Ethereal是一个开放源码的网络分析系统，也是是目前最好的开放源码的网络协议分析器，支持Linux和windows平台。 Ethereal起初由Gerald Combs开发，随后由一个松散的Etheral团队组织进行维护开发。它目前所提供的强大的协议分析功能完全可以媲美商业的网络分析系统，自从1998年发布最早的0.2版本至今，大量的志愿者为Ethereal添加新的协议解析器，如今Ethere...

SSL VPN由于其强大的功能和实施的方便性应用越来越广泛，市场上的SSL VPN品牌也越来越多，如何选择适合自己的产品是需要用户仔细考虑的一个问题，本文从下面几个方面描述如何选择SSL VPN产品: 1.1应用需求: 选择VPN是为了支持远程访问内部网络的应用，因此这一点也是最先需要考虑的一点，目前，大多数SSL VPN支持我们日常经常会用到的邮件系统、OA系统、CRM/ERP等等，但并不是所有...

经过我们的调查，那些对IPSec VPN跃跃欲试的用户对以下问题仍存有疑虑，如:在2M和ADSL链路上的VPN性能是怎样的，对于分支机构而言，中低端的产品是否可以满足需要?我们企业的分支机构管理能力有限，VPN产品能够做到全网集中管理与维护吗?在短期内不会花巨资租用高带宽出口，狭小的带宽能够保证关键业务的运行吗?随着企业间联系的日益密切，VPN产品如何面对流行的安全隐患?网络环境相对复杂，是否需要...

源代码: 客户端: using System; using System.IO; using System.ComponentModel; using System.Collections; using System.Diagnostics; using System.Net; using System.Net.Sockets; using System.Threading; name...

　　虚拟专用网（ＶＰＮ）指的是与专用网络相同的策略，在共享基础上部署的客户连接。其对客户的适用范围包括通过站点间ＶＰＮ连接的 内部网络的公司各分支结构、接入ＶＰＮ连接的远程办公的员工和移动用户、外部网络ＶＰＮ连接的其他企业等。　　ＭＰＬＳ与ＶＰＮ结合具有很强的增值特性（ＲＦＣ ２５４７ｂｉｓ）。极大的满足了企业新业务需求对网络要求的各种特性。　　迅速提高工作效率的“一网...

北京医疗器械研究所是业内领先的医疗器械研发及生产企业，其生产的加速器和模拟机更是在全国市场占有率上排列第一，并承担多项国家重点项目的科技攻关。 目前研究所一部分人员在北京市区内办公，拥有30多台PC机的小型局域网，采用1M的ADSL接入Internet。另有近20000平米生产基地，位于中关村科技园区昌平科技开发区，公司重要的数据库服务器、网络中心均设置在生产基地，拥有150多台PC机和财务、OA...

笔者负责公司的网络管理，每隔几日，就有部门打电话来“报案”，称他们的计算机出现“IP地址冲突”的提示，而且无法访问互联网。看来又有人私自修改了自己计算机的IP地址从而造成IP地址冲突。笔者要经过好一番查找，才能抓到“元凶”，非常麻烦。  要是能够把网内用户的计算机的IP地址统统锁住就好了。 在此笔者告诉大家一个好办法：在自己的计算机上点击“开始→运行”，输入regedit命令运行注册表...

东阳市电子政务网络平台覆盖了全市机关部门、18个镇乡街道和主要事业单位共150多家单位，在此平台上实行电子公文传输及多个应用系统。政务网的部分事业单位和企业，以及政府领导、工作人员下班或者出差时，通过最传统的远程拨号方式实现远程的网络接入和访问，但其速度和质量很差、安全性实际也缺乏保障，严重影响和制约了电子政务的发展。 随着网络技术的发展，宽带的普及，基于宽带Internet的VPN互联方式以其...

随着 Internet 上的电子商务的发展，安全网络通信的需求也在日益增加。另外，私有网络之上的企业内部通信经常会包含需要加以保护的机密信息。本文将介绍如何为 iSeries 和 pSeries 服务器上的 Linux 系统的 IBM HTTP Server 配置安全套接字层（SSL），从而建立安全的连接。 安全套接字层（SSL）简介安全套接字层是用于服务器之上的一个加密系统，它可以确保在客户...

　　一、VPN的基本概念　 　　 VPN是英文Virtual Private Network的缩写，这3个字母实际上已经反映出了VPN的实质。VPN具有3个方面的含义：首先，V是“虚拟”的，它并不实际存在，而是利用现有网络，通过资源配置以及虚电路的建立而构成的虚拟网络；其次，P是一个“专”网，每个VPN用户都可以从公用网络中获得一部...

随着电子商务应用的普及，各个行业在互联网上来实现业务的开通，费用的缴纳，甚至企业运营信息的发布已经离我们越来越近了，电子商务、电子银行等等多种基于Internet的商务业务正如火如荼的展开。在竞争激烈的运营商市场，在投入最低的运维成本的情况下，充分利用运营商现有的资源优势，为广大的客户群体提供更为灵活方便的服务也逐步的引起了各大运营商的注意。 2002年底中国联通黑龙江分公司开始陆续应用迈普公司...

根据设备有效性的测试结果，NSS认为8200的安全有效性是优秀的。 报告还特别指出“其内建的负载均衡允许通过简单地安装附加的安全网关对性能作出线性调整”另外，NSS还高度评价了它的管理控制台：“其管理系统经过了特别设计以解决如何对一个简单的设备进行管理及配置的问题。” 产品性能是安全设备最至关重要的一点，因为它必须能应对大量的网络连接，同时又要保证安全性。“在大部分测试中，8200的性能足以满足...

