摘要:
防火墙是网络上使用最多的安全设备,是网络安全的重要基石。防火墙厂商为了占领市场,对防火墙的宣传越来越多,市场出现了很多错误的东西。其中一个典型的错误,是把防火墙万能化。但2002年8月的《计算机安全》中指出,防火墙的攻破率已经超过47%。正确认识和使用防火墙,确保网络的安全使用,研究防火墙的局限性和脆弱性已经十分必要。 防火墙十大局限性 一、防火墙不能防范不经过防火墙的攻击。......
摘要:
一、防火墙的主要应用拓扑结构 边界防火墙虽然是传统的,但是它的应用最广,技术最为成熟。目前大多数企业网络中所应用的都是边界防火墙。所以了解边界防火墙的应用对于掌握整个防火墙技术非常重要。 传统边界防火墙主要有以下四种典型的应用环境,它们分别是: 控制来自互联网对内部网络的访问 控制来自第三方局域网对内部网络的访问 控制局域网内部不同部门网络之间的访问 控制对服务器中心......
维护无线网络安全五种必须避免的情况
提示:在建造无线网络时,保障企业网络安全比其他任何时候都要重要.以下给出了五种必须避免的情况,由此保证网络安全. 【程序编程相关:
DesignPatterns:Solid】 【推荐阅读:
incidec#(一)】 【扩展信息:
DesignPatterns:Solid】 保护无线网络安全首先需要采取与保护传统网络相同的安全措施,然后才是其他的一些特别措施.在非无线网络领域中需要考虑的问题,在面对无线网络与设备时同样需要你加以考虑:足够强度的加密,妥善保存证书,以及保证操作安全. 相对于有线网络,无线网络安全并不是另一种网络安全,而是更为全面可靠的网络安全. 以下给出了在安全方面最为常见的疏忽以及如何避免的方法: 1.不要破坏自己的防火墙 几乎可以肯定无论对于有线还是无线网络,你都已经安装了防火墙,这绝对是正确的.然而,如果你没有将无线系统接入点放置在防火墙之外,则防火墙的配置无济于事.应当确保不会出现这样的情况,否则你不仅不能为网络创建一道必要的屏障,相反还从已有的防火墙上打开了一条便利的通道. 2.不要小看介质访问控制 介质访问控制(media access control 即mac)常常被忽略,原因是它并不能防止欺骗行为.但对于整个保护系统的壁垒来说,它无疑是一块重要的砖.从本质上它是另一种地址过滤器,并且能够阻止潜在的黑客的入侵行动.它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问. mac同样提供了针对潜在入侵者来调整访问控制列表的能力.它的原理与入侵者在被拒之门外之前必须被先敲门一样. ...
下一页 摘要:
第一章 snort简介 snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。 嗅探器 所谓的嗅探器模式就是snort从网络......
