在最近的一次安全警报中，Cisco Systems警告说Cisco IOS易于受到一种恶意攻击(请参考Cisco关于危急IOS漏洞的警告)。通过利用这个漏洞，黑客能够在思科设备上执行恶意代码或者发动一次DDOS攻击(拒绝服务攻击)。由于互联网上的路由器至少有70%的路由器是思科路由器，

1. sniffit既是个优秀的管理工具也是个危险的侵入工具。可被管理员用来检查网络中到底传输了些什么，学习各种tcp/ip协议的工作方法，也能被攻击者利用，主要是记录密码。2. 工作原理： 为什么能检查密码和不是传送给自己的数据呢?在典型的LAN环境中，(指共享式HUB上

近日，国外网站评选出影响信息安全的十大事件，涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始，分别介绍这十大里程碑式事件。一、公共密钥加密Whifield Diffie在1975年创造了公钥"一词来描述他作为"巡游密码专家"所采用的一种加

　　随着信息化办公与无纸化办公的日益普及，企业对于信息化管理软件的要求也越来越高。现在那些出差在外的销售员、休假的管理人员，甚至是千里之外的办事处，都需要远程接入到企业内部网络上，访问本部的网络资源。但是，由于现在的大多数远程访问连接都是建立在异

　　对于学习网络的人来说，我分成三类：　　系统规划者—根据自己的经验与用户的需求，对网络做出规划，并且实施的人。　　网络管理者-系统规划者做好网络，交给网络管理者。网络管理者根据规划者的要求、对网络进行基本的管理。　　最终用户—在网络中

   (一)利用网络系统漏洞进行攻击    许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

   入侵检测系统，顾名思义，就是能够及时发现入侵行为的系统。它通过对网络中的若干关键点收集网络数据信息并对其进行分析，从中鉴别网络中违反安全策略的行为和被攻击的迹象。与其他安全产品相比，入侵检测系统需要更加智能，而不是像防火墙只是判断这

　 为了抵御网上攻击，保护网络安全，现在几乎所有的网络信息系统都装备了各式各样的网络安全设施，诸如：加密设备、防火墙、入侵检测系统、漏洞扫描、防治病毒软件、VPN、安全认证系统、安全审计系统……等等。有人形象地把它们称为网络安全的十八般兵

　　安全是个大舞台，对于企业网络来说无论是硬件还是软件，如果不加以策略设置，而只依靠默认值的话，那么只能在普设的基础之上存在外表上的威摄，而无法做到真实意义上的封阻。那么如何才能在默认值的基础之上对其进行有效的策略安设呢?本文解企业心中之惑。　　

　　上网的时候，经常会发现自己的网络防火墙在不停的发出警报，专家告诉你这就有可能是遭遇了黑客的攻击。那有什么办法来摆脱这些不请自来的黑客么?　　一、取消文件夹隐藏共享　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地

　　事实证明，事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件响应计划)，能够在出现实际的安全事件之后，帮助你及你的安全处理团队正确识别事件类型，及时保护日志等证据文件，并从中找出受到攻击的原因，在妥善修复后再将系统投入正常运行

　　虚拟服务器是有很多好处，但它的安全问题完全暴露了吗?如何确保安全性?可以采用下面十个积极步骤。　　2007年，数据中心虚拟化方面的重大问题　　还是"该技术可节省多少资金和时间?"而到2008年，这个问题将变成"采用该技术，我们会有多安全?&qu

　　也许很多人还不了解NetEye防火墙与Cisco路由器的实际应用，下面我们主要分析了NetEye防火墙与Cisco路由器的安全问题。防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还

企业局域网发生故障是不可避免的，因此网络故障管理的主要任务之一是及时发现并排除网络故障。一般当网络发生物理连接不通、不能浏览Web等连通性故障时，因为故障现象比较明确，所以容易观察和定位故障点，解决起来也不困难。然而最令人头痛的故障类型是，网络的物

　　Cisco路由器的用户非常多，这里我们主要介绍如何让Cisco路由器远离DoS攻击。针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中，你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。　　

