话题: 网络入侵检测与分析
-
Snort:如何使用交换器和分段处理网络设计
2008-10-26 | 作者:JP Vossen | 翻译:Tina Guo在确定了预定、选好了IDS产品后——例如Snort——需要确定你需要多少传感器,可以负担多少。在决定需要多少传感器前,必须理解Snort,或者其它的IDS只能监控他们看到的……
-
Snort:入侵检测后如何识别和监控网络端口
2008-10-23 | 作者:JP Vossen | 翻译:Tina Guo在分析防火墙日志或者IDS警告的时候,可能会碰到不熟悉的资源或者目的端口。分析过程的下一步是确定哪些服务正在使用哪些端口,这样就能决定网络是否存在风险……
-
Snort:为什么IDS值得关注?
2008-10-21 | 作者:JP Vossen | 翻译:Tina GuoIDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此,还是存在企业级的开源IDS,叫做Snort。那么什么理由让Snort如此受关注呢?
-
企业IDS可以使用的报告工具
2008-10-09 | 作者:Mike Chapple | 翻译:Tina Guo问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
-
公共局域网安全十技巧
2008-09-23 | 作者:Ed Yakabovicz | 翻译:Tina Guo可能有些时候你的远程用户需要连接到公共局域网。这里有确保用户系统安全的基本技巧的列表。还有一些确保终端用户的家庭电脑安全的便捷的技巧……
-
靠传统URL库实现对网页的过滤先天不足
2008-09-22 | 作者:流云上网行为管理产品对网页的过滤主要是通过URL库来实现的,然而,作为上网行为管理的一个基础功能,传统URL库却有着自己先天性的不足……
-
如何防御分布式拒绝服务DDoS的攻击
2008-09-21DDoS是英文Distributed Denial of Service的缩写,中文意思是”分布式拒绝服务”。 是目前黑客经常采用而难以防范的攻击手段。那如何防御分布式拒绝服务DDoS的攻击?
-
铸造企业网络安全环境的九大措施
2008-09-212008年,安全环境空前恶劣,如各种漏洞频频发现,Web攻击日益惨烈,SQL注入伺机而动,恶意软件日益隐蔽,企业网络环境受到了前所未有的挑战。如何铸造安全的网络环境呢?
-
用IPS追踪入侵者系列之行为处理法
2008-09-21 | 作者:松儿前面我们介绍了如何通过IPS入侵防御系统在第一时间发现攻击者以及分析下连设备主机漏洞,今天我们继续为大家讲解入侵防御系统IPS的一大特色功能——行为处理法……
-
《金融时报》:世界要避免网络大战的危险
2008-09-18 | 作者:Victor Mallet《金融时报》:格鲁吉亚危机不只加剧了对俄罗斯卷入战争的担忧,还提醒人们,新的战争方式——其破坏性可能与前几代人所恐惧的战争一样大——正向我们逼近:网络战争……