互联网 南昌 江西
是否跟不上因特网发展演变的速度了? 本单元就会告诉你因特网的主要流行趋势以及目前的热门话题。 要经常来看看,因为我们会不断加入新的内容!
通常说来,企业在进行路由器的基本配置时,主要注意的地方就是广域网端、局域网端及公共服务器三个方面。但在实际配置操作中,往往企业管理员会对路由器相关的配置操作、结构原理造成一些认识上的不足,从而导致因路由器的配置不善而带来整个网络性能的瓶颈。
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。
伴随着低档次无线网络设备的价格不断走低,以及操作上的越来越简便,低档次无线局域网网络在最近几年得到了快速普及。为了方便进行资源共享、无线打印、移动办公操作,我们只要耗费几百元钱购买一台普通的无线路由器和一块无线网卡设备,就可以快速地搭建好一个简易的无线局域网网络了。不过,低档次无线局域网网络的不断普及,也容易给单位的信息安全带来不小的威胁。在这种情形下,我们该如何才能化解低档次无线网络的安全威胁,享受组网的快捷、便利呢?
病毒与防病毒的博弈几乎贯穿于整个计算机的历史,最初的病毒主要以引导扇区病毒、文件型病毒、脚本病毒等对主机系统进行破坏为主,因此在主机系统饱受病毒的“蹂躏”之后,主机防病毒软件便如雨后春笋般地浮出水面。丰富的主机防病毒技术在一定范围内确保了主机系统免遭病毒的迫害,使人们可以轻松地享受来自互联网的乐趣。
众所周知,网关防毒在防毒领域占有很重要的位置,但是传统的完整流(文件)层次的病毒检测会让网络变得相当缓慢、影响网络的使用,从而让用户对防毒网关也有拒而远之的感觉。在这样的情况下,有些安全厂商初步提出并基本实现了基于流的病毒检测方案。
只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈,它把结果保存在高速缓存中,然后把 结果发送给向它提出DNS查询请求的系统。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。
网络设计遵循技术和行业标准的指导原则,确保设计的解决方案满足网络建设的需要,并符合IT建设的标准,为将来的网络升级提供向后兼容能力。在整体方案设计中,遵循的功能性、可扩展性、适应性和管理性原则。
编者按: 随着IT技术与互联网的蓬勃发展,社区网建设成为当前伴随房地产开发的热门话题,宽带接入已是高档社区必不可少的基本功能。本期特别刊出当前社区网建设可以采用的9种接入方式与读者共享,并且就成本话题进行了探讨,希望为社区用户采用适当的接入方式提供参考。
在通过ADSL Modem接入因特网的局域网中,ISP给用户分配的多是静态IP地址,我们可以把这个静态的IP地址分配ADSL Modem,局域网中的其他用户再通过它来共享上网。这样做还有一个好处,那就是当有需要时,我们可以远程登录ADSL Modem的Web配置页面来修改设置,而不必亲临现场。要实现这样的功能,我们必须设置ADSL Modem的IP端口,下面来讨论一下。
由于ADSL使用PPPoE协议,此协议具有局域网的特点,但是又不完全等于局域网协议。所以我们完全可以使用这一点通过修改注册表中有关参数对ADSL进行优化。最主要的优化参数是MaxMTU、DefaultRcvWindow和DefaultTTL。
最近几年来可以说是网络安全行业大发展的时期,由于越来越多的用户连接到公共网络上,越来越多的用户依赖公共网络提供的资源,这些用户总要保护自己内部信息的安全,必然需要各种网络安全设备、网络安全措施以及网络安全服务。
中国教育和科研计算机网CERNET是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互联网络。它主要面向教育和科研单位,是全国最大的公益性互联网络。1996 年被国务院确认为全国四大骨干网之一。
中国教育和科研计算机网CERNET是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互联网络。它主要面向教育和科研单位,是全国最大的公益性互联网络。1996 年被国务院确认为全国四大骨干网之一。
DDOS则是运用 多台计算机机,采用了分布式对单个或者多个目标同时发起DoS攻击。其特点是:目标是“瘫痪敌人”,而不是传统的破坏和窃密;运用 国际互联网遍布全球的计算机发起攻击,难于追踪。
在CSS网页布局开发中,会有很多小技巧,新手朋友往往对此很不熟悉。在某一两个小问题上,或许纠缠很长时间才能搞明白,虽然在的文档中,多次提及过这方面的内容,但依然有很多朋友在这些问题上犯错。我们今天看看这些CSS技巧,认真读一读,或许您并不能完全理解,您可以在进行搜索,扩展您所想要得到的知识,相信您会有很多收获!网页布局开发中,会有很多小技巧,这里再扩展一下您所想要得到的知识,相信您会有很多收获!
