利用VBS批量创建SecureCRT配置文件的方法

大型园区网运行着大量路由器和交换机等网络设备，我们使用Excel表管理这些设备的相关信息。为了能使用该Excel表中的信息来控制设备，可以基于该表利用VBS来批量地生成用于SecureCRT登录相关设备所需的配置文件，以便于网管员进行远程登录操作。     

防止黑客入侵技术

一、访问控制技术访问控制是网络安全保护和防范的核心策略之一。访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛,包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等多种手段。1．网络登录控制网络登录控制是网络访问控制的第一道防线。通过网络登录控制可以限制用户对网络服务器的访问,或禁止用户登录,或限制用户只能在指定的工作站上进行登录,或限制用户登录到指定的服务器上,或限制用户只能在指定的时间登录网络等。     

网络信息安全设计的新思路

人们进行安全设计时,往往采取防火墙、黑客入侵检测系统、网络漏洞扫描加固系统、网络防病毒系统和链路数据加密系统等措施来防护外来的攻击与破坏行为。的确,采用这些措施,可以达到很高级别的安全需求。但是在网络内部,由于有些终端用户出于某种需要或目的,不通过网络的公共对外出口,擅自用电话线拨号登录到Internet,那么,防火墙、入侵检测等安全系统就会行同虚设,给本来已经封闭的安全网络撕开了高危险性的口子。     

基于CA认证的网络终端安全监管系统的设计与实现

开放的互联网环境中存在着诸多的危险因子，形成对内网系统安全、信息安全、设备安全较大的威胁，再加上员工违规操作行为，易埋下网络安全风险。首先从网络终端身份认证、网络终端接入、网络终端用户行为以及数据安全等角度进行网络终端安全隐患的分析，明确网络终端安全监管系统的设计需求，其次基于证书授权（Certificate Authority,CA）认证进行系统混合工作模型、体系结构、功能模块等的设计，最后给出了系统开发环境及各功能模块实现的对策。     

警惕远程访问威胁

在平时管理、维护网络的时候,为了提高管理维护效率,网管员往往会借助远程桌面、telnet登录、VPN连接等方式,来进行远程访问或控制操作。不过,在尽情享受远程访问便利的同时,也要警惕远程访问连接方式被恶意用户利用,防止本地系统或网络受到安全威胁。有鉴于此,本文现在就针对不同访问连接方式,提出切实可行的安全防护措施,确保远程访问操作不会受到非法威胁!     

气象网络终端安全管控研究与应用

随着严峻的内外部网络安全形势变化和新技术的不断发展,气象信息网络安全面临的挑战也越来越大.探索气象网络终端安全防护系统,保证气象数据安全是亟待解决的问题.本文通过用户端、准入控制组件、网络设备以及终端安全防御系统的联动,对接入网络的终端强制实施安全策略,严格控制终端用户的网络使用行为,对终端进行统一安全防护与管控.     

金融行业端点准入防御解决方案

端点准入防御（EAD，Endpoint Admission Defense)解决方案从网络接入端点的安全控制入手，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。     

一种基于负载平衡的网络接入选择方法

针对异构无线环境,提出了一种基于负载平衡的网络选择算法。采用"终端辅助,网络决策"的策略,首先利用修正权重后的层次分析法得到网络参考向量,然后终端用户根据向量间的几何关系挑选出可接入网络集合,最后网络侧基于负载平衡的前提下为终端用户选择最终接入网络。通过仿真对比,验证了该算法的有效性。     

利用VBS批量创建SecureCRT配置文件的方法

大型园区网运行着大量路由器和交换机等网络设备,我们使用Excel表管理这些设备的相关信息。为了能使用该Excel表中的信息来控制设备,可以基于该表利用VBS来批量地生成用于SecureCRT登录相关设备所需的配置文件,以便于网管员进行远程登录操作。     

基于终端差异化与D2D网络的IDNC协作重传方案

为了满足终端用户的个性化需求并且降低D2D网络的传输时延,提出了一种基于终端差异化的立即可解网络编码（IDNC）协作重传方案。首先,针对PC-D2D网络存在的解码冲突以及传输冲突问题提出一种新的IDNC算法框架并且在此框架的基础上搜索极大独立集（MIS）,综合考虑数据包的接收情况、终端用户需求以及链路丢包率情况设计权重,衡量权重选取一次重传时延增量最小的并发协作重传终端以及数据包组合生成编码包;同时,考虑不需要数据包提供的未来解码机会,优化终端不需要的数据包,进一步降低传输时延。仿真结果表明,所提方案在满足终端个性化需求的同时能够有效地降低解码时延和完成时间。     

