替网络安全捏把汗

我国目前的网络保密安全现状是十分令人担忧的,且不说存在许多根本没有意识到网络保密安全的单位和组织,从而对其网络根本没有采取保密安全防范。就是现在号称已经采用了保密安全防范的单位,实际上有许多的保密安全措施也根本不符合要求。而安全漏洞在实际中主要由两方面的原因造成。一是系统本身不安全,二是人为造成不安全因素。其中人为的因素包括:根本没有对网络采用保护措施、采用本身就有许多安全漏洞的安全系统、采用很容易猜的密码。尤其是我国的许多网络在建网初期较少或者根本     

Ad hoc网络的安全问题综述

安全性是决定Ad hoc网络潜能能否得到充分施展的一个关键所在,特别是Ad hoc网络在军事上和商业上的应用。由于不依赖固定基础设施,Ad hoc网络为其使用的安全体系结构提出了新的挑战。相对于传统的网络,Ad hoc网络更易受到各种安全威胁和攻击,包括被动窃听、数据篡改和重发、伪造身份和拒绝服务等。用于传统网络的安全解决方案不能直接应用于Ad hoc网络,现存的用于Ad hoc网络的大多协议和提案也没有很好地解决安全问题．特别是没有考虑特定的环境。     

网络时代下计算机网络安全问题的防范策略研究

"网络是把双刃剑"这句话的是对网络最为全面的解释。现在计算机网络发展速度是不能够用迅速来形容了,在以前人们也没有将网络安全问题放在一个重要的位置去看待。现在随着网络的应用范围越来越宽广,网络应用出现的弊端也随着时间的流逝逐渐地显示出来了,对于个人信息、财产安全等问题都因为计算机网络的不安全因素造成大量的损失,因此人们对于计算机网络的安全问题已经逐步的重视起来。下面本文就对网络时代下计算机网络安全的问题在哪些方面有体现和怎么解决这些计算机网络安全问题采取了什么样的防范措施进行简要的阐述。     

防火墙的设计与IP地址的防盗

防火墙是保护网络安全的主要产品。它的作用是在不安全的网络环境中构造一个相对安全的子网环境,以防止发生不可预测的、潜在破坏性的侵入。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。     

产品+服务“动静”结合——安全服务究竟包括哪些内容?

一、安全服务理念 保护网络安全必须采取综合解决方案,凭借精深的技术底蕴及对网络世界的深刻洞察,网络安全服务提供商必须对互联网的安全法则进行全新诠释: 1.安全是收敛的 安全服务的一个重要方面就是建立安全管理的收敛点,只有具备丰富IP网络系统集成经验的工程师才能够寻找和建立这种收敛点。 2.安全产品≠安全 杀毒产品、防火墙、网络扫描器等安全产品都可以部分地解决安全问题,但安全产品绝不等同于安全服务,真正的安全是动态的,产品只维护静态安全,服务却能保证动态安全。     

让边缘网也长脑——惠普推出新的ProCurve网络结构

惠普公司2月中旬推出了用于企业网络规划与设计的新基础架构,它可使客户建造安全、移动和服务多样化的企业网络。惠普ProCurve网络工程部门设计并开发的适应性EDGE体系结构是一个对边缘网络进行经济、智能控制的解决方案,使客户更有效地管理包括移动、安全和集中在内的更复杂的应用。一直以来,网络智能控制功能主要位于网络核心,在没有对网络流量进行适当地分析、分类和指示之前就允许它到达网络核心,这使得对网络的安全控制变得不可能,同时会严重影响它运行诸如VoIP之类的网络应用的能力。除此之外,在这些“前边缘”网络(没有对边缘的完全控制)中,将对安全和流量的控制延迟到网络核心,严重地影响了核心     

ISS网络安全解决方案

一、什么是安全 １．传统的安全概念不适应现代网络技术的应用 在网络上生活的人们都知道计算机安全这个名词,然而大多数人对安全还是没有很明确的认识,仅仅局限于传统的安全概念,甚至很多专门从事网络集成的工程师和大型网站的网络管理员也不例外。 传统的安全措施主要包括三个方面：访问控制、身份认证、数据加密。但传统的安全措施都存在这样或那样的不足。针对如何解决安全问题来讲,安全就是防范潜在的危机,及时地检测和处理。 ２．Ｐ２ＤＲ安全模型 安全概念的革命起源于人们对安全的需求。只有在传统的安全措施的基础上,及时地…     

