摘要:
尽管无线网络的安全标准尚在酝酿之中,但是这不意味着目前用户不需要采取任何措施。对于用户来说,只需采取九个措施,就可以将无线网络的安全风险大大降低。 wlan自从诞生之日起就是不安全的。用户创建的wlan安全系统取决于所保护的数据类型、数据价值以及数据所面临的风险水平。实现wlan安全性,用户需要在时间、培训、维护、监管以及硬软件成本上进行大量投入。 针对一个拥有150到500......
摘要:
internet的一小步使社会前进了一大步。然而internet在消除时空阻隔的同时,也将安全威胁瞬间从地球这头传到地球那头,使网络节点上的无辜用户身不由己、倍受牵连。 2003年发生的几次安全事件,slammer蠕虫、口令蠕虫和冲击波病毒传播速度之快、波及范围之广是人们始料未及的。然而除去这几次看得见、摸得着的重大安全事件,绝大多数用户对于internet上每时每刻都在发生的扫描......
利用ACL来防范来自内部的安全风险
随着关键业务对网络依赖程度地日益增强,企业it部门必须在保护网络安全方面投入更多的资金与精力.一种流行的方法是在网络边缘上部署防火墙,将来自攻击者的端口扫描与恶意数据流阻挡在企业网络的大门之外. 【程序编程相关:
在网络环境中边界防火墙的应用分析】 【推荐阅读:
MicrosoftVM发现有安全漏洞危险】 【扩展信息:
昔日的加密英雄:MD5算法不安全】 尽管边缘防火墙是实现网络安全的不可缺少的工具,但是它们对于阻止来自网络内部的攻击(来自网络内部的攻击可能是心怀不满的员工.物理安全事故或者利用wlan发起的攻击)却无能为力.对于用户来说,仅仅在网络边缘部署防火墙,一次故障或一次错误的配置就可能危及整个网络. 化解这些风险,企业网络需要实施分层次的安全战略,即所谓的“纵深防御”.目前实现网络安全的一种有效途径是在网络中的路由器或交换机上使用访问控制列表(acl).acl通过对网络资源进行访问输入与输出控制,确保网络设备不被非法访问或被用作攻击跳板.使用适当的acl可以帮助用户有效减少安全风险. acl的工作原理 acl是一张规则表,路由器或交换机等网络设备按照顺序执行这些规则,并且处理每一个进入接口的数据包.每条规则根据数据包的属性(如源地址.目的地址与协议)要么允许.要么拒绝数据包通过.由于规则是按照一定顺序处理的,因此每条规则的相对位置对于确定允许与不允许什么样的数据包通过网络至关重要. 虽然acl是提高安全性的有效手段,但是目前许多用户并没有充分地利用acl,一些用户甚至完全没有利用acl.出现这种情况,主要是因为正确管理与维护网络设备的acl十分困难,错误的acl会造成长时间的停机与业务损失.当访问控制规则添加到路由器或交换机上时,就会出现以下问题: 1.acl冗长而复杂,并且缺少确定添加或修改某些acl的信息. ...
下一页 摘要:
当您购买安全系统时,您将发现,防火墙市场充斥着各种类似的且相互竞争的产品以及不同的观点。您满耳听到的是这样一种老式的争论:建议使用基于代理的防火墙,并宣称它们是更安全的产品,就像非常好的状态包检验冠军自我吹嘘的那样。评委们仍在争论哪一种技术更好,而您却有可能希望两者共同保护您的网络。 基于代理的防火墙源于人们对越来越牢不可破的安全方法的需求。网络黑客很快就发现了曾用来限制网络间访问......
