出复杂的决策,不能判断出一个包的实际含意或包的实际出处。现代网络级防火墙已变得越来越复杂,可以保持流经它的接入状态、一些数据流的内容等等有关信息。许多网络级防火墙之间的一个重要差别是防火墙可以使传输流直接通过,因此要使用这样的防火墙通常需要分配有效的IP地址块。网络级防火墙一般速度都很快,对用户很透明。
-
入侵检测和防范:不仅仅是防火墙(二)
2007-12-25 | 作者:Joel DubinIDS和IPS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。但是对于只有小型网络和若干IT工作人员的中小型企业(SMB)来说,IDS可能显得有点奢侈。
-
基于IPSec协议的IPv6安全机制(三): IPSEC的四种功能
2007-12-24 | 作者:Mohammad Heidari20世纪90年代互联网和个人计算机得到广泛普及,IPv4地址资源严重不足,安全问题日益突出。1994年后IETF提出一种新IP地址解决方案,被称为IPv6(亦被为下一代IP)。IPv6内置了IP Sec协议,为网络安全问题提供了一种标准的解决方案,本文主要介绍IPv6中基于IP Sec协议的SA, AH, ESP和钥匙管理的四种安全机制。