防火墙的设计与IP地址的防盗

防火墙是保护网络安全的主要产品。它的作用是在不安全的网络环境中构造一个相对安全的子网环境．以防止发生不可预测的、潜在破坏性的侵入。它是提供信息安全服务，实现网络和信息安全的基础设施。防火墙可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况．以此来实现网络的安全保护。     

拒黑客于防火墙之外──中科网威客户经验谈

客户一：“现在，传统商务正面临着高速发展的电子商务的挑战。信息系统已成为现代网络经济的脊梁。但是，大多数机构没有有效的产品抵制日益增多的黑客攻击和恶意的破坏。如何确保电子商务运营系统的安全已经成为一个至关重要的问题。中科网威的产品能有效地确保我们网络的安全。我们利用中科网威的实时监控、入侵侦测和对网络和系统的扫描等系统完成了我们整个网络安全管理基础的关键部分。在电子贸易盛行的今天，利用中科网威的系列安全产品将能使我们应用专业技术和专门知识不断地改善我们网络的安全状况。”客户二：“如今，无论是个人…     

龙脊服务5+1——神码培育安全渠道

以分销业务著称的神州数码决定为信息安全产品培育一套新的渠道网络。7月份,神州数码宣布将在北京、上海、广州三地启动“龙脊计划”,以“5+1安全网络解决方案”吸引渠道经销商加盟。神州数码安全网络事业部总经理张冬樵表示,三地招募活动共吸引千余渠道商参会。“龙脊计划”是神州数码安全网络事业部推行的新的渠道计划,其目的是建立一支专业的以网络安全产品为核心业务的系统集成商队伍和服务体系,为“5+1安全网络解决方案”服务。“5+1安全网络解决方案”是神州数码整合代理安全产品和服务资源的结果,其中“5”是指Juniper、Radware和趋…     

“不安全”因素变复杂 网安产品走“综合”

目前,网络环境越来越复杂,不安全因素层出不穷,病毒形式多种多样。不久前的“熊猫烧香”让很多企业着实头疼了一番。企业网络是否安全、是否能抵御众多不安全因素,这都会直接影响企业的发展。对于中小企业来说,都希望以相对低的价格获得较多“保护”,希望一个产品能解决众多问题。因此,在网络安全领域,UTM这样的产品大有市场,而像防火墙、VPN、IDS这类的“老三件”也竞相走“综合‘之路,以便更充分地发挥效用。     

构建跨区IP专用网络安全防范体系方案研究

互联网的开放性与通信协议的安全缺陷,加之数据信息存储以及对其访问与处理的网络环境分布性特点,使网络很容易受到的安全攻击,攻击者只需攻击一点,就可能造成网络传输的数据信息泄露或被破坏。可见,单一的网络安全产品或安全技术以及各种安全产品不足以保证网络的安全性。而构建跨区IP专用网络安全防范系统,就能从网络系统的各个不安全环节中找出安全漏洞,并采取相应的措施进行控制,有效地保证了网络信息的安全及系统的正常运行。     

国内黑客和安全现状

目前国内业界人士已普遍达成共识:我们的世界正在演变为一个电子化的世界,所有的信息正在全面数字化,电子世界中四通八达的网络把人们联系在一起。在网络上,天涯变为咫尺,物理上的距离几乎都消弭于无形。然而,网络拥有较为复杂的设备和协议,保证复杂的系统没有缺陷和漏洞是不可能的。同时,网络的地域分布使得安全管理难于顾及网络连接的各个角落,没有人能保证网络是安全的,这便使网络安全问题变成一个风险管理问题,安全性成为概率意义上无法准确定义的指标。合理地增加安全投资,增加必要的安全设备,改善安全管理无疑可以在一定的程度上提高网络的安全性能。绝对的安全是不可能的,网络与信息安全是一项长期艰巨、也是富有挑战性的任务。     

