共查询到20条相似文献,搜索用时 31 毫秒
1.
网络入侵检测技术研究 总被引:1,自引:0,他引:1
目前,网络安全成为网络技术研究的重点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测技术在网络安全中发挥着越来越大的作用,并成了解决网络安全的有效工具。该介绍了网络入侵检测技术的概念、模型和入侵检测系统的分类方法,最后分析了入侵检测技术有待解决的关键问题和未来的发展方向。 相似文献
2.
3.
4.
5.
6.
随着网络技术的发展,网络安全受到越来越多的重视。由于遭到黑客入侵或感染病毒等造成的网络瘫痪及性能严重下降事件时有发生。这些攻击有些为恶意行为,有些是因为感染病毒后在不知情情况下发生。为避免以上非正常攻击带给网络的危害,特别是对生产网络的严重影响,网络中采用了越来越多的安全措施,如定义访问控制、安装防火墙等。部署入侵检测系统(IDS,Intrusion Detection Ststem)也是一种重要的安全防范手段,是对其他安全措施的补充。 相似文献
7.
NIDS(网络入侵检测系统)对于检测内联网网络入侵、安全漏洞、查找计算机病毒以及发现攻击源等提供了强有力的手段,一旦发生故障就必须立即排除。我行使用的是“冰之眼”入侵检测系统,该系统由控制台软件和探测器两部分组成,现就工作中发现的两例探测器故障排除过程作介绍,供同行参考。 相似文献
8.
9.
随着网络的迅猛发展和广泛应用,入侵检测、安全路由器、防火墙、VPN、数据加解密技术等网络安全技术相继出现。入侵检测与网络审计技术作为主要的网络安全技术之一,广泛地应用于各个领域,特别是近几年,全国各省、市建设银行分行业务大集中后,极大地加速了对这一技术的需求。但是,基于传统C/S结构的入侵检测与网络审计系统的缺陷也暴露出来,如在有多个入口点的局域网内部部署入侵检测与审计系统时,会给系统的实施、管理、维护以及升级等方面带来诸多不便。本文针对这些不足,提出了一种基于B/S结构的入侵检测与网络审计系统的设计方案。入… 相似文献
10.
本文基于Snort的规则库,设计了一个基于FPGA的网络入侵检测系统包分类的框架图,实现在框架图中的各个模块。 相似文献
11.
随着网络应用的普及和深入,网络安全形势日益严峻,单纯的防火墙策略已经无法满足安全高度敏感部门的需要,入侵检测技术应运而生。入侵检测技术是继防火墙、数据加密等传统安全防护措施后的新一代安全保障技术,它对计算机和网络资源上的恶意行为进行识别和响应,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测系统(IDS)是网络安全体系中的重要组成部分,它和防火墙一起组成了立体防御体系。 相似文献
12.
13.
随着因特网的迅猛发展、网络规模的扩大和网络攻击方法的复杂,安全需求与日俱增。本文介绍了在入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式,从网络安全整体性和动态性的需求考虑,实现了对突发网络攻击的主动防御。 相似文献
14.
入侵检测系统(Intrusion Detection System)是识别和隔离“网络入侵”的一种安全技术。通用入侵检测模型(CIDF)由四个部分组成,如图1所示。检测部件从网络传输介质上高速接收数据包,但不对捕获的数据包做过多的处理,而是保持数据的“原汁原味”;分析部件首先对数据包作必要的重组和解析, 相似文献
15.
银行信息系统安全隐患及防范措施 总被引:1,自引:0,他引:1
一、安全隐患 1.网络入侵 (1)外来设备通过数据专线侵入银行网络 银行信息系统使用了大量的数据专线,它们往往暴露于银行建筑物以外,成为严重的安全隐患。目前,许多银行系统采用了UNIX系统主机终端模式,这种模式连接简单,但也存在严重的安全问题,主要原因是UNIX系统未提供主机与终端之间的通讯加密。作案分子用普通MODEM及终端设备的并联接入专线,当合法操作员注册启动后,就可避开系统密码检测关口而达到非法修改数据的目的。因此,主机终端模式极易受到外来设备的入侵。 (2)从银行自动应答MODEM拨号侵入… 相似文献
16.
一.网络安全概述安全是一种能够识别和消除不安全因素的能力,是一个持续的过程;网络安全是抵御内部和外部各种形式的威协,以确保网络安全的过程。要深入理解网络安全,必须了解网络上所面临的危险及一个能够用于阻止这些攻击的主要机制。以下是为网络安全的5个基本元素:保密性、完整性、可用性、可控性、不可否认性。二.防止网络入侵和攻击的主要技术措施科技部门的网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的破坏主体和内部恶意人员的攻击。防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。 相似文献
17.
浅析防火墙与入侵检测系统 总被引:1,自引:0,他引:1
网络信息安全工程一般涉及多种技术和设备,如防火墙、入侵检测、虚拟专用网、CA认证、网络物理隔离、网络安全评估以及网络防杀病毒系统等。其中技术最成熟的当属防火墙设备,而入侵检测系统则是最近几年才逐渐风行起来的、作为防火墙有益补充而出现的网络第二道防线产品。 相似文献
18.
19.
统一外联平台是银行与业务外联单位之间的通信接口。作为各分行辖内外联业务的唯一接口,统一外联平台采用集中按入、防火墙技术、入侵检测技术、入侵防御技术、访问控制、双机热备、线路冗余等多种方式,联合实现统一的安全策略和接入规范,保证外联网络接入的信息安全和运行安全。本文基于当前的银行统一外联平台,着重分析其中入侵检测系统的作用、构成及常用检测策略。 相似文献
20.
入侵检测是当前网络安全的发展趋势,是传统防火墙的必要补充,入侵检测系统模型从整体上描述了系统各个模块的功能与关系,对整个系统的分析、实现起着关键作用。本文对当前常用的入侵检测模型IDES和CIDF进行了详细研究分析。 相似文献