随着银行业务的快速发展，需要满足任何地点，任何时间的客户交易，信息系统应用与外部网络连接更加密切，网络安全成为银行网络管理人员最急需解决的问题。福州市商业银行近几年在信息系统的安全建设投入较大精力，着力构建一个完整的企业信息安全体系，在与互联网的安全上采用最新技术打造WEB网络入侵防护方案，取得良好效果。间谍软件泛滥，原有防护力不从心由于网络应用的自由性、广泛性以及黑客、间谍软件的泛滥，银行面临着...

　　一、引言　　虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。　　　　虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。虚拟专用网络对用户端透明，用户好象使用一条专...

在TCP/IP的早期开发中，网络管理问题并未得到太大的重视。直到70年代，还一直没有网络管理协议，只有互联网络控制信息协议(ICMP)可以作为网络管理的工具。ICMP提供了从路由器或其他主机向主机传送 控制信息的方法，可用于所有支持IP的设备。  从网络管理的观点来看，ICMP最有用的特性是回声(echo)和回声应答(echo reply)消息对。这个消息对为测试实体间能否通信提供了一个...

IPv6是下一代网络的关键技术，IETF从1994年开始着手研究开发下一代的IP协议即IPv6，1995年IPv6核心协议草案的形成，1998年IPv6核心协议相对成熟，之后的几年间业界对IPv6的探讨与争论一直不断。 最近，全球一些发达国家对IPv6的开发和应用取得了实质性的进展，一些国家和地区推出了很有特色的应用、一些运营商推出了商用业务和应用，为我们勾勒出了IPv6的未来发展前景。例如：日本...

DNS 的来由如果您为您的机器设定过 internet 连线﹐那么您一定接触过 DNS 了﹐但 DNS 又是什么东东呢﹖说穿了﹐DNS 是用来帮助记忆网路位址的﹐完全是为了迁就人类的记忆思维而设的。 DNS 的全称是 Domain Name System(或 Service) ﹐当您连上一个网址﹐在URL打上﹕www.google.com 的时候﹐可以说就是使用了 DNS 的服务了。但如果您知道这...

【51CTO.com消息】F5 Networks 公司推出其屡获殊荣的 FirePass® 控制器安全套接层虚拟专用网 (SSL VPN) 解决方案之 6.0版。企业目前可部署单一、易用的 FirePass 平台来定义和管理所有用户情景下的访问策略，从而无需为实现集中访问控制对多种技术和产品进行管理。这项独特的能力为统一的访问控制提供最经济高效的架构。 新推出的强大 FirePass ...

 498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=144 alt="" src="/files/uploadimg/20070125/1124030.gif" width=180 border=0> 表5. 从A到B的IP包 在这种情况下，使用IP是多余的，...

隧道交换机是3COM公司主要VPN产品解决方案的核心，也是3COM公司VPN技术的核心所在，所以3COM公司的隧道交换机VPN方案具有非常鲜明的特色，因为在一般的VPN通信中，路由器是VPN隧道的开启和终止器，而3COM的隧道交换机VPN方案中，VPN隧道的开启和终止器是由隧道交换机担当的。下面先来简单了解一下3COM公司的隧道交换机。 一、3COM VPN隧道交换机概述 3COM的VPN隧...

新乡市运政处及其相应的下属机构分布在新乡市四区八县，采用各自为政、分片负责的方式管理所属片区的运输市场。近几年来，随着社会经济的不断发展及运输市场的快速增长，跨区的人员流动和车辆交易不断增多，管理信息量大大增加，分片管理的方式不再适合跨区域管理和信息共享的要求。为了解决这个问题，实现市、县、区联网以达到信息共享，我们结合新乡市运管处运政管理系统的要求及我公司的网络情况，提出了基于路由器的运政网VP...

(1) 源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过自封包和修改网络节点的IP地址，冒充某个可信节点的IP地址，进行攻击。主要有三种手法: 1. 瘫痪真正拥有IP的可信主机，伪装可信主机攻击服务器; 2. 中间人攻击; 3. ...

在实际应用中，用户判断一个高效、成功的VPN应看它是否具备以下几个特点： 安全保障：VPN应该保证通过公用网络平台传输数据的专用性和安全性，确保企业在VPN上传送的数据不被非法窥视和篡改。 服务质量保证（QoS）：VPN网应当为企业数据提供不同等级的服务质量保证。如网络速度、时延及误码率等。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，充分有效地利用有限的广域网资源，为重要数据提供...

Catalyst 4000接入网关模块能够提供集成式Cisco IOS WAN路由和电话服务。 Cisco Catalyst 4000接入网关模块（AGM）将Cisco IOS?路由和电话服务集成到成功的Catalyst 4000交换机系列中。由于将LAN、WAN和电话基础设施结合成了一个整体，各企业不但能降低网络复杂性，缩短网络部署时间，还能为语音、视频和数据融合做好准备。 主要特性和优点 ...

关于本文的说明这个文档说明了一个为Internet通讯的Internet标准跟踪协议，而且它的改进希望得到讨论和建议。请参考"Internet正式协议标准"(标准1)的当前版本来得到本协议的标准化陈述.本文的分发不受限制.版权声明版权所有Internet协会(1998).保留所有权利。...