模板
教程
环境
性能
功能
管理
-
[安全测试]终端入侵防护系统七大纪律
发表于:2007-06-23作者:点击数:23分类:安全测试即便在最乐观的情况下, 安全 产品和蠕虫病毒也难分胜负。道高一尺,魔高一丈。 网络 蠕虫病毒繁殖得如此之快,以至于防毒软件紧追慢赶,却难以出招制胜。在信息安全领域,这个问题如..
-
[安全测试]主机入侵监测产品IDS应用示例
发表于:2007-06-23作者:点击数:24分类:安全测试海信数码科技有限公司的主机入侵监测产品IDS 作为网络入侵监测工具,因为IDS对网络的流量有一定的限制,在网络安装过多的IDS时,将会对网络速度有较大的影响,所以根据网络的实际 情况及..
-
[安全测试]网络安全中防火墙和IDS的作用
发表于:2007-06-23作者:点击数:32分类:安全测试业界的同行曾经说过“安全,是一种意识,而不是某种的技术就能实现真正的安全。”随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络,利用人为的疏忽,管理员的懒惰和社会..
-
[安全测试]IDS产品选购参考
发表于:2007-06-23作者:点击数:24分类:安全测试SYM ANT EC Intruder Alert是赛门铁克企业安全产品中的一个关键组件。Intruder Alert可以在网络边界和网络内部检测所有未经授权的以及恶意的活动,保证系统、应用程序以及数据的安全。 Intruder Aler..
-
[安全测试]选购IDS的11点原则
发表于:2007-06-23作者:点击数:28分类:安全测试目前,市场上的 入侵检测 产品大大小小有上百家,如何选择适合自己的产品,是一件摆在广大 安全 管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合 性能 ,谈谈采购过程..
-
[安全测试]入侵检测产品比较
发表于:2007-06-23作者:点击数:32分类:安全测试1.Cisco公司的NetRanger 1996年3月,WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分:监测网络包和发告警的传感器(9000美元),以及接收并分析告警和启动对策的控制器(1万美元)。 另外,..
-
[安全测试]IDS将何去何从
发表于:2007-06-23作者:点击数:21分类:安全测试当年,Gartner预测说:“IDS已死。”时至今日,IDS正在走一条缓慢的翻身之路。 入侵检测 系统(IDS)主要通过模式匹配技术将收集到的信息与已知的网络入侵和系统误用模式 数据库 进行比较,来..
-
[安全测试]IDS重在应用
发表于:2007-06-23作者:点击数:22分类:安全测试随着网络的发展和应用的深入,黑客入侵事件变得越来越猖獗,给企业带来的损失和威胁也日益加大。人们发现,仅仅依靠传统的操作系统加固和防火墙隔离等静态 安全 防御技术已经远远无法..
-
[安全测试]HIDS逐渐的成为主流
发表于:2007-06-23作者:点击数:25分类:安全测试当前的网络IDS系统可以分为基于网络数据包分析的系统(NIDS)和基于主机分析的系统(HIDS)两种基本方式。 简单地讲,HIDS产品主要对主机的网络实时连接以及系统审计日志进行智能分析和判..
-
[安全测试]NIDS和HIDS比较
发表于:2007-06-23作者:点击数:54分类:安全测试NIDS和HIDS比较 目前,在安全市场上,最普遍的两种 入侵检测 产品是基于网络的网络入侵检测系统(NIDS)和基于主机的主机入侵检测系统(HIDS)。那么,NIDS与HIDS到底区别在哪里?用户在使用时该..
-
[安全测试]入侵检测系统的性能的辨别
发表于:2007-06-23作者:点击数:37分类:安全测试一、概述 性能指标是每个用户采购安全产品必定关注的问题。但是,如果不知道这些指标的真实含义,不知道这些指标如何测出来,就会被表面的参数所蒙蔽,从而做出错误的决策。 本文介绍..
-
[安全测试]UNIX系统下的应急响应工具介绍
发表于:2007-06-23作者:点击数:42分类:安全测试整个文章分三个系列介绍对于 OpenBSD, Linux, 或者Solaris 系统的应急响应和取证过程中有用的工具。本部份聚焦在系统工具上,第二部份主要是介绍文件系统工具,最后部分则主要是 网络 工具。..
-
[安全测试]从入侵检测系统到入侵防御系统
发表于:2007-06-23作者:点击数:21分类:安全测试网络安全防范中,传统的方法是对操作系统进行安全加固,通过各种各样的安全补丁提高操作系统本身的抗攻击性。这种方法虽然可以部分地解决系统的安全问题,但其缺点也很突出。俗话说,..
-
[安全测试]测试IDS的几个关键指标
发表于:2007-06-23作者:点击数:80分类:安全测试通常,对企业网安全性的要求越高,需要采取的防范措施就越严密。那么,对于现实中的企业网,必不可少的防护措施有哪些? 首先,我们需要选用防火墙作为防御非法入侵的大门,通过规则..
-
[安全测试]Snort——轻型的IDS工具
发表于:2007-06-23作者:点击数:51分类:安全测试实验环境rh8.0 一、snort介绍 Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探..
-
[安全测试]IDS欺骗之Fragroute
发表于:2007-06-23作者:点击数:42分类:安全测试fragroute能够截..
-
[安全测试]IDS的自防护原则与技术途径
发表于:2007-06-23作者:点击数:33分类:安全测试自身安全是 网络安全 系统的一个重要特性,如果没有完善的自身防护体系作为保障,即使拥有再强大的功能也无法实现。如同其他信息安全产品一样,IDS自防护问题一直都是IDS研发与实际应用..
-
[安全测试]NIDS检测方法的局限
发表于:2007-06-23作者:点击数:31分类:安全测试1.2 检测方法局限 NIDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。实际中的商用 入侵检测 系统大都同时采用几种检测方法。 NIDS不能处理加密后的数据,如果数据传输中被..
-
[安全测试]入侵检测方法和缺陷
发表于:2007-06-23作者:点击数:29分类:安全测试入侵检测 方法和 缺陷 如何判断自己的 服务器 是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris 为例。 1、检查..
-
[安全测试]入侵检测系统(IDS)的弱点和局限
发表于:2007-06-23作者:点击数:27分类:安全测试NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。 1.1网络局限 1.1.1交换网络环境 由于共享式HUB可以进行网络监听,将给 网络安全 带来极大的威胁,故而现..