不存在百分百安全的浏览器

作为进入互联网的大门,浏览器是否安全对于用户而言意义非凡。"世界上不存在百分百安全的浏览器,就像我们不可能消灭所有的黑客与木马。"卡巴斯基实验室研究分析团队负责人Sergey Novikov如是说。网络环境的日新月异,黑客与病毒技术的不断提高,程序漏洞在所难免,没有一个程序开发者敢说自己的产品是不存在安全漏洞,一旦黑客利用漏洞进行     

“不安全”因素变复杂 网安产品走“综合”

目前,网络环境越来越复杂,不安全因素层出不穷,病毒形式多种多样。不久前的“熊猫烧香”让很多企业着实头疼了一番。企业网络是否安全、是否能抵御众多不安全因素,这都会直接影响企业的发展。对于中小企业来说,都希望以相对低的价格获得较多“保护”,希望一个产品能解决众多问题。因此,在网络安全领域,UTM这样的产品大有市场,而像防火墙、VPN、IDS这类的“老三件”也竞相走“综合”之路,以便更充分地发挥效用。凹凸科技近期推出     

防火墙应用有误区

防火墙的作用是为网络提供安全扼守和审计关卡,以阻断来自外部通过网络对企业网络的威胁和入侵。但是目前企业在使用防火墙产品时还存在着三大误区。误区一企业认为一旦采用防火墙,即可高枕无忧。许多公司过度相信他们的防火墙,以至于忽略了网络的一些其他弱点。这是一种将安全凌驾于过度信任的错误做法。以致于完全相信或基本确信企业网络没有安全威胁。在十年前,对多数企业组织而言,防火墙是管理风险的唯一解决办案。由于历史原因,导致了不准确的观念:防火墙是 Internet 安全风险的全面解决之道。这与事实并不相符。现在应用程序和操作系统的新缺陷每天都有发现。新的攻击技术和混合的病毒,如 Nimda 和 CodeRed,不仅逃避网络安全防护的前门——     

IT采购引擎 无体系不安全

网络的安全问题已成为电子信息化建设最大的拦路虎。是疏于安全防范,还是没有购买安全设备?答案是否定的,很多企业在组建网络时都把网络安全作为重中之重,购买了很多的安全产品。那到底症结何在?关键在于网络的安全是一个完整的体系,同时现有的安全体系还存在着诸多的缺陷。网络的安全只是整个网络体系中的一部分,网络应该是一个完整的体系。用户除了购买传统网络安全厂商所提供的防火墙、入侵检测、VPN网关和杀毒软     

数字版权管理的相关安全技术和实现方案

随着网络的进一步发展，尤其是宽带网络的普及，文化产品正越来越多地以数字形式在网上发行。而为了使数字语文化产品发行能够健康、快速地发展，就必须有安全可靠的数字版权管理系统。本文对当前数字版权管理系统涉及的安全技术进行了介绍。并对其中的难点：程序安全运行技术做了分析和比较。最后，本文结合实际提出了一个支持数字版权管理的产品发行系统的方案。     

不搞信息化是最大的不安全

正中央网络安全和信息化领导小组的建立,是中国现代化进程中的一个重大事件。最高领导人提出,"没有网络安全就没有国家安全","没有信息化就没有现代化"。2月27日,中央网络安全和信息化领导小组第一次会议召开,提出要努力把我国建设成为网络强国。网络安全和信息化,在我看来是一回事,前者是窄义安全,后者是广义安全。不搞网络安全,国家安全领域就不安全;不搞信息化,国家本身就不安全。道理很简单,"没有信息化就没有现代化",而现代化高度不够,才是最大的不安全。     

可信计算平台与安全操作系统

一、操作系统不安全的反思操作系统是应用软件同系统硬件的接口,其目标是高效地、最大限度地、合理地使用计算机资源。而安全操作系统是增强安全机制与功能,保障计算资源使用的保密性、完整性和可用性。为此,二十世纪八十年代初提出的可信计算基(TCB)概念成为TCSEC的主线。安全操作系统的保障作用如图1所示:　若没有安全操作系统的支持,数据库就不可能具有存取控制的安全可信性,就不可能有网络系统的安全性,也不可能有应用软件信息处理的安全性。因此,安全操作系统是整个信息系统安全的基础。如果信息安全框架的构造只停留在网络防护的…