SEO主要就是通过对网站的结构,标签,排版等各方面的优化,使Google等搜索引擎更容易搜索网站的内容,并且让网站的各个网页在Google等搜索引擎中获得较高的评分,从而获得较好的排名。DIV+CSS网页布局对SEO有哪些影响呢?
DIV与TABLE本身并不存在什么优缺点,所谓web标准只是推荐的是正确的使用标签,好比说:DIV用于布局,而TABLE则本来就是转二维数据的。让TABLE做该做的事,并不是说页面里不出现TABLE就是多么多么牛。
DNS缓存漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
编者按:近几年来,数据集中化管理模式越来越普及,当部署了ERP、OA和邮件等应用系统后,并通过VPN让分支机构也用起来,然而,在实际应用过程中,却往往会因为分支访问ERP应用速度慢而发愁。此时,VPN加速就势在必行了。
如今,在保持网络通讯流量通过防火墙时,其传送的压力以及用户对其引起业务流程中断的担心和忧虑,已经使得防火墙管理员在快速地增加一些规则。但是,令人头疼的问题却是,撤销任何规则都难免让人犹豫不决。
几乎所有公司都具有 Internet 连接,以便访问合作伙伴和客户站点的 Web 服务器中存放的信息,以及从分支机构位置访问总公司的 Web 内容。尽管 Internet 和分支机构网络让员工能够快速共享和操作信息,但它们也潜藏着共享和传播来自黑客的漏洞和攻击以及恶意移动代码的危险。今天的企业必须提供一种方式来保护企业网络外部的用户对于企业 Web 服务器的访问。同时,这个解决方案还必须能够防止公司网络中的用户将危险信息下载到员工、公司以及公司的信息系统中。
可以这样说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议)。一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。
在网络科技时代,SOHO(Small Office Home Office)或远程办公(Tele-office)作为一种新的工作和生活方式,已经慢慢地被一些公司和个人所接受。借助无所不在的网络,很多人呆在自己的空间里工作,这是一种更加自由也更环保的生活,SOHO一方面可以让员工避免上下班拥挤的交通,另一方面也减少了公司昂贵的办公室房租支出,同时也给员工更多的自由空间以激发他们的创意,所以许多大型的企业机构也开始允许和和鼓励职员成为“SOHO族”。SOHO族们通过网络在公司FTP服务器上传或下载文件,通过QQ和Email与同事或领导、业务上的合作伙伴进行工作交流,通过IE浏览器在互联网上查找各种资料等过程中,应该注意哪些安全问题呢?作为与员工进行交流的桥梁的公司FTP服务器,管理员又该如何保障其安全呢?
