网络接入

为了有效提高工作效率，不少人通过VPN访问方式，来将单位局域网“摇身”变成了自己家中的内网，这样一来他们不需要到单位就能开始工作。不过，在通过VPN访问方式访问单位局域网时，我们常常会遇到一些稀奇古怪的故障，这些故障如果不被及时排除的话，将会严重影响我们的工作效率。有鉴于此，本文下面就为各位贡献几则排除VPN网络故障的心得，希

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。 如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵

Cisco IPS对IP碎片报文的处理上存在漏洞，远程攻击者可能利用此漏洞绕过检测。 　　受影响系统： 　　Cisco IDS <= 4.1(5b) 　　Cisco IPS <= 5.1(1) 　　Cisco IPS <= 5.0(6p1) 　　不受影响系统： 　　Cisco IDS 4.1(5c) 　　Cisco IPS 5.1(2) 　　Cisco IPS 5.0(6p2) 　　描述： 　　Cisco入侵保护和检测系统是

大家在日常使用电脑的时候，一般对自己创建的共享文件夹的安全性较为关注，大都根据需要指定完全或只读访问，并设定好密码，十分注意防范无关人员的侵入。而对于自己未创建共享文件夹的计算机的防范相对要松懈得多了。殊不知在Windows 2000及以后的Windows XP和Windows Server 2003等操作系统中，系统会根据计算机的配置，

Cisco VLAN中继协议（VTP）是思科第2层信息传送协议，主要控制网络范围内VLAN的添加、删除和重命名。Cisco IOS在处理特制VTP报文时存在多个漏洞，具体如下... 　　受影响系统： 　　Cisco IOS 12.1(19) 　　描述： 　　BUGTRAQ ID: 19985 　　CVE(CAN) ID: CVE20064725 　　Cisco VLAN中继协议（VTP）是思科第2层信息传送协

受影响系统： 　　Cisco CSAMC 5.1 　　不受影响系统： 　　Cisco CSAMC 5.1 Hotfix 5.1.0.79 　　描述： 　　Cisco安全代理（CSA）可以为服务器和桌面计算系统提供威胁防护。安全代理管理中心（CSAMC）是用于管理CSA的控制台。 　　CSA在处理LDAP认证时存在漏洞，远程攻击者可能利用此漏洞非授权获取管理权限。 　　如果配

首先是几个结构的定义（网上搜索或者查阅相关文档）： //定义IP地址结构struct IPADDRESS{unsigned short ip_a, ip_b, ip_c, ip_d;};//定义IP数据包头的结构struct IP_HEADER{unsigned short ip_version, /*IP的版本号 */ ip_hdr_len, /*IP包头的长度*/ ip_tos, /*IP包的服务类型

理解与部署网络准入控制NAC 为什么要使用网络准入控制 不具备访问资格的终端尝试连接，连接被允许，感染范围扩大；其它终端收到威胁 功能 隔离纠正 感染范围收受到控制；终端安然无恙 NAC解决方案 终端系统 CTA 网络接入设备 AAA服务器 供应商服务器 组件： 支持NAC的应用 支持NAC的应用收集主机上的状态凭证信息 CTA收集最

WiFi（WirelessFidelity的缩写）实质上是一种商业认证，具有WiFi认证的产品符合IEEE802.11b无线网络规范，它是当前应用最为广泛的WLAN标准，采用波段是2.4GHz。 　　虽然在WiFi网络中，单个访问点能覆盖一幢房子或一个小办公室,但是有些问题需要注意。首先，确信你已成功发挥了当前WiFi路由器的最大功效。要将路由器安装在

防火墙作为实际存在的物理设备，其本身也起到路由的作用，所以在为用户安装防火墙时，就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表，以适应用户的实际需要，这样就增加了工作的复杂程度和难度。但如果防火墙采用了透明模式，即采用无IP方式运行，用户将不必重新设定和修改路由，防火墙就可以直接安装和

为了有效提高工作效率，不少人通过VPN访问方式，来将单位局域网“摇身”变成了自己家中的内网，这样一来他们不需要到单位就能开始工作。不过，在通过VPN访问方式访问单位局域网时，我们常常会遇到一些稀奇古怪的故障，这些故障如果不被及时排除的话，将会严重影响我们的工作效率。有鉴于此，本文下面就为各位贡献几则排除VPN网络故障的心得，希

信息网络的全球化使得信息网络的安全问题也全球化起来，任何与互联网相连接的信息系统都必须面对世界范围内的网络攻击、数据窃取、身份假冒等安全问题。发达国家普遍发生的有关利用计算机进行犯罪的案件，绝大部分已经在我国出现。 目前，我国进口的计算机系统产品，其安全功能基本上是最低层次的，我国尚没有自己的配套安

随着网络的飞速发展，现在谈论最多的自然是网络安全，而谈到网络安全，大多数人首先会想到Internet、想到黑客攻击，所以各种防火墙也就自然而然的装进了电脑，以此来保护系统的安全。 但是随着OA进程的加快，单机办公时代已经一去不复返了，绝大多数单位的办公都处于局域网或广域网中，同事间互相共享文件也成了家常便饭，

无线网络的出现、自由自在地上网、物理接入层与互联网自由精神的匹配…… 　　无疑，这些都是网民们的梦想。对于企业客户，目的则更加现实：不玩花架子、为企业的发展和效益带来切实好处的技术才是好技术；能提高企业生产率，为企业省钱而且赚钱的技术才是好技术。那么就让我们一同来看看，无线网络到底能为企业网络带来哪

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。一、取消文件夹隐藏共享如果你使用了Windows2000/XP系统，右键单击C盘或者其他盘，选择"

“木马”程序会想尽一切办法隐藏自己，主要途径有:在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马

LockDown.com近日公布了一份采用“暴力字母破解”方式获取密码的“时间列表”。列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解。 如果你用一台双核心PC破解密码，最简单的数字密码－－六位（例如银行密码）瞬间搞定，八位348分钟，十位163天。 普通大小写字母－－六位33分钟，八位62天 数字＋大小写字母－－

语音、数据，数据、语音，对于我们来说，都是同样重要的。在投资一定的情况下，要同时兼顾两者，对于企业的决策者来说，无疑是一次重大的抉择。目前，有许多企业采用的是语音随着数据走的方式来部署语音网络，很多技术人员也认为，只要在网络设备中适当增加一些语音模块就可以实现VoIP。其实要获得一种高质量的语音服务，需

受影响系统： 　　Cisco VPN 3000 Concentrator < 4.1 　　Cisco VPN 3000 Concentrator 4.7.x <= 4.7(2)F 　　Cisco VPN 3000 Concentrator 4.1.x <= 4.1(7)L 　　描述： 　　BUGTRAQ ID: 19680 　　Cisco VPN系列集线器由通用的远程访问虚拟专网（VPN）平台和将高可用性、高性能和可扩展性与当今最先进的加密和

本实验借助于Cisco 2600 路由器，通过VPN技术实现蓝色学苑，一分部和二分部之间的网络互联，为了贴近实用性，中间仍然通过Cisco 3640 模拟ISP 。　　　　通过在网络基础部分的介绍，各位应该对VPN技术有了一定的认识，在VPN的实现中主要有两个方面：建立VPN Tunnel和IPSec的加密　　　　具体拓扑图如下：　　 　　Cisco 260