[专题]脚本攻击和防范,文章列表:
![普通[EB技术]](http://www.caneb.com/Technic/images/article_common.gif)
IDS重在应用[佚名][06-02]
随着网络的发展和应用的深入,黑客入侵事件变得越来越猖獗,给企业带来的损失和威胁也日益加大。人们发现,仅仅依靠传统的操作系统加固和防火墙隔离等静态安全防御技术已经远远无法满足现有网络安全的需要了。入侵检测系统(Intrusion Detection System? IDS)作为近十多年来发展起来的新一代动态安全防范技术,得到了深入的研究和广泛的应用。IDS通过对计算机网络或系统中的若干关键点收集信息……
HIDS逐渐的成为主流[佚名][06-02]
当前的网络IDS系统可以分为基于网络数据包分析的系统(NIDS)和基于主机分析的系统(HIDS)两种基本方式。简单地讲,HIDS产品主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告;NIDS产品在网络通信中寻找符合网络入侵模板的数据包,并立即作出相应反应。 从传统角度看,入侵检测系统(IDS)一直存在着主机型入侵检测系统(HID……
NIDS和HIDS比较[佚名][06-02]
NIDS和HIDS比较目前,在安全市场上,最普遍的两种入侵检测产品是基于网络的网络入侵检测系统(NIDS)和基于主机的主机入侵检测系统(HIDS)。那么,NIDS与HIDS到底区别在哪里?用户在使用时该如何选择呢? 先来回顾一下IDS的定义:所谓入侵检测,就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,并对此做出适……
IDS产品选购参考[佚名][06-02]
SYMANTEC Intruder Alert是赛门铁克企业安全产品中的一个关键组件。Intruder Alert可以在网络边界和网络内部检测所有未经授权的以及恶意的活动,保证系统、应用程序以及数据的安全。Intruder Alert可实现对系统的完全控制,支持绝大多数服务器平台,包括Windows 2000/NT、绝大多数商业版本的UNIX 和Novel NetWare。SYMANTEC Int……
选购IDS的11点原则[佚名][06-02]
目前,市场上的入侵检测产品大大小小有上百家,如何选择适合自己的产品,是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能,谈谈采购过程中的基本原则。1.产品的攻击检测数量为多少?是否支持升级? IDS的主要指标是它能发现的入侵方式的数量,几乎每个星期都有新的漏洞和攻击方法出现,产品的升级方式是否灵活直接影响到它功能的发挥。一个好的实时检测产品应该能经常性升级,并可通……
入侵检测产品比较[佚名][06-02]
1.Cisco公司的NetRanger 1996年3月,WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分:监测网络包和发告警的传感器(9000美元),以及接收并分析告警和启动对策的控制器(1万美元)。 另外,至少还需要一台奔腾PC来跑传感器程序以及一台Sun SparcStation通过OpenView或NetView来跑控制器程序。两者都运行Sun的Solaris。……
网络安全中防火墙和IDS的作用[佚名][06-02]
业界的同行曾经说过“安全,是一种意识,而不是某种的技术就能实现真正的安全。”随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络,利用人为的疏忽,管理员的懒惰和社会工程学也可能被轻易攻破。 因此,在这里我介绍的防火墙和IDS技术,只是我们在网络安全环节中进行的一个防御步骤。在网络内进行防火墙与IDS的设置,并不能保证我们的网络就绝对安全了,但是设置得当的防火墙和IDS,至少会使我们的网络更为……
主机入侵监测产品IDS应用示例[佚名][06-02]
海信数码科技有限公司的主机入侵监测产品IDS 作为网络入侵监测工具,因为IDS对网络的流量有一定的限制,在网络安装过多的IDS时,将会对网络速度有较大的影响,所以根据网络的实际 情况及安全性的要求,我们综合考虑了这两种需求,并做出了以下的布署方案。 在每台需要保护的主机(如WWW服务器)上我们都安装IDS的主机监控系统,IDS可以实时监视各种对主机的访问请求,并及时将信息反馈给IDS服务器,这样全……
共
48 篇[EB技术]
首页 上一页 下一页 尾页 页次:
3/3页
20篇[EB技术]/页 转到:
实名制会员登录
