入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析......
2007-07-01 关键字://当时做这个实验是为了参加学院举行的学生学术论坛,文章有点长,请提出你的宝贵意见 LINUX下的IDS测试实验 2000级计算机一班:王维 IDS(Instrusion Detectio......
2007-07-01 关键字:IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往往相逢不相识。因此,管理......
2007-07-01 关键字:NIDS相关系统的脆弱性 NIDS本身应当具有相当高的安全性,一般用于监听的网卡都没有IP地址,并且其它网卡不会开放任何端口。但与NIDS相关的系统可能会受到攻击。 1.4.1控制......
2007-07-01 关键字:黑客攻击的目标主要是用户终端,如果入侵检测系统不能和操作系统内核很好地配合,那么产品再多,做得再好,也是治标不治本。 主流的入侵检测方法有三种 通常,入侵检测系统按照其工作原理主要分为......
2007-07-01 关键字:一. LIDS的一些基本概念 1.当前Linux系统的缺陷 文件系统没有保护机制 进程没有保护机制 系统管理没有保护机制 root会滥用职权 系统认证是不可信的 存取控制模型(DAC)是......
2007-07-01 关键字:入侵检测方法和缺陷 如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例。 1、检......
2007-07-01 关键字:毫无疑问,网络安全一直是一个热门话题,并且在未来几年里仍将是一个热门话题。这个基本的思想保护你的网络不受外部世界的影响。然而,你也不能忘记从内部保护你的网络的安全。现在,有各种各样为中小企业提供的服务......
2007-06-21 关键字:随着病毒、蠕虫、木马、后门和混合威胁的泛滥,当前针对新漏洞的攻击产生速度比以前要快得多,而社会工程(social engineering)陷阱也成为新型攻击的一大重点。带有社会工程陷阱元素的攻击包括间......
2007-06-21 关键字:当企业已经拥有防火墙、防病毒软件、IPS、防垃圾邮件等安全产品后,却发现网络依然面临着威胁。威胁源自于员工对互联网不适当的使用,于是,内容过滤产品迅速崛起,成为安全市场上的新亮点。 风景外边独好 ......
2007-06-21 关键字: