安全防护/网络技术 _ 中国网管联盟 bitsCN.com

投稿说明bitsCN.com > 网络技术 > 安全防护 >

安全防护

安全之道:掌握ARP协议防范ARP攻击: 不可否认，计算机网络是人类伟大的发明，它给人们带来了便利，创造了价值，提高了效率，提供了快乐。不知不觉中，人们已经不再习惯没有网络的工作生活。有了网络，你我可以随心所欲地浏览全世界的资讯新...; 得分(0)被顶了0次2012-04-09 10:04:11

程序设计者需要谨记的九大安全编码实践: 历史已经证明，软件设计的缺陷一直是导致其被漏洞利用的最主要的罪魁祸首，安全专家发现，多数漏洞源自常见软件的相对有限的一些漏洞。软件开发者和设计者应当严格检查程序中的各种错误，尽量在软件部署...; 得分(2)被顶了1次2012-03-29 10:22:06

如何评估虚拟防火墙？: 随着虚拟化基础设施的发展，众多企业感到在这些环境中，需要利用并扩展现有的物理网络安全工具来提供更大的可视性和功能性。虚拟防火墙是当今可用的主要的虚拟安全产品之一，也有很多选择性；Check Point...; 得分(0)被顶了0次2012-03-13 09:55:30

大数据能否成为网络入侵者的克星？: 大数据给我们在对抗入侵方面带来新希望，觊觎敏感信息的攻击者们变得更容易落网。大数据领域的安全体系具备这样一种特点：只要企业能够将自身与安全相关的事件数据与业务信息仓库相结合，就完全可以通过...; 得分(0)被顶了0次2012-03-13 09:53:29

四步追踪找出网络中的高级持续性威胁: 如果你的网络中潜伏着高级持续性攻击威胁，你的安全团队会知道吗?在RSA大会上，HBGary的Greg Hoglund与我们分享了四种抵御有害攻击的方法。大部分针对企业的攻击都是投机诈骗和网络犯罪，但是对于想要保...; 得分(2)被顶了1次2012-03-09 10:02:34

企业怎样编制强健的口令保护策略: 口令是计算机安全系统一个不可分割的部分，是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。因此，能够访问公司系统的所有企业员工和外部有关厂商都要部署适当的措施，选择合适的口令...; 得分(2)被顶了1次2012-02-26 10:49:01

抵御路过式下载的六大高招: 根据思科ScanSafe的研究显示，在2011年第一季度，企业用户平均遇到274次基于web的恶意攻击，比2010年增长103%。为何急剧增长?一个主要的原因是路过式下载(drive-bydownload)越来越多。路过式下载是犯罪分...; 得分(0)被顶了0次2012-02-14 19:41:07

六个步骤告诉你如何避免VoIP安全风险: Forrester公司在最近的研究中，推荐下述六个步骤来帮助IT组织避免VoIP安全风险并最终确保他们的UC系统安全。在许多公司中，数据网络和电信世界融合，且语音和视频流量同企业的其它数据一起跑在同一个网...; 得分(2)被顶了1次2011-10-14 16:06:46

万一你成了网络犯罪嫌疑人该怎么办？: 也许在邻居的眼中，你是一位工作在IT安全领域的诚实正直、工作努力、遵纪守法的好公民。每天你都会工作在网络安全战争的最前沿，与层出不穷的恶意软件、病毒、网络钓鱼、垃圾邮件、网络劫持等作斗争。但...; 得分(0)被顶了2次2011-10-14 15:59:45

如何保证物理安全？: 尽管你有防火墙、入侵防御和加密技术，但是我们的Fast Packet博主Ethan Banks想知道离应对物理安全破坏还差多少。我收到了一封文字简单、语气恐慌的电子邮件。发件人想要知道我是否看到过交换机混乱的警...; 得分(67)被顶了14次2011-09-28 08:52:53

恶意程序攻击该如何躲避？: 谷歌提醒用户防止恶意程序据国外媒体报道，谷歌搜索增加了新功能，以提醒用户可能受到的恶意程序的威胁。之所以要设计出这个新功能，是因为谷歌在执行数据中心巡检时，发现了一些莫名的流量，并察觉到异...; 得分(6)被顶了3次2011-08-11 17:16:00

IT业必须接受的九大不容争辩的事实: 理想情况下，你的网络不会有什么宕机时间，并得到了保护。你与所有的法律、法规保持一致，用户也可以自我管理。云几乎可以照顾你所有的基础架构需要，并且不会有一个设备在没有得到许可和控制的情况下就...; 得分(0)被顶了0次2011-08-11 17:11:46

网络管理中网络安全策略的概述: 网络管理与安全管理一般意义上，网络管理和网络安全是分开的，但是在网络管理软件中不可避免的要出现某些关乎网络安全的措施。不管是哪个厂家的产品，总会出现有关网络安全的功能，尽管网络管理初衷...; 得分(9)被顶了4次2011-07-26 11:53:16

应对五大网络安全威胁，你准备好了吗？: 两年前，对网络安全的报道还很少见诸主流新闻媒体的报端。但如今，即使是一些小报媒体也会频繁报道这方面的信息。网络威胁已经从IT问题上升为对全球企业和政府具有战略重要性的话题。最近，业内讨论集中...; 得分(5)被顶了2次2011-07-26 11:52:28