在各个网站之间穿行就象是在公园里漫步，不过你得小心，这个公园里总有一些招人讨厌的小缺陷 —— Flash 动画，Java 陷阱以及其它一些令人讨厌的东西会随时随地破坏你的好心情。在网上冲浪的人都知道，有一些网站充斥着大量足以让你的浏览器崩溃的动画、

    无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，攻击者只要在你所在网域的无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问你的资源等。　　　　在公共场合接入无线网时，需要注

电子商务的兴起，使的很多中小企业都拥有了自己的服务器。对内用来建立局域网，提升办公效率；对外建立网站，更为广泛地宣传企业产品和形象，争取更多客源。但是作为网络的核心产品，服务器技术相对复杂，尤其是在病毒肆虐的网络时代，安全问题显得更加突出。现在就

　　在一些开放环境中，如教育领域，WLAN对客户机缺乏一些必要的控制，此时该如何来保护数据呢?　　保护数据最好的办法是，先对所有的客户机进行认证，再授权客户机访问受保护数据。这可以通过在Wi-Fi网络与受保护数据所在网络(通常为骨干网)之间安装访问控制器，来

　　交换机端口安全：交换机端口安全是通过对交换接接口的配置，来限定只允许特定的mac地址向交换机接口发送帧，如果交换机收到mac地址的帧，则丢弃来自该设备的帧。　　基本配置命令：　　switch(config)#int f0/0　　switch(config-if)#switchport mode access /

　　一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就把路由器的信号减小到所需要的最弱强度。另外，可以考虑在晚上及不使用的其他时间段禁用无线路由器。　　虽然无线网络一直容易受到黑

　　无线网络的成熟发展，不仅仅在有线范围内，在无线网络世界中，我们也面临着很多的问题，就看看下面这篇文章是怎样进行企业无线网络安全设置的。现在的企业网络不光有固定的线路型局域网，也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。

　　治理漏洞已经成为企业网络安全管理中重要的一环。那么面对众多的网络漏洞，怎么才能保障企业网络的安全呢？很多企业都会部署相关的安全解决方案，例如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等，这些安全产品确实可以起到安全防护的作用。

　　L2-L4 层过滤　　现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式，一种是MAC模式，可根据用户需要依据源MAC或目的MAC有效实现数据的隔离，另一种是IP模式，可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据

　　路由器操作系统同网络操作系统一样容易受到黑客的攻击。本文主要个大家介绍了提高路由安全的十个基本的小技巧，相信看完之后会对你有所帮助。　　1.更新你的路由器操作系统:就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存

　　在规模稍微大一些的局域网工作环境中，网络管理员时常会采用远程控制方式来管理服务器或重要工作主机;虽然这种控制方式可以提高网络管理效率，但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性，Windows Server 2

　　本文主要向大家介绍了IP欺骗技术，同时向给大家讲解了如何利用思科IOS进行防止IP欺骗，包括阻止IP地址，反向路径转发等方面，相信看过此文会对你有所帮助。　　互联网充满着各种安全威胁,其中之一就是IP地址欺骗。IP欺骗技术就是伪造某台主机的IP地址的技术。通

      虽然注册表中的数据非常复杂，但是为了改善系统性能，我们也不得不对注册表动手。但在手工修改注册表的时候，很可能会破坏注册表中的内容，比如：在无意中双击某个注册表文件（*.reg）时，系统默认的方式"合并"一下子就将

   sniffer用英文翻译的意思为"嗅探器",想必大家都看过"无间道"吧,其中刘德华和梁朝伟两个人做的是什么职业?卧底.而sniffer也可以这样比喻.它就象进入敌人内部的卧底一样.不断地将敌方的情报送出来.   一、什么是sniffer&

　　1.Win7中"运行"命令在哪里？　　　直接 WIN+R 就会出现的　　或者右键开始 属性 点开始菜单中的自定义　　在里面勾上运行　　就可以在开始菜单中显示运行了　　2. 你是否遇到过这样的情况，浏览器启动时就自动加载了一个你自己"毫无知情"的