防火墙技术是网络安全领域应用较普遍的一种技术。传统防火墙基本分为两大类:包过滤防火墙和应用网关防火墙,这两种防火墙由于种种原因,逐渐不能适应新的网络安全需求。因此,新一代的防火墙———Stateful-inspection防火墙便应运而生。Stateful-inspection防火墙在传统防火墙的基础上,扬其长,补其短,对防火墙技术的
106 问题:CacheEngine是否具有URL过滤功能? 答案:CacheEngine1.72.0版本的软件支持一种叫URL Blocking的功能,该功能是在 CacheEngine的适配器接口上进行配置实现的,它可以将由特定地址来的流量阻断。CacheEngine2.1版本的软件可以通过与基于WindowsNT、UNIX系统的Websense软件结合使用实现支持URL Filtering功
该部分考查参测产品的日志系统具备哪些功能特性。对于参测产品的日志系统,我们首先考查其是否具有统一的界面。因为一个日志系统通常包含病毒日志、更新日志和防病毒系统本身的日志等多个组成部分,如果这些组成部分采用不同的用户界面会带给用户很大的使用负担。金山和瑞星的产品采用了相对独立的日志接口设计,而趋势和熊
作为一种新兴的语音、即时信息以及文件传输的工具,Skype的发展已成燎原之势。价格OK,性能OK,面对Skype,人们最大和最多的担心唯有“安全”: Skype是一个安全的软件吗?有好事者面对平民贵族Skype的流行,非要从Skype的鸡蛋里面挑出安全威胁的骨头,言称从Skype通信的私有性、真实性、可用性、存活性、伸缩性和完整性等
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及
ActiveX插件让网页内容变得更加丰富,如用户可以在IE浏览器中播放Flash动画、在线观看影片、在线杀毒等。ActiveX插件技术将程序本身和IE浏览器融为一体,扩展了IE的功能,大家常见的3721网络助手、百度搜索伴侣等就是依靠这项技术。 但安装过多的ActiveX插件会消耗太多的资源,造成系统运行得不稳定,更为要命的是,病
Keywords: PIX RMA License Upgrade Entitlement Number 一台PIX防火墙因为频繁重启进行了返修处理,很快就从Cisco备件库拿到了更换的机器。没想到检查新机器的时候发现,该机器的连接License与原机器不符:原来机器是不限连接数的,但返修件是128连接的。跟Cisco备件库交涉,对方说,这样的问题他们不管(怪事),
随着Internet应用的日益普及,众多企业都将自己的企业内部网络接入Internet。由于Internet是一个开放的网络,因而网络安全问题引起了人们的注意。近期,Cisco中国分销总代理——联想神州数码科技有限公司Cisco事业部,推出了系列PIX硬件防火墙产品,为解决网络安全问题提供了强有力的解决方案。 目前,联想科技Cisc
第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。 第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。 第三步:现在你要通过检查两个文件的图标及大小
对两个虚拟SMTP服务器防止垃圾邮件中转的总结:在论坛上看到了很多高手的发言,结合自己在实践中的体会,终于有了一些比较成型的经验:首先要说的是,想要彻底防止垃圾邮件制造者利用你的Exchange 服务器进行中转,以及其他非法利用你的SMTP服务的现象,两个虚拟SMTP服务器是必不可少的。 这看起来是很基础的结论,却是我的
该测试考查参测产品的扫描速度。所扫描的目标是一个包含了37762个文件的硬盘分区,文件总容量为10.6G,而Windows显示的实际占用大小是11.1G。该分区从一个实际工作环境中采集,包含的文件类型有二进制程序、文本文件、图形文件、压缩文件、影音文件等等。所有参测产品的选项都调整到最高级别,在测试每个产品之前使用Ghost
该部分对所有产品产生报警的能力进行的测试。网络防病毒系统中最主要的告警行为是针对病毒感染的,我们在这里没有对过期没有升级等事件产生的报警行为进行考查。趋势和金山提供了一个非常有用的特性我们称之为病毒告警阀值的特性,也即当病毒感染行为超过了这一界线的时候才产生报警。趋势可以自由设置告警粒度,而金山的最
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的
1. 什么是 Chinese_rules.cf Chinese_rules.cf是用于业界广泛使用的免费垃圾邮件过滤系统SpamAssassin的中文垃圾邮件过滤规则集。由于以前没有中文的过滤规则集,SpamAssassin对中文邮件过滤的准确性不高。CCERT反垃圾邮件研究小组利用CCERT所掌握的最新和丰富的样本数据,推出了第一个基于SpamAssassin的中文垃圾邮件过滤
因为我在学校上的是教育网。要扫国外的主机需要靠跳板。 但很多软件都已经被列为病毒! 比如:opentelnet,ca等,放到肉鸡上很可能就被杀掉....不爽 连SkSockServer都被列为病毒...郁闷啊!! 经过几次尝试,我想到了一种简单的躲过杀毒软件的方法。那就是更改可执行程序的扩展名。 比如我们可以把SkSockServer.exe更改为sk.
昨天大家对黑客名词有了一些了解后,我们今天来介绍点别的东西,介绍点入侵时常见的名词和一些入侵的方法,好了不废话了下面开始。 首先介绍下什么样的站点可以入侵:必须是动态的网站,比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。 入侵介绍: 1 上传漏洞;2 暴
这一部分考查产品扫描的功能性选项。在检测到病毒之后,可以有多种不同的方式进行处理。因为对于不同的病毒对象应该做不同的处理,所以从企业应用的角度来说,我们认为处理方式以多为好,并且应该具有尽量高的定制性。有不少产品不支持对象重命名,这一处理在文件病毒等可执行病毒为主的时代比较受到推崇,近年来随着网络蠕
防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。在构建安全网络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。防火墙是一个系统,主要用来执行两个网络之间的访问控制策略。它可为各类企业网络提供必要的访问控制,但又不造成网络的瓶颈,并通过安全策略控制进出系统的数据,保护企业的关
用户在选购防火墙产品时,除了从功能特点考虑之外,还应该注意好的防火墙应该是企业整体网络的保护者,并能弥补其它操作系统的不足,使操作系统的安全性不会对企业网络的整体安全造成影响。防火墙应该能够支持多种平台,因为使用者才是完全的控制者,而使用者的平台往往是多种多样的,应选择一套符合现有环境需求的防火墙产
现在有越来越多的企业业务需要全天候的网络运营环境,是否能够以最快的速度对新生的安全威胁做出响应是异常重要的。根据我们所了解到的情况,目前所有的厂商都已经开始向用户提供高频率的更新;而所设立的病毒检测设施也能够较早的捕获新的计算机病毒,并在较短的时间推出针对该病毒的更新代码。在服务方式上厂商也在不断努