入侵检测(IDS)作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵。针为IDS产品,上期我们介绍了基于主机的IDS技术,本期我们将主要介绍基于网络的IDS技术。...详细
阿尔卡特公司日前推出Alcatel Quarantine Engine,旨在扩展其CrystalSec 安全架构,增强阿尔卡特OmniSwitch 的功能,使其在防御和遏制企业当前面临的安全问题方面发挥积极作用。同时还宣布与终端安全领域领先者Sygate 和网络安全领域领先者Fortinet 结成新的合作关系。通过上述两项扩展,阿尔卡特CrystalSec 安全架构在提供业界最有价值的网络安全功能的同时,使企业和业务伙伴能够从同一家网络公司获得业界最佳的安全解决方案。...详细
启明星辰信息技术有限公司成立于1996年,是一家由中国留学生创立的、在中国本土注册的、拥有网络安全自主知识产权产品的、提供网络安全整体解决方案与网络安全风险评估、应急响应服务的专业网络安全公司。启明星辰公司先后承担计委产业化项目、863项目等国家级重点信息安全科研项目三十多项,并在此基础之上,发展成为以入侵检测系列化产品为核心,具有国际一流水平的中国网络安全产品研发与生产基地。...详细
随着计算机和互连网的普及, 它的方便快捷高效已经成为现代企业一个非常重要的组成部分。但是也随之而来了许多不安全因素,如:计算机的软硬件问题;网络病毒的危害;员工的操守以及流动性,会给企业的机密带来不安全性 。...详细
本文简单介绍了IP 分片原理,并结合Snort 抓包结果详细分析常见IP 碎片攻 击的原理和特征,最后对阻止IP 碎片攻击给出一些建议。希望对加深理解IP 协议和一些DoS攻击手段有所帮助。\\\" ...详细
入侵检测是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件,并对它们进行分析,以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为。入侵检测系统(IDS)就是自动执行这种监视和分析过程的软件或硬件产品。...详细
入侵检测系统(IDS)从计算机网络系统的若干关键点收集信息(如系统日志、审计数据和网络数据包等),然后通过分析这些信息来判断网络系统中是否有违反安全策略的行为和是否存在攻击。入侵检测依赖于两个假设:①用户和程序的活动是可以观察的。例如:系统审计机制。②正常活动和入侵(异常)活动有截然不同的行为。异常的活动被标识为入侵。入侵检测系统有多种分类。...详细
如何建立安全而又健壮的网络系统,保证重要信息的安全性,已经成为计算机网络的一个关键技术。传统的防火墙以及各种密码学技术可以在一定程度上保护计算机网络的安全,但随着网络的迅速发展和普及,这些方法的局限性也越来越体现出来。因此,为了保证网络系统的安全,就需要有一种能够及时发现并报告系统中未授权或异常现象的技术,即入侵检测系统。入侵检测系统是一种主动信息安全防范技术,它通过对计算机网络或系统中的若干关键信息的收集和分析,从中检测违反安全策略的行为和被攻击的迹象,并及时报告系统中未授权剪异常现象。它是一种集检测、记录、报警、响应于一体的动态安全防范技术,不仅能检测出来自外部网络的入浸行为,也能监督内部网络用户的未授权活动。...详细
历史可追溯到90年代,第一个Unix环境下的Bot是1993年的EggdropBot。自从1999年11月出现的SubSeven2.1木马成功地运用IRC协议控制感染SubSeven木马的主机之后,人们意识到采用IRC协议进行Bot的控制是一种高效安全的途径,从此,IRC协议和Bot经常携手出现。目前,主要的Bot都运行在Windows系统下。但直到2004年初才引起重视。 ...详细
在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,入侵检测可以用很多方法实现,包括软件、硬件防火墙,入侵检测的策略也很多。在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御。 ...详细