技术透视：如何应对拒绝服务类攻击(DDoS): 拒绝服务（简称DoS）特别是分布式拒绝服务（简称 DDoS ）攻击近来困扰着许多知名企业，从索尼公司到美国银行皆未能幸免。经年以来，大多数企业都将DoS攻击列为一种可接受范围内的安全风险，因为其发生概...; 得分(1)被顶了0次2011-07-26 11:40:38

着眼长远，灾备先行: Web2.0时代层出不穷的IT新技术，日益成为经济快速发展的助推器，也令个人商务办公乃至日常生活都越来越依赖于电子化和互联互通的网络；就行业发展而言，信息化建设已成为行业机构和企业用户实现资源优化...; 得分(0)被顶了0次2011-07-18 10:50:51

“网站型”服务器安全终极解决之道: 网站型服务器成为攻击目标随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于网络应用，网络肩负着行业新闻、法律法规及政府信息等公开职能，同时负责网络中已建成营销、办公自动...; 得分(1)被顶了0次2011-07-18 10:50:20

企业需要构建可信身份认证环境: 目前，很多企业已建立一套服务于业务，驱动业务发展的IT系统架构、OA系统及各种业务系统，同时也部署了诸如防火墙、VPN等技术来保护IT系统。尽管网络的硬件和软件环境看上去都受到了保护，达到理论的安...; 得分(0)被顶了0次2011-07-18 10:20:32

举例讲解EFS的加密技巧: EFS：Encrypting File System，加密文件系统。它可以帮助你针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作。 NTFS：Windows 2000/XP/2003支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设...; 得分(1)被顶了0次2011-06-27 12:50:17

如何管理不同的密码解决方案: 互联网的普及为人们日常生活带来了诸多的便利，但在使用的过程中往往也会遇到不方便的时候，比如登录账号时用到的密码。现代人所需记住的密码数量之多，应该是史无前例的，我们每天都在使用各种密码，如...; 得分(2)被顶了1次2011-06-27 12:49:40

输入表隐藏、加密的原理和手工实现方法: 输入表隐藏、加密的原理和手工实现一、前言：现在对输入表的查杀已经成为杀毒软件杀毒的一个重要方面，没有一个杀毒软件不把输入表作为查杀的对象，通常的输入表移位、重建已经不能作为免杀的重要手段，...; 得分(0)被顶了0次2011-06-27 12:46:56

磁带备份加密的最佳操作技巧: 媒体加密技术(包括磁带驱动器加密) 基于主机的加密技术是最有效的，但其加密时需要一个单独的系统或一组分离的系统。基于主机的加密方法不可能将主机上要输出的所有数据都进行加密。市场上基于主机的加密...; 得分(0)被顶了0次2011-06-27 12:44:59

五个细节保护企业服务器　实现企业系统安全: 一名普通的计算机用户，可能知道熊猫烧香，可能知道灰鸽子，但是 codeblue、sircum这些名称怪异的病毒，大概从来也没有机会见到。而对企业的网络管理员来说，这些以服务器为攻击目标的恶意程序却是大名鼎...; 得分(0)被顶了0次2011-06-27 12:31:10

八大建议帮助CIO防止路由器遭攻击: 路由器容易遭遇攻击，那么该如何防备呢？在这里给出以下几点建议：及时更新路由器操作系统：就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常...; 得分(0)被顶了0次2011-06-17 11:04:00

针对拒绝服务攻击Forefront的应对措施: 拒绝服务淹没攻击是针对服务器的八大攻击之一，也是危害性比较大的攻击方式。简单的说，拒绝服务淹没攻击是由恶意的(或者被绑架的用户)用户、进程和系统发起的，目的是通过淹没网路连接来阻止合法用户...; 得分(0)被顶了0次2011-05-16 12:02:59

防火墙让互联网攻击者无机可乘？: 互联网防攻防火墙通常应该先对操作系统进行配置，这样才能确保浏览器、电子邮件客户端和应用程序的安全性，配置好系统后，接着是防火墙，防火墙的功用是，当隐藏程序试图从计算机内访问互联网时向用户发...; 得分(0)被顶了0次2011-05-16 12:01:54

用SafeSquid实现跨多个远程代理服务器的集中安全管理: 拥有多个分支机构的企业面临实施互联网访问策略的挑战，通常，每个分支机构会部署他们自己的内容过滤解决方案，因此不能完全同步企业互联网访问策略（Corporate Internet Access Policy，CIAP）。SafeSqui...; 得分(0)被顶了0次2011-05-16 11:44:38

Web应用防火墙安全大揭秘之“十诫”: WAF （ Web application firewall，Web应用防火墙）主要用来保护 Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间，分析应用程序层的通信，从而发现违反预先定义好安全策略的...; 得分(0)被顶了0次2011-04-11 11:01:03

解读校园Web安全“新药方”: 校园Web安全背景近几年来，各大高校为了增强信息化系统的社会服务功能和访问的便捷性，都在向Web应用模式转型。为了保证这些Web应用系统的安全，大多高校网也都部署了SSL安全代理、防火墙、IDS/IPS ，以...; 得分(1)被顶了0次2011-04-07 08:49:00

用脚本简化部署DenyHosts防SSH暴力破解: 我的Nagios外网监控服务器，刚开始测试时取的密码是redhat，放进公网一天就被人改了，郁闷死了；另外的几台公网机器(没有硬件防火墙)，被人不停的ssh连接，我稍为判断了一下，其中有个IP居然连接失败17000...; 得分(-2)被顶了0次2011-04-02 17:52:16

共 407页12202条

首页
1
2
3
4
5
6
7
末页