防火墙x86架构和ASIC架构和NP架构的区别 在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线,很多企业为了保障自身服务器或数据安全都采用了防火墙。 随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也是层出不穷,网络安全产品和解决方案越来越成
本文是对Cisco代理商培训资料的收集整理,涉及路由器、交换机、IP/TV、防火墙、VPN、网络管理、HFC、VOIP及设备采购等方面的售前疑问解答,也可以用来作为入门资料。106 问题:CacheEngine是否具有URL过滤功能?答案:CacheEngine1.72.0版本的软件支持一种叫URL Blocking的功能,该功能是在 CacheEngine的适配器接口上进行配置
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为
Internet的开放便利性,与网络安全的隐忧,一直是矛盾共存。随着企业对Internet依存的加深,对网络安全的防范与布署,就成了必备的知识。大家都知道,特洛伊城之所以久攻不破,是它有一道坚固的城墙;在Internet上我们也需要一道坚实的防火墙,以确保防火墙不会因被击溃而导致企业内部电脑的入侵危机。 公元前12世纪,希
本文介绍一个PIX防火墙实际配置案例,因为路由器的配置在安全性方面和PIX防火墙是相辅相成的,所以路由器的配置实例也一并列出。 PIX防火墙 1.设置PIX防火墙的外部地址:ipaddressoutside 131.1.23.2 2.设置PIX防火墙的内部地址:ipaddressinside 10.10.254.1 3.设置一个
天要为大家介绍的DarkStorm BePassFireWall BackDoor V1.2是一款成功率极高的反弹端口穿透防火墙的后门程序(以下简称DBB),可以穿透99%的防火墙。该后门采用线程插入技术,隐蔽性极高,在系统中以服务形式加载,拥有system权限,一旦运行,很难将其删除。同时,最重要的是,现在还没有杀毒软件能够查杀它,可以说是现在理
本文将向你解释你在防火墙的记录(Log)中看到了什么?尤其是那些端口是什么意思?你将能利用这些信息做出判断:我是否受到了Hacker的攻击?他/她到底想要干什么?本文既适用于维护企业级防火墙的安全专家,又适用于使用个人防火墙的家庭用户。 *译者:现在个人防火墙开始流行起来,很多网友一旦看到报警就以为受到某种
想知道刚刚过去的2005年中,全球有哪些耸人听闻的网络安全事件吗? 想知道这些臭名昭著的黑客最后都落得什么下场吗? 看看下面的“2005年网络安全事件簿”就会满足你的好奇心。 在刚刚过去的2005年,全球虽然没有类似“冲击波”病毒等破坏性巨大的安全威胁事件出现,但并非说明病毒不如以前“凶猛”,因为安全威胁事件出现
“我的电脑是不是中毒了?老是给我突然弹出广告窗口。”这是最近不少用户反映的问题。 “过一会突然给我弹出一个窗口,显示什么易趣网注册,烦死了,这可是在上班啊,如果老板过来还以为我偷懒呢!”一名用户反映说,被一个bestscene.net的网站害惨了,也不知道怎么解决。 经过调查,笔者发现他们“中毒”的现象都
Cisco PIX 501防火墙可以通过一个可靠的、即插即用的安全设备为小型办公室和远程办工人员提供企业级的安全。Cisco PIX 501防火墙是市场领先的Cisco PIX防火墙系列的一部分,可以通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程管理功能,尤其适用于保障高速的、永远运行的宽带环境的安
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见
目前行业用户在选择安全产品时,首选的就是防火墙。然而面对市场上上千种防火墙产品,一般企业用户对应该如何选择产品都会比较头疼。其实选择防火墙关键是要把握住四点,即品牌、性能、价格和服务。 品牌:品质要保证 作为企业信息安全保护最基础的硬件,防火墙在企业整体防范体系中占据至关重要的地位。一
许多上网的用户对网络安全可能抱着无所谓的态度,认为最多不过是被“黑客”盗用账号,他们往往会认为“安全”只是针对那些大中型企事业单位的,而且黑客与自己无怨无仇,干嘛要攻击自己呢?其实,在一无法纪二无制度的虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余,在这样的信息时代里,几乎每个人都面临着
本文着重介绍在企业防火墙上安装具有代理和重写规则功能的Web服务器——Apache的方法,以及编译和设置Apache的具体步骤。在成功安装后,弹性的虚拟主机设置可以允许外部用户通过防火墙访问内部局域网上多个Web服务器。 一、测试环境与网络结构 本文所使用的测试环境是Redhat Linux 7.2、Apache 1.3.24,公
IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎
随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。 尽管Linux是安全系数比较高
防火墙产品作为对网络访问进行有效控制的信息安全设备,在对用户的网络访问进行控制的时候,要使用有效的用户认证技术来区分不同的用户身份,以适应不同访问级别的用户对网络访问的不同权限。 目前市场上销售的防火墙都具备用户认证功能,但传统的防火墙的用户认证技术尚存在如下不足: 在应用代理(网关)
当你使用银行的自动提款机时,你的身份确认是通过两个步骤完成的:你有什么(信用卡)、你知道什么(个人身份号码)。对于公司的资产和数据而言,同样也有两个方面来保障它们的安全:你有什么(防火墙、虚拟专用网等等)和你怎么做(计算机安全策略及实施过程)。 据美国联邦调查局计算机安全学会一项调查表明:在
无论媒体如何渴望挖掘黑客背后的故事。黑客始终是一群神秘的存在。于是乎,笔者的这篇黑客精神祭的直接叙述对象也就指向了更为人们所知的“病毒”。 病毒诞生之初——严谨之美 当你看着爱机被病毒蹂躏的时候,或许你根本无从感觉病毒之美。但是,如果你愿意纯粹以技术角度评判病毒的话,或许你能在病毒诞生之初,发现它的美
在捍卫网络安全的过程中,防火墙受到人们越来越多的青睐。作为一种提供信息安全服务、实现网络和信息安全的基础设施,防火墙采用将内部网和公众网如Internet分开的方法,可以作为不同网络或网络安全域之间信息的出入口,根据企业的安全策略控制出入网络的信息流。再加上防火墙本身具有较强的抗攻击能力,能有效地监控内部网