本文关键词: 网络 安全 入侵检测

入侵检测系统与入侵防御系统的区别

正如我们大家所知道的那样,互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而,与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪分子利用这种连接向企业发起了数量空前的多的攻击。当互联网最初开始流行的……

本文关键词: 网络 安全 入侵检测

解决 IDS 的误报、误警与安全管理

目前,人们对IDS最大的批评很可能就是误报。从技术层面上讲,误报就是指检测算法将正常的网络数据当成了攻击。但实际上用户所认为的误报却是误警。 IDS误报的典型情况 典型的情况:用户第一次使用IDS时,打开(起用)了所有可能的算法和配置,就等于说:“告诉我网络上所发生的一切。”他们对所有的活动都……

本文关键词: 网络 安全 入侵检测

IDS开发商和研究者应认真考虑的问题

IDS的数据收集机制 研究数据收集机制的重要性是显而易见的:就准确性、可靠性和效率而言,IDS收集到的数据是它进行检测和决策的基础。如果收集数据的时延太大,系统很可能在检测到攻击的时候,入侵者已经长驱直入;如果数据不完整,系统的检测能力就会大打折扣;如果数据本身不正确,系统就无法检测某些攻击,从而给用……

本文关键词: 网络 安全 入侵检测

该如何攻克影响IDS应用的误报和漏报?

影响IDS应用的关键问题是误报和漏报,那么,从技术上讲,该如何攻克这两大难题呢?本文的技术分析没有考虑网络流量,因为,关于IDS系统的流量性能测评是当前争议较大的地方,不同流量中的IDS引擎表现出来的丢包率、误报、漏报等差异巨大。本文仅从影响IDS漏报和误报的关键指标入手讲解技术发展。 为了解决IDS……

本文关键词: 网络 安全 入侵检测

拒绝入侵 搞定病毒就是这么简单

通过平时的接触,笔者发现很多朋友对于防毒杀毒存在不少的一伙和误区:病毒和木马是不是一回事;中了病毒怎么杀不干净;我装了三个杀毒软件绝对安全;我的杀毒软件防火墙很有效根本不需要网络防火墙,还有的人甚至说:“只要不去黄色网站就不会中毒...” 对于防毒杀毒长久以来都是计算机使用者比较头疼的问题,很多人都存……

本文关键词: 网络 安全 入侵检测

网络安全初体验之IDS入侵检测完全详解

我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先,这种保护网络的形式变得越来越流行。你需要了解网络当前的结构来确定配置是否合适。第二,你可能在推荐这种产品,因此,你必须知道如何为特……

本文关键词: 网络 安全 入侵检测

入侵检测系统原理、实践与选购

自从计算机以网络方式被连接开始,网络安全就成为一个重大问题,随着INTERNET的发展,安全系统的要求也与日俱增,其要求之一就是入侵检测系统。 本文旨在介绍几种常见的入侵检测系统及其理论和实践,需要指出的是,本文仅仅是一篇介绍性的文章,即使我推荐了许多可能的系统,在你相信其可靠性前,还需要深入的研究做……

本文关键词: 网络 安全 入侵检测

十大入侵检测系统高风险事件及其对策

内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控高风险事件来分析问题、提出对策,以供大家参考。……

本文关键词: 网络 安全 入侵检测

入侵检测及网络安全发展技术探讨

随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。 一、入侵……

本文关键词: 网络 安全 入侵检测

IDS入侵特征库创建实例解析

IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往往相逢不相识。因此,管理员有必要学会如何创建满足实际需要的特征数据样板,做到万变应万变!本文将对入侵特征的概念、种类以及如何创建特征进……

本文关键词: 网络 安全 入侵检测

启明星辰IDS有了管理功能

IDS有了管理功能 启明星辰天阗入侵检测与管理系统v6.0,使IDS产品具有了管理功能。作为一个可组合的入侵检测类产品套件,天阗入侵检测与管理系统v6.0包含入侵检测、入侵事件定位、网络异常流量监测、入侵风险评估和主机入侵检测五部分。与传统入侵检测产品相比,天阗入侵检测与管理系统v……

本文关键词: 网络 安全 入侵检测

网络入侵检测系统(IDS)漫谈

随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。 作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。 ……

本文关键词: 网络 安全 入侵检测

IDS的体系结构

IDS在结构上可划分为数据收集和数据分析两部分。 一、 数据收集机制 数据收集机制在IDS中占据着举足轻重的位置。如果收集的数据时延较大,检测就会失去作用;如果数据不完整,系统的检测能力就会下降;如果由于错误或入侵者的行为致使收集的数据不正确,IDS就会无法检测某些入侵,给用户……

本文关键词: 网络 安全 入侵检测

基于Windows入门级IDS构建过程详述

从现实来看,市场上所大行其道的IDS产品价格从数十万到数百万不等,这种相对昂贵的奶酪被广为诟病,所导致的结果就是:一般中小企业并不具备实施IDS产品的能力,它们的精力会放在路由器、防火墙以及3层以上交换机的加固上;大中型企业虽然很多已经上了IDS产品,但IDS天然的缺陷导致其似乎无所作为。但我们还不能就此喜新……

本文关键词: 网络 安全 入侵检测

信息安全隐患GoogleHacking原理和防范

作者:zhaohuan@phack.org 来源:www.phack.org 技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHack……

(共 290 条) 1 2... 17 18 19 20
×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map