IPS的8大特点

在保护企业至关重要的服务器不受攻击方面，IT和网络安全经理面临着众多的挑战。缺少专用的安全资源和越来越先进的攻击方式是最令人头疼的两个问题。尽管在过去，入侵检测系统(IDS)是一种受到企业欢迎的解决方案，它还是不足以阻断当今互联网中不断发展的攻击。IDS的一个主要问题是，它不会主动在攻击发生前阻断它们。同时，许多IDS基于签名，所以它们不能检测到新的攻击或老式攻击的变形，它们也不能对加密流量中的攻击进行检测。那么，企业还有什么选择呢？IPS是不是一种更好的选择呢？入侵防护系统(IPS)不仅可进行检测，还能在攻…     

保障WEB服务器安全的三方面的利器

WEB服务器主要是面向互联网的。所以．其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多。特别是其也逐渐成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是企业网管众多工作中的重中之重。     

病毒播报 5月下

4月19日，一种利用微软DNS 0day漏洞进行攻击的DNS蠕虫被发现，该病毒可利用DNS漏洞攻击企业DNS服务器，进而可能有机会控制企业整个网络，不仅可能导致企业网络瘫痪，同时还有机会盗取企业内部的机密信息。     

DNS漏洞遭黑客利用 企业机密文件面临严重威胁

当前，有一种利用微软DNS oday漏洞进行攻击的蠕虫病毒叫DNS蠕虫（worm.VanBot.bx）。该病毒可利用DNS漏洞攻击企业DNS服务器，进而可能有机会控制企业整个网络，不仅可能导致企业网络瘫痪，同时还有机会盗取企业内部的机密信息。     

三方面利器保障WEB服务器的安全

WEB服务器主要是面向互联网的。所以，其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多，特别是其也逐渐成为其他信息化应用的进口。如把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是网络管理员众多工作中的重中之重。     

一种基于SIP安全认证机制的研究

目前，会话初始协议（SIP）大部分认证机制只提供了服务器到客户端的认证，HTTP摘要认证便是其中的一种。分析了这种机制容易遭受服务器伪装攻击和密码窃取攻击的缺陷，提出了一种弥补这些缺陷的安全认证机制。试验表明该算法具备较高的效率。     

安全简讯

哪里最安全,安全从哪里开始?面临愈来愈多信息安全挑战的企业用户无不发出如此的疑问。信息资源种类和数量的不断增加,使得企业内部有了更多可能被攻击的对象,而恶意攻击的种类和频率也不断增长。随着连接互联网计算机数量的不断增长,来自网络的攻击已经成为企业最大的威胁,并表现出攻击过程的自动化、攻击工具复杂化、漏洞发现快速化、防火墙渗透容易化等重要趋势。由于企业内部局域网计算机之间的联系更加密切,数据交互更加频繁。一旦企业中部分计算机遭受攻击感染了病毒,就可能成为灾难的开始,所有计算机甚至服务器及其它网络设备都会受…     

Check Point InterSpect^TM

源自内部的威胁.多重安全防护用于保护企业网络免遭来自内部的攻击，如来自移动办公或外勤人员使用的台式机及笔记本电脑。这种情况下，企业即使可以成功抵抗由互联网而来的攻击，但只要其中一名系统受到感染的外勤人员回到办公室并把笔记本联网后，便会导致整个企业网络再次受到感染。例如，在一次攻击中，就是由于内部某一台电脑感染的Blaster蠕虫，在内部网络用户间迅速蔓延，最终造成高达五亿美元的经济损失。（资料来源：Computer Economics,Inc.)     

2006年十大安全事件

1．维金蝴虫泛滥，引发企业用户网络瘫痪。 据金山毒霸反病毒监测中心最新数据显示．维金（Worm．Viking.m，又名威金）恶性蠕虫病毒自2006年6月2日被截获以来，截至6月8日16时，受攻击个人用户已由3000多户迅速上升到13647户．数十家企业用户网络瘫痪。这是继狙击波病毒爆发后．互联网受到的最严重的一次病毒袭击。     

ServGate防火墙解决方案

类似于Nimda和红色代码等混合型威胁，将病毒、蠕虫、特洛伊木马以及(或)恶意代码的特征同利用服务器和互联网漏洞的方法相结合，启动、发送和传播攻击，大大加强了破坏威力。为了防御混合威胁，网络管理员正在企业网范围的客户端上部署防病毒和防火墙等单点产品，同时还包括越来越多的连接到企业LAN或WAN的远程客户端。