园区网络安全技术研究

文章在分析园区网络安全因素的基础上。介绍了防火墙、IDS技术，主要讨论了防火墙的原理、功能、分类，以及园区网络环境下如何综合利用防火墙、IDS、杀毒软件等技术保障网络的健壮与安全。     

防火墙与入侵检测系统结合的安全模型设计

近年来,入侵检测系统（IDS）作为一种积极主动的安全防护技术得到了广泛的重视,被认为是防火墙之后的第二道安全闸门。本文从多方面对防火墙与IDS的特性进行了分析,提出了一种防火墙与IDS互动的安全模型,并给出了一个实例,以使网络的安全防御能力大大提高。     

Linux下小型网络入侵防御系统的设计与实现

针对目前小型网络的安全防御问题,在Linux环境下利用开源firewall—iptables和IDS—Snort设计了一种IDS告警的融合、过滤机制,实现了IDS和防火墙的智能化联动,并且利用PHP提供了一个远程管理工具．通过将入侵检测技术、防火墙技术和PHP技术三者融合在一起．本文构建出一种适用于小型网络的入侵防御系统．     

企业安全建设中的漏洞：人

防火墙 防病毒 防间谍 IPS/IDS VPN,越来越多的安全产品被架设到企业的网络机房,担任起保护企业网络安全、信息安全的重任。然而,看似无懈可击、固若金汤的安全系统下,     

基于中小型企业内部局域网安全控制策略研究

网络信息技术的迅速发展,使企业对网络的依赖性越来越强,网络安全问题给企业运行、管理和发展带来很大的挑战。本文通过对工作中涉及到部分企业的网络系统安全的案例进行总结,针对企业内部网络的现状及主要安全隐患,从防火墙技术、入侵检测(IDS)技术、VLAN技术等多方面提出具体策略,从而确保企业局域网络系统安全。     

保驾电子商务安全

随着电子商务的深入发展,安全问题日益凸现。在实施安全电子商务的实践中,人们发现,目前市场上流行的防火墙和防病毒技术侧重于静态防范,并不能全面保障安全;而IDS作为一项主动防御技术,可以弥补防火墙和防病毒系统的不足,因而开始受到人们的重视。 经过几年的发展,入侵检测(IDS)产品技术已步入快速成长期。从技术上说,IDS可以分为基于网络和基于主机两大类。基于网络的IDS部署在重要的网络中,监视网络中的数据流量,并对每一个数据包或可疑的数据包进行特征分析。基于主机的IDS通常是安装在被重点检测的主机之上,     

浅谈入侵检测系统在网络安全预警中的实现

入侵检测系统(Intrusion Detection System,IDS)是一种不同于防火墙的、主动保护网络资源的安全系统,是防火墙合理和必要的补充.它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动,特别是IDS的网络安全预警的通报,给网络安全防护工作带来了极大的变化.     

IDS与IPS

IDS和IPS在网络安全保护方面各有利弊,通过分析两者的优势和缺陷,发现IDS主要适用于对来自网络的威胁的检测预防,而IPS技术在IDS的功能上增加了响应和主动防御功能。因此,在当前网络防御技术发展不太成熟的时候,需将IPS、防火墙、IDS等网络安全技术相结合在一起使用,才能有效的保证网络安全。     

基于移动Agent的分布式入侵检测系统的体系研究

1 引言随着网络的发展,网络的安全问题日益突出。单纯的被动防御安全体系——防火墙已不能胜任当前的需要,因此在安全领域中综合使用多种技术成为一种趋势。入侵检测技术的研究是网络安全研究的一个重要方面,它能够为网络提供一种主动的安全防御措施,与防火墙、系统漏洞检测等技术结合在一起,构成完整的安全防御体系(如图1所示)。入侵检测技术(IDS)是目前安全领域的一个研究热点,研究方向包括基于主机与基于网络的IDS、集中式与分布式的IDS,异常检测和误用检测等等。但传统的入侵检测系统大多存在一定的缺陷(例如不灵活、扩展性差、效率低等)。因此,探索新的实现方法,将多种技术融合使用成为一种趋势。     

企业信息网络安全研究

本文针对企业内、外部网络提供整体信息安全防护的建议,并探讨对企业在信息安全规划上,如防火墙规则制定、防黑客威胁评估、黑客入侵手法、入侵检测系统（IDS）及防护机制建立等,以提供企业一个安全、有效率的整体信息安全解决方案。     

安全注重全局 华为谈电子政务实施的关键问题

安全,无疑是电子政务实施过程中最为关键的问题。现在,电子政务网已不单纯是一个互联互通的网络,而是一个整体的服务型的安全网络,因此,政务网面临更多的安全问题。构建安全网络,首先需要了解安全技术。目前,安全技术呈现4个发展趋势:第一是功能集成化,防火墙产品不但具备单一的防火墙功能,还应具备IDS、入侵检测、漏洞扫描、防病毒等功能;第二是网络设备的安全特性,网络安全的要素不再独立存在于某一     

以"协作"来提高IDS产品的价值

随着Internet的迅猛发展,网络安全越来越受到政府、企业,乃至个人的重视.过去,防范网络攻击最常见的方法是防火墙.然而,仅仅依赖防火墙并不能保证足够的安全,如果把防火墙比作守卫网络大门的门卫,那么我们还需要可以主动寻找罪犯的巡警--入侵检测系统(IDS).     

