网络是政府、商业和学术研究机构日常动作不可或缺的。网络系统使您能迅地获取所需信息,在降低成本的同时,改善通信、合作伙伴间的协作,提供更优质的客户服务和开展电子商务。...详细
自有计算机网络以来,网络安全就成为网络使用者不得不面对的问题。随着网络应用的飞速发展、Internet应用的日益广泛,计算机网络安全问题变得尤为突出。今年年初,从美国的Yahoo!网站开始,美国、欧洲及我国的一些著名网站不断遭到黑客的攻击,这使人们对信息安全问题更加关注,建立完善的网络安全方案、保护核心资源已迫在眉睫。...详细
随着网络技术的快速发展和应用的日渐普及,黑客工具不仅变得越来越先进,而且也越来越容易被一般人获取和滥用。黑客技术的提升和黑客工具的泛滥,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击,或面临随时被攻击的危险。这就迫使大家不得不加强对自身电脑网络系统的安全防护,甚至追求所谓彻底的、一劳永逸的、100%的网络安全解决方案。...详细
本文提出并实现了一种基于Linux的安全操作系统模型——NisecLinux。该系统以DOM(Disk On Module)盘为存储介质,实现了基于网络访问的强制访问控制机制。通过防火墙和入侵检测系统的联动大大增强了系统的安全防护能力;通过VPN技术使数据传输的安全性得到了保障;精简了内核和文件系统使系统本身的性能得到改善;使用DOM盘加强其物理安全性。该系统在安全性方面达到了系统审计级的标准[1]。...详细
入侵检测(IDS)作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵。针为IDS产品,上期我们介绍了基于主机的IDS技术,本期我们将主要介绍基于网络的IDS技术。...详细
启明星辰信息技术有限公司成立于1996年,是一家由中国留学生创立的、在中国本土注册的、拥有网络安全自主知识产权产品的、提供网络安全整体解决方案与网络安全风险评估、应急响应服务的专业网络安全公司。启明星辰公司先后承担计委产业化项目、863项目等国家级重点信息安全科研项目三十多项,并在此基础之上,发展成为以入侵检测系列化产品为核心,具有国际一流水平的中国网络安全产品研发与生产基地。...详细
入侵检测是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件,并对它们进行分析,以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为。入侵检测系统(IDS)就是自动执行这种监视和分析过程的软件或硬件产品。...详细
入侵检测系统(IDS)从计算机网络系统的若干关键点收集信息(如系统日志、审计数据和网络数据包等),然后通过分析这些信息来判断网络系统中是否有违反安全策略的行为和是否存在攻击。入侵检测依赖于两个假设:①用户和程序的活动是可以观察的。例如:系统审计机制。②正常活动和入侵(异常)活动有截然不同的行为。异常的活动被标识为入侵。入侵检测系统有多种分类。...详细
如何建立安全而又健壮的网络系统,保证重要信息的安全性,已经成为计算机网络的一个关键技术。传统的防火墙以及各种密码学技术可以在一定程度上保护计算机网络的安全,但随着网络的迅速发展和普及,这些方法的局限性也越来越体现出来。因此,为了保证网络系统的安全,就需要有一种能够及时发现并报告系统中未授权或异常现象的技术,即入侵检测系统。入侵检测系统是一种主动信息安全防范技术,它通过对计算机网络或系统中的若干关键信息的收集和分析,从中检测违反安全策略的行为和被攻击的迹象,并及时报告系统中未授权剪异常现象。它是一种集检测、记录、报警、响应于一体的动态安全防范技术,不仅能检测出来自外部网络的入浸行为,也能监督内部网络用户的未授权活动。...详细
在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,入侵检测可以用很多方法实现,包括软件、硬件防火墙,入侵检测的策略也很多。在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御。 ...详细
入侵检测系统是实时网络自动违规识别和响应系统。它位于被保护的内部网络和不安全的外部网络之间,通过实时截获网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,网络信息安全检测预警系统能够根据系统安全策略做出反应,包括实时报警,事件登录,自动阻断通信连接或执行用户自定义的安全策略等。...详细
如果有黑客针对企业内部网络、甚至防火墙本身进行攻击时,入侵检测系统能及时地提醒您,并告知攻击的来源。 如果有人获取了服务器的root权限,我们就需要知道他们是如何做到的,这样我们才能防止它再次发生。优秀的入侵检测系统能提供攻击的特征描述,甚至包括一个个按键的回放,这样有助于安全专家分析攻击过程,由此得出系统或配置的漏洞,从而防止再次受到同样的攻击。...详细
国内入侵检测系统的市场和产品都在不断成熟,到现在入侵检测系统和防火墙、防病毒一起已经成为保护网络安全的三剑客。 但是这两年,厂商、媒体和网站一直是从正面宣传IDS的功能,却回避IDS的缺陷。在众多的缺陷中,交换机的数据镜像、VLAN给网络入侵检测系统(NIDS)的运用带来很大的麻烦。而众多的IDS厂商却避而不谈,这必然会误导用户,使用户无法实现自身安全价值的最大化。...详细
京公网安备
11010802021500号
