内网安全，从人防走向技防

在国内，金融机构信息安全经过多年建设，大多集中于防火墙、IPS（入侵防御）、IDS（入侵检测）等防范外部威胁的网络边界安全产品。这事实上是基于一种假设：“信息安全威胁来自于局域网外部，网络内部是安全的”。     

网络入侵检测系统的分析与应用

随着网络应用的普及和深入,网络安全形势日益严峻,单纯的防火墙策略已经无法满足安全高度敏感部门的需要,入侵检测技术应运而生。入侵检测技术是继防火墙、数据加密等传统安全防护措施后的新一代安全保障技术,它对计算机和网络资源上的恶意行为进行识别和响应,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测系统（IDS）是网络安全体系中的重要组成部分,它和防火墙一起组成了立体防御体系。     

商业银行终端桌面安全解决方案的构建

随着银行业对信息系统的依赖性越来越大,大量的信息存于内部网络中,信息、安全问题日益突出。各家银行都高度重视并大力投入以抵御来自外部的威胁,大都部署了防火墙、防病毒软件、入侵检测系统（IDS）、入侵防御系统（IPS）、漏洞扫描等安全设施。然而,作为内部网络末梢的终端设备（微机、笔记本电脑等）的安全防范,还没有得到足够重视。本文以某全国性商业银行为背景,     

浅谈防火墙与入侵检测系统的联动

随着因特网的迅猛发展、网络规模的扩大和网络攻击方法的复杂，安全需求与日俱增。本文介绍了在入侵检测系统和防火墙的基础上，设计一种入侵检测系统和防火墙联动的模式，从网络安全整体性和动态性的需求考虑，实现了对突发网络攻击的主动防御。     

UTM实现统一高效的网络安全防护

随着企业信息化水准的大幅提高,计算机网络系统变得越来越复杂,面对的攻击也呈现多样化。当前,混合攻击正日趋增强,已成为主流攻击手段。混合攻击是指在同一次攻击过程中,既包含病毒攻击,也包含DoS（拒绝服务攻击）、口令攻击、路由攻击等多种攻击方式,对网络实施多方位的攻击和破坏。为了更有效地抵御混合攻击,整合了防火墙、入侵检测、入侵防御等安全策略的UTM（Unified Threat Management,统一威胁管理）设备应运而生了。     

金融机构成功部署启明星辰入侵防御系统

近日，多家金融机构在外联网互联网出口处部署了启明星辰入侵防御系统（IPS）并已成功验收。IPS可以对应用层进行全面防护，同时针对P2P、IM、网络游戏等占用互联网带宽的应用进行限制，保障业务安全运行，     

美国《信息系统保护国家计划》执行摘要(续前)

内容２：检测攻击和非法入侵。 第二项内容为我们的敏感的计算机系统安装了多层保护，包括先进的防火墙、入侵检测监控器、异常行为识别器、企业级管理系统和恶意代码扫描器。为了保护关键的联邦系统，计算机安全操作中心（先是在国防部，然后是与其他联邦机构相协调的联邦入侵检测网络［ＦＩＤＮｅｔ］）将收到这些检测设备发来的警告，也可以从计算机应急响应组（ＣＥＲＴｓ）或其他途径获得攻击警告，用来分析并协助各站点抵御攻击。 我们确认和矫正脆弱性的工作能够延缓但不能阻止对信息系统的恶意入侵。通用软件仍将继续具有脆弱性，不…     

入侵检测系统在网络环境中的应月

近年来，企业网络遭到拒绝服务攻击（DOS）而导致网络瘫痪和网站由于受到入侵攻击而造成无法访问的现象时有发生。面对当前多种形式的网络入侵攻击，仅仅利用IP封锁、包过滤等传统的防火墙、路由器技术进行监控和防范，已无法满足网络安全的要求。入侵检测系统（IDS）通过采用主动检测的方式来实现对网络环境的保护，其与防火墙的结合使用改变了传统意义上网络安全防护的被动局面，对原有防火墙技术做了进一步补充。     

NIDS探测器故障处理两例

NIDS（网络入侵检测系统）对于检测内联网网络入侵、安全漏洞、查找计算机病毒以及发现攻击源等提供了强有力的手段，一旦发生故障就必须立即排除。我行使用的是“冰之眼”入侵检测系统，该系统由控制台软件和探测器两部分组成，现就工作中发现的两例探测器故障排除过程作介绍，供同行参考。     

安全性测试在应用版本中的方法探究

在刚络时代，直接与客户进行交互的银行系统的安全性比以往任何时候都更加重要。各商业银行都采取了一些措施保护银行系统免受攻击，如设置防火墙来阻止某些类型的数据分组，只允许来自可信任源的连接；入侵检测系统在某些漏洞被人利用时可发出警报；入侵防御系统可以实时阻断触犯某种已配置好策略的攻击方式等。     

