赛门铁克互联网安全威胁报告

赛门铁克的《互联网安全威胁报告》提供有关互联网威胁活动在六个月内的更新情况。它包括对基于网络的攻击的分析、已知漏洞的回顾和恶意代码的要点。本摘要可以提醒高级管理人员注意即将到来的威胁和当前趋势。     

网络攻击追踪方法的分析与系统模型的建立

目前 ,计算机网络安全问题越来越严重。入侵检测是识别网络攻击的主要手段 ,现有的入侵检测系统可以检测到大多数基于网络的攻击 ,但不能提供对真实攻击来源的有效追踪。本文分析了IP地址追踪方法 ,结合现有的入侵检测技术提出了网络攻击源追踪系统的模型 ,阐述了该系统的体系结构和各部分的主要功能 ,给出了利用相关性分析对攻击者的攻击路径进行回溯的基本思想 ,对网络安全管理具有一定的借鉴意义。     

明智之举?--美国招安黑客浅析

面对越来越严峻的网络安全形式,美国军政界对黑客采取了长期的招安策略,聘请他们为政府和军方工作,从事网络防御以及对付国外势力的网上渗透活动,有时他们还会承担起进攻和摧毁敌方系统的任务。FBI,黑客爱你不容易 作为处在反黑最前线的FBI,为了弥补计算机人才奇缺的不足,自然也会想到去开发庞大的“黑客资源”。     

UTM的现状与发展

在网络病毒泛滥、网络攻击平民化、垃圾邮件成灾的今天，为了有效地防御目前的混合型威胁，企业需要求助于新型的安全设备。2004年9月美国著名的IDC提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理（United Threat Management，简称UTM）。这些安全设备能够通过简单的配置和管理，以较低的维护成本为用户提供一个高级别保护的“安全岛”。     

站在NAC的前沿——Array Networks的求索

在网络应用的目新月异中，兼顾应用访问需求和安全特性的挑战进一步凸现。在对网络安全的迫切需要中，我们很容易发现下列因素的身影：电子政务的目益普及、持续的网络基础设施建设、快速的经济增长、网络攻击手段的多样化、更加严格的政策规定、不同技术的集成、多层安全特性的推出以及整体网络安全意识的增强。这些因素都在迫切需要网络安全技术的支持。     

网络攻击过程剖析

了解网络攻击的过程,有利于用户采取适当的防护措施,减少受到攻击的可能性。本文描述并分析网络攻击过程的三个阶段,以及各个阶段所采取的不同方法。     

不信谣 不传谣

看国外,最近,每天受到1000万次网络攻击的美国国防部正在改变做法,美军前线部队正式装备进攻性网络武器,美军网络战正从防御转向进攻。看国内,最近,全国上下打击和防范网络谣言的运动声势浩大,从政府、媒体到互联网行业对网络谣言也开始从防御转向进攻,因为这件事关系到使用或不使用网络的每一个人、每一个行业、每一个地区乃至整个社会和国家的稳定与安全。