网络入侵防御系统的研究与应用

本文提出了IDS和防火墙智能联动的网络入侵防御系统,来提高网络整体智能协同防御能力,以实现网络安全的主动防御。对于入侵检测技术存在着漏报和误报的问题,本文提出采用漏洞扫描技术并融入了可信度机制,大大降低了检测的误报率。采用了分布式系统部署设计方式来降低高带宽重负载环境下入侵检测系统的漏报率。     

浅谈当前网络防护系统

本文首先阐述并对比分析了防火墙、入侵检测系统、入侵防御系统的概念、特性以及它们的优缺点等,最后时如何建立网络安全防护系统给出了几点建议.     

合作式入侵防御方式问题的探讨

目前防火墙、入侵检测系统和防病毒软件己经成为广泛应用的安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护.只有通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出合作式入侵防御系统,才能实现对网络的全面保护和深度防御.     

网络安全事故初探

传统的网络安全方案主要采用的是防御为主的安全策略,通过防火墙、杀毒软件、安装系统补丁等手段加强网络的防护能力,从而达到抵御网络攻击者入侵的目的。随着对网络安全性要求的不断提高,逐步出现了网络入侵检测系统、蜜罐技术等基于主动防御的网络安全手段,但在实际的使用过程中,并没有形成一个完整的体系,对网络入侵的防范以及网络事故发生以后的处理作用有限。     

浅析电子商务中主动式入侵防御系统

电子商务系统研究的重点方向之一就是保证电子商务交易的安全性,目前电子商务防范网络攻击威胁的主要方法是采用防火墙和入侵检测系统,但是这两种技术都存在明显的缺陷。入侵防御系统是一种主动的、积极的防御系统,能够主动对应用流量做出深度分析与检测,实时阻断流量中各种病毒、攻击行为,从而进一步提升电子商务交易的安全性能。     

电子档案安全的管理与规制

随着知识经济和信息化时代的发展,尤其是斯诺登泄密事件的发生,电子档案安全日益成为全社会关注的焦点.本文在分析电子档案安全问题产生原因的基础上,就修补和阻止安全漏洞,加密和认证、防火墙、安全审计系统、信息校验、入侵检测等方面从网络“外防”和“加密”两个层面提出相应的安全技术和管理措施,拟在不断完善电子档案安全防御技术和体系,为相应部门和机构提供必要的参考.     

TPM，“信任危机”的终结者

使用电子商务的人越来越多,这意味着受到潜在信息安全威胁的人数也在增长。在数字化的商业环境下,人们无从确保交易的信息是否完整而未经篡改,甚至无从验证交易双方的身份是否真实可信。尽管企业网络中部署了大批的安全设备,如防火墙、入侵检测系统、深度防御系统、安全网关等,但这些部件多而庞杂,传统安全策略和手段已经难以彻底地解决网络的安全隐患。同时,物理安全、网络安全、数据安全、业务安全层面分离,难以有效兼顾,致使业务平台、网络平台、管理平台的安全策略缺乏整体性和有效性,从而无法形成全局的安全防御协作能力。尽管问题无处不在,但问题的核心好像不是出在PC的外围体系,而是恰恰源于PC本身。     

基于数据挖掘的入侵检测模型设计与应用的研究

入侵检测技术和其它防护技术的出现使网络信息安全保护从被动走向主动，进一步完善了网络安全防御体系。入侵检测系统以数据分析为核心，而计算机系统的复杂化和网络数据的海量化，给我们处理审计数据带来极大的困难，数据挖掘技术的出现为解决这个问题提供了有效的手段，并使检侧规则的自动提取成为可能。目前，将数据挖掘应用于入侵检测已成为一个研究热点。本文在分析现有网络入侵检测系统的基础上，提出了基于数据挖掘的入侵检测系统模型。     

无线网络安全策略综述

无线网络比有线网络更容易受到入侵，无线网络的安全设置，是现在无线网络安全配置时遇到的主要问题。本文就无线网络安全所存在的问题，分析了目前比较常用的无线防御手段，并对无线网络的整体防御融入无线入侵检测系统进行了阐述。     

浅析网络安全技术

随着计算机网络技术和互联网的飞速发展,网络攻击和入侵事件与日俱增,安全性已经成为网络安全技术中最关键的问题.本文主要介绍常见防火墙技术的分类及其主要特征.     