统一外联平台中的入侵检测系统

统一外联平台是银行与业务外联单位之间的通信接口。作为各分行辖内外联业务的唯一接口,统一外联平台采用集中按入、防火墙技术、入侵检测技术、入侵防御技术、访问控制、双机热备、线路冗余等多种方式,联合实现统一的安全策略和接入规范,保证外联网络接入的信息安全和运行安全。本文基于当前的银行统一外联平台,着重分析其中入侵检测系统的作用、构成及常用检测策略。     

信息安全:从技术对抗走向管理对抗

盘点近年来出现的信息安全热点,从防病毒、防火墙、入侵检测,到终端安全管理、安全认证、入侵防御等,每隔一段时间就会涌现出一个新的名词,入侵者不断地寻找IT系统的脆弱性,我们就要不断地与之对抗. 这也是虽然我们每年对信息安全的投人不遗余力,但安全对抗这场博弈却愈演愈烈,而且几乎没有一个安全系统建设者有百分之百的把握构建一个绝对坚固的防御堡垒,可以抵御已知与未知的所有攻击和入侵,从此一劳永逸的原因.     

Check Point推出软件刀片架构

Check Point软件技术有限公司近日宣布推出全新的软件刀片架构（Software Blade architecture）,这是业界首个可以为企业提供全面、高度灵活及容易管理的安全架构。通过软件刀片架构可为企业提供一个通用平台,使得它们能够部署可独立操作的、模块化以及具备可互操作的安全应用程序或“软件刀片”,例如防火墙、虚拟专用网（VPN）、入侵防御系统（IPS）、防病毒、政策管理或配     

入侵检测系统在网络环境中的应用

近年来,企业网络遭到拒绝服务攻击（DOS）而导致网络瘫痪和网站由于受到入侵攻击而造成无法访问的现象时有发生。面对当前多种形式的网络入侵攻击,仅仅利用IP封锁、包过滤等传统的防火墙、路由器技术进行监控和防范,已无法满足网络安全的要求。入侵检测系统（IDS）通过采用主动检测的方式来实现对网络环境的保护,其与防火墙的结合使用改变了传统意义上网络安全防护的被动局面,对原有防火墙技术做了进一步补充。     

IDS接入部署介绍

正一、入侵防御系统概述现有的入侵防御系统主要分为IPS和IDS。IPS是一种串联于网络架构的防御系统,参与路由,主动对攻击进行隔断;IDS则只对网络架构进行旁路监听,对攻击行为进行告警和提醒,不主动隔断,且配置方便。目前,本地大多银行系统广泛应用IDS防御系统。IDS有别于IPS的优点主要有以下几点:一是IDS作为一种旁路检测设备,不串联到内部网络中,且对机器本身的性能要求不苛刻;二是IDS以预警报告方式代替了IPS的主动发起对攻击的阻断,这可以减少误报所带来的损失。因此,较之IPS,IDS更适合金融系统的需求。     

基层央行部门计算机安全员工作急需新思路

随着央行业务系统数据逐步集中，信息安全工作逐渐成为基层央行科技工作的重点。面对日益严峻的信息安全威胁，尽管基层央行部署了防火墙系统、防病毒系统、补丁分发系统、入侵检测系统以及非法外联监控系统等防御手段，但来自内部的信息安全风险仍然存在，同时日益增加的计算机数量和多样化的接入媒介，也使得终端安全运维管理工作困难程度加大，     

网络入侵检测技术研究

目前，网络安全成为网络技术研究的重点，而随着对计算机系统弱点和入侵行为分析研究的深入，入侵检测技术在网络安全中发挥着越来越大的作用，并成了解决网络安全的有效工具。该介绍了网络入侵检测技术的概念、模型和入侵检测系统的分类方法，最后分析了入侵检测技术有待解决的关键问题和未来的发展方向。     

基层央行信息安全风险评估研究

一、引言随着央行信息化建设的不断深入发展,基层央行的信息安全问题也逐渐突显出来,各种信息安全风险对央行信息安全工作提出了严峻挑战。虽然杀毒软件、防火墙、补丁分发、入侵检测和非法外联等安全防护系统的应用起到一定的防御作用,但在享受信息化效益的     

网络入侵检测技术

本介绍了入侵检测的概念、网络入侵检测的步骤及分析手段，指出网络入侵检测技术在保护信息安全方面的重要性，最后简单介绍了该技术的发展研究方向。     

启明星辰天清IPS获IPv6金牌认证

本刊讯日前,信息安全厂商启明星辰自主研发的天清IPS获得由IPv6权威机构——全球IPv6测试中心颁发的"IPv6 Ready Phase-2"认证(即IPv6金牌认证)。此认证为IPv6领域最高级别的资质认证,启明星辰天清入侵防御系统V6.0也成为目前国内唯一获此认证的入侵防御类信息安全产品。