摘要:
随着internet网络的迅速延伸和向商业化应用发展,无论是企业、公司、个人在方便的获取/提供信息或进行商业活动、信息传输的同时,都面临着一个如何保信息和网络自身安全性的问题。尤其是在开放互联环境中进行商务等机密信息的交换中,如何保证信息存取和传输中不被窃取、篡改已经成为大家共同关注的问题。 一、 checkpoint简介: 作为开放安全企业互联联盟(opsec)的组织和倡导......
摘要:
3 常用网络攻击方法 1) ip地址伪装(ip spoofing):攻击方发出的数据包中的源地址改成受攻击方的网络地址,向该网络发送数据包。 2) ip抢劫(ip hijacking、ip splicing):攻击者中途截取一个已经连接成功的会话。这种攻击通常发生在用户身份被验证后,这样攻击者看起来是一个合法用户。对于这种攻击的最主要的防范方法是对网络层或会话层的传输的数据进行加密。......
走近防火墙
防火墙是什么?也许您会说,它是用来防止外部攻击的设备.您说的没错,但这只是防火墙功能之一,现在市场上的硬件防火墙,还有很多功能可能是您不知道的,下面就让我带您了解防火墙的几点功能. 【程序编程相关:
防火墙封阻应用攻击技术综述】 【推荐阅读:
冲击波(MSBlast)蠕虫分析报告】 在企业内部网与公众网之间,每天要进行着无数次的信息往来.这些信息是以数据包的形式进行交换的,就象是一箱箱货物,在热闹的港口运进运出.防火墙就是港口的海关,在每一箱货物入港时,海关先看货物发出地,如果在不在被禁止的范围之内,就把货物拆开,看看里面的货品是否安全.如果有列在黑名单上的东西,海关就不会让货品入港,这就是防火墙的访问控制与内容过滤的功能.但往往会有这样的情况,货箱里的货品虽然都是合法的,但通过海关重新组装的时候,这些看起来安全的货品有可能重新组装成有危险的货物.具有极大的威胁性,这就是防火墙的缺陷之一,它只能判断危险物品的整体,却不能细致到各个组成部分,也就是不能防止病毒分布在各个包里面的进入.有部分防火墙虽然可以细致的检查,但工作量这么大,会严重影响整个网络运行的速度. 【扩展信息:
如何防止邮件攻击】 现在的很多防火墙(譬如fortigate)还担负着其他工作,比如vpn,dos等等,但这些术语对于非专业人士来说,实在是不知所云.那么让我们再来看看这些简单的英文字母所代表的含义. dos 这里的dos可不是电脑上的dos系统,它是英文denial of service的缩写,翻译成中文就是拒绝访问攻击.用上面的例子来解释,就是黑客向港口发送了大量的货物,填满了港口,整个港口陷入瘫痪,正常的货物运输都不能进行了.防火墙就可以拒绝这些请求,让这些货物不能进入港口,从而使港口的工作仍然有条不紊的进行. ...
下一页 摘要:
我们使用的测试仪器是思博伦通信公司的smartbits 6000b。控制台使用一台配置为piii 1ghz/128m内存/20g硬盘的惠普台式机。 在测试百兆防火墙性能时,使用smartbits 6000b的10/100m ethernet smartmetrics模块的两个10/100base-tx端口,将其分别与防火墙的内外网口直连,如图1所示。测试千兆防火墙性能与百兆防火墙......
