共查询到20条相似文献,搜索用时 921 毫秒
1.
2.
传统的操作系统加固技术和防火墙等都是静态安全防御技术,对互联网中千变万化的攻击方式缺乏主动的防范措施;而网络入侵检测技术则是动态安全技术的核心技术之一,不仅可以修复防火墙的漏洞,提高系统防御级别,也可提高系统管理员的安全管理能力,完善信息安全检测技术的系统性。 相似文献
3.
李文兢 《数字社区&智能家居》2010,(6):1362-1363
入侵防御系统(IpS)作为一种主动的安全防护系统,不仅能检测来自外部的入侵行为,同时也能监督内部用户的未授权活动,并且能够成功阻止入侵。在保护计算机网络系统的安全中,入侵防御系统发挥了防火墙和入侵检测系统无法达到的重要的作用。该文对防火墙技术和入侵检测技术进行了系统研究,并且分析了两种技术的缺点,进而对入侵防御系统进行了分析与研究,并提出其关键技术的实现思路。 相似文献
4.
校园网络的安全覆盖了多个学科的内容,包括系统安全、线路安全、传输安全、网络安全等多个方面。本文将首先介绍校园网安全防御体系的相关安全技术,包括加密技术、认证技术、防火墙技术、入侵检测技术、访问控制技术,来保证校园网安全、稳定、可靠的运行。同时在前面所介绍的技术基础上,构建一个主动的校园网安全防御体系模型,保证校园内部用户网络的安全。 相似文献
5.
入侵检测产品市场扫描 总被引:4,自引:0,他引:4
周国民 《网络安全技术与应用》2004,(5):64-67
随着网络规模的不断扩大和黑客攻击手法的日益复杂,人们对于网络安全的需求与日俱增。在网络安全实践中建立由防病毒、防火墙、网络入侵检测、漏洞扫描等多种安全产品各司其职的立体安全体系已成为业界和用户的共识。入侵检测系统(IDS)借助其动态和主动的工作原理,成为该体系中 相似文献
6.
网络卫士入侵防御系统TopIDP解决方案当前,用户对网络安全管理工作重视程度逐步提高,在传统防火墙、杀毒软件已经逐步部署的情况下,遭受的安全危害仍触目惊心。为应对网络安全攻击、满足用户的安全需求,天融信公司IPS新品——“网络卫士入侵防御系统TopIDP”应需而生。 相似文献
7.
防火墙作为体系的基础设备,其作用是切断受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙主要有包过滤、应用代理和状态检测等几种类型。防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台。 相似文献
8.
从网络攻击和网络防御两个方面针对现有网络安全技术进行了探讨,讨论了网络攻击的主要手段和相应的防御措施,给出了网络协议安全、传输过程加密、防火墙、入侵检测技术这4种网络防御手段的原理,从而解决了现有网络安全面临的一些问题。 相似文献
9.
内置入侵检测功能的防火墙设计 总被引:8,自引:0,他引:8
给出了内置入侵检测功能的防火墙设计方案,将入侵检测功能与用户设置安全策略集成一体。即使安全策略允许所有通信流量传输,入侵检测功能仍具备检测和拦截极具攻击性的行为和企图,增强了防火墙的功能,为网络防卫带来了灵活性。 相似文献
10.
11.
针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统。实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与。设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系。 相似文献
12.
张斌 《计算技术与自动化》2014,(1):111-115
研究目的是对民航气象信息网络系统安全加固,提高内网保护等级,对外网的入侵实施有效隔离。改进的方法是针对外网航空公司等VPN用户,使用网闸进行物理隔离,防火墙进行逻辑隔离,并增加IPS入侵防御体系。根据气象网络服务的用户不同,将气象网络划分内网和外网,分段隔离。所有气象资料数据经网闸传输。网闸实现内外2个网络安全区之间的非网络方式的安全单向数据传输,并保证安全隔离装置内外两个系统无电气物理连通。外网经过防火墙和IPS双重过滤,保障内网终端不受侵入,有效地保护民航气象信息网络的安全。内网的民航气象资料从服务器经网闸以千兆带宽高效、实时传输,此次优化调整提高效能促进气象业务的可持续发展。IPS、防火墙和网闸的建设投入,使民航气象内网的设备安全得到加固,外网的病毒感染隐患得到彻底解决。 相似文献
13.
基于Linux入侵检测动态防火墙的设计与实现 总被引:1,自引:0,他引:1
针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统.实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与.设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系. 相似文献
14.
一、建立网络安全分析系统的必要性。近年来,随着各种网络安全产品在网络中的运行,用户逐渐发现,仅仅部署防火墙、入侵检测,漏洞扫描,加密机等安全产品是不够的。这些网络安全产品虽然在一定程度上保障了网络的安全,但是由于网络中部署的各种不同种类的安全产品采用了不同的安全技术,因此这些安全产品所反映的安全事件总是孤立的,用户很难从这些孤立的事件中了解到整个网络的安全状况,无法耐自己的网络作出正确的安全评估。这就需要构建全网统一的网络安全分析系统、从而从全局的层面掌握全网的安全情况, 相似文献
15.
SonicWALL公司宣布为该公司防火墙产品T Z170、PRO2040、PRO3060、PRO4060和PRO5060推出按年度定购的全功能入侵防御服务。SonicWALL安全产品还采用了SonicOS安全引擎,目前可识别和防御各种可疑的网络通信、端口扫描、包入侵和拒绝服务攻击以及拦截和阻止恶意的U R L和网络内容以及间谍软件、cookies、ActiveX和Java文件。此外,安全引擎与动态安全服务更新共同作业,能够提供实时、深度的包检测恶意邮件拦截功能。硬件平台与软件引擎的“软硬结合”,使得入侵防护状态签名,可以发现并防御50多个协议中的软件安全隐的效果得到了… 相似文献
16.
17.
随着Linux在服务器、桌面应用领域的快速发展,Linux的安全问题也开始涌现并日趋复杂化,该文针对当前Linux网络安全防御手段的局限性,设计出一种分层防御,各子系统协同工作的防御系统。该系统由基于honeyd的陷阱网络、基于Snort的入侵检测系统和基于Iptables的防火墙构成,利用蜜罐改进入侵检测的性能,并利用入侵检测与防火墙的联动,使防火墙有一定的主动适应能力。该文对陷阱网络的部署、入侵检测和防火墙的联动等方面做了详细探讨,实际运行结果表明,与传统安全防御系统相比,该文提出的主动防御系统具有一定的互动及整合优势。 相似文献
18.
《网络安全技术与应用》2005,(9):74-75
网络入侵是威胁计算机或网络的安全机制(包括机密性、完整性、可用性)的行为。入侵可能是来自互联网的攻击者对系统的非法访问,也可能是系统的授权用户对未授权的内容进行的非法访问。入侵检测系统就是对发生在计算机系统或者网络上的事件进行监视、分析是否出现入侵的过程。入侵检测系统(IntrusionDetectionSystem,IDS)是自动进行入侵检测的监视和分析过程的硬件或软件产品。入侵监测系统处于防火墙之后对网络活动进行实时监测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。防火墙看起来好像可以满足系统管… 相似文献
19.
20.
防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务.可是传统意义上的包过滤防火墙有很多弊端:在通信方面,包过滤防火墙只能访问部分数据包的头信息;在状态监管方面,包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;在信息处理方面的能力也是有限的. 相似文献
