网络安全接入

也许有人会有这样的感慨，那就是在同一个局域网环境中，从一台工作站出发去访问另外一台工作站中的共享资源时，访问速度非常迅速；但是当访问出发点换个位置后，却发现共享访问速度明显慢了；为什么在一样的网络环境中，在同样的两台工作站之间，使用不同的访问顺序进行共享访问时，共享访问速度会有这么大的差异呢？事实上

本单位局域网建成已有几年，5层办公楼共连入计算机70余台。网络拓扑如图。客户端计算机均通过各楼层间Switch(或Hub)连入网络中心Switch_w1上，通过防火墙、路由器访问外网。服务器连在另一个交换机Switch_w2上。防火墙上有三块网卡，一块连入路由器，一块连在Switch_w1；分配的IP地址为192.168.1.1，为内网关；将内部用户IP

宽带业务快速发展，给传统电信业和IT业带来了深刻的变革。多业务、多网络的融合已经成为不可逆转的趋势。 宽带城域网作为城域网内的主要网络实体将成为3G、NGN以及其它新兴增值业务的承载平台。3G、NGN这类实时的语音和视频应用，要求城域网提供服务质量保证和类似于传统电信技术99.999％的电信级网络可靠性要求。同时，激

对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。 　　经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有

宽带业务快速发展，给传统电信业和IT业带来了深刻的变革。多业务、多网络的融合已经成为不可逆转的趋势。 宽带城域网作为城域网内的主要网络实体将成为3G、NGN以及其它新兴增值业务的承载平台。3G、NGN这类实时的语音和视频应用，要求城域网提供服务质量保证和类似于传统电信技术99.999％的电信级网络可靠性要求。同时，激

我不确定我的网络和网络服务器上的数据加密和认证应该采用SSL还是IPsec。您能给我些建议吗？　　你的应用，用于客户或内部雇员，将决定你的选择。如果客户需要访问网页，那么SSL最佳，因为它的动态性能很好。内部雇员或者经常访问网站的同一群用户，使用IPSec可以很好地工作。你的决定取决于应用（客户或公司）和你所要求的

Cisco VLAN中继协议（VTP）是思科第2层信息传送协议，主要控制网络范围内VLAN的添加、删除和重命名。Cisco IOS在处理特制VTP报文时存在多个漏洞，具体如下... 　　受影响系统： 　　Cisco IOS 12.1(19) 　　描述： 　　BUGTRAQ ID: 19985 　　CVE(CAN) ID: CVE20064725 　　Cisco VLAN中继协议（VTP）是思科第2层信息传送

笔记：理解与部署网络准入控制NAC 为什么要使用网络准入控制 不具备访问资格的终端尝试连接，连接被允许，感染范围扩大；其它终端收到威胁 功能 隔离纠正 感染范围收受到控制；终端安然无恙 NAC解决方案 终端系统 CTA 网络接入设备 AAA服务器 供应商服务器 组件： 支持NAC的应用 支持N AC的应用收集主机上的状态凭证信息 CT

SSL VPN作为一项近两年发展起来的新技术，由于其无须安装客户端的便捷性和因此大幅降低的实施管理成本，在国内外得到了迅速的应用和发展。与IPSEC VPN相比，SSL VPN更加适用于客户端单机接入中心网络的应用要求（如移动办公），而IPSEC VPN则适用于两个网络之间构建安全通道。目前阻碍SSL VPN在国内普及应用的因素，

据Secret Service公司最新研究显示，公司内贼破解电脑和网络并非只是突发性事件。大部分这种攻击都是有计划、有预谋的。Secret Service公司的研究得出的统计数据如下：有80％的内贼在他们所在的公司内发动攻击之前都曾经做出消极行为。92％的人曾经遭受过与工作有关的负面经历，比如降职、调动、警告或者解雇等。攻击 事件

Cisco IPS对IP碎片报文的处理上存在漏洞，远程攻击者可能利用此漏洞绕过检测。 　　受影响系统： 　　Cisco IDS <= 4.1(5b) 　　Cisco IPS <= 5.1(1) 　　Cisco IPS <= 5 .0(6p1) 　　不受影响系统： 　　Cisco IDS 4.1(5c) 　　Cisco IPS 5.1(2) 　　Cisco IPS 5.0(6p2) 　　描述： 　　Cisco入侵保护和检测系统

Juniper：SSL VPN将成远程访问技术主流 据港台媒体报道 Juniper有关人士日前表示，由于员工在外远程访问的机会愈来愈多，使得SSL VPN的重要性日益提升，SSL VPN势将成为远程访问方案的主流；不过，SSL VPN不会取代现有的IPSec VPN，IPSec仍适用于办 公室之间的固定式联机，二者会彼此共存。SSL VPN目前主要针对企业的远程及

受影响系统： 　　Cisco CSAMC 5.1 　　不受影响系统： 　　Cisco CSAMC 5.1 Hotfix 5.1.0.79 　　描述： 　　Cisco安全代理（CSA）可以为服务器和桌面计算系统提供威胁防护。安全代理管理中心（CSAMC）是用于管理CSA的控制台。 　　CSA在处理LDAP认证时存在 漏洞，远程攻击者可能利用此漏洞非授权获取管理权限。 　　如果

如何构建安全的企业网络　　如何构建安全的企业网络 　　“人在江湖漂，哪能不挨刀”——这应该算得上是引用率非常高的一句经典俏皮话。如今，企业在网络中如何避免这句谶语落到自家头上也成了企业互相慰问或扪心自问时常常想起的一件事。而在构建安全的企业网络这样一个并不简单的问题上，看看别人的应用实践和组网思路，

随着网络的飞速发展，现在谈论最多的自然是网络安全，而谈到网络安全，大多数人首先会想到Internet、想到黑客攻击，所以各种防火墙也就自然而然的装进了电脑，以此来保护系统的安全。 但是随着OA进程的加快，单机办公时代已经一去不复返了，绝大多数单位的办公都处于局域网或广域网中，同事间互相共享文件也成了家常便饭，

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。 如果口令攻击成功黑客进入了目标 网络系统，他就能够随心所欲地窃取、破坏和篡改被侵

对无线网安全攻防有兴趣的人应该都需要一套工具，英特网上有很多免费的工具。本文不求全面，但求能提供一些指导和建议。 　　找到无线网络　　找到无线网络是攻击的第一步，这里推荐两款常用工具:　　1、Network Stumbler a.k.a NetStumbler。这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号，还可以

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。 　　大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是

防火墙的两种应用模式　　防火墙能够将网络分成两个或多个区域。对于成长型企业而言，利用防火墙对企业网进行分割可以满足不同部门的安全需求。一般情况下，防火墙位于互联网和内网之间，除此之外，防火墙还可以部署在内网与内网之间。 　　位于互联网与内网之间 　　ISP的接入方式是多样化的，仅专线接入就包含DDN、光纤等

什么是电子签名？ 　　按照ESIGN的规定，一个电子签名，就是合同中任何电子的声音或符号，以及其他各种使人能够使用其作为签名的记录格式。它可简单到Web表单中一个“我同意”的按钮，也可复杂到一个数字签名或是数字指纹，甚至是嵌入到文件中的虹膜扫描技术。通常情况下，所能预计到的法律责任越大，电子签署合同的过程也