本文关键词: 网络 安全 入侵检测

入侵检测系统IDS实战问题解答

在网络安全领域,随着黑客应用技术的不断"傻瓜化",入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍,期望帮助管理者更快和更好地使用IDS。 问:都有哪些重要的IDS系统? 根据监测对象不同,IDS系统……

本文关键词: 网络 安全 入侵检测

入侵检测系统IDS的协议分析与模式匹配

目前,绝大多数IDS(入侵检测系统)的检测机制还停留在:基本的数据包捕获加以非智能模式匹配与特征搜索技术来探测攻击。而协议分析能够智能地"理解"协议,利用网络协议的高度规则性快速探测攻击的存在,从而避免了模式匹配所做的大量无用功--导致所需计算的大量减少。 特征模式匹配技术的流程 模式匹配技术按照以下方式进行操作: 网络上每一个数据……

本文关键词: 网络 安全 入侵检测

新手入门 入侵监测系统简明教程

IDS是Intrusion Detection System的缩写,即入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。IDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。 当有某个事件与一个已知攻击的信号相匹配时,多数IDS都……

本文关键词: 网络 安全 入侵检测

入侵检测系统逃避技术和对策的介绍

在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的检测。但是,由于NIDS本身的局限性,胜利的天平正在向黑帽子倾……

本文关键词: 网络 安全 入侵检测

六大规则 为渗透性测试增加动力

最近Dave Aitel 一直在思考这样一个问题:有组织的网络犯罪集团和一般从事渗透性测试的商务企业之间有什么区别? 安全软件制造和免疫咨询的首席技术主管和创建人Aitel,在最近的博克中写道:"既然一个公司拥有一笔相当大的预算,专门的基础设施与一群富有经验和技术高超的员工,但是为什么他们中的那么多人在对抗中却像软弱的初学者呢?事实上,给一个……

本文关键词: 网络 安全 入侵检测

如何正确使用“入侵检测系统”

随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。 作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。 IDS被认为是防火墙之后的第二道安全闸门,它能在不影响网……

本文关键词: 网络 安全 入侵检测

用网络入侵检测系统来防范来自黑客的攻击

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。你也可以配合防火墙的设置,由入侵检测系统自动为你动态修改防火墙的存取规则,拒绝来自这个ip 的后续联机动作!"这种美好的"前景"……

本文关键词: 网络 安全 入侵检测

统一威胁管理(UTM)将取代现有防火墙设备

宽带互联网的接入不仅已广泛地从办公领域扩展到家庭市场,而且行将势不可挡地渗透到越来越多的便携式移动终端设备中,如笔记本电脑、PDA和手机等。越来越多的消费者开始习惯网上银行、网上支付和网络休闲,更有甚者,现在连中小城市的小学生都已将宽带互联网作为一种主要的休闲娱乐方式。这充分说明,宽带互联网已越来越真实地成为……

本文关键词: 网络 安全 入侵检测

浅谈UTM概念以及设备未来的发展趋势

UTM(统一威胁管理)近年吵得比较兴旺,其中也不乏众多知名厂家在追捧,那么到底UTM是什么呢?其技术原理和优势在那里?未来的发展道路又将何去何从? UTM的定义: IDC对统一威胁管理(UTM)安全设备的定义的是: 由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将……

本文关键词: 网络 安全 入侵检测

安全防护 - 入侵检测实战之全面问答

在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍,期望帮助管理者更快和更好地使用IDS。 问:都有哪些重要的IDS系统?……

本文关键词: 网络 安全 入侵检测

入侵检测系统与入侵防御系统的区别

正如我们大家所知道的那样,互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而,与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪分子利用这种连接向企业发起了数量空前的多的攻击。当互联网最初开始流行的……

本文关键词: 网络 安全 入侵检测

解决 IDS 的误报、误警与安全管理

目前,人们对IDS最大的批评很可能就是误报。从技术层面上讲,误报就是指检测算法将正常的网络数据当成了攻击。但实际上用户所认为的误报却是误警。 IDS误报的典型情况 典型的情况:用户第一次使用IDS时,打开(起用)了所有可能的算法和配置,就等于说:“告诉我网络上所发生的一切。”他们对所有的活动都……

本文关键词: 网络 安全 入侵检测

IDS开发商和研究者应认真考虑的问题

IDS的数据收集机制 研究数据收集机制的重要性是显而易见的:就准确性、可靠性和效率而言,IDS收集到的数据是它进行检测和决策的基础。如果收集数据的时延太大,系统很可能在检测到攻击的时候,入侵者已经长驱直入;如果数据不完整,系统的检测能力就会大打折扣;如果数据本身不正确,系统就无法检测某些攻击,从而给用……

本文关键词: 网络 安全 入侵检测

该如何攻克影响IDS应用的误报和漏报?

影响IDS应用的关键问题是误报和漏报,那么,从技术上讲,该如何攻克这两大难题呢?本文的技术分析没有考虑网络流量,因为,关于IDS系统的流量性能测评是当前争议较大的地方,不同流量中的IDS引擎表现出来的丢包率、误报、漏报等差异巨大。本文仅从影响IDS漏报和误报的关键指标入手讲解技术发展。 为了解决IDS……

本文关键词: 网络 安全 入侵检测

拒绝入侵 搞定病毒就是这么简单

通过平时的接触,笔者发现很多朋友对于防毒杀毒存在不少的一伙和误区:病毒和木马是不是一回事;中了病毒怎么杀不干净;我装了三个杀毒软件绝对安全;我的杀毒软件防火墙很有效根本不需要网络防火墙,还有的人甚至说:“只要不去黄色网站就不会中毒...” 对于防毒杀毒长久以来都是计算机使用者比较头疼的问题,很多人都存……

(共 165 条) 1 2... 8 9 10 11
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918