据公安部的资料,1998年中国共破获电脑黑客案件近百起,利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。有媒介报道,中国95%的与Internet相连的网络管理中心都遭到过黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。 随着网络犯罪的递增,网络防火墙开始受人关注。在此,笔着向
何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行。 然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临
监测与统计 大部分防火墙的管理已经包括了一个安全管理工作站,尽管它的日志和监控工具可应付常见情况,但仍然相当粗糙。特别是Elron Firewall,它居然不记录“对话”,这点很不可取。 CyberGuard公司的CyberGuard Firewall和NetGuard公司的Guardian以其内置的实时显示功能给测试组留下了最深刻的印象。例如,Guard
今年二月上旬,Yahoo、eBay、CNN.com、Amazon、Buy.com和E*Trade等著名商业网站连续遭到黑客攻击,造成了数以十亿美元的损失,向世人再一次敲响了网络并不安全的警钟。防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。目前社会上各种商业产品的防火墙非常多,功能也大都很强。我们暂且不管
山东省工商行政管理信息网络系统(简称“金管工程”)的建设目标主要是:实现“两网”、 “三化”、“三服务”和“五项建设任务”。“两网”即全省各级工商行政管理局机关工作网(局域网)和社会服务网(山东红盾信息网);“三化”即全省工商行政管理工作业务管理电脑化、档案存储光盘化、信息查询网络化;“三服务”即为政
目前,防火墙新产品的加盟和功能的增强使得各产品的销售领域逐渐分散,但是位居榜首的仍然是Check Point Software公司的FireWall-1。 新增功能 如今,当我们看到产品海报上标有“全新的”和“改善的”字样时,心里不免犯嘀咕。可是,这两个词用来描述防火墙产品市场却恰如其分。目前,防火墙的新功能有:
网络由窄带向宽带高速发展的过程促成了防火墙的更新换代。今天,“状态监测” 的技术权威性已经确定,硬件防火墙取代软件防火墙成为大势所趋。 年终对信息安全产业回顾,免不了再次提到防火墙。一年来,中 国的防火墙销售比去年增长了49%,占信息安全整体销售额的40%。无论是电信大户、中小企业或是SOHO族,没
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及
1. 您的计算机是否已被装了木马?如何检测? 1) 检查注册表。 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。 2) 检
该部分考查参测产品对客户机进行授权方面的设定。网络防病毒体系应该能够在控管中心完成所有工作,但是在某些情况下还是需要授权客户机进行一些工作。所有产品都是通过密码来对各种操作授权进行保护。除了熊猫和安铁诺之外,其它产品都提供了在客户端卸载和停用防病毒客户机软件的能力。另外我们还测试了从控管中心授权客户
随着网络安全成为越来越热门的话题,也许你要重新审查你的防火墙和网络安全的设置;也许你要重新考虑防火墙的设计;无论是哪种情况,你都要对于常见的防火墙配置很熟悉,并了解他们怎样能够提高网络安全性。在这篇文章里,我将要向你介绍一些常见的防火墙配置,和一些怎样进行一个安全网络拓扑设计的经验。本文当中提到的所
作为一种新兴的语音、即时信息以及文件传输的工具,Skype的发展已成燎原之势。价格OK,性能OK,面对Skype,人们最大和最多的担心唯有“安全”: Skype是一个安全的软件吗?有好事者面对平民贵族Skype的流行,非要从Skype的鸡蛋里面挑出安全威胁的骨头,言称从Skype通信的私有性、真实性、可用性、存活性、伸缩性和完整性等
依据金融机构的职能在防火墙中正确定义符合安全策略和规则的组合,控制进出金融网的双向数据流,可达到金融网安全的目的。但如果防火墙规则配置错误,甚至可能使内网暴露在公众下!因此,正确设立防火墙安全策略、有效进行规则组合并实施方案比防火墙本身更重要。 一、制定防火墙策略 1.基本安全策略
目前,防火墙技术已经引起了人们的注意,随着新技术的发展,混合使用包过滤技术、代理服务技术和其它一些新技术的防火墙正向我们走来。 越来越多的客户端和服务器端的应用程序本身就支持代理服务方式。比如,许多WWW 客户服务软件包就具有代理能力,而许多象SOCKS 这样的软件在运行编译时也支持类代理服务。
我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙和专用的软硬件结合的防火墙。Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种,即:集成防火墙功能的路由器和专用的软硬件结合的防火墙。 一、 集成在路由器中的防火墙技术 1、 路由器IOS标准设备中的ACL技
1. 目前Cisco 公司PIX防火墙系列产品有那些型号,有何区别? 在目前的PIX防火墙系列产品中,主要有两种型号PIX515和PIX520。 其主要区别如下: PIX515适合在中小型企业应用,最大可提供128,000同时连接数。网络接口卡只支持以太网网卡,最大可支持到6个以太网网卡。其机箱上带有2个固定的10/100M 以太
中国互联网协会向网友传授了反垃圾邮件“四板斧”,其中一招便是要“沉默是金”,和慎用“自动回复”。日前,中国互联网协会秘书长黄澄清就这些反垃圾邮件“秘笈”与网友做出交流。反垃圾邮件“四板斧”黄澄清介绍说,首先,网友要尽量避免泄露邮件地址。在浏览页面时,千万不要随处登记邮件地址,没准它们就是邮件地址收集
问:现在的木马种类繁多,而且有些木马十分顽固,根本没法杀干净。有什么方法能有效的防止木马和清除它们的方法吗? 答: 什么是木马 你所说的木马,也就是一种能潜伏在受害者计算机里,并且秘密开放一个甚至多个数据传输通道的远程控制程序,一般由两部分组成:客户端(Client)和服务器端(Server),客户端也称为控
网络时代,网络病毒横行,各自为营的防毒策略不再有效。 在企业防毒这个战场上,“单”打“毒”斗是无法根本解决问题的,我们需要的不再是强兵,而是一个能掌控全局、协调各个环节共同御“毒”的统帅。网络版防病毒软件无疑算是用户眼中的“统帅”。 不过,许多用户认为,网络版防病毒软件并没有发挥应有的作用,没能让企业
传统防火墙 防火墙的主要功能是控制内部网络和外部网络的连接。利用它既可以阻止非法的连接、通讯,也可以阻止外部的攻击。一般来讲,防火墙物理位置位于内部网络和外部网络之间。 常见防火墙的类型主要有三种:包过滤、应用层网关、电路层网关。 包过滤 数据包过滤是一个网络