共查询到20条相似文献,搜索用时 625 毫秒
1.
本文提出了IDS和防火墙智能联动的网络入侵防御系统,来提高网络整体智能协同防御能力,以实现网络安全的主动防御。对于入侵检测技术存在着漏报和误报的问题,本文提出采用漏洞扫描技术并融入了可信度机制,大大降低了检测的误报率。采用了分布式系统部署设计方式来降低高带宽重负载环境下入侵检测系统的漏报率。 相似文献
2.
本文首先阐述并对比分析了防火墙、入侵检测系统、入侵防御系统的概念、特性以及它们的优缺点等,最后时如何建立网络安全防护系统给出了几点建议. 相似文献
3.
目前防火墙、入侵检测系统和防病毒软件己经成为广泛应用的安全防御解决方案,但是由于它们自身存在的一些不足,导致不能对网络进行全面的保护.只有通过分析多种安全防御机制的优缺点和预测网络安全的发展趋势,在此基础上提出合作式入侵防御系统,才能实现对网络的全面保护和深度防御. 相似文献
4.
5.
电子商务系统研究的重点方向之一就是保证电子商务交易的安全性,目前电子商务防范网络攻击威胁的主要方法是采用防火墙和入侵检测系统,但是这两种技术都存在明显的缺陷。入侵防御系统是一种主动的、积极的防御系统,能够主动对应用流量做出深度分析与检测,实时阻断流量中各种病毒、攻击行为,从而进一步提升电子商务交易的安全性能。 相似文献
6.
随着知识经济和信息化时代的发展,尤其是斯诺登泄密事件的发生,电子档案安全日益成为全社会关注的焦点.本文在分析电子档案安全问题产生原因的基础上,就修补和阻止安全漏洞,加密和认证、防火墙、安全审计系统、信息校验、入侵检测等方面从网络“外防”和“加密”两个层面提出相应的安全技术和管理措施,拟在不断完善电子档案安全防御技术和体系,为相应部门和机构提供必要的参考. 相似文献
7.
使用电子商务的人越来越多,这意味着受到潜在信息安全威胁的人数也在增长。在数字化的商业环境下,人们无从确保交易的信息是否完整而未经篡改,甚至无从验证交易双方的身份是否真实可信。尽管企业网络中部署了大批的安全设备,如防火墙、入侵检测系统、深度防御系统、安全网关等,但这些部件多而庞杂,传统安全策略和手段已经难以彻底地解决网络的安全隐患。同时,物理安全、网络安全、数据安全、业务安全层面分离,难以有效兼顾,致使业务平台、网络平台、管理平台的安全策略缺乏整体性和有效性,从而无法形成全局的安全防御协作能力。尽管问题无处不在,但问题的核心好像不是出在PC的外围体系,而是恰恰源于PC本身。 相似文献
8.
入侵检测技术和其它防护技术的出现使网络信息安全保护从被动走向主动,进一步完善了网络安全防御体系。入侵检测系统以数据分析为核心,而计算机系统的复杂化和网络数据的海量化,给我们处理审计数据带来极大的困难,数据挖掘技术的出现为解决这个问题提供了有效的手段,并使检侧规则的自动提取成为可能。目前,将数据挖掘应用于入侵检测已成为一个研究热点。本文在分析现有网络入侵检测系统的基础上,提出了基于数据挖掘的入侵检测系统模型。 相似文献
9.
无线网络比有线网络更容易受到入侵,无线网络的安全设置,是现在无线网络安全配置时遇到的主要问题。本文就无线网络安全所存在的问题,分析了目前比较常用的无线防御手段,并对无线网络的整体防御融入无线入侵检测系统进行了阐述。 相似文献
10.
11.
苏丹 《商业经济(哈尔滨)》2007,(7):102-103
计算机网络技术的应用已渗透到各个领域,网络信息安全问题已成为人们的日常生活颇为关注的问题。针对目前存在着物理设备本身的故障、CP/IP协议的不足,系统、网络软件的漏洞,网络泄密、黑客攻击、病毒破坏等方面的威胁和困扰,必须不断完善计算机安全防范技术,身份认证技术、数据加密技术、防火墙技术、安全扫描技术、入侵检测技术,以确保网络信息安全运行。 相似文献
12.
Sygate Personal Firewall是一款简单易用的个人防火墙(下载地址:http://www.downme.com/down-load/11390pspf.exe),该软件非常适合单机用户用来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提供了多层保护的防火墙安全环境,可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是,Sygate Personal Firewall能够从系统内部进行保护,并且可以在后台不间断地运行。另外,该软件还提供有安全访问和访问监视功能,当检测到入侵和不当的使用后,能够立即发出警报。用户并不需要掌握多少网络防火墙的专业知识,就可以简单的使用防火墙。 相似文献
13.
防火墙和入侵检测系统的联动实现方式通常包括以下两种:一是通过开放接口实现联动,即防火墙或入侵检测系统产品开放一个接口供对方调用,按照一定的协议进行通信、传输警报。由于是两个系统的配合运作,所以重点考虑防火墙和入侵检测系统联动通信的安全性。二是紧密集成实现联动,即把入侵检测系统嵌入到防火墙中。但是,由于IDS本身非常庞大,所以无论是从实施过程还是合成后的整体性能上都有很大的难度。在防火墙和入侵检测系统所构筑的安全体系中,当入侵检测系统检测到入侵行为时,迅速启动联动机制,产生入侵报告,经过联动代理封装和加密发送给联动控制模块,从而达到抵御入侵的目的。 相似文献
14.
15.
16.
从网络安全角度论述了电子商务网站所面临的安全威胁,讨论了提高电子商务网站安全性的措施和对策。通过漏洞检测、防火墙技术、入侵检测技术、防病毒系统和容灾备份系统,来保护电子商务网站的安全。 相似文献
17.
程亚星 《中国商贸:销售与市场营销培训》2013,(1Z):80-81
在当今人们的生活中,电子商务已成为不可或缺的元素。随着电子商务的迅速发展,电子商务交易、支付的迅猛增加,一些网络黑客任意截获、盗取或者恶意攻击电子商务网站,给电子商务交易的安全造成了威胁。在预防电子商务交易中个人信息泄露,防止信息被恶意篡改的技术探索中,得出了防火墙与入侵检测技术的恰当结合是解决电子商务交易网络安全的有效方法之一。本文主要探讨防火墙、入侵检测技术及二者联动在电子商务交易安全中的应用。 相似文献
18.
电子商务中网络信息安全及病毒的防范 总被引:1,自引:0,他引:1
本文以影响电子商务网络安全的主要因素为突破口,从不同角度了解影响电子商务网络安全的因素,重点分析防范各种不利于计算机网络正常运行的措施,确保计算机网络的安全管理与有效运行。通过合理设计网络系统结构、隐藏IP地址、更换管理员账户、配置防火墙、采用入侵检测系统、利用网络监听、制定安全管理制度等措施,可以有效提高网络信息的安全性。 相似文献
19.
20.
毕秀英 《商业经济(哈尔滨)》2011,(19):69-70
随着计算机技术的发展,在信息处理能力、流通能力提高的同时基于网络连接的安全问题也日益突出。必须做好网络病毒的防范,配置防火墙,采用入侵检测系统,使用网络安全监测系统和漏洞扫描系统,解决IP盗用问题,利用网络监听维护予网系统安全。网络安全是一个系统工程,应将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。 相似文献