企业内部网络的安全管理系统搭建

由于近几年网络安全防范漏洞百出,因此对企业需求进行分析,结合现有的防火墙技术,提出一个全面的企业网络安全系统设计.防火墙与IDS联动的结合达到有效的保证企业信息安全,实现自动检测、防护病毒攻击、快速发现威胁并及时制止.通过搭建实验平台验证自动检测、及时报警和防范,并且在此介绍了防火墙的的配置以及验证流程.     

协同工作 动态防护--中科网威入侵检测系统引发的思考

随着Internet的迅猛发展．网络安全越来越受到政府、企业．乃至个人的重视。过去．防范网络攻击最常见的方法是防火墙。然而,仅仅依赖防火墙并不能保证足够的安全．如果把防火墙比作守卫网络大门的门卫．那么我们还需要可以主动寻找罪犯的巡警——入侵检测系统(IDS)。     

免费的IDS你来用——入侵检测系统Snort

在当今社会互联网飞速发展的同时，入侵攻击、拒绝服务攻击等网络安全问题也随之而来，网络安全面临巨大的挑战。许多公司都开发出阻止和检测网络攻击的软、硬件。但是一套入侵检测系统（IDS）价值不菲，动则数万元，甚至数十万元，使得很多中小企业敬而远之。本文就向读者推荐一款高效稳定的，并且完全免费的入侵检测系统——Snort。很多系统管理员认为防火墙可以完成保护一个网络所需要的每一件事情。其实不然，防火墙守护在网络的边界，保护网络不受外部攻击。然而，一旦攻击者穿透（或者绕过）防火墙后，无论他在网络内部做了些什么，防火墙都无法发现。网络内部的攻击是隐藏在防火墙之后，因此为类攻击行为很难被发现，而此时就可以用到入侵检测系统（Intrusion detection System,IDS)了。如果说防火墙看做是一个国家的军队，保护边界不受侵犯、抵御外强，那IDS便是国家的警察，保护国内的安全，维护内部的稳定。     

CIO采购指南

2002年入侵检测产品采购指南 防火墙和杀毒软件作为最早被用户接受的网络安全产品,已经成了安全方案中不可缺少的一部分。但是,仅仅依靠防火墙是远远不够的。入侵检测系统(IDS)作为近几年发展起来的新一代动态安全防范技术,也已得到了深入的研究和广泛的应用。IDS可以实时监控和检测网络或系统中的活动状态,一旦发现网络中的可疑行为或恶意攻击,便可做出及时的报警和响应,甚至可以调整防火墙的配置策略,与其进行联动。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、更主动,特别是IDS的可视化安全管理功能给网络安全防护工作带来了革命性的变化。     

入侵检测与防火墙协同应用模型的研究与设计

防火墙与入侵检测系统作为两种网络安全防护技术应用的越来越广泛。本文在简要介绍防火墙与入侵检测的优点与不足的基础上,提出了在网络中同时部署防火墙与入侵检测系统,使它们各自发挥所长来保护内部网络的安全。并通过SHELL脚本将IDS检测到的入侵行为自动生成防火墙的规则,及时的阻断来自外网的入侵行为,使IDS与Firewall能够有效的协同工作,从而提高网络的安全性。     

IDS应用中的几个问题

随着电子技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和开发。作为一项新技术,IDS受到了人们的广泛关注。首先,它可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等;其次,它还能与防火墙互动,以阻止持续的攻击。目前,已有人宣称IDS可以完全代替防火墙。下面,我们谈一谈IDS在实际应用中的几个问题。     

实时阻断来自网络的安全威胁--介绍绿盟科技冰之眼入侵保护系统

让很多网络管理员为难的是,尽管企业对安全建设投入很大,但是传统的安全手段如防火墙和IDS产品都不能很有效地解决随着网络应用的增加而带来的如下安全问题:(1)没及时安装新发布的一个安全补丁,结果服务器宕机,网络中断;(2)蠕虫病毒爆发,造成网络瘫痪,无法网上办公,邮件收不了,     

入侵检测系统的现在和以后

在网络安全解决方案中防病毒产品与网络防火墙是作为必须的安全产品被规划在一期建设当中。但随着网络环境恶化信息安全问题变得日益突出，入侵检测系统(IDS)开始得到广泛应用。