共查询到20条相似文献,搜索用时 484 毫秒
1.
IDS(入侵检测系统)对于关心网络安全防护的人们来说已不再是一个陌生的名词,在许多行业的计算机网络安全防御工程中除了采用防病毒、防火墙或认证加密等系统外,有近15%的安全项目会涉及到 IDS 系统,而且这些项目一般都对安全等级的要求非常高,对数据信息的保密性也有特别的要求。当然,人们关注 IDS 的重要性时会更加关注它的使用价值,怎样才能更加有效地使用 IDS系统是我们大家都关注的问题。目前市场上几种比较常见的 IDS 产品有 CA 公司 相似文献
2.
3.
一种基于诱捕型入侵防护的主动式网络安全系统 总被引:1,自引:0,他引:1
传统的网络安全体系如防火墙、VPN、反病毒软件以及入侵检测系统(IDS),都是基于静态、被动的网络安全防御技术,不可能对网络中的攻击和威胁做出事先主动防护。为此,提出了一种基于诱捕型主动防护技术的网络安全模型,该模型通过架设诱捕器,在让攻击远离正常网络和主机情况下,实施入侵诱骗来捕获攻击者的数据,从而预知攻击者及其攻击手段,事先设计好主动防御措施,使网络安全由被动防御转换为前瞻性的主动防护。在给出诱捕型入侵防护网络安全模型的数学描述及框架结构基础上提出了该模型的具体实现方案。 相似文献
4.
入侵检测系统(Intrusion Detection System,IDS)是一种不同于防火墙的、主动保护网络资源的安全系统,是防火墙合理和必要的补充.它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动,特别是IDS的网络安全预警的通报,给网络安全防护工作带来了极大的变化. 相似文献
5.
CHEN Guo-zheng 《数字社区&智能家居》2008,(8)
传统的网络安全技术如防火墙(Firewall),入侵检测系统(IDS),入侵检测防御系统(IPS)等面临着新的问题。针对这些问题,安全事件管理器作为一种新的网络安全防护技术,成为网络安全研究领域的热点,本文主要介绍了安全事件管理器技术的概念,应用技术及其最新的研发趋势。 相似文献
6.
作为国内的企业级网络安全解决方案提供商,绿盟科技可以为客户提供多链路防护、交换防护、路由防护、混合防护一整套入侵保护解决方案。新近推出的“冰之眼”网络入侵保护系统(NIPS)V5.5改进版,通过高度融合的IPS/IDS/防火墙集成平台,能为用户提供从网络层、应用层到内容层的深度安全防护,圆满解决了防火墙静态防御和IPS动态防御的融合难题,实现了从企 相似文献
7.
水利作为涉及国计民生的关键信息基础设施重要行业之一,在全球严峻的网络安全形势下,水利网络安全防护工作显得更为重要。为提升水利网络安全防护水平,有效降低网络安全隐患,对当前广东省水利网络安全存在的安全隐患展开分析,分别从通信网络、应用系统、数据、管理 4 个方面系统地分析当前水利网络安全存在的问题与风险,并从管理、技术、运营三大体系对水利网络架构进行总体设计,提出具有水利特点的 “分区分域、多层防护”网络安全等级保护综合防御体系。通过部署落实相关安全策略和防护设备,可以有效提高网络安全的综合防御水平,为加强广东省水利网络安全防护和构建水利网络安全保障体系提供总体思路, 具有一定的应用意义。 相似文献
8.
基于闭环控制的入侵诱骗系统的探讨与实现 总被引:4,自引:0,他引:4
当今,随着网络攻击手段的日趋复杂,被动的防御措施已经不能满足网络安全的需要。入侵诱骗作为一种主动的网络安全防御手段,能对入侵者进行实时监测,了解其动机、技术等,进行有针对性的防御和学习。文章首先引入了入侵诱骗的定义及入侵诱骗技术的现状,并提出了由IDS、防火墙和入侵诱骗系统组成互动的安全防护模型,最后对诱骗的技术及其实现作了介绍,提出了现阶段所面临的问题。 相似文献
9.
10.
《互联网周刊》2002,(34)
2002年入侵检测产品采购指南 防火墙和杀毒软件作为最早被用户接受的网络安全产品,已经成了安全方案中不可缺少的一部分。但是,仅仅依靠防火墙是远远不够的。入侵检测系统(IDS)作为近几年发展起来的新一代动态安全防范技术,也已得到了深入的研究和广泛的应用。IDS可以实时监控和检测网络或系统中的活动状态,一旦发现网络中的可疑行为或恶意攻击,便可做出及时的报警和响应,甚至可以调整防火墙的配置策略,与其进行联动。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、更主动,特别是IDS的可视化安全管理功能给网络安全防护工作带来了革命性的变化。 相似文献
11.
