VMWare认证考试全真试题，VCP-310考试全面覆盖！ - 网络安全

QOS of IPSEC

a@b.com (admin) — Thu, 22 Oct 2009 09:28:31 +0800

QoS(Quality of Service)，我们称之为"服务质量"。是指网络以业务流量的优先级区分流量，并保证高优先级流量无阻传输的一种能力，QOS可以提供以下方面的调整：带宽、抖动和延迟（实时，交互式流量）、丢包率的改进以及不同传输技术下的指定网络流量整形等，同时确保为每种流量提供的优先权不会阻碍其它流量的进程。

防火墙基于策略路由的配置

a@b.com (admin) — Mon, 12 Oct 2009 09:27:28 +0800

问题描述：您可以定义自己的规则来进行数据包的路由而不仅仅由目的地地址所决定。在这里您可以学到怎么使用基于策略路由的办法来解决这一问题。在具体的应用中，基于策略的路由有：　　☆ 基于源IP地址的策略路由　　☆ 基于数据包大小的策略路由　　☆ 基于应用的策略路由　　☆ 通过缺省路由平衡负载　　这里，讲述了第一种情况的路由策略　　举例:在这个例子中，防火墙的作用是：把10.0.0.0/8内部网地址翻译成

如何应对来自DNSSEC的挑战

a@b.com (admin) — Wed, 30 Sep 2009 17:43:28 +0800

对DNS安全的所有问题而言，域名系统安全协议(DNSSEC)是不能包治百病的。它不能够终止路过式(drive-by)攻击、拒绝服务攻击或其他任何类型的利用社会工程学和基于顶端DNS保护服务的攻击。但它确实可以有效阻止病毒攻击和DNS骑劫，而这正是互联网电子商务的一个重大的威胁。 DNSSEC正在稳步发展，早期的采用者已经开始不断发展制订技术标准和培训资料，以用来

计算机10 大安全性防护守则

a@b.com (admin) — Thu, 24 Sep 2009 15:23:21 +0800

法则 1：如果动机不良的人能够说服您在自己计算机上执行他的程序，那么该计算机便不再属于您。
法则 2：如果动机不良的人能够在您的计算机上变更操作系统，那么该计算机便不再属于您。
法则 3：如果动机不良的人能够无限制地实体存取您的计算机，那么该计算机便不再属于您。
法则 4：如果您允许动机不良的人上载程序到您的网站，那么该网站便不再属于您。
...