内网安全管理

一流的身份管理措施不可能在无序的存取控制机制下发挥效能。今后相当一段时间内，网络技术企业(服务器、交换机、路由器的制造人员)和网络信息系统开发者(软件技术人员)都应该将核心和重点转到存取控制技术的完善，以及借鉴财会审计中的一些措施，防止各类来自内部蛀虫的蚕食和攻击。

【IT168 专稿】近日，笔者接到某一位局域网用户的“求援”，该用户使用的工作站安装了Windows XP系统，平时工作状态很正常，最近不知怎么回事，好像发生了非常奇怪的故障现象：每次输入系统登录账号以及对应该账号的密码后，系统执行的不是登录操作，而是执行的是注销操作并重新返回到系统登录界面；即使将该工作站系统切换到安全模式状态下运行，仍然还会出现无法登录系统的故障现象。

在深圳某保健医院产妇和婴儿资料泄露事件中，有人利用职务之便，用U盘拷走了相关的重要数据，并由此产生了系列问题。这暴露出我们企业的终端电脑（特别是关键数据服务器）的设备管理诸多问题……

95％的人将奥运赛事在线视频视为他们主要担心的事情之一，从来没有一场在线报道如此威胁企业和机构的网络运行，我们将怎么办？

当P2P等应用抢占了企业关键业务带宽后，专业的带宽管理器为大家解决了难题。与此同时，带宽管理器本身却又面临着QoS路由器取代的威胁……

Forrester Research的分析师Rob Whiteley说：“许多具有Web应用程序的企业没有Web应用防火墙也能对付过去。”多数企业用SSL加密方法保护通信流量，而有些企业则使用SSL VPN来确保经过授权的人才能连接Web应用程序。

带宽管理俗称上网行为管理，当然也有人称为网络应用流量管理，是现在企业信息化中一个重要的部分。一个企业很多业务总是要用到上网业务的（如：企业邮件、电子申报、视频会议、电子政务等），如果上网如果不管理，员工利用网络做无关应用以及外网的危害应用会严重影响劳动生产率。如何管理呢，很多网络管理人员这是一个标准的技术活，其实不然，带宽管理是一个非常需要智慧的管理活。

奥运期间，在上班的时候，通过QQLive、PPS等网络视频观看奥运比赛，成为很多企业不可避免的事情，如此就会占用大量带宽资源，我们该怎么办？

【IT168 专稿】早期因特网应用有限，也不顶重要，因此带宽资源往往剩余，不需要进行特别的管理。现在，由于机关企业营运活动，如查找数据、远程通讯、讯息同步，都依赖因特网。因此带宽资源使用往往困境屡生，需要网管时时关注。对于一些依赖带宽提供服务的业者，例如网吧、小区宽带、学校宿舍及ISP等，一但带宽不足，使用者上网卡，就会产生抱怨，因而不再上门或要求退费。再加上现在很有多新兴应用，例如疯狂下载软件BT、迅雷，大量占用带宽影响其它人，或是MSN, QQ影响员工上班生产力或引致病毒，因此带宽的管理已成为现今大家关注的热点课题了！

最近经常碰到有人问起Cisco交换机上如何实现VLAN之间的访问控制，一般我都会告诉对方，在三层交换机上直接把ACL应用到相应VLAN的虚端口就OK了，其实我自己也没有机会去真正实践过。眼下正巧有个项目涉及到这方面的需求，于是对如何实现VLAN之间的访问控制仔细研究了一番，这才发现VLAN访问控制列表（VACL）和VLAN之间的访问控制列表其实在实现方式上是有很大不同的，虽然从字面上看两者差不多。

随着网络技术与网络应用的飞速发展，越来越多的企业已经离不开内网使用了，然而当企业应用与服务积累到一定程度后，网络安全和隐私等数据的保护成为了关键，轻者防范不好造成珍贵数据的丢失，重者被其他企业窃取商业机密而痛失买卖。

很小的诱因就可以引发非常巨大的网络安全破坏性事件，是内部网络安全事件最具特色的地方。

Cole Taylor拥有资产近32亿美元，是芝加哥最大独立银行之一。该银行创建于1929年，在公司主席Bruce Taylor领导下专门为封闭式家庭控股企业提供服务，年财政收入达5000万美元。

时至今日，“信息”作为一种商业资产，其所拥有的价值对于一个企业而言毋庸置疑，重要性也是与日俱增。信息安全，按照国际标准化组织提出的ISO/IEC 27000中的概念，就是要保证信息的“保密性”、“完整性”和“可用性”。通俗地讲，就是要保护信息免受来自各方面的威胁，从而确保一个企业或机构可持续发展。

懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段，可是这个Ping也能给Windows系统带来不可预测的灾难，那就是Ping入侵即是ICMP入侵，后果是相当严重的。所以这里我们要详细讨论一下ICMP攻击方法及防范措施。 ICMP攻击及欺骗技术 所谓：“知己知彼，百战不怠”，要学会防范就必须知道攻击是怎样的。

新加坡，2008 年 3 月 ——WhiteHat Security 公司与 F5 Networks, Inc. (NASDAQ:FFIV) 近日宣布双方已签订合作协议，将在抵御网站攻击方面展开深入合作。两家公司强强联手，旨在打造强大高效的解决方案，以便为企业提供一种全新方法，帮助其抵御威胁客户和企业数据的网站攻击。通过 F5 的开放式 iControl? API，业界领先的网站漏洞管理解决方案

在各种病毒肆虐的今天，人们对于电脑的安全问题大都有切肤之痛。然而，很多人并没有意识到纸质文件也有可能存在安全隐患。

我们知道IP地址资源是有限的，大多数局域网内的用户都是通过代理和网关路由共用一个公网IP上Internet的，这就限制了我们内网用户在自己计算机上架设个人网站的需求。那么如何实现在内网架设的网站，外部的人也能浏览呢！告诉你，有了Windows 2000 Server 该问题就可迎刃而解。利用它的NAT（网络地址转换）技术提供的端口映射功能，可以让我们轻

现在很多单位或公司都组建了自己的内部局域网，以此来共享资源，协同工作。大家注意得多的是如何保障局域网服务器的安全，防止来自互联网的攻击，而忽视了来自局域网内部的攻击，常言说“家贼难防”，这是因为来自局域网内部作案比较隐蔽性而导致难以防范。那么，到底这些捣蛋者会经常采用什么常用手段呢？面对这些，我们不得不防，正所谓兵来将

通过共享操作，可以让网络内的文件传输更加快捷。从安全角度来看，我们一般都要求共享文件传输后就关闭共享。但是Windows的记忆功能，却让别人仍然可以通过网上邻居看到访问的共享记录，对此我们可以将这些访问记录删除。