什么是入侵检测?入侵检测(ID)FAQ
什么是ID? ID代表入侵检测,是一门检测不恰当的、错误的或者反常行为的艺术。入侵检测系统包括安装在主机上的用来检测恶意行为的“基于主机的入侵检测系统”和用来检测网络数据流量的“基于网络的入侵检测系......
2007-06-27 关键字:入侵检测系统的优点和缺点深入分析
Gartner一直不看好入侵检测系统(IDS),在多份报告中对IDS提出非议。在一份题为“入侵检测将死,入侵防御万岁”的报告中,Gartner指出入侵防御要替代入侵检测;而在另一份题为“2003年:信......
2007-06-27 关键字:入侵检测技术分析及产品的选择
执行动作 Action 在大多数的IDS程序中,你可以为规则赋予动作。在你定义规则时,通常必须考虑将规则实施到网络上的时机和方式。一项规则的其它元素包括: •需要保护的主机。你可以......
2007-06-26 关键字:入侵检测技术分析及产品的选择
执行动作 Action 在大多数的IDS程序中,你可以为规则赋予动作。在你定义规则时,通常必须考虑将规则实施到网络上的时机和方式。一项规则的其它元素包括: •需要保护的主机。你可以......
2007-06-26 关键字:系统安全防护之UNIX下入侵检测方法
因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入......
2007-06-23 关键字:系统安全防护之UNIX下入侵检测方法
因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入......
2007-06-23 关键字:系统安全防护之UNIX下入侵检测方法
因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入......
2007-06-19 关键字:无线网络的安全接入
无线网络已成为当今黑客最感兴趣的目标之一,有些黑客已经将其作为攻击网络的绝好机会,因为与有线网络不同,无线网络是在空中传输数据的,而且通常传输范围大于机构的物理边界。尤其值得注意的是,如果使用了功能强......
2007-06-17 关键字:无线网络的安全接入
无线网络已成为当今黑客最感兴趣的目标之一,有些黑客已经将其作为攻击网络的绝好机会,因为与有线网络不同,无线网络是在空中传输数据的,而且通常传输范围大于机构的物理边界。尤其值得注意的是,如果使用了功能强......
2007-06-17 关键字:深信服科技推动SSL VPN应用普及
SSL VPN作为一项近两年发展起来的新技术,由于其无须安装客户端的便捷性和因此大幅降低的实施管理成本,在国内外得到了迅速的应用和发展。与IPSEC VPN相比,SSL VPN更加适用于客户端单机接......
2007-06-14 关键字:
