摘要:
随着关键业务对网络依赖程度地日益增强,企业it部门必须在保护网络安全方面投入更多的资金和精力。一种流行的方法是在网络边缘上部署防火墙,将来自攻击者的端口扫描和恶意数据流阻挡在企业网络的大门之外。 尽管边缘防火墙是实现网络安全的不可缺少的工具,但是它们对于阻止来自网络内部的攻击(来自网络内部的攻击可能是心怀不满的员工、物理安全事故或者利用wlan发起的攻击)却无能为力。对于用户来说,......
摘要:
尽管无线网络的安全标准尚在酝酿之中,但是这不意味着目前用户不需要采取任何措施。对于用户来说,只需采取九个措施,就可以将无线网络的安全风险大大降低。 wlan自从诞生之日起就是不安全的。用户创建的wlan安全系统取决于所保护的数据类型、数据价值以及数据所面临的风险水平。实现wlan安全性,用户需要在时间、培训、维护、监管以及硬软件成本上进行大量投入。 针对一个拥有150到500......
病毒世界风云变幻对付病毒需要新策略
蠕虫与计算机病毒虽然被统称为病毒,但是二者还是存在很大区别.根据rfc以及eugene spafford的定义,蠕虫是指可以独立运行.能够自动把自己自动传播到另外计算机上的恶意程序.计算机病毒则是一段代码,不能独立运行.需要宿主程序运行来激活.计算机病毒还可以进一步细分为邮件病毒与普通病毒.蠕虫与邮件病毒能够设置后门程序,发动拒绝服务攻击,具有极强的传染性,是目前计算机网络面临的主要威胁之一. 【程序编程相关:
蜜罐技术:消除防火墙局限和脆弱】 【推荐阅读:
解析网络防护层配置以及物理安全性】 【扩展信息:
MicrosoftVM发现有安全漏洞危险】 对付蠕虫与邮件病毒的策略 蠕虫与邮件病毒不断进行传播与复制,积聚进攻能力.蠕虫通常利用系统漏洞进行入侵传播,邮件病毒则利用电子邮件系统以及用户安全意识的薄弱点作为突破口进行传播. 对付蠕虫与邮件病毒,建议用户采用基于单元的防御策略,对整个网络进行安全单元划分,保护容易感染的单元,将远程访问网段.具有internet访问能力的网段与业务网段隔离,避免这些网段将蠕虫与邮件病毒进一步渗透到业务网段中来.同时,在一些关键网段之间如核心业务网段之间,也有必要进行隔离,即使一些计算机不慎感染了蠕虫或病毒,其影响也会被严格控制在该计算机所在的单元内,而不会通过网络扩散到其他单元,造成事态恶化. 对于sobig.f.mydoom这种邮件病毒与slammer这种具有高传播能力的蠕虫,建议用户采用传染病学原理进行控制,利用网络监控系统快速发现感染计算机并实施控制措施;采取隔离措施,切断蠕虫与病毒的传播途径;对关键服务器进行安全加固,对客户端计算机进行补丁程序的集中升级与管理. 防范蠕虫与邮件病毒的技术要求 ...
下一页 摘要:
internet的一小步使社会前进了一大步。然而internet在消除时空阻隔的同时,也将安全威胁瞬间从地球这头传到地球那头,使网络节点上的无辜用户身不由己、倍受牵连。 2003年发生的几次安全事件,slammer蠕虫、口令蠕虫和冲击波病毒传播速度之快、波及范围之广是人们始料未及的。然而除去这几次看得见、摸得着的重大安全事件,绝大多数用户对于internet上每时每刻都在发生的扫描......
