网络安全

根据检测原理进行分类　　 　　传统的观点根据入侵行为的属性将其分为异常和滥用两种，然后分别对其建立异常检测模型和滥用检测模型。近四五年来又涌现出了一些新的检测方法，它们产生的模型对异常和滥用都适用，如人工免疫方法、遗传算法、数据挖掘等。根据系统所采用的检测模型，将IDS分为三类。 　　1．异常检测 　　在

我们需要什么样的入侵检测系统　　 入侵检测系统在国内已经出现一段时间了，作为大多数技术人员来说，介绍ids的资料还是很少，面对众多公司的产品不知如何选择。本文从使用的角度介绍选择ids的几个关键点，大家可以对这几个角度看ids的产品。这些地方做的好的产品会很实用。当然这不是一个产品好坏的　　全部。好的产品还会

简介　　　　大多数传统入侵检测系统（IDS）采取基于网络或基于主机的办法来辩认并躲避攻击。在任何一种情况下，该产品都要寻找“攻击标志”，即一种代表恶意或可疑意图攻击的模式。当IDS在网络中寻找这些模式时，它是基于网络的。而当IDS在记录文件中寻找攻击标志时，它是基于主机的。每种方法都有其优势和劣势，两种方法

最近的国内某网络游戏公司服务器被黑客入侵，并有玩家帐号等资料外泄，该黑客事件也被闹得沸沸扬扬。安全维护、入侵检测及相应的应急处理也将受到重视。目前国内网络存在严重安全问题，而造成这些问题的根本原因多在于企业、单位、组织对安全问题的认识程度和管理员的技术水平。 　　　　金山毒霸安全小组从目前国内的黑客

最近我要毕业设计。可能要做一个ids的系统，所有找到了LIDS，现在我翻译了LIDS的一个HOWTO文档，但是由于时间太紧，我匆匆的翻译完了。感觉有好多东西不是很正确，所以发表出来。让大家一起来帮助我找错误，呵呵。大家也一起提高一下。我不知道有没有人已经翻译了这个文档，不过我这个是我自己翻译的。可能错误很多。另外，

介绍　　这篇文章集中讨论Linux平台上的几种基于主机的入侵检测系统。而且，我还会介绍一下如何安装这些软件包、它们有什么用处以及在什么情况下使用这些软件包。　　　　系统安全101　　这篇文章假定你已经有了一些系统安全的基本知识。而且，为了防止来自Internet的入侵也已经采取了一些基本的安全防范措施。这些措施包括

入侵检测技术发展方向 　　　　 无论从规模与方法上入侵技术近年来都发生了变化。入侵的手段与技术也有了“进步与发展”。入侵技术的发展与演化主要反映在下列几个方面： 　　　　 入侵或攻击的综合化与复杂化。入侵的手段有多种，入侵者往往采取一种攻击手段。由于网络防范技术的多重化，攻击的难度增加，使得入侵者在实施

NIDS相关系统的脆弱性　　　　　　NIDS本身应当具有相当高的安全性，一般用于监听的网卡都没有IP地址，并且其它网卡不会开放任何端口。但与NIDS相关的系统可能会受到攻击。　　　　　　1.4.1控制台主机的安全脆弱性　　　　　　有些系统具有单独的控制台，如果攻击者能够控制控制台所在的主机，就可以对整个NIDS系统进行控

目前，市场上的入侵检测产品大大小小有上百家，如何选择适合自己的产品，是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能，谈谈采购过程中的基本原则。　　　　1.产品的攻击检测数量为多少？是否支持升级？ 　　　　IDS的主要指标是它能发现的入侵方式的数量，几乎每个星期都有新的

七．LIDS在内核中的安全级别　　　　一些时候，我们需要改变保护系统的配置。那样我们该怎么做呢？LIDS给我们提供了两种方法。　　l 我们可以重新启动系统，在LILO：里键入security=0.　　l 我们可以在用lidsadm –S中用密码来转换安全级别。　　　　7．1 在内核中的两个安全级别　　LIDS在内核中定义了两个安全级别，安全

第一章 入侵检测系统概念 　　　　当越来越多的公司将其核心业务向互联网转移的时候，网络安全作为一个无法回避的问题呈现在人们面前。传统上，公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防卫必

1. 为什么选择LIDS 　　　　　　随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心，例如缓存溢出、格式化代码攻击。当系统安全受到程序的危及，黑客获得ROOT权限以后，整个系统将被入侵者控制。 　　　　　　由于代码的开放性，我们可以获得很多所希

配置LIDS: 　　　　 有一条特别要引起注意：在你的系统的下一次重启之前就应该配置好LIDS！我们应该使用lidsam来配置LIDS的配置文件/etc/lids.conf，而不能手动的修改。运行"lidsadm h"可以获得一些关于如何使用lidsadm这个程序的帮助。LIDS提供了很多使用LIDS保护文件的例子，例如： 　　　　 lidsadm A r /sbin 这条命令

1.2 检测方法局限 　　　　NIDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。实际中的商用入侵检测系统大都同时采用几种检测方法。 　　　　NIDS不能处理加密后的数据，如果数据传输中被加密，即使只是简单的替换，NIDS也难以处理，例如采用SSH、HTTPS、带密码的压缩文件等手段，都可以有效的防止NIDS的检测

自从计算机以网络方式被连接开始，网络安全就成为一个重大问题，随着INTERNET的发展，安全系统的要求也与日俱增，其要求之一就是入侵检测系统。　　本文旨在介绍几种常见的入侵检测系统及其理论和实践，需要指出的是，本文仅仅是一篇介绍性的文章,即使我推荐了许多可能的系统，在你相信其可靠性前，最好还是深入的研究一下

为什么要用IDS？ 　　谈到网络安全，人们第一个想到的是防火墙。但随着技术的发展，网络日趋复杂，传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和开发。首先，传统的防火墙在工作时，就像深宅大院虽有高大的院墙，却不能挡住小老鼠甚至是家贼的偷袭一样，因为入侵者可以找到防火墙背后可能敞

通常，对企业网安全性的要求越高，需要采取的防范措施就越严密。那么，对于现实中的企业网，必不可少的防护措施有哪些？ 　　　　　　首先，我们需要选用防火墙作为防御非法入侵的大门，通过规则定义，我们告诉防火墙和路由器: 符合某些条件的信息可以被放行，不符合某些条件的信息需要被拒绝。同时，我们还可以使用PKI加密

你是否曾经有过这样的感觉，你的Web站点安全曾经受到威胁，但你又不能确定？诚然，你可以紧跟补丁的速度，你可以保证所有的ACL（访问控制列表）都进行了正确的设置，但是现在每周都有许多新的攻击出现，还有许多攻击没有被公开，在这种情况下，如何才能确信你受到了保护？有些攻击者会让你明白你受到了黑客袭击，但是也确有

从实验室原型研究到推出商业化产品、走向市场并获得广泛认同，入侵检测系统（IDS）已经走过了二十多年的风雨坎坷路。 　　概念的诞生　　 　　　　1980年4月，James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》（计算机安全威胁监控与监视）的技术报告，第一次详细阐述了

SYMANTEC Intruder Alert是赛门铁克企业安全产品中的一个关键组件。Intruder Alert可以在网络边界和网络内部检测所有未经授权的以及恶意的活动，保证系统、应用程序以及数据的安全。Intruder Alert可实现对系统的完全控制，支持绝大多数服务器平台，包括Windows 2000/NT、绝大多数商业版本的UNIX 和Novel NetWare。SYMANTEC