UTM实现统一高效的网络安全防护

随着企业信息化水准的大幅提高,计算机网络系统变得越来越复杂,面对的攻击也呈现多样化。当前,混合攻击正日趋增强,已成为主流攻击手段。混合攻击是指在同一次攻击过程中,既包含病毒攻击,也包含DoS（拒绝服务攻击）、口令攻击、路由攻击等多种攻击方式,对网络实施多方位的攻击和破坏。为了更有效地抵御混合攻击,整合了防火墙、入侵检测、入侵防御等安全策略的UTM（Unified Threat Management,统一威胁管理）设备应运而生了。     

内联网如何防范分布式拒绝服务攻击

一、分布式拒绝服务攻击的定义分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS），它是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式。它的攻击目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达到攻击者不可告人的目的。与DoS相比，DDoS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。DDoS一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，     

企业网分布式拒绝服务攻击防范

近年来,随着互联网技术的飞速发展,网络使用率逐渐普及,随之出现了越来越多的安全问题。基于TCP／IP技术发展的企业网（Intranet）,不仅对企业内部的重要应用提供服务,而且对外提供服务,甚至部分企业的电子商务及企业经营完全依赖于企业网,它亦受到分布式拒绝服务攻击（DDOS）的威胁。为了防范DDOS攻击造成的网络拥塞、中断服务的恶劣影响,本文从DDOS攻击概念和原理讲起,分析了DDOS的攻击分类,阐述了企业网的DDOS防范措施。     

浅谈网站服务器安全维护技巧

服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。目前,恶意的网络攻击行为包括两类：一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,     

基于交换层构建银行安全网络

随着银行业务的不断发展,网络应用也不断深入和广泛,同时网络自身的安全问题和威胁也愈发复杂和严重。病毒泛滥、黑客恶意攻击、DoS攻击等问题对网络的稳定运行带来了极大的安全隐患。一旦发作,会导致网络设备资源耗尽,网络带宽被占满,网络系统无法正常工作,使得关键业务不能有效进行,应用系统被侵入或篡改,造成巨大损失,后果极为严重。因此,需要采用一系列先进安全技术,通过网络基础架构的主要组成部分网络交换层的安全措施进行防护,构建银行网络核心安全体系。当恶意攻击、病毒发作时,银行的网络基础设施要具备相当的抵抗和承受能力,从而保障网络系统的安全、持续和稳定的工作。     

ARP欺骗分析、处理及防范

在开放式系统互连（OSI）模型中，针对网络第二层的攻击是最容易实施、同时也最不容易被发现的安全威胁。地址解析协议（ARP）欺骗攻击是针对网络第二层攻击中的一种。对于网络中的ARP欺骗攻击，可通过查找网络设备中的日志信息等处理方法，尽快使网络恢复工作。在日常运行维护中，应采取有效的措施来防范ARP欺骗，使网络免受此类攻击，以达到降低停机率的目的。     

黑洞防护系统在互联网数据中心的应用研究

数据中心最注重服务可用性，分布式拒绝服务攻击（DDOS）将造成骨干网络资源浪费、链路带宽堵塞、服务器资源耗尽，导致业务中断。黑洞防护系统提供了业界领先的防拒绝服务攻击能力，弥补了目前安全设备对服务攻击防护能力的不足，通过多种机制分析检测及灵活部署的方式，有效阻断攻击、保证合法流量的正常传输，     

常见信息安全事件处理技术

信息系统是金融行业所有业务赖以开展的技术基础，保证信息系统和信息的保密性、完整性、可用性是确保业务持续稳定发展的重要基础。信息系统具有的漏洞和面临的各类威胁不可能在事先完全避免，如果发生了内部或外部对技术的恶意使用行为，就会使金融业务受到严重影响。因此，我们必须了解和掌握针对信息安全事件（包括病毒、非授权访问、DoS攻击）的处理技术，及时响应以尽量减少损失。     

信息网络的安全隐患及相关技术研究

一、信息网络的主要安全隐患信息网络安全的主要目标是保护以计算机为代表的各种信息资源免受损坏、替换、盗窃和丢失。这些计算资源包括计算机设备、存储介质、软件、计算机输出材料和数据。信息安全的主要威胁有信息窃取、拒绝服务攻击、入侵、网络欺骗和特洛伊木马程序等。1     

NetWare网络的安全管理

NetWare是一个由服务器、工作站、连接设备和网络介质组成的分布式网络操作系统，在证券业的应用较为普遍。在网络安全日益受到重视的今天，如何保证NetWare网络的安全也成为众多NetWare系统管理员关心的问题。当前，威胁NetWare网络安全的因素主要有病毒、后门攻击、窃听攻击、网络欺骗、服务器控制台攻击、LOGIN程序攻击、利用管理漏洞攻击和利用操作系统漏洞攻击等。