话题: 网络入侵检测与分析
-
网络流量监测与管理(二):NetFlow
2007-12-26 | 作者:邵喻美网络流量监测与管理工具NetFlow简介。
-
网络流量的异常检测
2007-12-26 | 作者:狄剑光陈光英孙东红随着Internet的不断发展,网络安全已经逐渐成为人们越来越关心的问题,而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一,也越来越受广大学者和工程人员的重视。
传统的入侵检测方法分为两种:基于误用检测(misused-based)方法和基于异常检测(anomaly-based)方法。
-
分布式拒绝服务攻击(DDoS)原理及防范(二)
2007-12-26 | 作者:徐一丁DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。
-
网络扫描器概念与相关技术(二)
2007-12-26扫描器是一种自动检测远程或本地主机安全脆弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
-
赛门铁克总结十大互联网安全事件
2007-12-26随着2007已接近尾声,著名互联网安全公司赛门铁克日前评出了2007年十大互联网安全事件。
-
网络流量监测与管理(一):MRTG
2007-12-26 | 作者:邵喻美网络流量监测与管理工具MRTG的简介。
-
分布式拒绝服务攻击(DDoS)原理及防范(一)
2007-12-26 | 作者:徐一丁DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。
-
网络扫描器概念与相关技术(一)
2007-12-26扫描器是一种自动检测远程或本地主机安全脆弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
-
安全管理实践(二):安全策略与安全教育
2007-12-26 | 作者:王红阳安全是一个广泛的主题,它涉及到许多不同的区域(物理设备、网络、系统平台、应用程序等),每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产,评估信息资产的价值,制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。
-
精确监控网络流量:NTOP
2007-12-26监控网络流量常用MRTG这个工具,这里介绍另一个工具—NTOP。用NTOP显示网络的使用情况比MRTG更加直观、详细。NTOP甚至可以列出每个节点计算机的网络带宽利用率。