入侵检测

在网络蓬勃发展的几天，网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统（Network Intrusion Detection System,NIDS）的新技术，而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但是，由于NIDS本身的局限性，胜利的天平正在向黑帽子倾……

最近Dave Aitel 一直在思考这样一个问题：有组织的网络犯罪集团和一般从事渗透性测试的商务企业之间有什么区别？ 安全软件制造和免疫咨询的首席技术主管和创建人Aitel，在最近的博克中写道："既然一个公司拥有一笔相当大的预算，专门的基础设施与一群富有经验和技术高超的员工，但是为什么他们中的那么多人在对抗中却像软弱的初学者呢？事实上，给一个……

随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求。 作为对防火墙及其有益的补充，IDS（入侵检测系统）能够帮助网络系统快速发现网络攻击的发生，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。 IDS被认为是防火墙之后的第二道安全闸门，它能在不影响网……

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改防火墙的存取规则，拒绝来自这个ip 的后续联机动作！"这种美好的"前景"……

宽带互联网的接入不仅已广泛地从办公领域扩展到家庭市场，而且行将势不可挡地渗透到越来越多的便携式移动终端设备中，如笔记本电脑、PDA和手机等。越来越多的消费者开始习惯网上银行、网上支付和网络休闲，更有甚者，现在连中小城市的小学生都已将宽带互联网作为一种主要的休闲娱乐方式。这充分说明，宽带互联网已越来越真实地成为……

UTM（统一威胁管理）近年吵得比较兴旺，其中也不乏众多知名厂家在追捧，那么到底UTM是什么呢？其技术原理和优势在那里？未来的发展道路又将何去何从？ UTM的定义： IDC对统一威胁管理（UTM）安全设备的定义的是: 由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将……

在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然！本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍，期望帮助管理者更快和更好地使用IDS。 问：都有哪些重要的IDS系统？……

正如我们大家所知道的那样，互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而，与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪分子利用这种连接向企业发起了数量空前的多的攻击。当互联网最初开始流行的……

目前，人们对IDS最大的批评很可能就是误报。从技术层面上讲，误报就是指检测算法将正常的网络数据当成了攻击。但实际上用户所认为的误报却是误警。 IDS误报的典型情况 典型的情况：用户第一次使用IDS时，打开（起用）了所有可能的算法和配置，就等于说：“告诉我网络上所发生的一切。”他们对所有的活动都……

IDS的数据收集机制 研究数据收集机制的重要性是显而易见的：就准确性、可靠性和效率而言，IDS收集到的数据是它进行检测和决策的基础。如果收集数据的时延太大，系统很可能在检测到攻击的时候，入侵者已经长驱直入；如果数据不完整，系统的检测能力就会大打折扣；如果数据本身不正确，系统就无法检测某些攻击，从而给用……

影响IDS应用的关键问题是误报和漏报，那么，从技术上讲，该如何攻克这两大难题呢？本文的技术分析没有考虑网络流量，因为，关于IDS系统的流量性能测评是当前争议较大的地方，不同流量中的IDS引擎表现出来的丢包率、误报、漏报等差异巨大。本文仅从影响IDS漏报和误报的关键指标入手讲解技术发展。 为了解决IDS……

通过平时的接触，笔者发现很多朋友对于防毒杀毒存在不少的一伙和误区：病毒和木马是不是一回事；中了病毒怎么杀不干净；我装了三个杀毒软件绝对安全；我的杀毒软件防火墙很有效根本不需要网络防火墙，还有的人甚至说：“只要不去黄色网站就不会中毒...” 对于防毒杀毒长久以来都是计算机使用者比较头疼的问题，很多人都存……

我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器，这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先，这种保护网络的形式变得越来越流行。你需要了解网络当前的结构来确定配置是否合适。第二，你可能在推荐这种产品，因此，你必须知道如何为特……

自从计算机以网络方式被连接开始，网络安全就成为一个重大问题，随着INTERNET的发展，安全系统的要求也与日俱增，其要求之一就是入侵检测系统。 本文旨在介绍几种常见的入侵检测系统及其理论和实践，需要指出的是，本文仅仅是一篇介绍性的文章,即使我推荐了许多可能的系统，在你相信其可靠性前，还需要深入的研究做……

内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置，从而增强了内联网的安全性，有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用，下面笔者根据安全监控高风险事件来分析问题、提出对策，以供大家参考。……