入侵检测(IDS)技术是一种新兴网络安全技术,它是一种基于主动策略的网络安全系统,是对传统的安全策略的补充,是网络安全系统中的重要组成部分.入侵检测已经成为网络安全不可或缺的一部分,它为网络提供了一个防御层,在这一层中我们可以预先定义可能的入侵行为以便对网络活动进行监视,当发现在可能的入侵行为是就回报警通知系统管理员.本文将基于网络数据的安全性,论述入侵检测系统的基本概念.并论述如何结合IDS现有的技术,开发一个简单的网络入侵检测系统的模型. 相似文献
12.
网络防护:从IDS到IPS 总被引:4,自引:0,他引:4
前言 五年前,说起IDS,一般的网络安全人员还未必知道是哪三个英文单词的缩写,可要是放在今天,不熟悉IDS的安全管理员恐怕就要被人嗤笑为文盲了。正当IDS厂商准备赶快趁热大赚一笔时,另一种安全防护产品——IPS,高举主动防御的大旗,一剑封喉,直指IDS的命门:只能检测、但无法真正防御入侵。 今年六月,Gartner公司副总裁Richard Stiennon发布了一份题为《入侵检测寿终正寝,入侵防御万古长青》(“IntrusionDetection Is Dead—Long Live Intrusion Prevention”)的研究报告,断言IPS将取代IDS。一石激起千层浪,此文一出,安全业界一片哗然,IDS和IPS两大阵营各执一词,唇枪舌剑,吵得不可开交。 相似文献
13.
14.
15.
16.
IDS产品现状与发展趋势 总被引:1,自引:0,他引:1
随着计算机技术的发展,基于网络的计算机应用系统成为主流。计算机网络在现代生活和工作中的作用愈加重要。由于现代化网络的普及,随之而来的计算机网络安全问题也不断增加,网络安全成为人们关注的焦点。为了保障网络安全,必须建立一整套安全防护体系,进行多层次、多手段的检测和防护。目前,解决网络安全问题的主要技术手段有加解密技术、防火墙技术、安全路由器等,它们在防御网络入侵方面都起到一定的作用。网络安全作为一个综合的、立体的工程,单纯依靠一些防御工具不可能满足全部的安全要求。入侵检测系统应运而生,通过动态探查网络内的… 相似文献
17.
在网络安全方面,入侵防御系统IPS是为了弥补网络防火墙及入侵检测系统IDS的不足而诞生的一种防御性质的网络安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是在威胁进入局域网之前进行防御检测。文章论述了目前校园局域网存在的安全隐患、IPS的概念和分类,校园中如何部署IPS及其IPS的优势。 相似文献
18.
文中分析了网络信息安全面临的威胁以及一般安全技术的独立性和自身的缺陷,提出了一种新的安全策略概念,并论述了入侵检测(IDS)和防火墙之间的互动和联合以实现网络安全的整体防御。 相似文献
19.
随着因特网应用的迅速升级,网络安全问题日益严峻。传统的防火墙、入侵检测系统在一定程度上构建了安全防御体系,但由于其自身的不足以及对网络攻击缺乏主动响应功能,并随着网络入侵行为的增加和网络攻击水平的不断提高,尤其是混合攻击技术的发展,单一的防护措施已经不能挡住各种攻击,企事业单位更加需要对网络进行防护,于是引入一种全新的防御技术——入侵防御系统(IPS)已成为必须。 相似文献
20.
随着Internet的迅猛发展,网络攻击的方法和技术越来越智能化和多样化,网络安全需求与日俱增。传统的防火墙(Firewall)与入侵检测系统IDS已不能满足网络安全整体化需求。鉴于此,引入ACE网络通信中间件和SSL协议,采用开放接口方式,从网络安全整体性与动态性的需求考虑,设计了一种新型的基于ACE和SSL通信平台的Firewall和IDS协同联动系统模型。该系统模型融合了Firewall和IDS的优点,采用加密信息传输机制、策略管理机制和联动分析算法,确保了传输信息的可靠性、完整性和机密性。实验结果表明,该联动系统不但能够有效地检测和防御攻击,而且具有良好的协作性、通用性和可扩展性。 相似文献
