-
如何选择防火墙
评论数 (0) | 点击数 (13)发表于 (2012-02-16 10:05:35)
现在市场上有一些不同种类的防火墙。为你的组织选择一种防火墙是一项令人望而却步的工作——尤其是为一个充斥着流言和专利商标的行业。我们来看一下防火墙技术的基本知识以及为公司选择防火墙时,你可能会问到的五个问题。 1.为什么要使用防火墙?当然,
-
IDS与IPS
评论数 (0) | 点击数 (12)发表于 (2012-02-15 18:06:06)
1.IDS的功能与缺陷 IDS本质上是一种监听系统,它依照一定的安全策略,对网络与系统的运行状况进行监测,尽可能发现、报告、记录各种攻击企图、攻击行为或者攻击结果,以保证信息系统的机密性、完整性和可用性。IDS可分为主机型HIDS和网络型
-
ARP 欺骗(二)
评论数 (0) | 点击数 (23)发表于 (2012-02-10 11:13:32)
一个hacker在真正入侵系统时,他并不是依靠别人写的什么软件的。更多是靠对系统和网络的深入了解来达到这个目的。 1、为了使自己发出的非法ip包能在网络上活久一点,他开始修改ttl为下面的过程中可能带来的问题做准备。他把ttl改成255.(
-
ARP 欺骗 (一)
评论数 (0) | 点击数 (25)发表于 (2012-02-10 10:40:25)
本来不打算写这接下的一系列讨论欺骗的文章(计划中有arp欺骗、icmp欺骗、路由rip欺骗、ip地址欺骗等),这主要是自己有些担心有些人会给网管增加日常工作量,但是想想还是写的好,因为通常在你猛打完补丁后,你可能觉得你的系统安全了,但是,实
-
下一代防火墙将成为主流(二)
评论数 (0) | 点击数 (37)发表于 (2012-02-01 16:04:17)
下一代防火墙:潜在的实现问题 根据Gartner公司Young的观点,下一代防火墙执行的应用层分析极耗费计算能力,所以企业在部署这些新型设备时必须仔细斟酌。例如,许多统一威胁管理(UTM)供应商将他们的设备称为下一代防火墙,但是企业很快发