入侵检测系统是实时网络自动违规识别和响应系统。它位于被保护的内部网络和不安全的外部网络之间,通过实时截获网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,网络信息安全检测预警系统能够根据系统安全策略做出反应,包括实时报警,事件登录,自动阻断通信连接或执行用户自定义的安全策略等。...详细
如果有黑客针对企业内部网络、甚至防火墙本身进行攻击时,入侵检测系统能及时地提醒您,并告知攻击的来源。 如果有人获取了服务器的root权限,我们就需要知道他们是如何做到的,这样我们才能防止它再次发生。优秀的入侵检测系统能提供攻击的特征描述,甚至包括一个个按键的回放,这样有助于安全专家分析攻击过程,由此得出系统或配置的漏洞,从而防止再次受到同样的攻击。...详细
国内入侵检测系统的市场和产品都在不断成熟,到现在入侵检测系统和防火墙、防病毒一起已经成为保护网络安全的三剑客。 但是这两年,厂商、媒体和网站一直是从正面宣传IDS的功能,却回避IDS的缺陷。在众多的缺陷中,交换机的数据镜像、VLAN给网络入侵检测系统(NIDS)的运用带来很大的麻烦。而众多的IDS厂商却避而不谈,这必然会误导用户,使用户无法实现自身安全价值的最大化。...详细
随着电子邮件的普及应用,企业的生产、经营管理和市场营销越来越多的对电子邮件产生依赖。但是什么样的邮件系统才能满足企业苛刻和高效率的要求呢?一方面,大多数企业即使拥有信息技术专业人才,他们也需要“简单”的产品,以降低成本;另一方面,由于涉及企业生产、经营,要求邮件系统安全、稳定、高效。 ...详细
在这个技术爆炸的时代,信息技术革命强烈地改变着世界,计算机产业的蓬勃发展给我国带来了巨大的机遇和挑战,尤其是网络技术的广泛应用,模糊了国与国之间的边界,缩短了人们之间的距离。 目前看来,Internet主干网的通信速度已经大幅度提高,从最初的几兆发展到目前的万兆甚至十万兆。网络带宽的提高使用户能够在Internet中选择更多的应用和服务。有线、无线等多种通信方式广泛、有效地融为一体; Internet的商业化应用大量增加,商业应用的范围也不断扩大;网络技术不断发展,用户界面更加友好;各种令人耳目一新的使用方法不断推出,最新的发展包括实时图像和话音的传输。...详细
各个机构所倚重的网络化业务应用正面临越来越多的攻击威胁,因而可能导致重大的财务损失。根据CSI/FBI对《财富》杂志评出的前1000位公司的调查,在2002年,因为蠕虫、病毒和DoS攻击,每个机构的平均损失高达170万美元。为了成功应对呈爆炸性增长而且后果日趋严重的应用级别攻击,各个机构必须重新审视自己的安全策略。 ...详细
无线网络安全技术在不断地进步和改善,为无线打印机所提供的保护也在保持同步发展。自从安全问题在几年以前浮出水面以来,许多有效的选配功能已经被开发出来,用以保护无线局域网的安全。原始IEEE 802.11b 无线局域网标准中的漏洞已经被封闭,新的保护措施已经被开发出来,以提供保护,防止其他威胁的侵害。Zebra 技术公司已经把这些保护措施延伸至它的移动式与固定式无线打印机当中,因此,使用Zebra® 打印机的客户可以从这些保护措施当中受益,并用于保护他们的接入点和移动打印机。...详细
济南诺客科技有限公司成立于2006年3月,是一家专业提供网络安全服务并从事计算机系统集成、软件开发及销售、计算机硬件、数码产品销售并向用户提供企业信息化总体解决方案的高科技公司。公司注册资本200万,以年轻人独有的活力,秉承“为组织信息化、网络安全提供专业服务”的理念,向广大客户提供稳定优质的企业信息化一站式服务平台和高效、专业的网络安全服务。...详细
北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7
京ICP证161336号
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
举报电话:010-62641205 涉未成年人举报专线:010-62641208 举报邮箱:jubao@zhiding.cn 公开举报受理处置规则
网上有害信息举报专区:https://www.12377.cn