谈计算机网络安全防范技术

计算机网络技术的应用已渗透到各个领域,网络信息安全问题已成为人们的日常生活颇为关注的问题。针对目前存在着物理设备本身的故障、CP/IP协议的不足,系统、网络软件的漏洞,网络泄密、黑客攻击、病毒破坏等方面的威胁和困扰,必须不断完善计算机安全防范技术,身份认证技术、数据加密技术、防火墙技术、安全扫描技术、入侵检测技术,以确保网络信息安全运行。     

网络安全护驾员——SyGate个人防火墙

Sygate Personal Firewall是一款简单易用的个人防火墙(下载地址:http://www.downme.com/down-load/11390pspf.exe),该软件非常适合单机用户用来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提供了多层保护的防火墙安全环境,可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是,Sygate Personal Firewall能够从系统内部进行保护,并且可以在后台不间断地运行。另外,该软件还提供有安全访问和访问监视功能,当检测到入侵和不当的使用后,能够立即发出警报。用户并不需要掌握多少网络防火墙的专业知识,就可以简单的使用防火墙。     

防火墙和入侵检测系统联动的关键性技术研究

防火墙和入侵检测系统的联动实现方式通常包括以下两种:一是通过开放接口实现联动,即防火墙或入侵检测系统产品开放一个接口供对方调用,按照一定的协议进行通信、传输警报。由于是两个系统的配合运作,所以重点考虑防火墙和入侵检测系统联动通信的安全性。二是紧密集成实现联动,即把入侵检测系统嵌入到防火墙中。但是,由于IDS本身非常庞大,所以无论是从实施过程还是合成后的整体性能上都有很大的难度。在防火墙和入侵检测系统所构筑的安全体系中,当入侵检测系统检测到入侵行为时,迅速启动联动机制,产生入侵报告,经过联动代理封装和加密发送给联动控制模块,从而达到抵御入侵的目的。     

基于电子商务平台的网络安全技术的研究

网络安全是电子商务系统研究的重点方向,传统的安全技术由于采取静态防御的策略,对于实时攻击无法自动调整策略以阻断其行为,入侵检测是一种主动的网络安全技术,用来识别和响应对计算机和网络资源的恶意使用行为,进一步保证交易过程的安全性。本文通过对入侵检测系统、模型的描述,重点研究在电子商务系统中网络入侵检测的主要技术。     

基于蜜罐的入侵检测

针对计算机入侵检测技术中存在的检测率低而误报率、漏报率高的问题,提出了基于蜜罐的入侵检测系统模型.该模型将在被保护的网络系统上对流经的网络数据包进行实时监控,分析蜜罐检测到的入侵数据,提取特征属性并生成规则导入到入侵检测系统,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到动态更新八侵检测系统规则,提高检测率的目的.实验结果表明,该系统模型不仅可以保护网络和主机不受已有攻击的威胁,还可以检测出未知的攻击,达到了预期效果.     

电子商务网站安全分析与防范对策

从网络安全角度论述了电子商务网站所面临的安全威胁,讨论了提高电子商务网站安全性的措施和对策。通过漏洞检测、防火墙技术、入侵检测技术、防病毒系统和容灾备份系统,来保护电子商务网站的安全。     

电子商务交易的安全技术浅析

在当今人们的生活中,电子商务已成为不可或缺的元素。随着电子商务的迅速发展,电子商务交易、支付的迅猛增加,一些网络黑客任意截获、盗取或者恶意攻击电子商务网站,给电子商务交易的安全造成了威胁。在预防电子商务交易中个人信息泄露,防止信息被恶意篡改的技术探索中,得出了防火墙与入侵检测技术的恰当结合是解决电子商务交易网络安全的有效方法之一。本文主要探讨防火墙、入侵检测技术及二者联动在电子商务交易安全中的应用。     

电子商务中网络信息安全及病毒的防范

本文以影响电子商务网络安全的主要因素为突破口,从不同角度了解影响电子商务网络安全的因素,重点分析防范各种不利于计算机网络正常运行的措施,确保计算机网络的安全管理与有效运行。通过合理设计网络系统结构、隐藏IP地址、更换管理员账户、配置防火墙、采用入侵检测系统、利用网络监听、制定安全管理制度等措施,可以有效提高网络信息的安全性。     

浅谈网络安全

随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。网络信息安全是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。     

试论网络安全技术

随着计算机技术的发展，在信息处理能力、流通能力提高的同时基于网络连接的安全问题也日益突出。必须做好网络病毒的防范，配置防火墙，采用入侵检测系统，使用网络安全监测系统和漏洞扫描系统，解决IP盗用问题，利用网络监听维护予网系统安全。网络安全是一个系统工程，应将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。