摘要:
internet的一小步使社会前进了一大步。然而internet在消除时空阻隔的同时,也将安全威胁瞬间从地球这头传到地球那头,使网络节点上的无辜用户身不由己、倍受牵连。 2003年发生的几次安全事件,slammer蠕虫、口令蠕虫和冲击波病毒传播速度之快、波及范围之广是人们始料未及的。然而除去这几次看得见、摸得着的重大安全事件,绝大多数用户对于internet上每时每刻都在发生的扫描......
摘要:
当您购买安全系统时,您将发现,防火墙市场充斥着各种类似的且相互竞争的产品以及不同的观点。您满耳听到的是这样一种老式的争论:建议使用基于代理的防火墙,并宣称它们是更安全的产品,就像非常好的状态包检验冠军自我吹嘘的那样。评委们仍在争论哪一种技术更好,而您却有可能希望两者共同保护您的网络。 基于代理的防火墙源于人们对越来越牢不可破的安全方法的需求。网络黑客很快就发现了曾用来限制网络间访问......
来自空中的威胁:九项措施保护WLAN
尽管无线网络的安全标准尚在酝酿之中,但是这不意味着目前用户不需要采取任何措施.对于用户来说,只需采取九个措施,就可以将无线网络的安全风险大大降低. 【程序编程相关:
多功能防御工具Snort用户完全手册】 【推荐阅读:
昔日的加密英雄:MD5算法不安全】 【扩展信息:
针对IIS的漏洞:两大工具打造安全网站】 wlan自从诞生之日起就是不安全的.用户创建的wlan安全系统取决于所保护的数据类型.数据价值以及数据所面临的风险水平.实现wlan安全性,用户需要在时间.培训.维护.监管以及硬软件成本上进行大量投入. 针对一个拥有150到500个接入点.几百个用户节点的企业wlan,我们提出以下九条建议. 控制无线客户机 实现wlan网卡的标准化,防止wlan网卡被任意改动.登记无线客户端的mac地址,制定与执行升级客户端的安全程序与政策,迅速利用软件补丁程序升级客户端软件,并且阻止客户端运行过时的软件.考虑关闭网卡上的能够使客户端不经过接入点就可以相互连接的功能,避免攻击者利用这种特性引诱客户端与一个欺诈wlan建立联系. 像对待internet那样,对待wlan wlan是不可信的,用户需要在wlan与有线网络之间安装防火墙.防火墙能够阻止非授权的wlan用户,向有线网络发送二层数据包.一次成功的arp攻击将使攻击者可改变用户网络上的两台计算机之间数据流的传送路线,让数据流经过攻击者自己的计算机. 保护接入点 将接入点隐藏在不容易被发现的地方,以保护它们的安全性,防止非法篡改它们的设置....
下一页 摘要:
一、 子网过滤结构的防火墙 子网过滤结构的防火墙有双路由器和单路由器等不同形式的结构,也可以使用两个双端口的路由器或者一个三端口的路由器。对于单路由器子网过滤结构与双路由器子网过滤结构的防火墙工作原理是一样的,其效果都很好,但单路由器子网过滤结构在价格上要便宜一些。我们从使用双路由器子网过滤结构为例,因为它在概念上要简单一些。 双路由器结构的子网过滤结构防火墙结构如图1所示。这种结构......