OpenVMS系统使用技巧三则

本文介绍根据用户具体要求合理使用open VMS安全保障机制的3种方法。 1 限制使用System系统帐号 System帐号是Open VMS系统中权限最高的帐号,它具有Open VMS中所有操作特权。因此若操作失误,很容易造成系统破坏甚至系统瘫痪。一般情况下,仅允许系统管理员使用它,但实际工作中,在任何联机终端或以ALPHA机作服务器的网络工作站上都可以登录到System帐号。为防止联机终端用户或网络工作站用户登录到System帐号,可使用下列方法限制用户只能在ALPHA机主控台上登录System帐号: 1.登录到系统管理员帐户下。 2.$set default sys $system     

您知道“网管员”吗

什么是计算机网管员?国家职业资格对网管员的定义是从事计算机网络运行、维护的人员。但在大多数企业的实际运营中．“网管员”们承担的工作却远不是如此简单的。     

利用准入控制实现校园网的安全管理

传统的网络安全解决方案通常是被动防御,事后补救.网络准入控制则从用户终端入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施安全策略,严格控制终端用户的网络使用行为,可以加强用户终端的主动防御能力,提高整个网络的安全性.     

网络缓存技术综述

随着国际互联网(Internet)和万维网(WWW)的指数爆炸性发展，原有的网络结构对于应付大规模网络终端用户的带宽和服务质量需求越来越显得力不从心，从而导致用户响应时间过长、网络交通阻塞和网络服务器过载等现象日益严重。为了节省连接带宽及减少终端用户的响应时间从而提高整个网络的服务质量，人们提出了网络缓存的概念。所谓的网络缓存技术是指在终端用户和网络服务器之间架设多级网络缓存代理器，终端用户的访问请求将首先被转移到离用户最近的缓存代理器上，     

技术交流

当登录到Internet时速度缓慢 我正在使用Windows 95的拨号网络来连接Internet。它工作正常,但是登录过程看似十分缓慢。是什么地方出错了吗? PC登录过程期间的性能问题通常是在拨号网络属性中的不正确设置造成的。例如,如果当你不可能登录到网络时,开启登录到网络属性,这会明显地减慢你的Internet登录。 要检查你的连接属性,采取如下步     

朝华易博士

江民杀毒软件KV网络版2005是在KV2005的基础上,增强的一款基于全网统一管理功能的新型企业级信息安全产品。该产品在病毒查杀技术方面秉承了KV2005的优秀品质,并新增了“无线安全网管”功能。应用该功能,网络管理员可以在任一移动终端上布署网络防毒方案,小到三五个终端的SOHO网络,大到跨区域的广域网,都可由一台无线终端统一控制,无论网管员身在何处,都可对整个网络实现随时随地的安全管理。     

无线网络技术应用于门禁系统

提出利用手持式嵌入式系统和桌上型视窗软件操作系统作为开发的平台,并沿袭了面向对象软件友好的人机界面.结合无线网络通讯技术的蓝牙(Bluetooth)与 IEEE 802.11,开发出一套视窗型的终端遥控器软件与无线门禁系统.在系统中.可以利用无线及有线网络的方式来控制门禁系统,并可以使用无线网络来配合终端用户登入动作以达到终端操控的目的.无线及有线网络的信息传输给结合人性化的用户界面,将可以满足使用者多样化的需求,并提高门禁系统的方便性.     

Web测试与链路瓶颈分析系统设计与实现

Internet用户的日益增加,给Web服务器和网络带来了巨大的压力。了解Web站点以及网络性能状态已是网管员们非常关注的问题。要发现并解决这些问题主要是采用网页抽取与网络测量技术。在比较分析了Web特征信息及各种网络测量工具优缺点的基础上,设计并实现了一个用于Web测试与网络瓶颈分析的系统,从而为网管员们分析网站和网络故障提供了有效的参考信息。     

浅谈内网终端安全管理

内网安全问题的根源,来源于内网自身,尤其是内网中数量巨大且分散部署的计算机终端,由于缺乏科学有效的终端集中安全管理手段,即使企业已经针对内网安全制定了严格的安全管理制度和流程,但制度的执行主要还是依靠终端用户自觉完成,无法保证安全管理的执行力度。所以需要通过安装在终端上的终端安全管理客户端来实现,最终实现计算机终端本地行为与网络行为的可控制、可管理和可审计。     

企业宝典：网管员需要注意十点安全技巧

本文是作者结合工作经验，为企业网管员提供的一些保障企业网络安全方面的建议，希望能够帮助大家用以抵御网络入侵、恶意软件和垃圾邮件。