TechTarget中国网站推荐
您现在的位置:TT安全 > 网络安全 > 网络入侵检测与分析 > 监控网络流量与网络取证
监控网络流量与网络取证
新闻
技巧
专家答疑
Snort:IDS网络传感器应该配置在哪里?
2008-10-28
在决定安装Snort等IDS设备、确定了预算、选定了产品并理解了NIDSes(网络入侵检测系统)如何与网络架构(特别是网络交换机和VLAN),就需要确定把IDS传感器放置在哪里……
计算机安全取证之初识文件系统元数据记录
2008-7-9
在国际上,军队、警察、海关、反贪、金融、税务等部门是电子证据的主要应用部门。计算机取证的应用已经成为一门专用的学科了。计算机取证中的文件系统元数据记录是什么呢?
IP监控风暴袭来
2008-6-27
IP监控技术直接与模拟视频技术和数码硬盘视频竞争,许多DVR 技术和模拟摄像机的拥趸坚决拥护VCR和DVR技术。在这种形势下,IP监控最终能取代模拟吗?
浅析网络入侵之安全取证
2008-6-23
电子证据本身和取证过程的许多有别于传统物证和取证的特点。那么什么是计算机取证?如何惊醒计算机取证?
Windows注册表取证指南:黑客活动调查
2008-6-20
当分析受到攻击的Windows系统时,研究人员和系统管理员可以通过审核Windows注册表,收集大量的关于黑客活动的有用资料。那么如何进行分析呢?
网络嗅探教程:使用Sniffer Pro监控网络流量
2008-5-29
我们将通过Sniffer Pro 软件解决方案来完成以往只有通过更换高级设备才能解决的网络解决方案,这对于很多管理员来说,将是个梦寐以求的时刻。
  页次:1/6  1 2 3 4 5 6 [下页] [末页]
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
安全事件管理
网络扫描
网络安全应该从管理还是技术入手?
随着网络发展,网络安全一直成为我们的一块心病。虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统,在技术角度上已经实现了巨大进步……
思科分析器:网络行为分析与拒绝服务攻击
Plixer首席执行官Michael Patterson回答了有关攻击者用来破坏网络的攻击策略的9个问题,并且说明了网络行为分析对于对抗这些攻击是否有用……
黑客攻防之防范入侵攻击主要方法
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内外攻击行为。 防止入侵和攻击的主要技术措施包括……
公共局域网安全十技巧
可能有些时候你的远程用户需要连接到公共局域网。这里有确保用户系统安全的基本技巧的列表。还有一些确保终端用户的家庭电脑安全的便捷的技巧……
靠传统URL库实现对网页的过滤先天不足
上网行为管理产品对网页的过滤主要是通过URL库来实现的,然而,作为上网行为管理的一个基础功能,传统URL库却有着自己先天性的不足……
查看所有安全事件管理>
网络行为异常检测(NBAD)
拒绝服务攻击防范
网络行为异常检测(NBAD)产品检测Rootkits和恶意软件的能力如何?
我知道通过分析蠕虫的连接率/发包率可以追查蠕虫的来源。这些并非基于签名的技术有效吗?它们与网络行为异常检测(NBAD)产品有什么不同?
信誉服务能用于网络安全吗?
信誉服务(reputation services)能够用作一种反垃圾邮件的策略。但是,信誉服务能用于网络安全吗?如果可以的话,开始使用的最可行的方法是什么?
内网安全威胁重重 到底该如何检测防范
如今,许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是,他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码,更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……
网络流量的异常检测
随着Internet的不断发展,网络安全已经逐渐成为人们越来越关心的问题,而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一,也越来越受广大学者和工程人员的重视。 传统的入侵检测方法分为两种:基于误用检测(misused-based)方法和基于异常检测(anomaly-based)方法。
查看所有网络行为异常检测(NBAD)>
入侵防御系统
入侵检测系统
将入侵者关在门外
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。那么如何防御入侵呢?
Snort:使用IDS规则测试Snort
安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……
Snort:如何破译Snort VRT规则的Oinkcode
Sourcefire已经变更了Snort规则的许可和分布,而且创建了VRT认证规则。VRT认证规则是由Sourcefire漏洞研究小组测试和认证的。终端用户可以通过三种方法获取规则……
Snort:在哪里查找Snort IDS规则
一旦安装、配置了Snort,并已经开始工作,要考虑的下一件事情是规则。Snort规则定义了用于查找网络上潜在恶意流量的方式和标准。没有这些IDS规则……
Snort:如何自动更新Snort规则
如果果使用Snort,就可能发现有些默认规则没有用。Snort需要像杀毒软件一样定期更新规则,每次下载新规则的时候都手动创建所有的变更不太实际……
查看所有入侵防御系统>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
压缩技术对重复数据删除技术造成压力
目前,重复数据删除技术十分流行,而我们见证其成长的Lempel-Ziv (LZ)压缩技术虽然略显陈旧,却依然性能良好。
实施存储虚拟化后移除有困难吗
解密存储密度:Kryder定律
博科发布数据中心架构管理器10.0版
查看存储所有原创>>
网络
服务器
数据中心
攻击无线系统(七):攻击蓝牙
蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击,但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。
攻击无线网络(六):其他无线攻击工具
攻击无线网络(五):捕获IV和破解WEP密钥
攻击无线网络(四):解除认证和ARP注入
查看网络所有原创>>
监控网络流量与网络取证
Snort:IDS网络传感器应该配置在哪里?
在决定安装Snort等IDS设备、确定了预算、选定了产品并理解了NIDSes(网络入侵检测系统)如何与网络架构(特别是网络交换机和VLAN),就需要确定把IDS传感器放置在哪里……
计算机安全取证之初识文件系统元数据记录
在国际上,军队、警察、海关、反贪、金融、税务等部门是电子证据的主要应用部门。计算机取证的应用已经成为一门专用的学科了。计算机取证中的文件系统元数据记录是什么呢?
IP监控风暴袭来
IP监控技术直接与模拟视频技术和数码硬盘视频竞争,许多DVR 技术和模拟摄像机的拥趸坚决拥护VCR和DVR技术。在这种形势下,IP监控最终能取代模拟吗?
浅析网络入侵之安全取证
电子证据本身和取证过程的许多有别于传统物证和取证的特点。那么什么是计算机取证?如何惊醒计算机取证?
Windows注册表取证指南:黑客活动调查
当分析受到攻击的Windows系统时,研究人员和系统管理员可以通过审核Windows注册表,收集大量的关于黑客活动的有用资料。那么如何进行分析呢?
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
Microsoft SQL Server 2008安全
虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!
更多原创技术专题>>
最新更新
专家答疑
技巧
Puneet Mehta
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
Ed Skoudis
威胁建模对企业有帮助吗?
问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗? 答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具……
Joel Dubin
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>