在FTTH网络中,对光缆产品的选型,首先取决于整个ODN网络架构的规划。也就是说,从局端的OLT到用户端的ONU,应该划分为哪几个段落。在确定了每个段落的起始位置后,根据该段落对光缆产品在敷设环境、施工效率和配线设施等方面的具体要求,才能做出较为合适的选择。
Internet的高速发展,为用户提供了更多的接入方式的选择,例如现在的高校一般都可以用教育网和电信网两种方式接入internet。为了能够让不同的用户通过不同的方式访问internet资源,用户对三层交换机的路由功能提出了更高的要求。H3C公司的策略路由技术是一种通过识别不同的网络数据包从而按照预先设定好的策略进行转发的技术,它可以对网络数据包按不同的关键字段进行识别分类,以决定其转发策略。策略路由技术可以有效的控制网络用户数据包的流向和行为。
传统的观点根据入侵行为的属性将其分为异常和滥用两种,然后分别对其建立异常检测模型和滥用检测模型。近四五年来又涌现出了一些新的检测要领,它们产生的模型对异常和滥用都适用,如人工免疫要领、遗传算法、数据挖掘等。根据系统所采用的检测模型,将IDS分为三类。
防火墙技能是建立在当代通信网络技能和信息安全技能基础上的使用性安全技能 ,越来越多地使用于专用网络与公用网络的互连环境之中,尤以Internet网络为最甚。Internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业:1995年,刚刚面市的防火墙技能产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到150万套,市场营业额将从1995年的1.6亿美元上升到今年的9.8亿美元。
IT运维管理系统之说,来源于ITTL,来源与CMDB——核心配置管理数据库。CMDB的构建,必须依赖于基层的管理力度,必须把所有的网络设备、服务器、所有PC的运行状态,都监控齐全后,才能构建CMDB;若没齐全,就无法把一个故障流程弄成一个ITIL。ITIL从V1.0到V2.0、3.0从一大厚本儿逐步到一薄本儿,再次证明它只是一个理论,是一个概念,它只能指导客户要达到一个什么效果,而不能告诉客户如何去做。比如,从媒体的视频直播间到天安门,我们能告诉您天安门在哪儿,天安门如何的壮观;但不能告诉客户如何到达天安门。
本文主要面对新新手,不对任何高难度问题进行讨论,包括双网卡,正常编译了driver也不能用的古怪网卡等.本文的主要目的是告诉新新手,Linux下网卡是怎样被驱动的.本文不讨论安装Linux的问题,假设用户已经成功安Linux,就等驱动网卡.
NGN骨干网在中国的应用已经非常成功了,但仍属于网络型业务,而非用户型业务。在NGN的四层网络架构中,接入层最靠近用户。在向NGN演进中所体现出的网络融合与业务融合以及宽带化的趋势,将充分反映在接入层设备的发展上。NGN的发展只有延伸到本地业务网之后才能真正用于发展终端用户,为用户提供丰富的业务。
目前,在安全市场上,最普遍的两种入侵检测产品是基于网络的网络入侵检测系统(NIDS)和基于主机的主机入侵检测系统(HIDS)。那么,NIDS与HIDS到底区别在哪里?用户在运用时该如何 选择呢?
P2P (Peer to Peer)是近年来出现的一种新的网络应用,它的出现开启了网络边缘未使用的资源。当前随着硬件价格的不断下降,作为客户端的PC机已经具有相当大的处理能力和
越来越多的IT组织倾向使用服务器虚拟化,以便将数据中心改造成一个“以服务为中心”的资源共享池,并通过一个智能网络来动态地合并、分层、配置以及访问这些资源。标准的服务器资源虚拟化能够动态地增加性能水平并减少总拥有成本(TCO),同时通过虚拟化,IT组织还可以根据需要快速地部署和扩展资源,以便满足业务和应用程序的需求。
本人看很多站点都是以数字或者日期为路径其实此方式当中虽然无坏,但却对搜索包含了不少缺陷。URL可以引向搜索引擎读取文章的标题来判断你的站点的关联性因,因此而给站点授予权重。包括目前有很多BLOG都有使用的TAG都可以同时进行配合使用。
在网络科技时代,SOHO(Small Office Home Office)或远程办公(Tele-office)作为一种新的工作和生活方式,已经慢慢地被一些公司和个人所接受。借助无所不在的网络,很多人呆在自己的空间里工作,这是一种更加自由也更环保的生活,SOHO一方面可以让员工避免上下班拥挤的交通,另一方面也减少了公司昂贵的办公室房租支出,同时也给员工更多的自由空间以激发他们的创意,所以许多大型的企业机构也开始允许和和鼓励职员成为"SOHO族"。SOHO族们通过网络在公司FTP服务器上传或下载文件,通过QQ和Email与同事或领导、业务上的合作伙伴进行工作交流,通过IE浏览器在互联网上查找各种资料等过程中,应该注意哪些安全问题呢?作为与员工进行交流的桥梁的公司FTP服务器,管理员又该如何保障其安全呢?
