- 博客(0)
- 资源 (13)
- 收藏
- 关注
入侵检测技术讲解图示
入侵检测(Intrusion Detection)是保障网络系统安全的关键部件,它通过监视受保护系统的状态和活动,采用误用检测(Misuse Detection)或异常检测(Anomaly Detection)的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
入侵检测按照不同的标准有多种分类方法。分布式入侵检测(Distributed Intrusion Detection)对信息的处理方法分为两种,即分布式信息收集、集中式处理和分布式信息收集、分布式处理。
为了提高IDS产品、组件及与其他安全产品之间的互操作性,DARPA和IETF的入侵检测工作组(IDWG)发起制订了一系列建议草案,从体系结构、API、通信机制、语言格式等方面来规范IDS的标准,但草案或建议目前都处于逐步完善之中,尚无被广泛接受的国际标准。
在安全实践中,部署入侵检测是一项繁琐的工作,需要从三个方面对入侵检测进行改进,即突破检测速度瓶颈制约,适应网络通信需求;降低漏报和误报,提高其安全性和准确度;提高系统互动性能,增强全系统的安全性能。
2011-05-05
防火墙相关知识讲解图示
用图解的形式,生动的讲解了以下几点:
防火墙是保证网络安全的一种重要手段。
防火墙的功能是:过滤进、出网络的数据,管理进、出网络的访问行为,封堵某些禁止的业务,记录通过防火墙的信息内容和活动,对网络攻击检测和告警。
目前广泛采用的防火墙的体系结构是双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网体系结构。
从工作原理角度看,防火墙主要可以分为网络层防火墙和应用层防火墙。
防火墙产品固有的安全脆弱点和管理配置上的不当使防火墙有“隙”可寻。
2011-05-05
Snort_中文手册
Snort_中文手册
snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
2011-05-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人