最新文章

某传媒机构目前已经建成了卫星数字电视监控系统、有线广播电视监测网、国内广播监测网等广播电视监测系统和办公OA系统，并在各监测网中部署了部分安全产品进行自我防护，但仍然存在以下一些重要的安全问题：

存储区域网络是当前存储应用的发展趋势，而IP存储区域网络又是其中的热点。IP存储网络技术是一种封装串行SCSI(Small Computer System Interface)实现在IP网络中传输的存储区域网络技术，利用IP存储网络技术，企业能够构建本地数据中

随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些安全威胁。在这种情况下，IPS技术应运而生，IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。

随着网络入侵事件的不断增加和黑客攻击水平的不断提高，一方面企业网络感染病毒、遭受攻击的速度日益加快，另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾，传统的防火墙或入侵检测技术(IDS)显得力不从心，这就需要引入一种全新的技术-入侵防护（Int

安全防护系统是一个多层次的保护机制，它既包括企业的安全策略，又包括防火墙、防病毒、入侵防护等多种产品的解决方案。传统的，我们会仅用防火墙或防毒墙来反击，但因为他们主要是防御直接的可疑流量，面对黑客攻击水平的不断提高，及内部因计算机操作而存在的安全隐患等混合威胁

对于需要进行企业间互联的信息系统，往往网络中交换的数据具有较高的经济价值，而对于这些信息系统，威胁往往来自于应用层，传统的防火墙系统对于这样的网络虽然是必须的，但并不足够。为了完整的实现对各种威胁的控制，本方案采用立体防御思想对省公司网络进行安全改造，针对不同

在一些无线网络中，由于客户机数目较多，为方便对这些机器进行管理，很多管理员会使用无线路由器提供的DHCP服务，为客户机提供TCP/IP参数配置，如IP地址、网关地址和DNS服务器等。但如果你的无线网络中，有些电脑必须手工指定TCP/IP参数配置，这时DHCP服

IPS（入侵防御系统）提出了多年，一直有个声音认为IPS会取代IDS（入侵检测系统），但是几年过去了，情况并非如此，那么IPS 目前到底处于什么状态呢？ 据调查，目前59%的用户部署了IDS，27%的用户将IDS列入购买计划，62% 用户在关注 IPS，并且

事实上，对付此类攻击，单靠杀毒软件、防火墙等被动防御是远远不够的。TippingPoint的安全专家李臻在接受采访时表示，解决此类问题的关键是实施主动防御。如果在网络边界检查到攻击包的同时将其直接阻断，则攻击包将无法到达目标，从而可以从根本上避免黑客的攻击。

随着互联网的日益普及和国家教育的重视，大部分高校都建立了校园网，不仅提高了教育水平，而且也为学生打开了了解世界的窗口。但是，随之而来的安全问题也为校园网带来了前所未有的挑战。一方面，恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一

通过部署H3C IPS产品后，陕西电信有效抵御了蠕虫、病毒、网页篡改、漏洞攻击、SYN Flood、LAND、间谍软件等网络攻击，实现了应用层的深度安全防御，保证彩铃服务器的良好运行。

纵观当前网络安全的局势，可以用两个“日益”来总结，一是攻击日益增多，另一个是手段日益复杂。据统计数据显示，70%以上的攻击行为暴露在应用层，我们称之为深层攻击行为。

某省电信有限公司是中国电信股份有限公司的全资子公司，具有独立的法人资格，公司下辖 9个州地市分公司，38个县电信局，职工三千人。公司负责运营该省内的国内固定电信网络与设施（含本地无线环路）业务；基于固定电信网络的话音、数据、图像及多媒体通信与信息服务等，是该省

任何IPS产品的性能指标测试必须要考虑到三种因素的影响：网络性能、安全精确度和安全效率。

在过去的两年中，入侵检测（IDS）技术一度被炒得热火朝天，而去年6月，Gartner的一份非常著名的报告很果断地宣告了IDS技术的“死刑”，它宣布入侵防御（IPS）将成为IDS的“掘墓人”。到底IPS有何高明之处，使得它在网络安全舞台一登场便赢得如此高的实力指

日前，安全专家警告用户当心涉及飓风“古斯塔夫”的钓鱼攻击。

日复一日的安全漏洞警报，是不是让你心力交瘁?千差万别的各类安全补丁，是否让你对电脑和网络失去了往日的耐心?其实，并不是每个安全漏洞都需要你去关注。

中国网通集团是国内著名的电信运营商，目前拥有国内、国际各类固定电信网络与设施。其中，综合信息服务平台是集语音、数据、无线为一体的全新电信增值业务平台，是决定未来网通集团业务提供能力的关键系统。业务一旦受到病毒、蠕虫、木马等攻击而使网络中断，将给整个集团带来不可

随着核心应用业务逐渐网络化，网络安全成为企业网络管理人员最急需解决的问题，“系统入侵”目前是威胁企业网络信息安全的首要元凶，系统漏洞屡被攻击，病毒在网络泛滥，主动防御和应用安全的压力日益增大，我们需要一个能够实时有效的安全防护系统。

关于漏洞的一个老问题就是在设计扫描程序或应对策略时，不同的厂商对漏洞的称谓也会完全不同。还有，一些产商会对一个漏洞定义多种特征并应用到他们的IDS系统中，这样就给人一种错觉，好像他们的产品更加有效。MITRE创建了CVE，将漏洞名称进行标准化，参与的厂商也就顺