DoS(Denial of Service,拒绝服务),是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。由于典型的DoS攻击就是资源耗尽和资源过载,因此当一个对资源的合理请求大大超过资源的支付能力时,合法的访问者将无法享用合理的服务。目前,比较常见的DoS攻击主要有SYN Flood、Smurf、Trinoo、Tfn、Land-Based、Ping of Death、TearDrop、PingSweep和PingFlood等。
众所周知,不同主机之间的网络数据传输主要是通过TCP/IP网络协议来完成的。无论是企业局域网数据传输,还是互联网上的数据传输,都是如此。但是,令人想不通的是,在当初TCP/IP协议的设计流程中,并没有提供任何安全性。也就是说,光凭TCP/IP协议,并不能过保证数据在网络中的安全与稳定的传输。为此,数据在网络中的安全性要依赖于高层的使用程序。互联网技能发展到现在,已经有不少提高网络运输稳定与安全的处理方案。今天谈谈如何 通过SSL来实现这个需求。
不同主机间的网络数据传输主要是通过TCP/IP网络协议来完成的,但是,TCP/IP协议并没有提供任何安全性。也就是说,光凭TCP/IP协议,并不能过保障数据在网络中的安全与稳定的传输。为此,数据在网络中的安全性要依赖于高层的应用程序。互联网技术发展到现在,已经有不少提高网络运输稳定与安全的解决方案。笔者今天结合Cisco技术谈谈如何通过SSL来实现这个需求。
在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况,希望能引起重视。
事实上,许多人寄希望予2007年3G牌照发放时,能够同时发放数字集群运营牌照给于一些新兴运营商,如铁通\卫通;这样,即使2008年奥运会无法及时更换数字集群系统的标准,那么也能使国产数字集群通讯标准能够有更强大的支持与欧美标准一决高低。
与以往相比,Internet 上托管了越来越多的应用程序。从数据库到服务等所有内容都迁移到了基于 Web 的格式。自然,这会增加 Internet 上应用程序和服务的数量,从而出现更多针对这些目标的攻击。因此,了解一些常见攻击的工作原理有助于为您的组织提供保护。
Web服务是指采用B/S架构、通过Http协议提供服务的统称,这种结构也称为Web架构,随着Web2.0的发展,出现了数据与服务处理分离、服务与数据分布式等变化,其交互性能也大大增强,也有人叫B/S/D三层结构。互联网能够快速流行得益于Web部署上的简单,开发上简便,Web网页的开发大军迅速超过了以往任何计算机语言的爱好者,普及带来了应用上繁荣。J2EE与.NET的殊途同归,为Web流行扫清了厂家与标准的差异;众望所归,SOA选中Web2.0作为其实现的基本工具之一(使用最广的),Web架构从互联网走进了企业内部网络,新业务系统的开发,越来越多的系统架构师选择了Web架构,与熟悉它的人如此广泛是分不开的。事实再一次证明了那个经典的理论:简洁的最容易流行。
防止网页被篡改是被动的,能阻断入侵行为才是主动型的,前边提到的IPS/UTM等产品是安全通用的网关,也有专门针对Web的硬件安全网关,国内的如:绿盟的Web防火墙,启明的WIPS(web IPS),国外的有imperva的WAF(Web Application Firewall)等。
与Google和MSN相比,Yahoo!对HTML代码的关注程度更高。很多测试表明,HTML文件中的错误,可能在Google或MSN中影响很小甚至几乎没有,不妨碍该页面出现在SERP的前端;但在Yahoo!中获得成功的几率要小得多。同样的,一个修正了HTML错误,完全通过W3C认证的网站或网页,在Google或MSN的变化很小几乎很难察觉,但在Yahoo!中却能发现排名有质的飞跃。
Windows Server集群(cluster)技术是以三层式应用程序的架构来设计的,每一层都有相对应的解决方案。例如,本文介绍的网络负载均衡(Network Load Balance,NLB)便是属于前端的集群技术,另外尚有属于中介层的COM+组件负载均衡(Component Load Balance,CLB),以及后端服务的服务器集群(Microsoft Cluster Server,MSCS)。