IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
网络安全频道

Web攻防

今年的央视315晚会上曝光的一个真实的案例:一名黑客高手利用自己编写的木马程序盗取了数万个网上银行账户的机密信息,许多受害者的个人电脑由于被黑客种下木马而变成了不折不扣的“肉鸡”,不断泄漏网银的账户信息,不知不觉中银行卡内的资金便不翼而飞。

网银安全保卫战:没有硝烟的战场

对于中小企业来说拥有一部内网安全网关能够很好的解决网络安全问题,诸如黑客入侵,病毒传播等行为都可以通过UTM安全网关的相关防护功能有效解决。不过很多企业在使用UTM相关的IPS与防AV功能时存在着使用上的误区,轻者造成设备负载的增加,相关功能性能的降低;重者直

17日更新
标签:H3C SMB UTM IPS
UTM安全网关中小企业IPS应用经验谈

IDS作为最常见的网络安全产品之一,已经得到了非常广泛的应用。但近年来随着IPS的异军突起,不断有人认为IPS是IDS的升级版本,甚至还有认为IDS没有用的言论出现。本文试从入侵检测系统的起源、成长和未来发展的几个角度出发进行分析,来看看到底入侵检测系统是“已

19日更新
标签:IDS IPS 启明星辰
IDS统过去、现在和将来——生存还是死亡

在UTM设备出现的时候,也出现了入侵防御系统(IPS)这种设备形态。那么,UTM设备中的入侵防御功能与专门的入侵防御之间是什么关系呢?

11日更新
标签:UTM 启明星辰 IPS
【安全大讲堂之UTM】IPS功能与专业设备间关系

知名的游戏讨论社群游戏基地与巴哈姆特,分别遭到DDoS(分布式阻断服务)攻击,其攻击者甚至要求网站配合宣传,否则将继续攻击,行径令业者咋舌……

05日更新
标签:安全 web DDoS 黑客
【Web安全】从游戏论坛被攻击事件看DDoS防范

IE8推出后,受到很多网友的关注。不知你是否知道,在访问目标网页等其完全打开页面后,在IE8地址栏内(或按Ctrl+O)输入以下代码,然后回车,你会得到一些有意思的结果……

29日更新
标签:微软 安全 ie8 web
IE8地址栏中输入的代码会是什么样?

根据最近的一项研究,以出售盗窃的信用卡号码、银行账户资料或社会安全信息的网络诈骗者正在目前的经济形式下暗中偷笑。原因之一是他们拥有源源不断的原材料供应渠道。

28日更新
【Web安全】网络欺诈行业日渐繁荣发展

经过几十年的计算机安全工作的努力,一名研究人员对现有的互联网安全措施及相关安全厂商的工作提出了质疑——今天的计算机安全行业在保护计算机用户方面表现得差强人意,互联网对于那些不能更好地保护自己的一般人来说变得真的很危险。

16日更新
标签:安全 web web2.0
【Web安全】Web 2.0对常人来说很危险

随着互联网的发展,公开密钥加密、入侵检测以及防火墙技术的出现,让安全的面貌开始发生了改变。但是仍然可以满足我们对网络安全的要求。“就像你的信用卡,尽管大量的信用卡诈骗事件发生,安全的措施仍然可以让诈骗造成的经济损失维持在一个人们可以接受的水平。”他说。

30日更新
【WEB安全】着实令人担忧的网络安全未来

随着网络与人们的生活的关系越来越密切,每个人电子身份的数量日益增多起来,但是与之相伴的是危险也呈上升趋势。面对这些,我们该怎么办呢?简单的身份信任架构能帮助解决这个问题吗?人们是否应该减少这些密码的数量?

【Web安全】为什么需要这么多电子身份

安全顾问Roger A. Grimes 最近在他的个人博客中发表了一篇日志,从个人的角度谈论了他对相关Web服务规范的看法。其观点是对互联网上现有的Web服务、安全、身份/认证标准的一个更简单而行之有效的提议。

24日更新
标签:安全 web
【Web安全】实现互联网安全指日可待

IT安全面临一项非常让人头疼的挑战:面对不断变化的各种威胁,怎样善加利用宝贵的预算,提供最大化的业务保障。答案可以归纳为一条准则:在合理的范围内让一切与攻击监测和策略执行有关的事情自动化,这样就能将宝贵的IT安全人员和预算用于其它项目……

18日更新
Infonetics借调查洞悉IPS真实世界

基于网络的入侵防御系统(IPS)是一种嵌入式(in-line)设备,目的在于检测及阻止多种多样的攻击;不过新的研究显示,这种设备的使用仍然常常更像是被动监控流量的入侵检测系统。

10日更新
标签:思科 IPS IBM
入侵防御设备的功能仍未得到全面应用

【IT168专稿】信息安全问题已经引起企业的高度重视,目前病毒、数据库安全、数据备份与恢复、网络设备安全是企业最为关注的安全问题,对帐户及口令实施分级控制管理、定期对数据进行备份、使用网络管理软件对企业网络实施控管、制定数据灾难恢复预案及设置安全运维专职人员等

31日更新
08年企业安全产品应用状况调查报告

IBM ISS 为用户提供一个整合的平台,通过灵活而抢先的信息安全解决方案进行评估、监督、防护,并对分析结果加以报告。

26日更新
标签:IBM ISS IPS
IBM ISS端到端安全方案提供者

今天我们为大家讲解入侵防御系统IPS的一大特色功能——行为处理法,通过行为处理法我们可以更加灵活的选择入侵防御系统发现入侵数据包后采取的措施与行为,这个特色也是IPS入侵防御系统与IDS入侵检测系统最大的区别。

22日更新
标签:黑客 入侵 IPS
用IPS追踪入侵者系列之行为处理法

IPS入侵防御系统不光可以通过自身的功能最大限度的保护自己,他还能够为我们的企业内网提供强有力的安全保障。通过IPS入侵防御系统的日志我们可以发现内网客户端存在的漏洞与问题,然后针对这些问题却解决。

18日更新
安全设备使用指南之保护内网安全

对于中小型企业来说病毒问题,黑客问题越来越让网络管理员烦恼,网络中充斥着简单容易用的黑客攻击攻击,很多人都通过漏洞扫描工具实现攻击企业内部计算机和服务器的目的,甚至一些内部无聊者也会没事用扫描器扫扫内部网段,访问别人的隐私。目前来说使用IPS类入侵防御系统往往

10日更新
安全设备使用指南之用IPS追踪入侵者

SQL注入作为直接威胁web业务的最严重攻击行为,已经被大多数的网站管理员所了解,这种通过HTTP标准端口,利用网页编码不严谨,提交精心构造的代码实现对数据库非授权访问的攻击方法,已经被越来越多的scriptguy(脚本小子)成功掌握并广泛实践。

18日更新
标签:IPS
警惕恶意软件 网站SQL注入防御实战

所谓Web业务,是指由企业发布的完成其特别商务需求的在线应用服务,其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点,并将业务“过程”定义在WEB应用程序中,利用标准的存取协议

IPS异军突起 突破Web安全防御僵局
最新文章